Engaño a los usuarios de Facebook con los enlaces Me gusta
Muchos de ustedes conocen Facebook, la red social que en 7 años se hizo la más famosa, y con más de 50 millones de dólares a las espaldas. Creada por Mark Zuckerberg, lo que comenzó como un proyecto escolar tiene hoy más de 600 millones de usuarios alrededor del mundo registrados.
Hace poco más de un año, Facebook lanzó un widget, llamado Facebook Like, que simplemente trae el botón Me gusta a toda la web. Dueños de sitios webs, desarrolladores, programadores, o simplemente usuarios, pueden implementar este botón con un simple y sencillo código. De hecho, no tienes que ser un desarrollador para obtenerlo. Hay hasta un tutorial de como instalarlo en tu propio sitio, aunque sin embargo, hay un problema, se puede engañar a todos los usuarios en gustarle cualquier cosa, incluso páginas que ellos nunca visitaron. Según la firma de seguridad Sophos, cientos de miles de usuarios han caído ya en esta nueva trampa del “likejacking” gracias al astuto y tentador enlace que los spammers utilizan para atraer a la gente a hacer clic en sus enlaces.
Usando el tutorial que nos dan, se puede instalar de manera muy sencilla en cualquier sitio web o CMS, es más, en este blog tengo implementado el botón debajo de cada una de las entradas.
Es por esto que investigadores de seguridad están avisando de una nueva amenaza en Facebook, que ocurre con este botón tan popular, un ataque de clickjacking para engañar a los usuarios a que hagan click en enlaces que marcan una web como “Me gusta” pero que apuntan a otra página web. Estos “Me gusta” aparecen luego en tu página de perfil, y por supuesto, en tu News Feed de Facebook, donde tus amigos pueden ver el enlace y hacer click, permitiendo que el círculo vicioso y viral continúe.
Según la documentación del botón “Me gusta”, los botones pueden ser personalizados con metadatos que incluyen cosas como el título de la página Web, el nombre del sitio y la URL y una fotografía. Adaptando estos campos, los spammers y hackers pueden crear fácilmente enlaces que son, de hecho, botones de “Me gusta” con código malicioso.
Teniendo en cuenta que cada usuario de Facebook tiene como promedio una cifra de 130 amigos, incluso engañando a pocos usuarios le puede brindar al spammer cientos de personas más.
¿Como funciona el botón?
Se puede crear de manera muy sencilla, tán solo hay que ingresar a Facebook Developers, y ahi empezar a configurar nuestro botón, cambiando el tamaño, la dirección URL a enlazar, tipografía y mucho más.
Un botón Me gusta puede apuntar a cualquier sitio web sin que uno sepa a donde enlaza dicho botón. Cuando clickeas en algún enlace Me gusta se afilia dicho enlace con la Open Graph API de Facebook, eso significa que se afilia tu perfil con dicha url o enlace, por más que intentes eliminar ese "like" de tu muro de noticias, va a seguir asociado.
Facebook debería haber desarrollado ese botón widget un poco más complejo, ¡Que opinan ustedes?
Fuente