Desde hace varias semanas se viene propagando con fuerza diversos tipos de Clickjacking por Facebook, en supuestos links pornográficos. Pero en las últimos días muchos usuarios han comenzado a indicar que supuestos Hackers habían ingresado a Facebook y publicado esta clase de mensajes, lo cual no es cierto. Se trataría técnicamente de un ataque del tipo Clickjacking y no un virus exactamente.

Falsa Cadena que se propaga por Facebook:

Otra Falsa Cadena que se propaga por Facebook:

Este mensaje es falso, no hay Hackers que estén ingresando directamente a las cuentas de Facebook. En este caso en particular se trata de un ataque de Clickjacking, y para que este ataque funcione el mismo usuario ha tenido que hacer clic en algún tipo de enlace (Link) de dudosa procedencia. Así es que simplemente tengan cuidado y no ingresen a links desconocidos.

A los usuarios que están presentando inconvenientes (que son victimas de este clickjacking) se recomienda eliminar las extensiones o complementos de su navegador; ya que es la manera usual de comportamiento de este Clickjacking.

Eliminar cualquier Complemento o Extensión Nueva o Desconocida, luego reiniciar el Navegador.

En Firefox.- Menú Herramientas --> "Complementos".

En Chrome.- Icono de Menú (Personaliza y Controla Google Chrome) - Opción "Mas Herramientas" --> "Extensiones".  

Otros usuarios han estado publicando el siguiente aviso en su muro, a manera de indicar que ellos no están publicando videos pornográficos y que eso es debido a un virus.

Este mensaje no es verdad del todo, en primer lugar no se trata de un virus, como ya se indico es un Clickjacking. Por lo general los contactos "amigos de facebook" son los que publican esta clase de links de dudosa procedencia en los muros de otras personas. Y en caso el mismo usuario aparentemente este publicando esos mensajes; entonces eso indica que el Clickjacking esta dentro del navegador del usuario; y ese usuario deberá seguir los pasos que anteriormente se ha mencionado para eliminarlo.

Así mismo se recomienda configurar adecuadamente su cuenta de facebook a fin de prevenir que tus contactos puedan etiquetarte sin permiso.

El Clickjacking es una técnica maliciosa para engañar a usuarios de Internet con el fin de tomar control de la computadora o el navegador para introducir código embebido o script que se ejecuta sin el consentimiento del usuario; que por lo general hace publicaciones o envía mensajes del tipo Spam por las redes sociales.

Actualización 09/06/2015 1:45p.m.: Se vuelve a mencionar que no se trata de un virus, es un Clickjacking. Y en este caso en particular la mayoria de antivirus no responden adecuadamente frente a esta clase de ataques. Asi es que mencionar que deben tener el antivirus actualizado, no les ayudará en casi nada (para este caso especifico). La recomendación mas importante es la prevención, se recomienda no ingresar a links desconocidos.

Actualización 09/06/2015 11:40p.m.: Algunas empresas antivirus estan aprovechando este ataque de Clickjacking para indicar que también se trataría de un Troyano, lo cual no es del todo cierto. Desde hace mucho tiempo existen troyanos que se comportan de manera similar a este clickjacking; pero lo que se hace referencia en este articulo es exclusivamente al Clickjacking que muchos usuarios de facebook han reportado en las ultimas 48 horas. Se enfatiza nuevamente que no se trata de un virus o algun tipo de troyano; y que para solucionar este ataque tan solo se debe eliminar de su navegador las extensiones o complementos desconocidos.(Algo muy sencillo de solucionar). Cabe indicar que la mayoria de antivirus no corrigen este clase de Clickjacking, por tanto la corrección debe ser manual.

Actualización 09/06/2015 11:50p.m.: Algunos Memes interesantes con respecto a este caso.

Ing. Mario Chilo
www.laboratoriovirus.com