Crear tu propia granja o jugar a la ruleta de la fortuna son algunas de las aplicaciones con las que miles de personas se entretienen a diario. Incluso muchas empresas utilizan estas herramientas para promocionar sus productos. Sin embargo, no son las únicas. Los cibercriminales aprovechan los datos de estas aplicaciones para atacar a los usuarios o secuestrar una cuenta de correo electrónico. Por ello, debemos tener mucho cuidado a la hora de crear estas herramientas.

Antes, al entrar en cualquier aplicación en Facebook aparecía un mensaje en el que se adviertía al usuario que la herramienta cogería cierta información personal del perfil para poder actuar. Sin embargo, Facebook ahora permite que este pop-up sea opcional.

Precisamente este hecho puede ayudar a los los cribercriminales a conseguir información personal mucho más fácilmente sin tener que andar rastreando cuentas. Por ello, los expertos aconsejan a las empresas que es mejor informar a los usuarios de la "extracción" de datos de su perfil para que decidan libremente darlos o no a la compañía.

Desde Facebook intenta calmar los ánimos y aseguran que "si nos enteramos de un sitio que está usando clickjacking contra nuestros usuarios, lo añadimos a nuestra lista negra para que no se pueda transmitir a través de la red"."Trabajamos también con terceros para descubrir esos sitios maliciosos y sumarlos a las listas negras del navegador o eliminarlos por completo”.