La seguridad de Facebook, http://quo.eldiario.es/ciencia/hombre/facebook la red social más usada del mundo, sigue siendo objeto de polémica. Si hace unos días sus responsables tuvieron que salir al paso de las críticas y mejorar los sistemas de privacidad, ahora se ha advertido de un sistema que podría contagiar de virus informáticos a cientos de miles de usuarios.

En concreto se trata de un ataque de “clickjacking”, o secuestro de clicks. Esta técnica consiste en que el propagador del virus inserta enlaces invisibles dentro de una página web o en alguno de sus botones. Cuando un usuario pincha en uno de esos enlaces falsos se infecta.

Los miembros de Facebook objeto del ataque ven en su perfil enlaces a «Copa del Mundo 2010 en HD» o «El teléfono de Justin Bieber». Estos enlaces aparecen como si hubieran sido recomendado (“Le gusta esto”) por sus amigos. Al hacer click sobre estos enlaces, el usuario estaría también recomendando al resto de los amigos de su red.

Por el momento, el enlace lleva a una web en la que se pregunta al usuario si es mayor de edad. Si se pincha el botón afirmativo, le agrega en el propio perfil de Facebook asegurando que “le gusta” el sitio. Según la empresa Sophos, hacer esta acción no se convierte directamente en un virus, pero podría estar utilizándose para conocer cuántos seguidores se pueden conseguir y hacer un ataque de virus.

Los expertos recuerdan que el “clickjacking” funciona en todos los sistemas operativos. Para evitarlo, una opción es utilizar el navegador Firefox y activar “NoScript”, un plug-in gratuito que envía avisos cuando se abren nuevas ventanas que pueden ser potenciales ataques.

Redacción QUO