03 Abr Los peligros de dar al ‘me gusta’ en Facebook: estafas a usuarios y ‘malware’
Aunque Facebook tiene ya doce años de vida, los ‘me gusta’ aún no han dejado de ser todo un problema para la red social. Creado para que los usuarios interactuaran, los de Mark Zuckerberg se vieron obligados a ampliar, y de qué manera, las opciones para reaccionar a una publicación mucho más allá de un pulgar alzado.
Así, lanzaron de forma global a finales del pasado mes de febrero toda una gama de emoticonos que ya había aterrizado en España de forma experimental meses atrás y con la que los usuarios ya pueden mostrar emociones como sorpresa, tristeza, enfado o diversión. Todo para acabar con la polémica entre los usuarios de la red social cuando tenían que dar ‘like’ a noticias trágicas sin poder mostrar su rechazo.
Pero con este movimiento no se acabó el verdadero problema ligado al ‘me gusta’ de Facebook. El dichoso botón representa un peligro mucho más grande: puede ser utilizado por ciberdelincuentes para engañar a los usuarios de la red social e incluso distribuir malware aprovechando el funcionamiento del famoso News Feed de Facebook.
El ‘like-farming’ (algo así como “cultivo de me gusta” en castellano), nombre con el que se conoce a esta práctica, comienza con una historia conmovedora. Vale un relato triste o uno de esos vídeos de superación humana. En realidad, la temática del mensaje compartido es lo de menos. De hecho, puede ser un post o incluso una página creada ex profeso. Lo importante, en cualquier caso, es que contenga material de primera para que tenga éxito en la red social y las reacciones de los usuarios se multipliquen en poco tiempo.
Así, cualquier mensaje sensible o incluso la típica página en la que se prometen falsos sorteos de costoso material tecnológico puede valer. A partir de ese momento, los estafadores solo tienen que esperar a que los ‘me gusta’ de los usuarios de Facebook lleven la publicación a lo más alto en lo que a popularidad se refiere y termine apareciendo en el News Feed de más y más usuarios.
El cambio clave
Una vez logrado el éxito en este aspecto, los ciberdelincuentes llevan a cabo un regate digno de estrella de fútbol. Simplemente, el contenido se cambia. La enternecedora historia sentimentaloide, un simple señuelo para que los usuarios picasen, se esfuma. En su lugar, los estafadores colocan lo que realmente querían compartir.
Publican promociones de productos por cuya venta se llevan comisión, logrando anunciarlos así a un público masivo. En ocasiones, aquellos que han cultivado un gran número de ‘me gusta’ se limitan a vender la página para que sea otro el que la utilice como escaparate. Sin embargo, comerciar con páginas es una práctica prohibida por la red social.
Y eso es lo que sucede solo en el mejor de los casos, pues el ‘like-farming’ tiene una vertiente aún más peligrosa: si los responsables de esta estratagema son ciberdelincuentes, la publicación podría ser editada para colocar un enlace que conduzca a una web en la que se descargue ‘malware’ o en la que se soliciten datos como números de tarjetas de crédito o contraseñas. Todo vale para robar datos.
Lo más chocante de esta práctica, en la que son los propios usuarios los que aúpan el contenido malicioso, es que no es precisamente nueva. Si bien los internautas ya están familiarizados con muchos de los peligros que acechan en la Red, como el ‘phising’ o el ‘ransomware’ (ese secuestro digital con chantaje incluido recientemente llegado a los dominios de Apple), el like-farming sigue siendo casi un desconocido aunque haga años que circula por la red social. Se ha convertido en toda una tendencia y cada vez está más presente.
También sorprende la falta de respuesta por parte de Facebook. De los muchos cambios que la red social ha llevado a cabo en sus algoritmos para posicionar el contenido más popular, ninguno se ha destinado a acabar con el like-farming. Los miembros tienen ahora nuevos emoticonos para reaccionar a lo que publican sus contactos, pero no hay forma de evitar el engaño más allá del sentido común.
Lo único que pueden hacer los usuarios para evitar caer en esta trampa es ser precavidos y no repartir ‘me gustas’ a diestro y siniestro. Esas emotivas historias, en muchas ocasiones falsas y con imágenes de gente que ni siquiera sabe que ha sido utilizada para la estafa, no necesitan tus reacciones en Facebook. Antes de levantar el pulgar (o mostrar cualquier emoción), piénsatelo bien y analiza la posibilidad de estar colaborando con un estafador.
Fuente: El Confidencial