Pues bien, ahora, además de tener toda esta información en Google+ y a disposición de los componentes de nuestros círculos, ahora Google ha decidido indexar esta información y ponerla a disposición de los internautas (siempre y cuando los contenidos que hemos compartido sean públicos y hayamos hecho login en la red social antes de las búsquedas).

Este nuevo cambio de Google, dejando aparte temas relacionados con competencia desleal frente a otras grandes redes como Facebook y Twitter, nos plantea dos potenciales problemas:

• Hemos hablado repetidas veces sobre el Black Hat SEO o el posicionamiento e indexación de sitios web falsos que descargan malware o están preparados para cometer cualquier otra fechoría aprovechándose de la inocencia de usuarios que simplemente buscan información en la Red. Y también hemos hablado muchas veces de timos, fraudes o intentos de conseguir víctimas a través de las redes sociales distribuyendo contenidos que viralizan por sí mismos. Pues bien, con este cambio, y para usuarios que hayan hecho login en la red social previamente, lo que se va a potenciar es dar más visibilidad a las fechorías que los cibercriminales intenten cometer a través de Google+, dado que los resultados indexados de contenidos compartidos a través de la red social aparecerán en primer lugar y por encima de otros links posicionados naturalmente en el buscador. Todavía no ha sucedido, pero es solo cuestión de tiempo.

• Y una segunda cuestión… Si no somos cuidadosos en cómo configuramos nuestro perfil de Google+ en cuanto a privacidad (y la red no ofrece muchas opciones de configuración), todo el material que tengamos publicado, incluyendo fotos, vídeos, etc., se indexará en Google y estará a disposición de todo el mundo que haga búsquedas estando previamente validado en la red social. En otras palabras: podemos compartir contenidos con nuestros círculos en la certeza de que solo lo ven ellos, pero en realidad podemos estar apareciendo en un montón de búsquedas.

De esta manera, tenemos nuevas opciones en el buscador, de momento solo disponibles para la versión en inglés. Si quieres probarlas, solo tienes que ir al enlace “Google.com in English” que encuentras en la parte inferior derecha de tu sesión de Google. Algunas de estas nuevas opciones son:

1. Búsqueda de perfiles. Ahora, cuando buscas información de una persona, lo primero que aparece es su perfil en Google+. Para evitar aparecer en estas búsquedas, y que tu perfil de la red sea público, puedes cambiar las opciones desde el menú de configuración de la red social.

2. Búsquedas personalizadas. En el nuevo modo de búsqueda puedes elegir entre buscar añadiendo resultados personales o no. ¿Cuál es la diferencia? Fácil: si tienes perfil en Google+ (y tienes abierta la sesión), incluyendo la opción de obtener resultados personales, el buscador te ofrece en las primeras posiciones la información que tú has compartido o que han compartido otros a través de la red social. ¿Y el resto de resultados? Relegados a las páginas de búsqueda posteriores. Este tipo de búsqueda se aplica a cualquier cosa: la web, imágenes, vídeos, etc. Al igual que en el caso anterior, si no queremos ver nuestras fotos de Google + o de Picassa indexadas y a la vista de todo el mundo te recomendamos que te asegures de que el material que has publicado está reservado solo para un tipo de público específico

3. Recomendaciones personalizadas. Si hacemos búsquedas por determinada palabra clave, además de los resultados Google nos hará recomendaciones de perfiles y personas o páginas que hablan de lo que estoy intentando localizar con el fin de que puedas seguirlas. De nuevo, si tu perfil es privado, no aparecerás en estas recomendaciones, pero si esta es tu elección, recuerda que debes configurarlo.

4. Contenidos exclusivos para usuarios de Google+. Junto a los resultados de búsqueda podría aparecer una figura similar a un “hombrecillo”. Esto quiere decir que son contenidos exclusivos para usuarios registrados y operativos en Google+, y necesitas hacer login en la red social para poder acceder a dicho contenido.

Nuevos resultados de búsqueda en Google

De momento no ha llegado a España, pero Google ha confirmado que en las próximas semanas irá implementando las nuevas funcionalidades a nivel internacional. Como siempre, recomendamos extremar las precauciones en cuanto a qué tipo de información compartimos a través de las redes sociales, y en este caso en concreto a través de Google+, y cómo configuramos dicho contenido para que este sea privado o público, según nuestro criterio.

