¿Puedes hacer click en el enlace de abajo?
Si es así, rápidamente te convertirás en la última víctima de una reciente oleada de ataques de Clickjacking en Facebook. Los HappyMeals y otros ataques de Clickjacking funcionan atrayendo a las potenciales víctimas con temas interesantes, como “OMG! I cant BELIEVE a WOMAN found THIS in her McDonalds Nuggets! WTFF!! >> [link to content],” or “Holy CRAP! I just saw your MOM in this VIDEO!!!!”. Una vez que se pincha en el link, el ataque obliga a la víctima a hacer una serie de clicks adicionales, lo cual le da al atacante la posibilidad de poner spam malicioso en el muro de la víctima.
Hasta el momento, estos ataques habían sido utilizados para promover los programas de afiliados de Cost Per Action (CPA), los cuales hacen ganar al atacante dinero de los afiliados a cambio de rellenar encuestas o realizar otras acciones de redireccionamiento de tráfico web.
El funcionamiento de estos ataques es bastante trivial, por lo que se debe ser muy cauto a la hora de hacer click en enlaces que parecen provenir de amigos o de aplicaciones en las redes sociales. El ataque de Clickjacking del HappyMeal ha sido eliminado por el Equipo de Seguridad de Facebook, pero no antes de que 24.232 víctimas pincharan en el enlace.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
