Por Sharon Minelli Pérez
El virus de la ‘chica que se suicidó por webcam’ – que da tumbos por Facebook por lo menos desde marzo – ya alcanzó a los usuarios de Puerto Rico.
Es importante no dar clic en las actualizaciones sospechosas, especialmente si prometen contenido curioso, chocante o inédito, aún cuando parezcan provenir de un amigo cercano, según reiteran las firmas de seguridad como Norton y Sophos.
Al parecer este ataque en particular es capaz de robar las claves de acceso a Facebook.
“Después de dar clic, mi máquina – que tiene antivirus al día – se fue en blanco. No me dejaba abrir ninguna ventana de Explorer”, explicó la usuaria Adriana Brito.
Pero aunque su computadora del trabajo lucía a salvo gracias a múltiples capas de seguridad, no consiguió entrar de nuevo a Facebook con su contraseña. “Intenté entrar de nuevo y escribí bien mi ‘password’ y me decía que lo intentara de nuevo”.
Reportó el incidente a la red social, que le envió una clave para restaurar el acceso.
En estos casos es muy importante verificar que el formulario para reportar el problema de acceso tiene la dirección de Facebook en la barra superior del navegador y que no se trata de un ataque de ‘phishing’, que imitan el estilo de otros portales para robar información.
El mes pasado. Facecrooks y Sophos – entre otras fuentes - alertaron sobre esta nueva variedad del ya clásico esquema de atraer víctimas con supuestos vídeos y fotos irresistibles.
Varias caras de la misma trampa
Los casos trágicos en la vida real son una de las carnadas favoritas de los cibercriminales para atraer a sus víctimas. En este caso, se agarraron de los casos recientes en que suicidas u homicidas han anunciado sus intenciones en la red social antes de cometer los hechos.
Si el contenido malicioso parece venir de amigos y contactos que reconoces, se dispara la posibilidad de que más de un incauto caiga en la trampa.
Al dar clic para abrir la actualización fraudulenta que promete ver el suicidio, noticia escandalosa y hasta un vídeo simpático, se abre una pantalla que exige dar acceso a una aplicación o llenar una encuesta como condición para acceder al contenido prometido.
Si el usuario llena la encuesta, alimenta el bolsillo del cibercriminal, que cobra por conseguir que otros llenen esos sondeos.
De ahí, usualmente se pasa a una segunda fase más peligrosa: Muchos de estos contenidos fraudulentos piden llenar un formulario de información personal para reclamara un supuesto premio o incluso incluyen aplicaciones maliciosas que, si la computadora no está debidamente protegida, pueden degenerar en robo de identidad y datos financieros.
Qué hacer:
Mantener actualizada la seguridad en tu computadora
NO DAR CLIC en actualizaciones sospechosas o que te hagan dudar
No entrar tus credenciales de Facebook o email en ninguna ventana o pantalla que aparezca sin tú haberlo solicitado.
No bajar aplicaciones ni llenar sondeos a cambio de ver un contenido.
Reportar el contenido a Facebook mediante la x que aparece a la derecha de cada actualización.
Si ya bajaste la aplicación fraudulenta, removerla y quitarle todo acceso en tus configuraciones de privacidad en Facebook.