Y también insistimos en la necesidad de tener mucha precaución con los enlaces que se comparten a través de las redes, sobre todo teniendo en consideración que estos últimos cambios pueden potenciar la distribución de engaños basados en ingeniería social.

Yolanda Ruiz

@yolandaruiz

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

So.cl no aporta realmente nada nuevo al mundo de las redes sociales, con la salvedad de que ha unificado su buscador Bing con la aplicación, por un lado, y que ha incluido un nuevo desarrollo que llaman “Video Parties”, que permite compartir vídeos con los seguidores y comentarlos en directo.

Lo primero que nos llama la atención es el login con el ID de Facebook. Este sistema es ampliamente utilizado por muchos sitios, hasta aquí nada nuevo, pero considerando que Google ha lanzado su propia red social, Google+, y ya ha anunciado una unificación de sus servicios, donde el buscador sigue siendo el rey, el que Microsoft facilite su login con Facebook e incluya Bing como parte del servicio nos hace sospechar un movimiento de acercamiento al gigante de las redes sociales.

Pero hay más… utilizar el ID de Facebook para hacer login implica, según confirman en su Política de Privacidad, que a partir de ese momento el sistema recoge todas y cada una de las actividades que llevas a cabo en la red social cuyos datos van a parar no sólo a Microsoft, sino también a Facebook, que almacena dicha información recolectando cada vez más información asociada a tu perfil.

¿Y qué información recogen? Según declaran en su web, cualquier búsqueda que hagas a través de Bing, cualquier comentario que hagas, cualquier link que sigas, cualquier tipo de interés que etiquetes (una forma que la red social brinda a sus usuarios para marcar favoritos), las páginas que visitas mientras mantienes la sesión abierta, los complementos de tu navegador, la información que tu navegador puede enviar a través de la Red tipo a tu dirección IP, la versión de tu sistema operativo, la versión de tu navegador, el idioma y el origen, el tiempo de acceso, algunos ID de tu hardware…

¿Para qué utilizan dicha información? Según apuntan los responsables, la información se utiliza para poder ofrecer una experiencia de usuario más personalizada y adecuada a tus necesidades, además de compartir dichos datos con terceras partes.

Revisamos las configuraciones de privacidad del sitio, para averiguar si hay alguna forma de poder regular qué tipo de información guarda el sistema o cuál es el mecanismo que nos ofrece para elegir qué información compartimos y cuál no. Ciertamente, hay que tener en cuenta que la versión es beta, y suponemos que la mejorarán a la hora de lanzarla abiertamente. Porque hoy por hoy, en cuestiones de privacidad, la red social de Microsoft suspende: sólo podemos borrar el historial guardado de nuestra actividad o borrar la cuenta.

Entendemos que al integrar el motor de búsqueda Bing en su totalidad, también aparecerán a los usuarios los links de Black Hat SEO que hayan posicionado de forma maliciosa los ciberdelincuentes para conseguir víctimas, y que estos links viralizarán más dado que compartimos nuestra actividad a través de la red social de forma pública con otros usuarios. Además, cuando vas a compartir una actualización de estado, el sistema te permite elegir entre “Público” o “Privado”, pero no queda muy clara la diferencia entre ambas, dado que los seguidores no pueden ser clasificados de ninguna manera de momento.

Así como los desarrolladores intentan llegar a la carrera de lanzar redes sociales incluyendo cada vez más innovaciones que su competencia, siguen olvidándose de una asignatura tan importante como delicada: la seguridad y la privacidad de los usuarios. Seguiremos de cerca la evolución de estas nuevas aplicaciones y os mantendremos informados de todas las novedades.

Yolanda Ruiz

@yolandaruiz

En el texto de revisión, se incluye un capítulo entero centrado en el derecho al olvido, que establece nuevas normas de comportamiento en Internet mediante las cuales “la gente debe tener el derecho, y no solo la posibilidad, a retirar su consentimiento al procesamiento de datos personales”, según palabras de Viviane Reding, comisaria de Justicia, Derechos Fundamentales y Ciudadanía.

El texto se centra en el borrado de datos proporcionados previamente por el usuario, pero también recalca el respeto al “ejercicio del derecho de la libertad de expresión”, sin entrar en matices relativos al borrado de datos o a las informaciones publicadas por otras personas.

