‘¿Quién visita mi perfil de Facebook?’ vuelve la vieja estafa.

Bienvenido, al igual que pasa con Instagram, a una vieja estafa.

La respuesta es sencilla y concisa NO, uno no puede saber quién visita su perfil de Facebook.

Hablamos de vieja estafa ya que, desde el nacimiento de la red social, sus usuarios han estado preocupados por saber quien les “cotillea” su muro y esto los ciberdelincuentes lo saben.

Saben que, a día de hoy, miles de usuarios tienen aún la esperanza de conseguir alguna forma milagrosa que calme su curiosidad.

Esta vez además, todo comienza por un contacto tuyo, que ha sido victima previamente, el cual te invita a descargar una supuesta aplicación que nos promete el “santo grial” de Facebook:  saber quien nos visita. Esta persona es utilizada como medio de propagación, mencionando a diversos contactos para llamar su atención y logrando así un mayor alcance.

quien-visita-tu-perfil

Si haces click en el comentario, te redirigirán automáticamente fuera de Facebook. En este caso se trata de Dropbox, desde donde se produce una segunda redirección.

Dependiendo de si el dispositivo es una PC o un smartphone, o más precisamente dependiendo del tipo de navegador que se utilice, la campaña se desarrollará de una forma u otra.

Si accedes a la falsa invitación a través del navegador Google Chrome, los cibercriminales te invitan a descargar una aplicación, ‘History Search’, que te “ayudará” a saber quien te visita . Esta extensión únicamente roba tu sesión activa de Facebook para luego publicar en tu muro y mandarle la misma invitación a tus contactos.

Es importante mencionar que el ataque se propaga también en el navegador Mozilla Firefox y  desde los teléfonos que manejen el sistema operativo Android.

La unica forma de que tu navegador detenga la estafa es que utilices Internet Explorer, el cual no tiene mucha popularidad precisamente:

estafa-internet-explorer1

La estafa tiene como fin redirigirte a falsas encuestas las cuales terminan en subscriciones a servicios de mensajes de texto ‘premium‘, e inclusive a sitios no oficiales de descarga de aplicaciones las cuales están infectadas con malware. El engaño se personifica de acuerdo tu ubicación.

Me han engañado. ¿Qué puedo hacer?

Si has instalado la extensión en tu navegador Chrome, lo primero será desinstalarla. Accede desde el menú de Chrome a “Más herramientas” y luego a “Extensiones”, o bien escribiendo en la barra del navegador “Chrome://extensions”.

eliminar-history-search

eliminar-history-search-confirmar

Deberías alertar a tus contactos para evitar que caigan también en la estafa. Como precaución cambia la contraseña de Facebook y, si la usabas en más de un sitio, todos aquellos lugares dónde la tuvieses.

Fuente | ESET