Una de las pocas posesiones que no se compran con dinero es la reputación, pero en estos tiempos de redes sociales cuesta tanto ganarla como poco perderla. Lo saben muchos de los usuarios de Facebook que han visto cómo un virus informático ha publicado mensajes en su nombre con vídeos de pornografía dura o que han avalado con un ‘Me gusta’ supuestas historias conmovedoras o solidarias que han acabado siendo promociones de productos dudosos. Prácticas que cada vez se vuelven más sofisticadas.

Los afectados de la última oleada de este tipo de virus, registrada desde el mes pasado, se han encontrado con textos y vídeos ajenos como si fueran propios en su perfil, el aval de su firma a un producto en el que no creen o que algunos de sus amigos virtuales pensara que era aficionado al porno o a la pederastia. Y esto puede tener consecuencias no solo personales sino profesionales si encima tiene un perfil público (y por tanto lo ve todo el mundo): un jefe, un posible empleador o cualquier otra casuística comprometida. Por no hablar de repercusiones si el afectado es menor, porque los virus informáticos no discriminan.

Además, en ocasiones Facebook les ha cerrado la cuenta por difundir contenido inapropiado tras ser denunciados por otros usuarios.

Pero no solo la reputación puede quedar tocada. El programa está diseñado para captar la lista de amigos, la contraseña y la información personal (móvil, dirección, correo...), que en el caso de administradores de páginas de empresa puede incluir datos bancarios, necesarios para comprar publicidad. De momento, el virus afecta a los usuarios de PC con navegador Chrome, la combinación más habitual entre los usuarios de internet, pero los expertos en seguridad no descartan ver pronto versiones para Mac o Linux, y otros navegadores.

'MALWARE' OCULTO

“Son programas que intentan engañar al usuario con un enlace a un vídeo en una página parecida a Youtube pero que exige descargar una extensión del navegador donde se aloja el 'malware'”, explica Josep Albors, director del laboratorio de la empresa de antivirus ESET España. “Hace años que hay enlaces en Facebook con virus pero cada vez se sofistican más. En este caso el programa se aprovecha de que el usuario mantiene abierta en otra ventana del navegador la sesión de Facebook para robar datos personales y bancarios”, añade.

Aunque no hay cifras específicas para España, la compañía calcula que unas 10.000 personas se vieron afectadas en todo el mundo por un vídeo porno distribuido fraudulentamente en Facebook en apenas día y medio. La compañía de Mark Zuckerberg asegura que “ha desarrollado sistemas automatizados”, en colaboración con varias empresas de seguridad, que “identifican enlaces potencialmente dañinos y los bloquean para evitar su expansión”, según un portavoz, que remite a los enlaces en la red social para bloquear contenidos a propuesta de los usuarios.

En Twitter, Symantec detectó el mes pasado otro 'malware' que publicaba en nombre de usuarios mensajes pornográficos, aunque en este caso no solo usaba los seguidores sino que llegaba a cambiar la foto del perfil, el nombre y el texto de presentación. Entre los afectados figuran algunos famosos en EEUU, como el dúo musical canadiense Chromeo, el actor cómico Azeem Banatwala, el jugador de fútbol americano Cecil Shorts III y el reportero de 'The New York Times' David Carr, fallecido el año pasado y que tenía la cuenta aún abierta. Twitter las restauró tras las denuncias de los afectados o sus familias.

EL 'CAMBIAZO' DE UNA HISTORIA VIRAL

Otra muestra de cómo la reputación digital puede verse afectada es con el 'Like Farming', una práctica en la que se crean páginas que buscan obtener muchos 'Me gusta' para luego ser vendidas al mejor postor. El mecanismo es sencillo. Alguien crea una página en Facebook donde publica una historia de las llamadas virales: un relato corto y conmovedor (a ser posible que implique niños, perros o acciones solidarias), o un concurso que ofrezca un premio suculento. Como nadie comprobará si la historia es falsa y muchos la compartirán rápidamente, el autor se asegura su difusión sin mucho esfuerzo.

“Cuando la página llega al nivel de adhesiones que buscan sus autores, estos cambian el contenido o incluyen un código para difundir un virus o un enlace a una página de 'phishing' para captar las contraseñas o los datos bancarios”, explica Pedro García-Villacañas, director técnico de Kaspersky Labs en España. “Como Facebook prima los posts más compartidos, la supuesta historia conmovedora aparecerá casi siempre en las primeras posiciones del muro de un usuario nuevo, lo que la ayudará a seguir expandiéndose”, añade.

Al cabo de unas semanas, la página cambia de dueños y de contenidos, manteniendo los 'Me gusta' originales y poniendo donde había un perro abandonado publicidad de fármacos vetados, por ejemplo. El engaño no recibe muchas quejas porque casi ningún usuario en Facebook se entretiene en repasar a qué le ha dado ‘Me gusta’ días atrás.