Esta revisión entra en confrontación directa con el comportamiento que llevan a cabo algunas de las redes sociales más populares, como por ejemplo, Facebook, que hasta hace unos días recopilaba de forma indefinida toda la información de los comportamientos relativos a sus usuarios, identificándolos claramente. Ahora, adaptándose a la Ley irlandesa, país donde tiene su sede central para EMEA, ha dejado de asociar dicha información a perfiles con nombres y apellidos, pasando a ser anónima y solo para usos estadísticos, y también se ha limitado el periodo de tiempo que pueden ser almacenados dichos datos.

Esta medida, sin embargo, solo ha sido aplicada a los usuarios europeos, pero no a los del resto de países.

La revisión de la ley europea contempla el “derecho a acceder” a los datos que tenga cualquier compañía en Internet, así como “el propósito del procesamiento” de los datos, “las categorías”, “los receptores a los que se les revelan”, la “posibilidad de interponer una reclamación” o “el derecho a pedir que se rectifiquen o se borren”. La empresa tendrá hasta 30 días para facilitar los datos o la justificación de por qué no los suministra, y tendrá que permitir al usuario no dar los datos que no sean esenciales para el funcionamiento del servicio y renunciar a ser objeto de programas que analizan y predicen su comportamiento.

La reforma legal prevé también la imposición de importantes multas contra las empresas que no cumplan con los nuevos requisitos europeos, que incluyen el derecho al olvido, pero también otras exigencias en cuanto a la privacidad por defecto o la protección de los menores. Según la gravedad de la infracción, las empresas podrían verse privados de hasta el 5% de su facturación.

Para ello, la ley europea prevé cambiar el ámbito de aplicación legal para intentar que las compañías que prestan servicios a europeos no se salten la legislación argumentando que su sede está en EEUU o en otros países con reglas más laxas.

Desde luego, cualquier medida encaminada a preservar la privacidad y la integridad de los datos personales en la Red debe ser aplaudida y bienvenida siempre y cuando no vulnere los derechos fundamentales a la libertad de expresión y permitan el libre mercado. Sin duda, es un camino que hay que recorrer en aras de un uso saludable de las nuevas tecnologías.

Sin embargo, seguimos echando de menos otro tipo de medidas que también están encaminadas a una mayor seguridad de los usuarios, como restringir las posibilidades de suplantación de la identidad de los usuarios en todo tipo de servicios, pero sobre todo en las redes sociales, o el desarrollo de un marco legislativo adecuado a los nuevos tiempos que contemple vías de colaboración internacional en materia de seguridad informática para la persecución y el castigo del delito.

Ayer mismo nos sorprendía una noticia relacionada con este asunto: un periodista italiano decidió hacer un experimento creando cinco perfiles en Twitter en los que se suplanta la identidad de cinco ministros del Gobierno de Rajoy. A través de estos perfiles se dedicó a lanzar falsos mensajes relacionados con medidas económicas para España: mensajes que fueron recogidos y publicados por medios de comunicación españoles.

Esperamos que, en algún momento, se recoja la realidad que vivimos día a día los internautas y que se establezcan marcos de actuación adecuados para que no solo estemos seguros en la red, sino para que nos informen y eduquen en buenas prácticas y nos sintamos virtualmente arropados por el sistema legislativo y las fuerzas de seguridad al igual que sucede en el mundo real.

Yolanda Ruiz

@yolandaruiz

La última amenaza que se ha detectado se propaga mediante un enlace enviado por mensajes entre usuarios de esta red social. Este enlace simula dirigirnos a una imagen de dos señoritas que en realidad es un archivo .scr (protector de pantalla).

Si se ejecuta este archivo, se descargará un fichero malicioso desde una dirección web ubicada en Israel que infectará nuestro sistema con diversos códigos maliciosos, incluyendo una variante de Zeus, una de las botnet más importantes actualmente especializada en el robo de información.

Los diversos archivos que componen esta amenaza se propagan usando servidores comprometidos que han visto su seguridad vulnerada. La mayoría de estos servidores ya han sido identificados, y si se intenta descargar algún código malicioso, las soluciones de seguridad de ESET bloquearán el acceso, tal y como vemos en la imagen a continuación:

Como vemos, no se usa una técnica excesivamente complicada para infectar a los usuarios. Más bien se intenta usar una imagen sugerente (las dos señoritas rubias de la foto) para conseguir que el usuario pulse sobre el enlace malicioso, algo similar a lo que se usaba hace años para propagar malware por sistemas de mensajería instantánea.

