Facebook intenta frenar las aplicaciones maliciosas

Facebook está a punto de lanzar una nueva medida de seguridad que es, claramente, respuesta a las últimas amenazas causadas por las muchas aplicaciones maliciosas que se han propagado de manera viral por la red social. Según cuenta el Facebook Developers Blog, todos los desarrolladores de aplicaciones deberán verificar su cuenta dando un teléfono móvil o añadiendo una tarjeta de crédito.

Este nuevo procedimiento pretende cortar por lo sano el alto número de aplicaciones malignas creadas por hackers y spammers forzándo a los desarrolladores a compartir información verificable sobre ellos. Desgraciadamente, dicen muchos investigadores de la seguridad en la red, la mera verificación no es suficiente para evitar estas aplicaciones nocivas.

Aplicaciones maliciosas en Facebook

La semana pasada miles de cuentas de usuarios de Facebook se vieron comprometidas por aplicaciones maliciosas que prometían videos tentadores para cualquiera que estuviera dispuesto a hacer click aquí. Evidentemente muchos lo hicieron, y terminaron en una web externa a Facebook que instalaba malware en sus PCs.

El 15 de mayo, la firma de seguridad AVG anunció que su servicio anti-malware había bloqueado más de 30.000 aplicaciones malignas en Facebook. Un número tan grande que el investigador jefe de la compañía lo calificó de “impresionante”.

Pero ¿podrán las nuevas medidas de verificación de identidad acabar con estas aplicaciones peligrosas? Probablemente no. Los spammers encontrarán pronto la manera de saltarse los procedimientos de seguridad usando tarjetas de crédito robadas o teléfonos móviles de usar y tirar.

Los expertos en seguridad responden: no es suficiente

Hemos preguntado a varios consultores de seguridad que pensaban acerca de los nuevos procedimientos de verificación de identidad de Facebook y ninguno piensa que sea lo suficientemente fuerte como para frenar la aparición de aplicaciones maliciosas en Facebok.

Según Graham Cluley, experto en seguridad, los cibercriminales no encontrarán en absoluto dificil saltarse esas mediadas de seguridad, y probablemente usen tarjetas de crédito robadas y teléfonos de usar y tirar para verificar sus aplicaciones. Alienta a Facebook a tomar nuevas medidas. “Como estas aplicaciones están poniéndose a disposición de unos 500 millones de usuarios, Facebook estaría haciéndoles un gran servicio si pusiera medidas realmente efectivas para controlar a los desarrolladores de aplicaciones”, dice Cluley. “A fin de cuentas, ¿qué desarrollador legítimo va a quejarse?”.

Rik Ferguson, consultor de seguridad senior en Trend Micro, llama a la nueva política un pequeño paso en la buena dirección, pero también piensa que deberían implantarse mejores métodos de verificación de aplicaciones. “Facebook se encontrará jugando al juego del ratón y el gato a no ser que establezcan unas medidas de aprobación de aplicaciones, que de hecho es lo que ya ocurre en las redes sociales de la competencia. Ninguna de estas medidas es suficiente para parar a los criminales”.

Ryan Naraine, de Kaspersky, está de acuerdo, y dice que lo único que puede hacer Facebook para arreglar las cosas es “implementar algún tipo de inspección de código o validación del mismo cuando la aplicación se envia”. Sin embargo, Naraine admite que la nueva política de Facebook es, “un paso en la buena dirección”.