En los últimos meses se han registrado varios ataques a la red social más importante del mundo. El último de ellos ha tomado la forma de un intento de estafa. Se trata de un malware que se propaga rápidamente por Facebook y por el cual aparece un mensaje solicitando a los usuarios que instalen un plugin para visualizar contenidos en los navegadores Chrome y Firefox. Esta petición es falsa y lo que se procura con ella es acceder a datos personales para estafar al usuario.
Antes de esto había ocurrido un ataque similar en el que aparecía una llamativa publicación en el muro de los usuarios: “Sales en un vídeo”. Se trataba también de una trampa destinada a hacer que los usuarios se suscribiesen a un servicio de SMS que posee un costo adicional.
Ambos intentos de estafa funcionan de manera similar, el vídeo que dice que el usuario aparece en él o la petición de instalar un supuesto plugin, redirigen a la persona a sitios web con un diseño similar al de Facebook, donde se les pide diferentes datos personales, especialmente su número de teléfono móvil, y al brindarlo quedan automáticamente suscritos a un servicio de recepción de SMS que cobra una tarifa adicional.
Y si el usuario sigue haciendo clics, no sólo el contenido malicioso continúa propagándose entre el resto de sus contactos, sino que se le sigue pidiendo información, por ejemplo, el nombre de usuario y contraseña de su Messenger.
Antes de que ocurrieran estos dos ataques del tipo intentos de estafa, a mediados de noviembre, Facebook había sufrido un primer ataque en el que imágenes violentas y pornográficas aparecieron en los muros de miles de usuarios sin que ellos las hubiesen publicado. La gravedad de ese primer ataque debió poner sobre aviso a los responsables de seguridad de Facebook para que tomaran medidas que evitaran futuros ataques.
Sin embargo, oficialmente, desde Facebook no se ha hecho más que pedir disculpas, aclarar que la compañía no es responsable de estos malware y spam, y que se está intentando averiguar quiénes son los responsables de los ataques. Anonymous estaba entre los sospechosos de ser los responsables del primer ataque a Facebook, pero las investigaciones parecen haber descartado a este grupo de hackers, y ahora indican que lo que persiguen los autores de los ataques son fines puramente económicos.
Recordemos que dentro de los 800 millones de usuarios que posee Facebook muchos de ellos no son nada parecido a expertos en el uso de redes sociales, personas de edad avanzada o incluso niños, y por ello caen en estas estafas. (Los ataques que intentan estafar al usuario requieren que se siga un proceso largo y complejo del que los internautas más avezados desconfían rápidamente). Seguramente, esa es la razón por la que se ha elegido a Facebook como blanco de estos ataques.