A estas alturas no sorprenderá a nadie que Facebook es una de las puertas para todo tipo de amenazas, más o menos graves, más utilizada en los últimos tiempos. La seguridad de la red ha quedado en entredicho en más de una ocasión (y en más de diez), y no parece que esta situación vaya a cambiar en poco tiempo. Recientemente se ha realizado un estudio en el que se llega a la conclusión de que un 15% de los vídeos posteados en la red social contienen «likejacking».
El vocablo anglosajón «likejacking» es una variante del «clickjacking» que se ha desarrollado para Facebook. Se trata de engañar al usuario haciéndole creer que está haciendo click en una opción cuando en realidad se está produciendo otra en segundo plano. En este caso, «likejacking» se refiere a la acción «me gusta». Es decir, que en el momento en el que el usuario abre el vídeo éste se pega en su muro como si hubiera dado al botón de «me gusta».
De esta forma el vídeo se expone de forma viral. El problema no está en este hecho de por sí molesto, sino que llega a la hora de combinar esta acción con otras que pueden infectar el equipo, como por ejemplo, llevar al usuario a páginas externas con contenido malicioso. La muestra ha sido de 3,5 millones de posts con vídeos en Facebook y ha sido llevada a cabo por Symantec.
Hay que tener en cuenta que la empresa de seguridad ha llevado a cabo este estudio para alertar de esta situación pero también para promocionar su propia herramienta contra este tipo de ataques, Norton Safe Web. El porcentaje de posts maliciosos es muy inferior (solo se tomaron en cuenta posts con vídeos) pero sin duda resulta una llamada de atención. La solución más prudente, a mi entender, es desconfíar de base de aquellos vídeos posteados que no incluyan un comentario del contacto.
