miércoles, 15 de noviembre de 2017

Mientras se desplaza por Facebook, ¿cómo decide qué enlace / artículo se debe abrir?



La barra de estado de Facebook y Messenger muestran el título, la descripción, la imagen en miniatura y la URL de cada enlace compartido, y esta información es suficiente para decidir si el contenido es de su interés o no.

Dado que Facebook está lleno de spam, clickbait y artículos de noticias falsos en estos días, la mayoría de los usuarios no hacen clic en cada enlace que se les envía, pero la posibilidad de abrir un artículo es mucho mayor cuando el contenido de su interés proviene de un sitio web legítimo y autorizado, como YouTube o Instagram.

Sin embargo, ¿Es posible que un enlace compartido desde un sitio web legítimo en apariencia te pueda llegar  a causar problemas? Si, ya que resulta que los spammers pueden falsificar las URL de los enlaces compartidos y engañar a los usuarios para que visiten páginas que no esperan, redirigiéndolas a sitios web de phishing o noticias falsas con malware o contenido malicioso y Facebook no comprueba la veracidad de los enlaces que nos llegan.

Todos los usuarios de Facebook creen que los datos de vista previa mostrados por Facebook son fiables y harán clic en los enlaces que les interesan, lo que los hace fácilmente blanco de los atacantes que abusan de esta característica para realizar varios tipos de ataques, incluido el phishing, campañas, anuncios, fraudes en los pagos, etc.

Facebook ha negado que esto sea así alegando que cada vez que se hace clic en un enlace en Facebook, un sistema llamado "Linkshim" verifica esa URL con la propia lista negra de enlaces maliciosos de la compañía para evitar suplantación de identidad y sitios web maliciosos.

Esto significa que si un atacante está usando un nuevo dominio para generar enlaces falsificados, no sería fácil para el sistema Linkshim identificar si es malicioso por lo que podemos asegurar que no estamos protegidos en absoluto ante nuevos enlaces no descubiertos aún por Facebook.


No hay comentarios:

Publicar un comentario