Desde el laboratorio de ESET en Ontinet.com recordamos que es importante tomar precauciones ante este tipo de enlaces, aunque provengan de contactos conocidos. Usar una solución antivirus capaz de detectar este tipo de amenazas nos puede evitar más de un disgusto, pero mucho más importante es informarnos sobre si ese contacto que nos envía un enlace lo hace conscientemente o ha sido víctima de una infección.

Josep Albors

Pero claro, siempre se puede ir más allá e intentar llamar la intención de usuarios que buscan algo de más nivel que gestionar una granja o construir la casa de tus sueños mientras creas una familia virtual. Y qué mejor ejemplo que un clásico, un juego que más de 10 años después de su lanzamiento, sigue tan vigente como el primer día: Counter Strike.

A alguien le debió de parecer una buena idea crear un evento para atraer a todos esos amantes de los juegos de disparos en primera persona (FPS por sus siglas en inglés). Al fin y al cabo, si hay multitud de equipos profesionales, como Team X6tence.ESET, equipo que patrocinamos, es porque hay una importante comunidad de usuarios detrás, muchos de los cuales también tendrán un perfil en Facebook.

Así pues, no es extraño encontrarnos con eventos como el que analizamos a continuación, donde se nos pide que confirmemos nuestra asistencia, invitemos a todos nuestros contactos y realicemos una serie de pasos para poder disfrutar de unas partidas.

La realidad, no obstante, es bien diferente, puesto que todo este montaje se trata de un engaño para conseguir que los usuarios más incautos pulsen en multitud de botones de “Me gusta” pertenecientes a páginas web de dudosa calidad.

En el momento de escribir estas líneas, eran varios miles de personas las que habían caído en la trampa y más de 650.000 las que aún no habían confirmado su asistencia. Es especialmente destacable el hecho de que los realizadores de este nuevo engaño no se hayan molestado en adaptar todos los pasos, ya que podemos seguir viendo cómo se hace mención a un vídeo cuando lo que se propone es acceder a un juego.

Este tipo de engaños vienen sucediéndose desde hace tiempo y en este blog ya hemos comentado algunos, como el que explicaba cómo proteger nuestra cuenta de Facebook o los que mostraban vídeos impactantes.

Al final, lo único que consigue el usuario que siga todos los pasos propuestos es propagar estos molestos enlaces entre sus contactos y hacer que su perfil se llene de contenido basura, como el que vemos a continuación:

Como vemos, el reciclaje de técnicas de engaño que han demostrado su eficacia es algo común en el mundo de las amenazas informáticas. Pasó con aquellas amenazas que se propagaban por email, con las que usaban la mensajería instantánea y, ahora, sigue pasando con las que usan las redes sociales.

Desde el laboratorio de ESET en Ontinet.com desaconsejamos asistir a este tipo de eventos. Al fin y al cabo, si se quiere jugar al Counter Strike o a juegos similares se puede hacer de forma muy económica o incluso gratis sin tener que llenar nuestro perfil de basura y molestar a nuestros contactos con este tipo de enlaces.

Josep Albors

Una de las amenazas más recientes y con un elevado número de usuarios afectados es la que difunde un supuesto vídeo polémico y que hemos visto publicado en multitud de muros de usuarios. Si hacemos una búsqueda rápida de ese video observamos que la cantidad de usuarios que lo comparte es especialmente elevada.

Si pulsamos sobre el enlace que se nos proporciona se nos llevará a una web que simula ser de Facebook pero que nada tiene que ver con esta red social. En ella veremos cómo se nos solicita pulsar sobre el botón proporcionado, supuestamente para verificar que tenemos más de 13 años. Como nota curiosa, destacar que aunque se menciona el ya típico botón “Jaa” en este tipo de amenazas, este no aparece por ninguna parte.

Lo que realmente preocupa es ver la cantidad de usuarios que han caído víctima de este engaño, más de 1.400.000 usuarios (incluyendo bastantes españoles) en el momento de redactar este post. Esto demuestra el éxito que ha tenido esta campaña y que, muy probablemente seguirá teniendo, al menos hasta que Facebook desactive los enlaces maliciosos o los usuarios dejen de pulsar en ellos.

