REVISTA .SEGURIDAD | 1 251 478, 1 251 477 | REVISTA BIMESTRAL

SOS: alguien ha secuestrado mis likes

Facebook y el likejacking - Revista .Seguridad 25

 

En la actualidad, y  de acuerdo con la página tuexperto.com, Facebook cuenta con 1,390 millones de usuarios, lo que la convierte en la red social con mayor cantidad de adeptos; y por lo tanto resulta lucrativo a nivel personal y de negocio estar presente en ella. 

Muchas empresas han visto en esta plataforma una clave esencial para su estrategia de comunicación y marketing al hacer del botón “Me gusta”, también popularizado como “Like”, su arma predilecta.

Prueba de ello es lo que podemos observar en las agencias de marketing en línea, donde ofrecen a sus clientes la garantía de conseguirles miles de “Likes naturales” de compradores potenciales de sus productos.

Esta mecánica consumista del mencionado botón ha hecho que los cibercriminales se interesen en generar aplicaciones que logren “secuestrarlo”, permitiéndoles tomar el control de su uso en nombre del usuario.

A esta actividad maliciosa, los expertos en seguridad la han denominado “Likejacking”.

¿Qué es el Likejacking?

 

De acuerdo con Sophos, uno de los proveedores de servicios antimalware más reconocidos, el  Likejacking es una versión particular del ataque cibernético llamado Clickjacking[1], el cual tiene como objetivo “tomar el control de los clics del usuario en una página web, sin que éste lo sepa”[2].

Si en una página web esto tiene ciertas implicaciones, aplicado en el ambiente de Facebook, la actividad maliciosa persigue varios fines, entre los que podemos mencionar:

  1. Mercadológicos
  2. Informativos
  3. De pruebas de seguridad
  4. Daño a la reputación en línea
  5.  
Secuestro de likes
Figura 1. Likejacking
 

¿Cómo funciona y cómo se propaga?

Para entender cómo funciona, comparemos al Likejacking con una trampa en el suelo de una selva. La capa superficial luce como la maleza verde del lugar, pero abajo hay un abismo en el cual cae la incauta presa. Es decir, esta actividad maliciosa opera como un botón de dos capas, la primera es idéntica a la del botón Like que todos conocemos, pero detrás hay un aplicación lista para tomar el control de tus clics.

Ahora que tenemos idea de cómo trabaja el Likejacking, es momento de saber cómo se propaga.

De acuerdo con el Reporte de Amenazas publicado por McAfee en febrero de 2015[3], esta trampa se puede difundir mediante los siguientes mecanismos:

  • Campañas de phishing.
  • El secuestro de buscadores, ya sea la página o los resultados que arrojan.
  • Servidores web con vulnerabilidades.
  • Bots para enviar por correo electrónico solicitudes de Like a “amigos” del usuario comprometido, quienes al oprimir el botón se vuelven automáticamente motor de la propagación.

También resulta ventajoso aprovecharse de los inocentes usuarios que se confían de cosas que parecen demasiado buenas para ser verdad, como acceso a:

  • Información trending-topic.
  • Aplicaciones de novedad.
  • Videos, música y games de moda.

Como podrás darte cuenta, los criminales cibernéticos que realizan el Likejacking resultan una especie de vampiros modernos, los cuales sólo podrán ingresar a tu cuenta si primero tú los dejas pasar.

Así que no es de sorprenderse que no exista sólo una variante de este tipo de ataques web. La empresa de soluciones antivirus Symantec tiene detectadas, de acuerdo a su Catálogo de Ataques[4], 38 diferentes firmas, entre las que se pueden mencionar:

  • Likejacking - botón general, el cual se usa para secuestrar y dar Like en cualquier contenido publicado en Facebook.
  • Likejacking dedicado para estafas en particular. Para ejemplificar este último, comparto el caso de uno de mis contactos en Facebook, quien fue víctima de un Likejacking dedicado a propagar una supuesta actualización de WhatsApp que lo haría gratuito si lograba un determinado número de Likes.
  •  
Likejacking dedicado a una estafa en particular
Figura 2. Likejacking dedicado a una estafa en particular
 

Cuando se daba clic sobre la publicación, redirigía a una página que pedía el número telefónico del dispositivo móvil del usuario, quien finalmente terminaba suscrito a un servicio Premium vía SMS, es decir, una modalidad de fraude en la que se realizan cargos en la factura o se consume el saldo de los usuarios.

Por ello, para Symantec “este tipo de ataques puede representar una seria amenaza de seguridad, ya que la acción maliciosa no sólo opera dentro de Facebook sino en otras páginas maliciosas, que en su mayoría permiten explotar el botón Like”[5], lo que puede extender los peligros que podrían afectar al usuario.

