Facebook se propaga con un señuelo

Algunos Los usuarios de Facebook han sido infectados con un gusano después de hacer clic en una imagen de una mujer con poca ropa, que luego redirige a las víctimas a un sitio pornográfico, según investigadores de seguridad.

El gusano coloca una imagen en el muro de Facebook de una víctima con una foto de una mujer en bikini y el mensaje "haga clic en el botón da, bebé". Las publicaciones en el muro son visibles para los amigos de un usuario de Facebook.

Si un amigo hace clic en la imagen y se registra en Facebook, la imagen se publica en su propio muro. Su navegador web abrirá una página web con una versión más grande de la misma imagen. Un nuevo clic en "da button" redirige al amigo a un sitio de pornografía, según Roger Thompson, director de investigaciones para el proveedor de antivirus AVG Technologies. Thompson publicó un video del ataque en su blog.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los creadores del gusano probablemente ganen dinero al enviar referencias al sitio de pornografía, dijo Nick FitzGerald., un investigador de amenazas para el proveedor de seguridad AVG.

Los investigadores no están seguros exactamente de cómo funciona el gusano, pero creen que puede ser un ataque de falsificación de solicitud entre sitios (CSRF) o un ataque de clickjack o una combinación de ambos.

Un ataque CSRF ocurre cuando las credenciales de la víctima se utilizan para realizar alguna acción pero sin su conocimiento. En este caso, el atacante publica de manera fraudulenta la imagen en el muro de Facebook de la víctima, aprovechando el hecho de que la víctima ha iniciado sesión en su cuenta.

Otra posibilidad es el clickjacking, donde los atacantes usan programación web especial para engañar a las víctimas y hacer clic en los botones web sin darse cuenta.

Clickjacking es posible debido a una característica de diseño fundamental en HTML que permite a los sitios web incrustar contenido de otras páginas web. Los navegadores web son vulnerables a ataques de clickjacking, aunque los fabricantes de navegadores han trabajado para reforzar las defensas contra ellos.

Facebook clasifica el ataque como clickjacking, un ataque que "no es específico de Facebook", según una declaración escrita. Facebook también dijo que el ataque no era un gusano.

"Hemos tomado medidas para bloquear el URL (Localizador Uniforme de Recursos) asociado con este sitio, y estamos limpiando los relativamente pocos casos en que fue publicado," el declaración dijo. "En general, un porcentaje extremadamente pequeño de usuarios se vieron afectados".

Si el gusano se propaga a través de un ataque de clickjacking, "puede ser difícil para Facebook arreglar de forma confiable", dijo FitzGerald. "A pesar de todo, es un gusano".

Facebook advirtió a los usuarios que no hagan clic en enlaces sospechosos. Sin embargo, en este caso, el enlace no se destaca como necesariamente sospechoso dada la variedad de publicaciones, gráficos y aplicaciones de Wall que aparecen en todo el popular sitio de redes sociales. De hecho, un investigador de seguridad volvió a publicar inadvertidamente al sospechoso. gráfico antes de darse cuenta de que algo no estaba bien. "Esto muestra que incluso los expertos pueden volverse complacientes y confiar en los sistemas cuando en realidad no deberían", escribió Gadi Evron, un investigador de seguridad independiente, en el blog de Dark Reading.