Se ha detectado un problema de seguridad en la red social que permite que se creen mensajes maliciosos en el muro de los contactos.

Recursos afectados

Evitar verse afectado

Lo más importante en este tipo de casos es intentar evitar verse afectado. La mejor forma de hacer esto es, como siempre recomendamos, no pulsar en enlaces de mensajes que parezcan sospechosos, tanto si son en el correo electrónico, como en Facebook, Twitter, Tuenti, páginas de Internet...

En este caso concreto, también puede evitar verse afectado deshabilitando, en la medida de lo posible, el uso de JavaScript en el navegador. Los usuarios del navegador Firefox, pueden emplear la extensión NoScript.

Si ya ha pulsado el enlace

Entonces, es probable que en el muro de sus amigos les aparezca una entrada en su nombre como la mencionada en el Detalle. Debe avisar a todos sus contactos para comentarles:

  1. Ese mensaje no lo ha escrito usted
  2. No pulsar en el enlace porque realiza acciones maliciosas
  3. Eliminar el comentario del muro, para evitar que otras personas pulsen en él

¿Qué hacer si ese comentario aparece en su muro?

Si por parte de algún amigo aparece dicho mensaje escrito en el muro de usted, realice las siguientes acciones:

  • Elimine dicho mensaje del muro, para evitar que alguien que acceda a su muro se pueda ver afectado
  • Avise del problema a la persona que "publicó" el enlace, informándole que el mensaje está en el muro de todos sus amigos, y que lo mejor es que proceda a informar a todos sus amigos y a eliminarlos de todos los muros.

Solución

Evitar verse afectado

Lo más importante en este tipo de casos es intentar evitar verse afectado. La mejor forma de hacer esto es, como siempre recomendamos, no pulsar en enlaces de mensajes que parezcan sospechosos, tanto si son en el correo electrónico, como en Facebook, Twitter, Tuenti, páginas de Internet...

En este caso concreto, también puede evitar verse afectado deshabilitando, en la medida de lo posible, el uso de JavaScript en el navegador. Los usuarios del navegador Firefox, pueden emplear la extensión NoScript.

Si ya ha pulsado el enlace

Entonces, es probable que en el muro de sus amigos les aparezca una entrada en su nombre como la mencionada en el Detalle. Debe avisar a todos sus contactos para comentarles:

  1. Ese mensaje no lo ha escrito usted
  2. No pulsar en el enlace porque realiza acciones maliciosas
  3. Eliminar el comentario del muro, para evitar que otras personas pulsen en él

¿Qué hacer si ese comentario aparece en su muro?

Si por parte de algún amigo aparece dicho mensaje escrito en el muro de usted, realice las siguientes acciones:

  • Elimine dicho mensaje del muro, para evitar que alguien que acceda a su muro se pueda ver afectado
  • Avise del problema a la persona que "publicó" el enlace, informándole que el mensaje está en el muro de todos sus amigos, y que lo mejor es que proceda a informar a todos sus amigos y a eliminarlos de todos los muros.

Detalles

En la red social Facebook se ha descubierto un problema de seguridad que permite que al hacer click en un enlace de un mensaje del muro, se replique automáticamente, y sin conocimiento del usuario, el mensaje en el muro de los contactos.

Las muestras que hay actualmente de este problema son un mensaje en inglés que incita a los usuarios a pulsar un enlace con el texto ==VERIFY MY ACCOUNT==. Otra característica de estos mensajes falsos, es que simulan haber sido enviados a través del iPhone. El mensaje tiene el siguiente aspecto, aunque puede cambiar: