La semana pasada Facebook confirmó haber deshabilitado seis aplicaciones que estaban diseñadas para robar las credenciales de acceso de los usuarios y hacer spam. Pero en cuestión de horas se registró la aparición de cinco aplicaciones más del mismo tipo. De acuerdo a Rik Ferguson, investigador de TrendMicro, las aplicaciones maliciosas se llaman “Friends”, “Friends Gifts”, “Matching”, “Pok” y “Your Photos”.
Aunque aparecieron, esa misma noche fueron desactivadas. Una vocero de Facebook dijo en nombre de la compañía que “continuaremos asegurándonos que todas las aplicaciones en la plataforma de Facebook se ajustan a nuestras políticas”.
De acuerdo a Ferguson, “Las nuevas aplicaciones maliciosas tienen el mismo formato que las primeras que se desactivaron, pero usando distintos iconos, así como sistemas más creíbles de notificaciones para tus amigos y una nueva opción para el perfil del usuario que la instala, presumiblemente en un intento de persuadir a las víctimas a instalar más aplicaciones y maximizar el retorno de inversión de los estafadores”. En sus investigaciones, descubrió 6 aplicaciones a principios de esta semana, una de esas fue deshabilitada a los pocos días, asimismo otras del mismo grupo inicial fueron desactivadas.
Antes de que las aplicaciones fueran removidas, las víctimas recibieron notificaciones de que alguien comentó en una de sus publicaciones. La notificación contenía un vínculo a un sitio phishing donde los usuarios eran invitados a dejar sus datos de acceso antes de invitar a instalar la aplicación maliciosa. Toda vez que la aplicación era instalada, todos los amigos eran víctimas del spam.
Enfoque Seguro
