Mis fotos en una web o Cómo eliminar ese virus de Facebook
Por: Yisell Rodríguez Milán
Un amigo me escribe por chat. Su mensaje es extraño. “Alguien anda publicando fotos tuyas en esta página” me comenta, y pone un enlace que no pincho para no arriesgar mi privacidad con alguno de los tantos engaños que circulan por las redes sociales.
Le escribo de vuelta, para que me diga que imágenes son esas… y responde que él no me mandó ningún mensaje.
Dos horas más tarde, otra persona –una de esas que no recuerdas en que momento de tus tantos años en Facebook le aceptaste la amistad– me levanta el chat. Este mensaje (el mismo mensaje), otra vez, me parece extraño. Ya son dos diciéndome –exactamente de la misma manera– que hay fotos mías en un sitio web. Raro, ¿verdad?
Un día después, decenas de mis dos mil amigos de Facebook postean protestas públicas contra Mark Zuckerberg y su ejército de informáticos, otros escriben inocentes réplicas a los mensajes de alerta al estilo de “no veo las fotos, pero pido disculpas porque me dicen que están ahí” o “no sé cómo pudieron llegar mis imágenes hasta esa página”.
La última víctima entre mis conocidas fue H., quien posteó: “Me envían un mensaje y preguntan si vi unas fotos mías publicadas en un sitio. No está conectada en estos momentos la persona que me alerta. Abro el sitio y sobre un fondo negro me preguntan si soy mayor de 18 años. No hago más nada, al parecer es lo mismo que le ha sucedido a varios amigos de esta red en la cual corremos el riesgo de caer en la trampa. Por lo pronto alerto a mis amigos que es pura hijeputada de alguien”.
“Es un virus, no pinches el link”, le pone una amiga entre los comentarios del post, pero… ya es demasiado tarde. Posiblemente a estas alturas un tercero haya recibido un mensaje de H. e inmediatamente haya pasado a contarse entre los miles que han caído en esa trampa diseñada para ganar clics y con cada clic algún dinero.
¿Se trata de un virus? ¿Un robot? ¿O son las consecuencias de la jugarreta de algún hacker empresarial? Entre los afectados, se coincide en la idea de que es un virus.
Maddelín Estrada, aunque no pasó más allá de seguir el enlace, cree que el portal de destino contiene pornografía. Para convencerme me recuerda un virus anterior que cuando te atacaba (si no tenías activados los parámetros mínimos de protección de tu cuenta) etiquetaba a una veintena de tus amigos y ponía en tu muro un video pornográfico.
Ariel Rodríguez me confiesa que “esta no es su primera vez”. Su estreno con algo similar fue cuando le duplicaron su cuenta de Facebook. Aquel virus, incluso, enviaba mensajes a sus amigos para que visitaran determinadas páginas en las cuales se solicitaban datos personales o se invitaba a hacer donaciones de dinero.
Por lo general, las amenazas diseñadas para atacar en las redes sociales infectan con la misma fuerza ordenadores y dispositivos móviles, creando una cadena de cuentas afectadas a las cuales se les cambia la configuración de privacidad y se le extraen datos con el objetivo de llevar a cabo actividades maliciosas.
Algunas de sus consecuencias han sido el robo de identidad, la emisión de spam, la generación fraudulenta “Me Gusta” o “Compartir”; o el redireccionamiento de visitas, a través de invitaciones a tus amigos, a webs creadas para acceder a las cuentas gracias a la instalación de aplicaciones maliciosas o de plugins en el navegador. En no pocas ocasiones el virus se autoprotege de las herramientas y softwares que lo eliminan.
La empresa rusa de ciberseguridad Kaspersky Lab aconseja a los cibernaturas algunas rutinas de ciberseguridad, entre ellas instalar aplicaciones antimalware en todos los dispositivos y conservar el software del sistema operativo actualizado; no hacer clic en enlaces de mensajes inesperados, sospechosos o de desconocidos; e implementar la configuración de privacidad recomendada para redes como Facebook.
Por otro lado, el Laboratorio de Investigación de ESET Latinoamérica, compañía de soluciones de software de seguridad, recomienda que las actualizaciones de las aplicaciones que usamos sean descargadas siempre desde los sitios oficiales. Como ejemplo para evidenciar el peligro que suponen determinados programas, ilustra con aquel que prometía revelarnos quienes visitaban nuestro perfil de Facebook.
“Este tipo de campañas atrae a muchos usuarios que están dispuestos a hacer clic; todavía existen personas que caen diariamente en este tipo de engaños,” resalta Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica.
Para evitar estos problemas, la compañía recomienda también la elaboración de contraseñas difíciles de romper; mantenernos informados sobre nuestros inicios de sesiones para detectar posibles accesos no autorizados; y tener cuidado con los spam (ejemplo: cuando un amigo comparte muchas veces un mismo mensaje).
La mayor comunidad en español de ayuda e información sobre virus, InfoSpyware, ante la preocupación de los muchos afectados por ataques como el que generó este reporte, ofreció a los interesados una serie de tips para recuperar las cuentas hackeadas.
“Si fuimos víctima del clickjacking o likejacking (fenómenos como los descritos) es necesario que evitemos que otros amigos/usuarios caigan en el engaño. Para esto, elimine de su perfil y muro cualquier enlace que no haya sido publicado por usted, y cualquier otro movimiento como etiquetar en fotografías o clics en botones de “Me Gusta” de los que fue inducido a pulsar”, señala en su sitio oficial.
Además, alerta que si uno no está seguro que el mensaje, foto, video o enlace fue realmente enviado por un amigo, lo mejor será preguntarle directamente y jamás hacer clic. Asimismo, recomienda eliminar aplicaciones sospechosas yendo al menú de Aplicaciones; prescindir de complementos extraños en el navegador (Add-ons, plugins, complementos, extensiones), cambiar la contraseña y limpiar la PC.
