El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook al que los usuarios deben enfrentarse. Así lo pone de manifiesto Rik Ferguson, investigador y experto en seguridad de la compañía, que ha identificado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro”, “profile-check-online” y “stalk-my-profile”.

Recientemente se ha publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Post de una aplicación engañosa en el muro

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

Pantalla de “Configuración” de una Aplicación Engañosa (rogue app)

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar” activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Aviso de dos versiones de aplicación falsa (rogue app)

Montaje fotográfico falso de una aplicación falsa

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?. Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso”.

Ahora bien, los expertos de Trend Micro recomiendan que simplemente no se acceda a los links y estos desaparecerán de la secuencia tal y como Facebook elimina las aplicaciones ofensivas. Oficialmente no existe ninguna función de Facebook sancionadora que permita al usuario ver quién ha comprobado su perfil.

Un vistazo rápido en tu Álbum de Fotos te mostrará cómo de amplio es el círculo de víctimas de esta estafa:

Pantalla del Álbum de Fotos de Rik Ferguson