CIBERDELINCUENTES EN LAS REDES SOCIALES

Virus informáticos que arruinan reputaciones

Programas maliciosos cuelan en los perfiles de Facebook vídeos porno o historias falsas

actualizarmovilandroid

El 'malware' capta datos bancarios y contraseñas y provoca que la red social cierre cuentas

Una de las pocas posesiones que no se compran con dinero es la reputación, pero en estos tiempos de redes sociales cuesta tanto ganarla como poco perderla. Lo saben muchos de los usuarios de Facebook que han visto cómo un virus informático ha publicado mensajes en su nombre con vídeos de pornografía dura o que han avalado con un ‘Me gusta’ supuestas historias conmovedoras o solidarias que han acabado siendo promociones de productos dudosos. Prácticas que cada vez se vuelven más sofisticadas.

Los afectados de la última oleada de este tipo de virus, registrada desde el mes pasado, se han encontrado con textos y vídeos ajenos como si fueran propios en su perfil, el aval de su firma a un producto en el que no creen o que algunos de sus amigos virtuales pensara que era aficionado al porno o a la pederastia. Y esto puede tener consecuencias no solo personales sino profesionales si encima tiene un perfil público (y por tanto lo ve todo el mundo): un jefe, un posible empleador o cualquier otra casuística comprometida. Por no hablar de repercusiones si el afectado es menor, porque los virus informáticos no discriminan.

Además, en ocasiones Facebook les ha cerrado la cuenta por difundir contenido inapropiado tras ser denunciados por otros usuarios.

Pero no solo la reputación puede quedar tocada. El programa está diseñado para captar la lista de amigos, la contraseña y la información personal (móvil, dirección, correo...), que en el caso de administradores de páginas de empresa puede incluir datos bancarios, necesarios para comprar publicidad. De momento, el virus afecta a los usuarios de PC con navegador Chrome, la combinación más habitual entre los usuarios de internet, pero los expertos en seguridad no descartan ver pronto versiones para Mac o Linux, y otros navegadores.

CADENAS QUE RECABAN INFORMACIÓN

Esos inocentes mensajes de “Si no quieres que Facebook distribuya tu información, copia y pega esto en tu muro” y similares, son en el fondo, estrategias de los ciberdelincuentes para difundir enlaces que pueden llevar a captar la información bancaria del usuario. “Quizá no tenga enlace o vídeo en un primer momento, pero lo pueden poner y volver a solicitar la acción. Es una variante de los 'Me gusta' pero en los muros”, señala Pedro García-Villacañas, director técnico de Kaspersky Labs España.

El experto alerta de una variante dirigida a empresas. “Intentan obtener información de una determinada compañía a través de lo que comparten sus empleados. Son ataques muy dirigidos en los que utilizan todas las redes sociales, no solo Linkedin”, afirma García-Villacañas.

'MALWARE' OCULTO

“Son programas que intentan engañar al usuario con un enlace a un vídeo en una página parecida a Youtube pero que exige descargar una extensión del navegador donde se aloja el 'malware'”, explica Josep Albors, director del laboratorio de la empresa de antivirus ESET España. “Hace años que hay enlaces en Facebook con virus pero cada vez se sofistican más. En este caso el programa se aprovecha de que el usuario mantiene abierta en otra ventana del navegador la sesión de Facebook para robar datos personales y bancarios”, añade.

Aunque no hay cifras específicas para España, la compañía calcula que unas 10.000 personas se vieron afectadas en todo el mundo por un vídeo porno distribuido fraudulentamente en Facebook en apenas día y medio. La compañía de Mark Zuckerberg asegura que “ha desarrollado sistemas automatizados”, en colaboración con varias empresas de seguridad, que “identifican enlaces potencialmente dañinos y los bloquean para evitar su expansión”, según un portavoz, que remite a los enlaces en la red social para bloquear contenidos a propuesta de los usuarios.

En Twitter, Symantec detectó el mes pasado otro 'malware' que publicaba en nombre de usuarios mensajes pornográficos, aunque en este caso no solo usaba los seguidores sino que llegaba a cambiar la foto del perfil, el nombre y el texto de presentación. Entre los afectados figuran algunos famosos en EEUU, como el dúo musical canadiense Chromeo, el actor cómico Azeem Banatwala, el jugador de fútbol americano Cecil Shorts III y el reportero de 'The New York Times' David Carr, fallecido el año pasado y que tenía la cuenta aún abierta.