La mayoría de los ataques vinculados al malware tienen un objetivo económico y las redes de publicidad son una popular forma de ganar dinero fácil sin dañar necesariamente el ordenador del usuario o al menos sin afectarlo de forma directa.
La estafa en cuestión comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos vinculados a iFrames con anuncios de todo tipo de productos y servicios, como cupones de regalo o juegos de azar que solicitan los datos personales del visitante. Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.
¿Cómo se difunde ésta falsa app?
La referida app de Facebook se autodenomina "Checker" y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de las que son, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes y el propio Facebook ya han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.
Pero la mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.
Si has sido víctima de la estafa del falso Checker y compartido el enlace en tu muro de Facebook, bórralo tan pronto como sea posible. Si no, tus amigos podrían verse tentados a hacer clic y compartirlo ellos también.
Consejos para utilizar Facebook sin riesgos
1. Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.
2. No hagas clic de forma indiscriminada. Los enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.
3. No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.
4. Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.
5. No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.
6. No añadas amigos de forma indiscriminada y nunca a personas desconocidas.
7. Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.
8. Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados).
9. Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.
10. Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada. 
