La aplicación es publicitada mediante mensajes en los muros de los
usuarios. Si estos acceden a la misma, se encontrarán con una página
similar a la de las aplicaciones legales de Facebook. Incluyendo el
botón de “Me gusta” y otro para invitar a los amigos a probar la
aplicación. Aquí es donde los ciberdelincuentes muestran todo su
ingenio, porque en la misma página explican que el cambio de diseño sólo podrá ser visto por aquellos que también se hayan descargado la
aplicación. Esto incita a los usuarios a compartir la misma con sus
amigos, contribuyendo así a la propagación de la amenaza. Además, al
pulsar el botón de “Me gusta”, los usuarios estarán contribuyendo a dar
credibilidad a la herramienta, puesto que cualquier usuario nuevo que
acceda verá que mucha gente está satisfecha con esa herramienta y, por
lo tanto, no creerá que es falsa.
Pero el ingenio de los ciberdelincuentes no se detiene ahí. Otra llamada
a la acción invita a los usuarios a hacer cinco veces clic sobre un
banner publicitario. Si el usuario lo hace, no le pasar nada malo, salvo
que estará contribuyendo a enriquecer a los ciberdelincuentes, que
probablemente cobren al anunciante por cada clic que haga alguien en ese
banner.
Finalmente, el usuario accede al link que, supuestamente, conduce a la
aplicación. Cuando haga clic en él, se le pedirá que descargue un
plugin. En realidad, se tratará de un adware detectado por BitDefender
como Adware.FlvDirect. 6 y que como todos los ejemplares de malware de
este tipo están diseñados para mostrar publicidad al usuario mientras
navega por Internet o mientras usa su ordenador.
“El hecho de que sea completamente gratis y de que el cambio de diseño
no sea visible para los amigos de usuarios “a menos que estos amigos
también descarguen la aplicación suma un punto más a favor tanto de la
idea de que la aplicación es legítima como de las ganas que tendrán los
usuarios de compartirla con sus amigos”, explica Jocelyn Otero,
Diretcora de Marketing de BitDefender para España, Portugal y Latinoamerica.
Para combatir amenazas como éstas, BitDefender acaba de lanzar al
mercado BitDefender Safego, una aplicación gratuita que permite a los
usuarios navegar seguros por las redes sociales.
A través de una interfaz sencilla, esta aplicación chequea los niveles
de seguridad del usuario e identifica la información personal que es
visible para los extraños. Además, escanea a los usuarios del muro, los
mensajes entrantes, los comentarios con links maliciosos y el contenido
compartido que pueda contener amenazas como vídeos e imágenes.
BitDefender Safego está disponible gratuitamente aquí:
http://apps.facebook.com/bd-safego/