¿Quiere saber quién estuvo viendo su perfil de Facebook? Mala idea. Si recibe un mensaje de un amigo diciendo que hay una aplicación que permite hacerlo, ¡cuidado!, se trata de un engaño que intenta que instale un software malicioso para, por ejemplo, capturar sus datos.
Casos similares son los que anuncian la muerte de un famoso (por ejemplo Lady Gaga, quien sigue vivita y coleando) o se aprovechan de una gran noticia (la muerte, real, de Amy Winehouse o la reciente masacre de Noruega).
Uno que ha vuelto a surgir con cierta fuerza advierte a los usuarios que no autoricen a personas -que no existen- como amigos, especulando con que compartirán la información con sus contactos.
“A diferencia de muchas estafas que vemos en Facebook nadie está lucrando con esta, pero sigue siendo una molestia”, le dijo Graham Cluley, consultor de la firma de seguridad Sophos, a BBC Mundo.
No es este el caso con todos los engaños. Cluley dijo que el fin de semana apareció uno que aseguraba que el cantante de rap Lil Wayne había muerto en un accidente de tránsito.
“Cualquiera que hacía clic en el vínculo era enviado a una página falsa de la BBC y luego se le solicitaba que compartiera el vínculo con sus amigos”, dijo.
“Este tipo de estafas están diseñadas para generar grandes cantidades de tráfico, porque sus creadores las utilizan para recaudar dinero, haciendo que la gente participe en encuestas en línea o entregue su información personal de forma inadvertida”.
Bethan Thomas, portavoz de Facebook en el Reino Unido, le aseguró a BBC Mundo que el “spam (mensajes basura), las aplicaciones maliciosas y otros ataques han perdido efectividad”.
Y considera que medir efectividad es más importante que medir cantidad: “Si el filtro de spam atrapa todos los mensajes basura, ¿importa que haya atrapado un diez por ciento más?”.
Thomas también dijo que “cuando una persona hace clic en un vínculo que no podemos verificar, o que creemos sospechoso, le mostramos una advertencia”
Qué hacer
Pero según Cluley, una medida más esencial para evitar estas maniobras sería que la red social controlara mejor a los programadores que crean aplicaciones para su sitio, verificando sus identidades.
“Sorprende poco que Facebook esté lleno de aplicaciones apócrifas y estafas virales, siendo que tiene más de un millón de programadores registrados en su plataforma”, explicó.
Thomas, de Facebook, dijo: “Nos aseguramos de que actuamos velozmente para remover y/o sancionar a aplicaciones que son potencialmente malas antes de que puedan acceder a datos”, aunque explicó que el equipo dedicado a la seguridad de las aplicaciones evalúa una serie de factores (velocidad, número de usuarios, tipo de data a la que se accede) antes de entrar en acción.
“Esto garantiza que el equipo se enfoca en resolver los riesgos más grandes, en vez de hacer una revisión superficial cada vez que se lanza una aplicación”, agregó.
Cluley también sugiere que el sitio ponga más esfuerzo en educar a los usuarios sobre las amenazas que pueden enfrentar.
En ese sentido, Thomas dijo que Facebook lleva adelante una serie de iniciativas que “incluyen actualizar a las casi 4,7 millones de personas a las que ‘les gusta’ la Página de Seguridad de Facebook”.
“También hacemos educación a través del producto, por ejemplo, cuando detectamos que una cuenta está comprometida por suplantación de identidad (phishing) o software malicioso, sometemos al usuario a un proceso de corrección y educación que incluye una verificación gratuita con el antivirus McAfee”.
Https
Además, Facebook tiene una sección dentro de su apartado de ayuda donde da recomendaciones a sus usuarios.
Allí les sugiere, entre otras cosas, que nunca hagan clic en enlaces sospechosos, “incluso si proceden de un amigo de una empresa” conocidos, que no ingresen su contraseña si no están seguros de dónde lo están haciendo (“en ocasiones los estafadores crean una página falsa que se parece a la página de inicio de Facebook”, explican en la red social) y que no ejecuten programas si no están seguros de qué se tratan.
El apartado de ayuda también explica que al activar la opción de navegación segura (https), “resulta mucho más complicado que un tercero pueda obtener” acceso a la inforamación de los usuarios sin su consentimiento.
Esa opción no está disponible para dispositivos móviles, y los expertos de Sophos critican que sea optativa, que esté desactivada por defecto y que Facebook no garantice que funcione siempre