Una vez que el usuario suministró sus datos de ingreso, la aplicación maliciosa le requiere pleno acceso a su información personal y derechos para publicar a través de su perfil, lo que le asegura difundir el ataque entre todos los contactos del usuario.
Como toda estafa, el engaño se basa en la confianza: al tratarse de una red de amigos, familiares y conocidos, la tasa de efectividad de la maniobra se dispara. "En otros fraudes suele ser de un 3 o 4%, en este llega al 10%", revela Pizani. En el mundo Facebook, ese porcentaje puede significar cientos de infectados en cuestión de minutos.
Los ataques así se diseminan con velocidad pero por fortuna suelen tener corta vida, porque alguna de las víctimas sospecha, intenta verificar la autenticidad del link y cuando descubre la trampa alerta al resto de la cadena. En las últimas semanas se vivió el auge de los videos sobre "la tragedia de los mineros chilenos". Antes fue el furor de los anzuelos con "Michael Jackson". "Los temas de actualidad tienen gran aceptación", explica el especialista.
Una clave para tener en cuenta es mirar el dominio de la presunta página de entrada a Facebook, y chequear si la URL es la auténtica o falsa. En caso de duda, nunca reescribir la contraseña y volver a ingresar desde el sitio confiable.
En manos de los "hackers"
Los planes de los hackers son variados, pero los más peligrosos no admiten límites. "Hay muchos que cuando te sacan la cuenta pueden infectar a toda la red. Logran el acceso a diversas aplicaciones y descargan virus 'troyanos' que quedan residentes en el sistema. El 'troyano' permanece oculto y cuando el usuario descubre el ataque, que modifica su contraseña de Facebook y vuelve a tener control, puede sin saberlo entregar la información. Un 'troyano', por ejemplo, puede registrar todo lo que se pulsa en el teclado y acceder a la contraseña del homebanking", sintetiza Pizani.
Si la contraseña de Facebook es la misma que la utilizada para un webmail, cuentas de bancos y demás, la vulnerabilidad es absoluta. Las dos recomendaciones más básicas, repetidas pero en muchos casos olvidadas: "No repetir las contraseñas y que contengan, sí o sí, una combinación de letras y números".
Un riesgo adicional es que la aplicación queda asociada al perfil, a la cuenta, entonces si uno se conecta desde la computadora del trabajo, y después ingresa a Facebook en su casa, también se descarga en esa máquina.
¿Qué hacer si el perfil de Facebook ha sido hackeado?
Paso 1: Lo primero de todo, eliminar los permisos a la aplicación maliciosa. Es un proceso sencillo: desde "Cuenta > Configuración de las aplicaciones" en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.
Paso 2: Cambiar el usuario y la contraseña de acceso a la red social, yendo a "Cuenta > y Configuración de la Cuenta" en el menú de la esquina superior derecha del perfil de Facebook.
Paso 3: Enviar mensajes a todos los contactos, incluso reforzar el alerta a través de e-mails. El "Muro" de Facebook también es una excelente vía de información.
Hay que cuidarse las espaldas. El definitiva el problema no es de Facebook. "No tiene responsabilidad. Obviamente el hecho de que el sitio tenga mensajería instantánea va a permitir que te manden un mensaje malicioso, pero ¿qué debería hacer el sitio, restringirla? Es una red social con muchas aplicaciones, ese tipo de medidas le quitaría la funcionalidad. Lo que puede hacer es mejorar en la concientización, recomendar, advertir", concluye Pizani.
0 comentarios:
Publicar un comentario