La
aplicación se aprovecha de la curiosidad del usuario y a través de un enlace
acortado redirige a una red de anuncios que permiten al estafador lucrarse con
cada impresión o clic.
La estafa
comienza con un post en el muro de Facebook que incluye un enlace acortado. Su
única función, una vez se ha hecho clic sobre él, es comprobar el país de
origen del visitante y, en función del resultado, le introduce en una cadena de
re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de
todo tipo de productos y servicios, cupones de regalo o juegos de azar que
solicitan los datos personales del visitante. Ninguno de los enlaces ni las
imágenes embebidas que ilustran los anuncios son maliciosas pero queda
demostrado una vez más que los atacantes pueden redirigir el tráfico a su
antojo y que todas y cada una de estas visitas dejan su granito de arena en el
bolsillo de los estafadores.
Pantallazo
de uno de los iFrames con anuncios a los que conduce este falso “Checker”
¿Cómo se
difunde este falsa app?
La referida
app de Facebook se autodenomina "Checker" y, tan pronto como se
instala, añade en el muro de Facebook un post con un listado de, en teoría, las
últimas personas que han visto un determinado perfil. G Data, otros fabricantes
de soluciones de seguridad y el propio Facebook han alertado en otras ocasiones
que se trata de aplicaciones fraudulentas que camuflan estafas más o menos
serias.
La
mencionada app no solo carga dicho post en el muro de la víctima sino que
etiqueta a sus amigos, que también recibirán la respectiva notificación de
quiénes han visto su perfil. Esto hace que se multipliquen los clics pues,
habitualmente, los enlaces o post procedentes de amigos cuentan con la
confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera
puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los
procedentes de fuentes conocidas, deben ser tratados con cautela.
Decálogo
para utilizar Facebook sin riesgos
1.
Si has
instalado una app que haya provocado algún post no deseado en tu muro de
Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar
cada aplicación antes de instalarla y evaluar entonces si queremos conceder los
permisos que necesita para funcionar.
2.
No hagas
clic de forma indiscriminada en enlaces y archivos procedentes de desconocidos
pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero
tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de
que realmente envió dicho mensaje.
3.
No navegues
si tienes activo algún perfil social abierto. Los estafadores pueden manipular
tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no
deseados.
4.
Acuérdate de
seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales,
especialmente si te has conectado desde ordenadores públicos en universidades,
hoteles, cibercafés, bibliotecas. etc.
5.
No difundas
información sensible (especialmente datos personales, nombres de amigos,
ciertas fotografías…) a través de las redes sociales. Recuerda que Internet
nunca olvida.
6.
No añadas
amigos de forma indiscriminada y nunca a personas desconocidas.
7.
Asegúrate de
tener una contraseña lo suficientemente segura (que combine mayúsculas,
minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.
8.
Mantén el
navegador y sistema operativo actualizado (especialmente, pero también resto de
plugins y programas instalados)
9.
Configura la
privacidad de tus actualizaciones de estado, fotos e información. Recuerda que
las personas con las que compartes tus contenidos pueden compartirlos con otras
personas e incluso con aplicaciones. Usar listas de amigos con derechos
asignados puede impedir que la información compartida acabe en manos de
extraños.
10.
Utiliza una solución antivirus completa que incluya cortafuegos,
antispam y protección web en tiempo real y asegúrate de mantenerla actualizada.
