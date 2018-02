El gran incremento de usuarios en las Redes Sociales ha provocado que los cibercriminales centren su actividad y sus posibilidades de negocio. Al inicio de estas comunidades, interactuábamos con nuestros contactos con toda tranquilidad. Ahora, los virus viven agazapados en tu muro y se escudan tras atractivos sorteos y promociones. Reconócelos.

En el año 2013 Twitter tenía 6 millones de usuarios y Facebook, 175. En la actualidad, estas redes sociales han pasado a 284 y 1.000 millones, respectivamente, para 7.000 millones de población mundial. Estas cifras asustan, mientras los creadores de malware, seres malignos que infectan dispositivos electrónicos, se frotan las manos.

¿Cuál es el objetivo del malware? Infiltrarse en los sistemas. Necesitan comprometer tu móvil, tu tablet o cualquier otro dispositivo para vivir. Lo normal es que el malware se instale en tu ordenador y haga los cambios necesarios para sobrevivir. Además de un medio de ataque, necesitan la ingeniería social para que piques. Un enunciado o contenido sugerente y el origen de una fuente confiable.

Las Redes Sociales se presentan ahora como una atractiva alternativa para los cibercriminales. Cientos, miles de millones de usuarios, un único click, un medio y un entorno familiar y cómodo para un usuario confiado que lleva varios años usando sus perfiles. Éstos y algún otro motivo son los que tienes que empezar a conocer para mentalizarte de que las noticias por infecciones de virus en Facebook, Twitter, Instagram, etcétera van a ser más frecuentes. El hecho debe ser serio para que Facebook haya creado una plataforma social conocida como ThreatExchange para que los profesionales de la ciberseguridad puedan compartir información sobre posibles y no tan potenciales amenazas.

Fulanit@, perfil ejemplar, tu amig@, siempre publicando vídeos funny de perros y gatos y de repente, comparte un link extraño. ¡A ver ese vídeo chuli! ¿Pero qué guarrada has puesto? Oh, my god! Fulanit@, ya te vale ¿no? ¡Que no, que yo no he sido!

Si tu cuenta hace cosas "raras" o publica "contenidos inapropiados" como porno, links extraños de premios, tu nombre se cambia o hace comentarios en los perfiles de otros usuarios, no te sorprendas ni te cabrees si la Red social te suspende el perfil. Lo que Facebook trata de evitar es que el malware se propague. Has sido infectad@ y ahora tu cuenta tiene cierta e, incluso, toda autonomía para publicar en tu nombre contenidos, como mínimo, inapropiados, seguir perfiles o páginas que no te interesan. Podría ocurrir que únicamente puedas ver tu muro pero no se te permita publicar o compartir comentarios y contenidos.

Pero, yo, ¿por qué? Mala suerte. Los cibercriminales han aprendido que si te envían un archivo o link con malware por email o un mensaje de whatsapp, la posibilidad de infección desaparecerá en el momento que borres o cierres la aplicación. Pero, este bicho permanecerá siempre al acecho si se sitúa entre los vídeos "sorprendentes" de tu muro o timeline, salvo que tú mism@, si puedes, o la propia red social, elimine el enlace. Si eres infectado, además de publicar "guarrerías", inmediatamente, este malware irá a por tus contactos o tus followers.

Pero son los atacantes quienes inicialmente pueden crearse un perfil público o una página en Facebook con un contenido que despierta nuestro interés. Imagínate el supuesto vídeo de una ejecución por terroristas. En vez del link del vídeo, publica un simple enlace que aloja malware. ¿Y cómo voy yo a toparme con esta página? En cuanto las noticias se suceden, tenemos esa costumbre; vamos a Google e introducimos en el buscador: "vídeo ejecución terroristas" y llegas a ella. Tan simple. ¿A quién no le tienta un sorteo de un iPhone o un ticket regalo de Zara? El cibercriminal hace un comentario, das al "me gusta" y automáticamente esa acción es compartida con tus contactos. Así infecta a los demás. Serás tú quien, a través de tus propios contactos, propagará el malware.

Para ellos, es más fácil, incluso, que utilizar cuentas legítimas y reales comprometidas previamente, es decir, cuyas claves ha obtenido a través de keyloggers o robo de passwords.

Es prácticamente imposible evitar ser infectado. Una práctica previsora lo pone difícil pero no lo puede impedir, incluso por parte de Facebook. De momento, ante una situación como ésta, avisa a tus contactos. Pasa un buen antivirus y actualiza tu navegador.

Revisa y cambia tu contraseña y toda la actividad que hayas tenido con tu perfil. Es probable que sigas perfiles no deseados o que "te gusten" páginas que ni conoces.

Después de todo esto, notifícalo a la Red Social y a la policía. Si recibimos muchas peticiones podremos conocer más sobre ese supuesto malware: cómo funciona, se comporta y evoluciona. Teniendo información, podremos investigar quién está detrás de esa acción y alertar al resto de usuarios.