Un gusano utiliza los comentarios de Facebook y MySpace para propagarse

Boface.A es el nombre del gusano que PandaLabs ha detectado en MySpace y Facebook. Actúa insertando en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, lleva a una página falsa que imita a esta conocida web. Frases como "Hello, you must see it!" (Hola, tienes que ver esto!!) incitan a los usuarios a hacer clic. Cuando el usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la última versión de su reproductor Flash. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano. 

Una vez en el ordenador, este gusano lo convierte en una máquina zombi, es decir, manejada de manera remota por un ciberdelincuente. Una de las operaciones que realiza es capturar las claves para las mencionadas redes sociales con el objetivo de seguir introduciendo sus comentarios maliciosos en las mismas. “Hoy por hoy, este gusano sólo afecta a estas dos redes sociales, pero en el futuro otras como Orkut o Hi5 podrán verse también afectadas”, asegura Luis Corrons, director técnico de PandaLabs, que añade: “los ciberdelincuentes atacan estas redes sociales porque les permiten llegar a un gran número de usuarios desde una única plataforma”.

Consejos de seguridad para navegar por las redes sociales

PandaLabs hace una serie de recomendaciones para que la navegación y uso de las redes sociales sea lo más segura posible:

- Instalar en el equipo una solución de seguridad que cuente con tecnologías proactivas. 

- Mantener actualizado el equipo: hay que conocer y resolver todas las vulnerabilidades que afecten a los programas que están instalados en el ordenador.

- No compartir información confidencial (direcciones de correo, claves, etc.).

- Enseñar a los menores: deben saber qué información pueden compartir y cuál no. Para ello, los padres deben conocer las redes sociales a las que acceden y enseñarles la forma correcta y segura de moverse por las mismas.

- No dar más información de la necesaria en los perfiles: en caso de que sea obligatorio dar datos privados como la dirección de correo, se debe seleccionar la opción de "no visible para el resto de usuarios" o similar, de tal modo que nadie salvo el usuario y los administradores pueda tener acceso a esos datos.

- Denunciar los delitos: si se observa alguna conducta inapropiada o delictiva (intento de contacto con menores, fotos inadecuadas, perfiles modificados, etc.) hay que hacérselo saber a los administradores de la red social.