Obviamente, previa visualización del vídeo se nos obligará a compartir el enlace en nuestro muro para así poder conseguir nuestras víctimas entre nuestros contactos. Una vez pulsamos sobre el botón “Compartir enlace” seremos redirigidos a una web donde se nos muestra el video, así como también multitud de botones de “Me gusta”

¿Y qué sucede con los usuarios que han seguido todos los pasos para ver el video? Pues que, aparte de compartir el enlace malicioso para que sus contactos también caigan en la trampa, se les habrá agregado toda una serie de enlaces en el apartado de “Actividades e intereses” pertenecientes a webs de dudosa utilidad. Como dato curioso, en la mayoría de los usuarios afectados cuyos perfiles hemos revisado, aparecía Justin Bieber como artista favorito. ¿Consecuencia de pulsar sobre enlaces inapropiados o casualidad?.

Uno de los enlaces que se agregan al perfil de estos usuarios pertenece a lo que parece ser algún tipo de aplicación de casino online chino por lo que es probable que se esté sacando beneficio económico de este engaño a gran escala en Facebook.

Como vemos, las amenazas que afectan a Facebook no dejan de aparecer y muchas veces reciclan técnicas ya usadas con anterioridad porque el éxito sigue siendo elevado. Ante estas amenazas y desde el laboratorio de ESET en Ontinet.com recomendamos evitar pulsar sobre enlaces sospechosos aun cuando estos sean publicados en los muros de nuestros contactos.

Josep Albors

Una de las características más destacadas de Google+ ha sido la facilidad con la que se puede catalogar a nuestros contactos en diferentes círculos. En Facebook, la clasificación por listas de contactos era algo engorroso y que poca gente utilizaba en la práctica. Esto ocasionaba que, muchas veces, contactos inadecuados vieran publicaciones que no estaban pensadas para ellos.

Para evitar este tipo de situaciones comprometidas, Facebook ha decidido imitar a Google+ y activar una opción de compartir nuestras publicaciones con aquellos contactos que deseemos de forma sencilla.

Seguramente esa será una opción muy agradecida por los usuarios, pero más lo será la que permite revisar las fotos en las que nos han etiquetado antes de hacerlas públicas. Es muy probable que muchos usuarios tengan más de una foto comprometida tomada en algún momento de no especial lucidez.

Con la proliferación de dispositivos móviles con cámaras cada vez más potentes, es normal que haya una gran cantidad de fotografías, llamémoslas inapropiadas, almacenadas en los dispositivos de nuestros contactos. El problema no pasaría a mayores si no fuera por la costumbre de subir todas estas fotos a las redes sociales.

Estas nuevas características serán bien recibidas por la mayoría de usuarios y demuestra que la competencia con otras redes sociales es buena, puesto que obliga a ir ofreciendo mejor servicio.

No obstante, existe un aspecto en el que Facebook, y la mayoría de redes sociales, aún cojea: la protección de los usuarios frente a la propagación de contenido no deseado y el uso de estas redes como vector de propagación de malware. Todavía es demasiado frecuente encontrarse con páginas creadas dentro de estas redes que se aprovechan de la curiosidad de la gente para engañarlos, y el control que se realiza sobre estas páginas es mínimo.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, aplaudimos todas aquellas mejoras que protejan la privacidad de los usuarios, pero también recordamos que la seguridad es, de igual manera, un aspecto vital. Asimismo, si evitamos difundir material comprometido que pueda dañar nuestra reputación nos ahorraremos más de un quebradero de cabeza, ahora y en el futuro.

Josep Albors

Durante el pasado puente hemos visto cómo se propagaba en esta red social una serie de enlaces que invitaban a eventos o a instalar aplicaciones para, supuestamente, proteger nuestra cuenta para que no sea eliminada el próximo 5 de noviembre.

¿Y por qué esta fecha? Pues, principalmente, porque es el día anunciado en un supuesto comunicado de los hacktivistas Anonymous, comunicado que este grupo se encargó de desmentir al poco de ser lanzado. No obstante, la cobertura mediática que se le dio a este anuncio ha hecho que muchos usuarios de Facebook teman por sus cuentas, y de ese temor se están aprovechando los que preparan este tipo de enlaces.

Como vemos, esta invitación a un evento primero nos pone en situación mostrándonos el supuesto anuncio realizado por Anonymous y luego nos indica una serie de pasos para “proteger” nuestra cuenta. Tras realizar estos pasos, lo único que conseguiremos será esparcir más este bulo entre nuestros contactos, proporcionar nuestra dirección de correo a los que prepararon el engaño y pulsar sobre una multitud de botones de “Me gusta” que no harán más que ensuciar nuestro muro con publicaciones no deseadas.

