A estas alturas no sorprenderá a nadie que Facebook es una de las puertas para todo tipo de amenazas, más o menos graves, más utilizada en los últimos tiempos. La seguridad de la red ha quedado en entredicho en más de una ocasión (y en más de diez), y no parece que esta situación vaya a cambiar en poco tiempo. Recientemente se ha realizado un estudio en el que se llega a la conclusión de que un 15% de los ví­deos posteados en la red social contienen «likejacking».

El vocablo anglosajón «likejacking» es una variante del «clickjacking» que se ha desarrollado para Facebook. Se trata de engañar al usuario haciéndole creer que está haciendo click en una opción cuando en realidad se está produciendo otra en segundo plano. En este caso, «likejacking» se refiere a la acción «me gusta». Es decir, que en el momento en el que el usuario abre el ví­deo éste se pega en su muro como si hubiera dado al botón de «me gusta».

De esta forma el ví­deo se expone de forma viral. El problema no está en este hecho de por sí­ molesto, sino que llega a la hora de combinar esta acción con otras que pueden infectar el equipo, como por ejemplo, llevar al usuario a páginas externas con contenido malicioso. La muestra ha sido de 3,5 millones de posts con ví­deos en Facebook y ha sido llevada a cabo por Symantec.

Hay que tener en cuenta que la empresa de seguridad ha llevado a cabo este estudio para alertar de esta situación pero también para promocionar su propia herramienta contra este tipo de ataques, Norton Safe Web. El porcentaje de posts maliciosos es muy inferior (solo se tomaron en cuenta posts con ví­deos) pero sin duda resulta una llamada de atención. La solución más prudente, a mi entender, es desconfí­ar de base de aquellos ví­deos posteados que no incluyan un comentario del contacto.

 

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp