De forma directa o indirecta todos hemos oído hablar de los peligros que los ciberdelicuentes crean en la red social con más de 600 millones de usuarios. Quizás el más conocido es el clickjacking.
Según nos cuenta nuestros compañeros de MuySeguridad extraídos del Informe de Seguridad 2011 de Sophos, el clickjacking hace uso de la inocencia de los usuarios al pulsar botones con un aspecto similar a los de «Me gusta de Facebook que redirige a webs completamente distintas: Frecuentemente se trata de compartir o decir ‘me gusta’ el contenido en cuestión que entonces envía el ataque a los contactos a través de la cascada de Noticias o las actualizaciones de estado, propagando así el fraude”.
Además de botones con estos vínculos trampas, también los ciberdelincuentes crean aplicaciones falsas para engañar a los usuarios y robar la identidad, datos personales que puedan vender a terceros o usar con fines ilícitos.
Sophos asegura en su informe que Facebook pone en riesgo a sus más de 600 millones usuarios porque no supervisa gran cantidad de sus aplicaciones. La empresa recomienda al portal de Zuckerberg seguir los pasos de Apple que tiene una política muy estricta con las ‘apps’ que autoriza en su tienda on-line.
Facebook, por su parte, asegura tener un equipo que revisa “todas las aplicaciones de terceros utilizando una aproximación basada en riesgo”. El objetivo, según la red social, “es atender los riesgos más grandes cuando una app se lanza por primera vez”.
Más información sobre el informe: MuySeguridad
