Facebook es sin duda la red social más popular del mundo, con más de 800 millones de usuarios registrados y en constante crecimiento, la convierten a la vez en una de las plataformas preferidas por los ciberdelincuentes para distribuir un conjunto de amenazas informáticas como: Malwares, Scam, Spam, Clickjacking, Phishing, Likejacking, etc, etc…
El sistema más comúnmente utilizado por los ciberdelincuentes en Facebook es a través de “engaños” lo que se conoce como “Ingeniería Social” mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si su cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado «Virus de Facebook».
Desde InfoSpyware queremos compartimos algunas sencillas acciones que pueden implementar para limpiar su cuenta de “virus de Facebook” o recuperar su “cuenta de Facebook hackeada”
Elimine Aplicaciones sospechosas de Facebook.
Es muy probable que el motivo de que su cuenta tenga vida propia enviándoles enlaces Spam a sus amigos/contactos sea generado a través de una aplicación maliciosa por la que fue engañado o instalo accidentalmente. Todas las aplicaciones de Facebook tienen ciertos permisos a su cuenta y bien puede haberle permitido el acceso desde el mismo Facebook o copiando y pegando algún código JavaScript en su navegador que se le haya solicitado.
Ir al menú de “Aplicaciones” (http://www.facebook.com/settings/?tab=applications) en las «Opciones de configuración de su perfil, y busque y elimine cualquier aplicación instalada que sea sospechosa.
.
Elimine complementos extraños en su navegador web.
Add-ons, Plugins, Complementos, Extensiones, son pequeños componentes de código ejecutable que extienden y/o agregan funciones extra al navegador web de nuestra preferencia: IE, Chrome, Firefox. A diario se crean cientos de sitios webs falsos imitando ser el mismo Facebook, en la cual los usuarios son engañados a que instalen algún tipo de complemento malicioso en su navegador para poder ver una foto o video en la cual supuestamente aparecen.
Obviamente que dicho video no existe, y todo es un engaño para que instalemos ese complemento malicioso en nuestro navegador (por ej: “Youtube Extension”.) el cual luego será el encargado de enviar spam a todos nuestros contactos.
Firefox: Ir a: Herramientas –> Complementos –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.
Chrome: Ir a: Herramientas –> Extensiones –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.
.
Cambie su contraseña de Facebook
Simplemente al escribir incorrectamente la url de Facebook.com en su navegador puede ser dirigido a una de las tantas páginas falsas de Facebook (Phishing) cuyo objetivo es robar su contraseña y demás credenciales de su cuenta. La idea por lo general no es robarle sus fotos de cumpleaños… sino el utilizar su cuenta como una “Botnet Social” dentro de la misma red, para enviarle Spam a todos sus amigos los cuales serán más respectivos a estos mensajes creyendo que vienen de usted.
En este caso, usted debe cambiar su contraseña en Facebook (pulsando en el enlace) inmediatamente, al igual que la contraseña de sus otros servicios webs en donde esté utilizando la misma que en Facebook. En caso de que ya su cuenta haya sido comprometida (hackeada) y no pueda cambiar su contraseña, repórtela inmediatamente en este enlace: facebook.com/hacked.
.
Cerciórese que su PC se encuentra libre de Virus.
Su equipo pudiera estar infectado por algún virus, keylogger, troyano o gusano como ser alguna de las variantes del famoso Koodface el cual sea el verdadero culpable de que su cuenta de Facebook resulte infectada, por lo que también es importante corroborar que nuestro equipo se encuentra libre de cualquier artimaña.
Para esto le recomendamos que utilice los programas gratuitos recomendados y que siga atentamente los 9 pasos de nuestra:
Guía de detección y eliminación de Malwares 2012.
.
Limpie la basura publicada en su muro Facebook.
Si fuimos víctima del Clickjacking Likejacking es necesario que evitemos que otros amigos/usuarios caigan en el engaño. Para esto, elimine de su perfil y muro cualquier enlace que no haya sido publicado por usted, y cualquier otro movimiento como ser tags en fotografías o clics en botones de “Me Gusta” de los que fue inducido a pulsar.
A su vez, adviértales a sus amigos que deberían hacer lo mismo, ya que lo más probable es que la aplicación le haya publicado en su muro y/o enviado masajes por privado como si fueran de su parte recomendándole instalar esa aplicación.
.
Consejos Finales para su seguridad en Facebook.
Si no está seguro si el mensaje, foto, video o enlace fue realmente enviado por un amigo, lo mejor es preguntarle directamente y por supuesto nunca hacer “clic” en estos. En el caso de que no lo hubiera hecho, aproveche para comentarle que probablemente su computadora fue infectada y su cuenta de Facebook comprometida.
Manténgase informado sobre los peligros más relevantes que surgen en Facebook, a través de nuestras vías de comunicación, Blog, Twitter, Foro, y por supuesto nuestra página oficial de InfoSpyware en Facebook.
.
.
Surf Safely
.
.
.