Algunos de los problemas más evidentes a los que te podrías enfrentar son:

  • Ser el portavoz de información inapropiada.
  • Daños a tu reputación en línea.
  • Suscribirte a sitios de los que realmente no te interesa saber nada.
  • Compartir tu información con personas que no quisieras.

Los ataques de Likejacking comenzaron a escalar en 2011, según evidenció el estudio realizado por Symantec durante el mes de agosto: “al analizar 3.5 millones de publicaciones de videos, se encontró que alrededor del 15 por ciento de este total fue identificado como ataques de  Likejacking”[6].

Algunos investigadores, como Chester Wisniewski, han coincidido que “una de las razones que han permitido que estos ataques operen es que Facebook no solicita ninguna confirmación cuando das clic en el botón Like, lo que prevendría potencialmente el ataque y su explotación activa”[7].

La detección oportuna de un Likejacking en tu cuenta de Facebook puede evitar que tu computadora se infecte con otros códigos maliciosos; por ejemplo, haciéndolo formar parte de una red zombi de computadoras desde la cual fácilmente pueden robar tu información personal y financiera.

Prevé el Likejacking

Afortunadamente, desde 2011 existen varias acciones que podemos tomar para prevenir caer en la trampa que representa esta técnica maliciosa; y mientras no llegue la mencionada “autenticación del botón Like”, te invito a seguir estos cinco pasos para mantenerte alejado del Likejacking:

  1. Es bueno ser samaritano y apoyar las causas, pero antes de dar Like a una página piensa: ¿realmente esa información te interesa y le darás seguimiento? Seguir miles de páginas es un factor de exposición de información y te vuelves un polo de atracción de los cibercriminales.
  2. Configura la privacidad y seguridad de tus cuentas, tal vez no exista la autenticación del botón Like, pero al menos puedes colocar filtros decisivos para que otras personas, incluso tus amigos, no puedan publicar en tu Biografía sin que des tu autorización. Esto será determinante para evitar propagar campañas de Likejacking y otras estafas.
  3. Al navegar en tu cuenta de Facebook, procura utilizar el modo Incógnito en Google Chrome, Inprivate en Internet Explorer o Ventana Privada en Mozilla Firefox, esto disminuirá la posibilidad de tener un exceso de rastreo mediante cookies.
  4. Evita, y si es posible prohíbetelo, navegar en tu cuenta de Facebook en computadoras de cibercafés, en estos equipos suelen existir distintos tipos de malware o usuarios maliciosos que buscan adueñarse de tu información.
  5. Utiliza alternadamente dos navegadores; uno para tu sesión en Facebook y otro para las demás actividades que realizarás. Si requieres abrir alguno de los enlaces que te comparten tus amigos o de las páginas que sigues, procura usar un tercer navegador.

Recuerda, no reconocer el problema no hará que éste desaparezca. Mantente alerta, es por el bien de tu cuenta y las cuentas de quienes te rodean.

Si quieres saber más consulta:

Referencias


[1] [1] De acuerdo con el Departamento de Computación e Información Científica de Suecia, el clickjacking es “un ataque malicioso en el que se secuestra algún componente UI Java Server Face de un sitio web. En términos técnicos, un iframe invisible es colocado debajo del componente cliqueable en una página;  y en lugar de hacer la acción para la que fue hecho, el iframe falso se ejecuta para resultar en un acción maliciosa muy diferente a la esperaría el usuario”. Recuperado de Martin Kaldma y Martin Nord (2014). "Clickjacking". Obtenido de http://www.ida.liu.se/~TDDD17/oldprojects/2014/Clickjacking%20-%20An%20Advanced%20Web%20Security%20Attack/ClickjackingFinal.pdf, consultado el 29 de mayo de 2015. 
[2] Chester Wisniewski. (2015). "What is "Likejacking"?" Obtenido de Security News Trends, https://www.sophos.com/en-us/security-news-trends/security-trends/what-is-Likejacking.aspx, consultado el 30 de mayo de 2015.
[3] Carlos Castillo, et. al. (2015). McAfee Labs Threats Report. Obtenido de http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2014.pdf, consultado el 29 de mayo de 2015.
[4] Symantec. (2015). "Attack Signatures". Obtenido de http://www.symantec.com/security_response/attacksignatures/, consultado el 29 de mayo de 2015.
[5] Ibídem.
[6] Emil Protalinski. (2011). "Symantec finds 15% of Facebook videos are Likejacking attacks". Obtenido de http://www.zdnet.com/article/symantec-finds-15-of-facebook-videos-are-likejacking-attacks/ , consultado el 2 de agosto de 2015.
[7] Op. Cit. Chester Wisniewski. (2015).

UNAM

[ CONTACTO ]

Se prohíbe la reproducción total o parcial
de los artículos sin la autorización por escrito de los autores

 

Hecho en México, Universidad Nacional Autónoma de México (UNAM) © Todos los derechos reservados 2018.