Virus en Facebook: ¿Quién ha visitado mi perfil?



Una vez más vemos una aplicación fraudulenta expandirse de forma viral entre los usuarios de Facebook, “vendiendo” el hecho de que tienen una manera de ver quién ha visitado tu perfil.

Este es un de los timos más viejos de la red de redes, por antigüedad podría ser el tocomocho de Facebook. Desgraciadamente aún hay usuarios incautos que caen en este timo.
A muchos usuarios les encantaría saber quién echa un ojo a su perfil, pero desafortunadamente los scammers lo saben y usan el atractivo de esta funcionalidad para que tomes malas decisiones. Además este tipo de aplicaciones no necesitan utilizar vulnerabilidades del propio Facebook, todo lo que necesitan es ingeniería social para que tomes un decisión errónea.
Uno de nuestros expertos de Seguridad Graham Cluley se hacía eco la semana pasada de una aplicación que ya había infectado a casi 60.000 usuarios, las cifras pueden resultar chocantes pero sólo a través de links bit.ly ya casi había alcanzado los 60.000.
La forma de actuar de esta aplicación es ya clásica, te  invita a pinchar en un enlace, que te lleva a una página donde, ingresando tus datos de usuario y contraseña supuestamente podrás ver quién visitó tu perfil.
La realidad es muy diferente;  lo que hace es infectar al usuario con un virus que recoge información personal y de sus contactos, toma el control de su perfil, y a pesar de todo, sigues sin saber quién ha visitado tu perfil.
Estas aplicaciones no sólo existen en inglés, aquí os dejo un ejemplo en español que llego a mi perfil ayer mismo:
Siguiendo el link llegas a un sitio hospedado en una conocidísima webs de blogs y te dice que sigas los siguientes pasos:
Una vez hayas difundido esta aplicación fraudulenta tendrás acceso a su descarga, por supuesto es un malware y seguirás sin saber quien ha visitado tu perfil.
Recuerda esta funcionalidad NO EXISTE en Facebook, si no me crees a mí por lo menos creer a Mark Zuckerberg, echar un ojo al servicio de ayuda de Facebook
Si alguna vez crees que has podido ser atacado por un scam de este tipo, borra las referencias que hayas realizado y revoca los permisos sobre tu perfil de la aplicación  fraudulenta en: Cuenta/configuración de la privacidad/aplicaciones y sitios web

Comentarios