podio timos facebookFacebook es la red social con mayor número de usuarios del mundo. Para los “malos” existe una ecuación infalible: más usuarios = más posibilidades de beneficios. Por lo tanto, no es de extrañar la proliferación de timos en esa web.

Resulta interesante que cada vez más, en vez de atacar usando las clásicas técnicas de infección, los ciberdelincuentes echen mano a refinadas técnicas de ingeniería social.

¿Qué significa utilizar la ingeniería social en Facebook?

Para conseguir el efecto multiplicador tan deseado, el creador de malware, timador o cracker, ya no se basa tanto en el desarrollo de un script avanzado que haga prácticamente imposible su detección o erradicación. En la actualidad, lo que está en boga es el uso de estrategias basadas en proporcionar servicios o contenidos falsos que son demandados por los usuarios en los que incluir el software malicioso.

Se utilizan innumerables tipos de temas en los timos de facebook, desde el típico vídeo de “una chica sexy” hasta una historia con mucho morbo que incite la curiosidad de los usuarios. Pero lo que mejor funciona durante los últimos años para los timadores es buscar funcionalidades que los usuarios desean y que Facebook no provee.

Queda poco para los Juegos Olímpicos, así que en vez de un ranking os presento un pódium de los timos en Facebook este último año:

Medalla de Bonce: El botón de no me gusta

Durante el 2011 este scam inundó los muros de miles de usuarios de Facebook, se crearon diferentes tipos de aplicaciones fraudulentas, webs e incluso eventos falsos.

Una de las funcionalidades más anheladas por los usuarios, ¿cómo no iban a intentar sacar provecho los timadores?

No existe ningún botón oficial “no me gusta” añadido por Facebook y probablemente no existirá según fuentes oficiales. Sin embargo esta es una funcionalidad que los usuarios siguen deseando y los hackers lo saben, es por esta razón que los hackers seguirán ofreciendo este botón en aplicaciones fraudulentas.

Medalla de plata: Facebook Rosa

facebook rosaEl más reciente de los tres medallistas, los usuarios de Facebook pasan muchas horas delante de la pantalla y por supuesto caen en la tentación de buscar soluciones para poder configurar los colores de Facebook a su gusto.

Este scam ha llegado en muchas variantes, la principal es a través de plugins en el navegador, la particularidad de este scam es que algunos de estos plugins si cumplen una parte de lo que prometen (Facebook Rosa), pero previo paso por múltiples pantallas donde supuestamente has ganado diferentes premios o te motivan para dejar tus datos personales, etc.

Por supuesto recomendamos no instalarlo nunca, ya que además de deshabilitar casi todas las opciones de Facebook, conlleva un grandísimo riesgo de seguridad.

La buena noticia es que por regla general el plugin de Facebook rosa es fácil de desinstalar. Si quieres más informacion sobre el Facebook rosa, lee nuestro articulo dedicado.

Medalla de oro: ¿Quién ha visitado mi perfil?

El gran clásico de los timos de Facebook o como ya lo titulamos una vez, el timo más viejo de Facebook.

Sin entrar en demasiada polémica, Facebook es la red de redes por una simple razón, nos permite saciar nuestra curiosidad, y es precisamente esta curiosidad la que será objeto de la ingeniería social de los estafadores y creadores de malware.

¿Quién no quiere saber quien ha visitado tu perfil?

Recuerda esta funcionalidad NO EXISTE en Facebook, si no me crees a mí por lo menos cree a Mark Zuckerberg, echa un ojo al servicio de ayuda de Facebook.

Además, en un intento de ofrecer una mayor seguridad a sus usuarios, Facebook permite informar sobre aplicaciones que os prometan esta funcionalidad, el botón de no me gusta o cualquier otra aplicación fraudulenta.

Muchas veces nos habéis preguntado que es lo que realmente hacen estos timos. La respuesta es que de todo: pueden introducir troyanos, virus o cualquier otro tipo de malware, redirigir a páginas de phising, informarte de falsos sorteos y premios, pero quizás, lo que es incluso peor, al tener instalado su software en tu ordenador, en cualquier momento puedes sufrir un nuevo ataque del que sea muy difícil defenderte ya que les has dado permiso a estar presentes en tu PC.

Si alguna vez crees que has podido ser atacado por un scam de este tipo, borra las referencias que hayas realizado y revoca los permisos sobre tu perfil de la aplicación  fraudulenta en: Cuenta/configuración de la privacidad/aplicaciones y sitios web.

Si queréis manteneros al día sobre las últimas amenazas informáticas, debéis haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.