La barra de estado de Facebook y Messenger muestran el
título, la descripción, la imagen en miniatura y la URL de cada enlace
compartido, y esta información es suficiente para decidir si el contenido es de
su interés o no.

Dado que Facebook está lleno de spam, clickbait y artículos
de noticias falsos en estos días, la mayoría de los usuarios no hacen clic en
cada enlace que se les envía, pero la posibilidad de abrir un artículo es mucho
mayor cuando el contenido de su interés proviene de un sitio web legítimo y
autorizado, como YouTube o Instagram.

However, ¿Es posible que un enlace compartido desde un
sitio web legítimo en apariencia te pueda llegar a causar problemas? Yes, ya que resulta que
los spammers pueden falsificar las URL de los enlaces compartidos y engañar a los
usuarios para que visiten páginas que no esperan, redirigiéndolas a sitios web
de phishing o noticias falsas con malware o contenido malicioso y Facebook no
comprueba la veracidad de los enlaces que nos llegan.

Todos los usuarios de Facebook creen que los datos de vista
previa mostrados por Facebook son fiables y harán clic en los enlaces que les
interesan, lo que los hace fácilmente blanco de los atacantes que abusan de
esta característica para realizar varios tipos de ataques, incluido el phishing,
campañas, announcements, fraudes en los pagos, etc.

Facebook ha negado que esto sea así alegando que cada vez
que se hace clic en un enlace en Facebook, un sistema llamado
Linkshimverifica esa URL con la propia lista negra de enlaces
maliciosos de la compañía para evitar suplantación de identidad y sitios web
maliciosos.

Esto significa que si un atacante está usando un nuevo
dominio para generar enlaces falsificados, no sería fácil para el sistema
Linkshim identificar si es malicioso por lo que podemos asegurar que no estamos
protegidos en absoluto ante nuevos enlaces no descubiertos aún por Facebook.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »