Un nuevo Gusano se está propagando rápidamente a través de Facebook. La causa es un problema descubierto hace algunas semanas que Facebook parece no ser capaz de corregir. Como resultado, ha habido otra ola de mensajes de mensajes modificados, esta vez presentando el enlace como “las 101 mujeres más calientes del mundo”.

Aquellos que pinchen en el enlace son dirigidos a una página “neutral” con una foto de Jessica Alba con el mensaje “Pinche aquí para continuar”. Hasta aquí no ha pasado nada, aunque en el fondo de la página web se ha abierto un iFrame que postea el link en Facebook. Esto funciona porque los usuarios están logados en Facebook cuando leen sus mensajes. Normalmente, se requiere que se pinche en el Botón “Compartir”.

Este botón aparece en el iFrame, pero es invisible. En cualquier lugar de la página donde el usuairo haga click, el click confirmará la publicación del link, que aparecerá entonces en Facebook a la vista de todo el mundo.

Sólo mirando la fuente se ve el código oculto. El problema básico se conoce desde hace varias semanas y Facebook ha sido atacado por varias oleadas de mensajes que explotan el fallo. Aquellos que quieran protegerse pueden usar Firefox con la estensión NoScript, que no sólo filtra JavaScript, sino que también detecta los iFrames ocultos y avisa de potenciales ataque de clickjacking. Los usuarios que hayan pinchado en el enlace accidentalmente deberían revisar su perfil para ver si están propagando la infección.

http://cazadordeideas.bligoo.com/