La popularidad de Facebook –más de 610 millones de usuarios, y claro dominador en 115 países del mundo– está atrayendo cada vez más el interés de los inversionistas –que calculan su valor en más de 50.000 millones de dólares–, pero también de los delincuentes informáticos, que hoy ya no son jóvenes con ansias de figuración o de algún dinero mal habido, sino verdaderas mafias organizadas.

(Y, según medios de alta credibilidad como All Things Digital, también algunos gobiernos, como el de Túnez, que ejecutó ataques a usuarios de Facebook tunecinos para controlar sus cuentas y evitar que usaran la red social para impulsar el descontento del pueblo).

Esta semana, se reportó el ‘hackeo’ de la propia página de Mark Zuckerberg, que no causó daños informáticos ni económicos, pero sí dejó mal parada la imagen de red segura y protegida que el propio Zuckerberg quiere transmitir a sus millones de usuarios.

Ahora, firmas de seguridad reportan nuevos virus que aprovechan la popularidad de la red social –y la confianza que muchos usuarios tienen en ella– para expandirse, contaminar equipos y robar información.

Un par de virus que amenazan a los usuarios de habla hispana apareció el martes 25 de enero, según la firma de seguridad Panda Security. El primero, llamado Asprox.N, es un troyano que, sin que el usuario se entere, envía spam (correo basura) a su nombre. En este mensaje de correo basura, que imita correos legítimos de Facebook, el usuario aparentemente invita a todos sus contactos a ser sus amigos en la red social y a descargar un archivo anexo, el cual está contaminado por el virus, continuando con su ciclo de distribución.

Si bien este virus acaba de ser detectado, la modalidad que utiliza no es nueva, y por ello entre las recomendaciones de seguridad de Facebook se encuentra verificar la autenticidad de los mensajes de correo que envían la red social o sus usuarios, y nunca descargar archivos adjuntos.

El segundo virus, denominado Lolbot.Q, es más peligroso, más evidente y a la vez, más difícil de prevenir. Utiliza servicios de mensajería instantánea (IM), como Windows Live Messenger, para expandirse. En estas redes de IM, supuestos amigos o  personas que quieren convertirse en amigas envían mensajes en los que invitan a hacer clic en un enlace con un contenido muy –demasiado– atractivo. El enlace contiene un código que ‘secuestra’ la cuenta del usuario en Facebook, y luego le informa ‘amistosamente’ a la víctima que si facilita su número telefónico, la empresa le enviará una nueva contraseña para recuperar el acceso a Facebook.

Si el usuario cae inocentemente en el segundo engaño, recibe la nueva contraseña, pero lo que no sabe es que se está suscribiendo a un servicio de mensajería no gratuito, por el que deberá pagar unos 11 dólares (20.000 pesos) a la semana.

La curiosidad mata al gato.

En los virus detectados esta semana hay un común denominador: el usuario de Facebook inocentemente recibe enlaces que cree legítimos, cae en la trampa y luego paga las consecuencias. Pero ¿qué tal si el usuario es activo haciendo algo que se supone que no permite Facebook?

Así como un gran porcentaje de las víctimas del ‘hackeo’ de sus cuentas de Hotmail corresponde a usuarios que creían haber descubierto el truco para entrar a las cuentas de un amigo o de su novia, en Facebook la aplicación ‘¿Quién ha visitado mi perfil’? también es un engaño y los usuarios que caigan en la tentación de saber quién está visitando su perfil –algo que no permite Facebook dentro de sus políticas de privacidad– pueden ser víctimas de los delincuentes.

La falsa promesa de que se puede conocer el nombre de quienes están interesados en el perfil personal, que es considerada como uno de los engaños más antiguos en Facebook, ha infectado por lo menos a unos 60.000 usuarios, según Pablo Teijeira, de la firma de seguridad Sophos. Su funcionamiento es muy simple y no aprovecha ninguna vulnerabilidad de Facebook, sino que utiliza el arma más antigua: la ingeniería social, o como lo diría Kevin Mitnick, uno de los hackers más famosos de la historia, “el arte del engaño”.

Simplemente hace la atractiva promesa de ‘espiar’ a quienes privadamente consultan el perfil del usuario, y a la vez, impulsa al usuario a expandir la amenaza mediante invitaciones a sus amigos –con la implícita promesa de hacerlo más popular entre ellos–. El usuario debe descargar la tentadora aplicación en su computador haciendo clic a un enlace, que luego lo lleva a una página de Facebook que le pide su contraseña. Tras seguir las instrucciones en la pantalla, el virus toma el control del perfil del usuario, y puede acceder a su información y la que sus contactos hayan puesto a su alcance.

Esta amenaza no es nueva, y Facebook con frecuencia bloquea aplicaciones con esta falsa promesa, pero la curiosidad y la inocencia de muchos usuarios sigue dando pie para que surjan nuevas versiones. Hasta hace pocos días, un engaño similar al mencionado, llamado ‘Quién ve tu perfil‘, proveniente de Argentina, intentaba hacer lo mismo con sus víctimas, aunque ya Facebook lo bloqueó. Sobre esta amenaza, se aconseja que los usuarios nunca traten de hacer cosas prohibidas por Facebook –o por cualquier otro servicio en línea–, y menos si el camino para lograrlo lo presentan otras personas, conocidas o desconocidas. Adicionalmente, se debe sospechar de cualquier servicio, mensaje instantáneo o de correo que pida el reenvío del mismo mensaje a más usuarios. (Vea al final de esta nota una captura de pantalla de este engaño).

Pero estas 3 no son las únicas amenazas de seguridad del momento para los usuarios de Facebook. Si el crecimiento de la red social es exponencial –casi viral–, las amenazas también, por lo que ya hay sitios web que reportan las amenazas que a diario surgen en la red social. Facecrooks es uno de los más reconocidos, por la actualización constante y la claridad en las explicaciones. Durante esta semana, por ejemplo, ha alertado sobre 12 engaños (‘scams’ o ‘hoax’).

Facebook toma nuevas medidas.

Si bien los 2 virus reportados por Panda Security, y el tradicional –pero más vigente que nunca– engaño que promete conocer quiénes visitan el perfil, no se apoyan en vulnerabilidades técnicas de la red social, esta ha anunciado nuevas medidas para proteger a sus usuarios, en particular por ataques organizados como el que se ejecutó contra los usuarios tunecinos.

Una de ellas es el modo de seguridad extendida, que brinda protección adicional ante códigos maliciosos. Este modo, que es un estándar en sitios del sector financiero y que Google ofree como opción a sus usuarios de Gmail, consiste en que el usuario accede al servicio mediante el sufijo ‘https’ en lugar del ‘http’. Facebook ya ofrece el acceso vía ‘https’ en su página principal, pero ahora trabajará para que esté disponible en todo el sitio.

Captura de pantalla de www.quienvetuperfil.com.ar: