Con el auge de las redes sociales, nuestros datos personales toman cierto grado de exposición y existen distintos intereses en hacerse de ellos. Algunos pueden ser legítimos y pedir nuestro consentimiento; otros en cambio, intentan de modo subrepticio hacerse de estos mediante la utilización de estratagemas. Dada esta circunstancia es necesario que los usuarios se encuentren atentos a distintas estafas posibles. La que explicamos a continuación utiliza un procedimiento bastante extendido en lo que respecta a engaños virtuales; con esta metodología conseguirán nada más y nada menos que nuestro usuario y contraseña de Facebook.
Existen pequeños programas que tienen como finalidad el aprovechamiento de una vulnerabilidad en la seguridad de un sistema para que este se comporte de un modo indeseado: son los denominados exploits. Así, se pueden lograr accesos no autorizados, toma de control del sistema, logro de denegaciones de servicio, etc. No obstante, el término no se circunscribe únicamente a estos pequeños programas, sino que puede extenderse a todo ardid que busca alcanzar un aprovechamiento de las vulnerabilidades citadas, ardid que en muchas ocasiones se vale de todo un discurso y de una ingeniería social. El caso que nos convoca se orienta en este último sentido.
EL sitio xploitz.net se caracteriza por ofrecer una herramienta que sirve como medio para alcanzar que otras personas entreguen sus usuarios y contraseñas sin que lo noten. Esta se denomina FBLit y consiste básicamente en un acotador de enlaces, esto es, un medio para que enlaces largos puedan representarse de un modo más corto. Cuando el usuario desprevenido hace uso de este enlace, lo envía hacía páginas falsas de Facebook que tienen una apariencia similar a las de la famosa red social.
No obstante, para que esta estrategia tenga éxito, es necesario que se expanda entre los usuarios, haciendo uso de distintos medios. Es por ello que el enlace a la página falsa se encuentra rodeado de un discurso que busca llamar la atención. Así, nos sugerirán que veamos quien visita nuestros perfiles, que veamos una nueva forma de hackear Facebook (no se ahorran el cinismo), que veamos un determinado video, o la nueva versión de una red social, etc. Una vez que se entra en la página señalada y se colocan tanto el usuario y contraseña, estos ya han sido usurpados.
Como vemos, el problema de la seguridad en las redes sociales se incrementa con su popularidad. En caso de ser engañado el accionar pertinente es un cambio inmediato de la contraseña para evitar que sea utilizada por terceros. Por su parte, Facebook suele reconocer accionar extraños en sus usuarios y puede indicarnos que se ha abierto una sesión desde una ubicación infrecuente en la red.
