La barra de estado de Facebook y Messenger muestran el
título, la descripción, la imagen en miniatura y la URL de cada enlace
compartido, y esta información es suficiente para decidir si el contenido es de
su interés o no.
Dado que Facebook está lleno de spam, clickbait y artículos
de noticias falsos en estos días, la mayoría de los usuarios no hacen clic en
cada enlace que se les envía, pero la posibilidad de abrir un artículo es mucho
mayor cuando el contenido de su interés proviene de un sitio web legítimo y
autorizado, como YouTube o Instagram.
Sin embargo, ¿Es posible que un enlace compartido desde un
sitio web legítimo en apariencia te pueda llegar a causar problemas? Si, ya que resulta que
los spammers pueden falsificar las URL de los enlaces compartidos y engañar a los
usuarios para que visiten páginas que no esperan, redirigiéndolas a sitios web
de phishing o noticias falsas con malware o contenido malicioso y Facebook no
comprueba la veracidad de los enlaces que nos llegan.
Todos los usuarios de Facebook creen que los datos de vista
previa mostrados por Facebook son fiables y harán clic en los enlaces que les
interesan, lo que los hace fácilmente blanco de los atacantes que abusan de
esta característica para realizar varios tipos de ataques, incluido el phishing,
campañas, anuncios, fraudes en los pagos, etc.
Facebook ha negado que esto sea así alegando que cada vez
que se hace clic en un enlace en Facebook, un sistema llamado
«Linkshim» verifica esa URL con la propia lista negra de enlaces
maliciosos de la compañía para evitar suplantación de identidad y sitios web
maliciosos.
Esto significa que si un atacante está usando un nuevo
dominio para generar enlaces falsificados, no sería fácil para el sistema
Linkshim identificar si es malicioso por lo que podemos asegurar que no estamos
protegidos en absoluto ante nuevos enlaces no descubiertos aún por Facebook.
