No todo lo que circula en Facebook es cierto. Ese sorteo de unas entradas para un concierto, esos billetes de avión gratis o esa promoción del gadget de moda. Cuidado, porque pueden ser ganchos para timar incautos. Los casi 1.600 millones de usuarios únicos mensuales que tiene esa red social son una cifra bastante elevada que atrae a todo tipo de ciberdelincuentes. Las estafas en Facebook están muy extendidas. Según un reciente estudio de Cisco, las estafas en Facebook basadas en ingeniería social encabezan el ranking del malware más empleado por los delincuentes para conseguir credenciales y ganar acceso a sistemas. Es uno de los métodos más eficaces y baratos que los cibercriminales tienen a su alcance para comprometer a gran cantidad de internautas con mucha facilidad. En su informe anual de seguridad, Cisco ha observado 33,7 millones de piezas de malware relacionadas con estafas en Facebook. Los exploits de JavaScript figuran en segundo lugar.
El mejor antídoto es estar bien informado. Expertos en seguridad destacan que los fraudes en Facebook pueden adoptar múltiples formas, desde historias llamativas hasta supuestos regalos, pasando por sorteos varios. A veces, incluso, los ciberdelincuentes consiguen suplantar anuncios legítimos en esa red social para colocar sus programas maliciosos. El objetivo final de estas operaciones criminales es conseguir pescar los datos personales de los usuarios. En ocasiones el gancho puede ser un vídeo divertido o una foto enternecedora de una mascota.
Otra estrategia muy popular entre los ciberdelincuentes es aprovechar festividades o eventos reales para atraer incautos hasta sus falsos enlaces. Cualquier excusa vale para tentar al internauta para que haga clic en un enlace infectado para ver el contenido. Si además el post de turno se convierte en viral y los miembros de la red social lo comparten de forma masiva, los resultados pueden ser nefastos.
Diversos especialistas en seguridad recomiendan tener un especial cuidado con los concursos y las encuestas, especialmente aquellas que prometen regalos por rellenarlas. Son muy peligrosas, porque a menudo lo único que pretenden en recopilar masivamente información personal acerca de los usuarios para posteriormente explotarla en fraudes o venderla en el mercado negro. Siempre conviene leer atentamente las condiciones de uso de las aplicaciones para Facebook antes de dar permiso para instalarlas. Por otro lado, los analistas de malware están detectando una peligrosa tendencia en las estafas en Facebook. Los ciberestafadores ya no se contentan con solicitar los datos personales de los internautas, ni tampoco nombres de usuario y contraseñas. Están empezando a pedir información sobre tarjetas de crédito y otros medios de pago.
El principal atractivo de las redes sociales para los ciberdelincuentes es la facilidad con que pueden distribuir contenidos maliciosos. Miles de seguidores pueden ver un solo comentario en una página de Facebook. En cambio, alcanzar ese mismo volumen de potenciales víctimas mandado mensajes de correo electrónico es menos productivo, porque pueden acabar en la bandeja del spam. Facebook ofrece muchas otras ventajas para los criminales, sobre todo desde que está conectada con otras plataformas como WhatsApp, Facebook Messenger e Instagram. Eso propicia la extensión de los ataques basados en ingeniería social que van persiguiendo al usuario de una a otra plataforma.
