• Tweet

Facebook y sus usuarios han batallado de un tiempo a la fecha con un flujo aparentemente constante e interminable de estafas, entre las cuales se encuentran aquellas que secuestran los "Me gusta" de los usuarios con el fin de propagar a lo largo y ancho de la red este esquema.

Sin embargo, tal como Chester Wisniewski, de Sophos lo notificó, la vida para estos secuestradores posiblemente se ha hecho un poco más difícil, desde que Facebook desplegó una nueva característica de seguridad, cuyo objetivo es advertir a los usuarios cuando están en peligro de sufrir un ataque de "likejacking", como se conoce a este tipo de secuestros.

Según el investigador, Sophos comenzó a exhortar a Facebook para que emitiera una advertencia urgente y que ésta apareciera cada vez que los usuarios hicieran clic en un botón sospechoso de "Me gusta" (ya sea que el ataque sea evidente o que trate de pasar inadvertido) y así asegurarse que los usuarios estén concientes al respecto.

Facebook finalmente ha puesto en marcha un nuevo sistema, que se supone detecta patrones anómalos de "Me gusta", y una vez que lo hace, pregunta al usuario "Confirmar" sobre si presionó el botón "Me gusta". Al presionar el botón "Confirmar" lanza otro mensaje emergente en una ventana separada, explicando al usuario una vez más que está intentando dar "Me gusta" a la página.

"Al hacer una ventana emergente, escapan al control del atacante y la página ya no puede ser modificada por el sitio Web malicioso", explica Wisniewski.

Lo bueno de esta noticia, es que la característica muestra un margen de mejora. Aunque el algoritmo que detecta los ataques debe ajustarse con el tiempo, pues aún falla para algunos.

Wisnieski cree que la verificación de ventanas emergentes debe activarse por cualquiera o todos los botones presionados de "Me gusta", y que la ventana emergente de un sitio sospechoso debe incluir una advertencia específica de que el usuario puede caer en una estafa.