En el momento de realizar este artículo eran varios miles de personas las que habían caído en la trampa. Esto demuestra la efectividad de este tipo de engaños que, sin requerir una infraestructura costosa, se aprovechan del desconocimiento y el temor del usuario para propagarse rápidamente.

Otra variante que hemos observado, la cual se aprovecha de la misma noticia, directamente nos invita a pulsar sobre todos los botones de “Me gusta” que nos proporciona, sin ponernos en antecedentes. Es una versión menos elaborada que la anterior, pero que también tiene éxito engañando a los usuarios.

Si nos paramos a pensar, este tipo de engaños no son más que la evolución de aquellos que nos indicaban que el servicio de Messenger iba a cerrar o a dejar de ser gratuito, y que llevamos años recibiendo. Lo único que se ha modificado es el servicio al que afecta y por dónde se distribuye, además de aprovechar también el anuncio de un supuesto ataque que ha conseguido una gran difusión.

No obstante, y viendo que muchos usuarios tienen interés en guardar los datos que almacenan en Facebook, nunca está de más recordar que la misma red social incorpora la opción de guardar todos los datos de nuestra cuenta, tal y como vemos a continuación:

Desde el laboratorio de ESET en Ontinet.com recomendamos pararnos a pensar antes de aceptar este tipo de invitaciones. En el caso de que se esperase un incidente que eliminara la información de los usuarios de Facebook, sería la propia red social quien informaría a través de los canales oficiales, y no mediante cientos de eventos creados por usuarios.

Josep Albors

En los últimos días hemos estando observando la propagación de diferentes enlaces a través de Facebook que tienen en común determinadas características. Una de ellas es la temática veraniega y los consecuentes efectos de las altas temperaturas, y la otra es que están orientados al público español. Veamos un ejemplo:

Como vemos, el enlace es de lo más sugerente, suficiente para que muchos usuarios decidan pulsar sobre él y pasar un buen rato en los calurosos días (y noches) estivales. Al hacer clic, nos dirige a una web donde, si observamos, comenzamos a percibir cosas extrañas a poco que nos fijemos en los detalles.

Antes de ver el supuesto video se nos muestra un mensaje solicitándonos que confirmemos que somos mayores de edad. Hasta aquí, podría parecer normal. Pero este enlace, a pesar de usar un diseño como el de Facebook, se encuentra fuera de esta red social. Primera señal de alerta.

También resulta extraño que el botón que tenemos que pulsar no esté en nuestro idioma. Aunque a primera vista puede parecer que su significado derive del “ja” alemán, cuyo significado es “sí”, en realidad se trata de una palabra finlandesa cuya traducción literal sería “compartir”, pero que adaptado a Facebook equivaldría a pulsar el botón “Me gusta”.

Si pulsamos sobre la tecla “Jaa” pasaremos a otra web donde se nos pedirá volver a confirmar que aceptamos “compartir” este enlace. Curiosamente, todas las opciones vuelven a estar en finlandés, siendo la opción “Peruuta” la equivalente a “Cancelar”.

Si a pesar de las claras señales de advertencia nos empeñamos en seguir adelante, este enlace se copiará en nuestro muro, provocando que nuestros contactos también puedan caer en la trampa. A todo esto, el usuario seguirá sin poder ver el video, ya que en realidad no existe y sólo se trata de un gancho para atraer a más gente.

Por si fuera poco, no contentos con ensuciar nuestro muro con este tipo de mensajes, se nos abrirá una nueva web en las que se nos ofrece introducir nuestro número de teléfono. Algunos usuarios creerán equivocadamente que al introducirlo recibiremos un código para visualizar el video inexistente, pero lo único que conseguiremos haciéndolo es suscribirnos a un sistema de envío de mensajes premium de elevado coste.

Como siempre, los avezados estafadores buscan engañar a sus víctimas con cualquier tipo de gancho. Sobre todo en verano, cuando estamos más distendidos y nos apetece más ver y compartir otro tipo de contenido. Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, recomendamos extremar las precauciones con los calores estivales y evitemos ser un canal más de distribución de este tipo de amenazas. Tus amigos de Facebook te lo agradecerán .

Josep Albors