La aplicación se aprovecha de la curiosidad del usuario y a través de un enlace acortado redirige a una red de anuncios que permiten al estafador lucrarse con cada impresión. G Data ofrece su decálogo para utilizar Facebook sin riesgos.
Madrid, 6 de junio de 2012 – La mayoría de los ataques vinculados al malware tienen un evidente objetivo económico. Las redes de publicidad son una popular forma de ganar un dinero fácil sin necesariamente dañar el ordenador del usuario o al menos sin afectarlo de forma directa.
Madrid, 6 de junio de 2012 – La mayoría de los ataques vinculados al malware tienen un evidente objetivo económico. Las redes de publicidad son una popular forma de ganar un dinero fácil sin necesariamente dañar el ordenador del usuario o al menos sin afectarlo de forma directa.
El caso que nos ocupa nos lleva a comprobar una vez más que el “esfuerzo” merece la pena a los estafadores.
La estafa comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar que solicitan los datos personales del visitante. Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.
Pantallazo de uno de los iFrames con anuncios a los que conduce este falso “Checker”
¿Cómo se difunde este falsa app?
La referida app de Facebook se autodenomina "Checker" y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de las que son, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes y el propio Facebook han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.
Pero la mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.
Si has sido víctima de la estafa del falso Checker y compartido el enlace en tu muro de Facebook, bórralo tan pronto como sea posible. Si no, tus amigos podrían verse tentados a hacer clic y compartirlo ellos también. Más información en el blog de G Data SecurityLabs.
Decálogo para utilizar Facebook sin riesgos
1. Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.
2. No hagas clic de forma indiscriminada en enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.
3. No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.
4. Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.
5. No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.
6. No añadas amigos de forma indiscriminada y nunca a personas desconocidas.
7. Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.
8. Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados)
9. Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.
10. Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada. G Data ofrece un filtro web gratuito que bloquea los enlaces maliciosos y puede descargarse en http://www.free-cloudsecurity.com/es/.
G Data Software AG
Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es
La estafa comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar que solicitan los datos personales del visitante. Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.
Pantallazo de uno de los iFrames con anuncios a los que conduce este falso “Checker”
¿Cómo se difunde este falsa app?
La referida app de Facebook se autodenomina "Checker" y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de las que son, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes y el propio Facebook han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.
Pero la mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.
Si has sido víctima de la estafa del falso Checker y compartido el enlace en tu muro de Facebook, bórralo tan pronto como sea posible. Si no, tus amigos podrían verse tentados a hacer clic y compartirlo ellos también. Más información en el blog de G Data SecurityLabs.
Decálogo para utilizar Facebook sin riesgos
1. Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.
2. No hagas clic de forma indiscriminada en enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.
3. No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.
4. Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.
5. No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.
6. No añadas amigos de forma indiscriminada y nunca a personas desconocidas.
7. Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.
8. Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados)
9. Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.
10. Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada. G Data ofrece un filtro web gratuito que bloquea los enlaces maliciosos y puede descargarse en http://www.free-cloudsecurity.com/es/.
G Data Software AG
Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es