Por si aún no lo sabías, es la semana del Tiburón en Discovery Network. En Estados Unidos, tanto los anuncios de Radio como los de Televisión están constantemente hablando sobre ello y en el momento de escribir este post está entre los Top 3 “trending” topics en Twitter.
Los afiliados de CPA (“cost per action”) que han estado utilizado clickjacking en Facebook durante un tiempo ahora tratan de sacar partido de los 2,6 millones de espectadores de la Semana del Tiburón creando una aplicación que muestra un video impactante de una chica siendo atacada por un tiburón.
Al pinchar en el vídeo comienza el ataque de clickjacking que provoca que automáticamente “Te guste” y se envíe el link a tu muro de Facebook. En este momento, todos tus amigos verán que has marcado este vídeo como favorito y ellos pueden verse afectados también.
Vale ¿Pero dónde esta el vídeo? ¡No hay vídeo! Estos atacantes están empleando los parámetros de los afiliados de CPA que consiguen dinero cada vez una víctima completa la acción, como en una encuesta.
Abajo podéis ver la apariencia de la típica redirección al pinchar en un link. Cada línea es un nuevo link de CPA para que los atacantes ganen dinero.
La mejor manera de evitar estos ataques es no hacer caso de nada que intenté de forma deliberada llamar tu atención. Los términos “impactante”, “últimas noticias”, “Tienes que ver esto”, etc., son indicadores bastante claros de un ataque potencial de clickjacking.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
4 comments
Es por culpa de estas personas indiscriminada que hay tanta basura en internet, lo peor es que es demaciado dificil detectarlos y neutralizarlos.saludos
¿Y cómo hacen eso? Supongo que soy una inocentona, pero es que si vamos asÃ, tendremos que ir con sumo cuidado a la hora que “nos guste” algo.
Los tÃpicos grupos de FB de “-Famosillo de turno- de pequeñ@”, poniendo fotos poco agraciadas de X famosillo, también pueden tratarse de clickjacking, ¿no? También llaman mucho la atención…
Este tipo de gente (aunque más bien podrÃamos calificarlos como ‘gentuza’) siguen hasta ahora el mismo patrón. Te prometen acceso a algo (un vÃdeo, fotos, etc.) pero para poder verlo debes pinchar en el “Me Gusta”.