Zscaler, compañía de seguridad nube, anunció el día de hoy, la publicación de una herramienta de seguridad gratuita para que los usuarios puedan descargarla de internet y protegerse de los ataques maliciosos, amenazas, estafas, correos no deseados y propagandas en el Facebook a través de una técnica llamada “Likejacking”. La más reciente herramienta gratuita para usuarios desarrollada por Zscaler ThreatLabz, compañía de Investigación. La técnica de prevención de Zscaler, likejacking esta disponible a partir de hoy como un plug en Firefox, y en los navegadores Chrome y Safari.
Zscaler ThreatLabz ha reportado que el número de ataques de likejacking va en aumento, por lo que se ha convertido en la amenaza más común en la ingeniería social encontrada en Facebook de hoy en día, siendo los usuarios desprevenidos las victimas de todos los días. Likejacking es muy similar al clickjacking porque cuando un usuario hace click en un enlace distribuido a través de spam o en redes sociales termina en otra página web. Con Likejacking, los hackers aprovechan el Facebook e intentan sacar partido del popular botón Me Gusta “Like” y ahora de otras aplicaciones anunciadas recientemente como Escuche “listened”, He visto “Watched”, He leído “Read” y Quiero “Want” además de las caras gestuales, botón de desafio en juegos e incluso el botón de No me gusta “Dislike” para que los usuarios han click en ellos. El botón de Me Gusta “Like“ esta regularmente escondido detrás de “Play” u otro botón mientras el usuario hace click en un link distribuido a través de spam que va a parar a una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento se ha publicado en su muro de Facebook en un enlace a esa web. El resultado como se puede imaginar, es que puede expandirse de forma viral muy rápidamente de una red a otra, lo que le permite al hacker difundir enlaces maliciosos propagar spam y realizar otro tipo de ataques de ingeniería social
“Nuestros resultados son consistentes con los investigaciones de seguridad que estiman que aproximadamente el 15 por ciento de los videos de Facebook son ataques Likejacking” aseguro Julien Sobrier, investigador senior, ThreatLabz Zscaler y desarrollador de la nueva herramienta de prevención Zscaler Likejacking. En 2010, por ejemplo cientos de miles de usuarios de Facebook fueron víctimas de un esquema por si solo”
Sobrier continua “Los hackers están constantemente desarrollando nuevas tácticas de ingeniería y por desgracia, los productos tradicionales de seguridad a menudo carecen de la clase de protección que los usuarios necesitan para defenderse. Como los sitios web 2.0 incrementan el uso de social plug, tal como el botón Me Gusta “Like” de Facebook, los hacker están cambiando las técnicas maliciosas clickjacking que no son detectados por los navegadores. Las herramientas proactivas como el nuevo instrumento de prevención de Zscaler Likejacking proporcionarán una protección sencilla y eficaz contra Likejacking y cualquier tipo de clickjacking que afecte aplicaciones del Facebook.
De acuerdo con Michael Sutton, vicepresidente de investigación de seguridad,” Los medios de comunicación en internet han cambiado y los ataques se han adaptado rápidamente. Considerando que el spam del correo electrónico que alguna vez fue el medio de comunicación la opción de los atacantes, ahora aprovechan las redes sociales para comunicarse con las víctimas.
En general, Facebook es una herramienta de ingeniería social efectiva, que cuando se le explota, la comunicación viene directamente de una fuente confiable. Desafortunadamente, los navegadores siguen siendo vulnerables a la web- los ataques tales como Likejacking así como en los navegadores de los celulares y las soluciones tradicionales de seguridad no han podido hacer frente a esta amenaza”
La técnica de prevención de Zscaler Likejacking esta disponible gratuitamente para todo el mundo a partir de hoy y puede descargarse desde http://www.zscaler.com/zscaler_likejacking.html.