"Caminandoalpasado", la última estafa en las redes sociales

(CNNMéxico) — Decenas de internautas están reportando desde mediados de junio mensajes en sus bandejas de entrada con una serie de instrucciones que culminan en la suscripción a una red social.

El usuario de Twitter @pedrosom tuiteó: "A ver, ¿Qué es eso de 'caminandoalpasado'?‪#google‬ ‪#wtf"‬.

La tuitera @beattyna también preguntaba: "Explíqueme alguien eso del #caminandoalpasado que todos mis amigos enloquecieron en fb mandándome inbox!!!! #NoEntiendoNada"

La estafa funciona así:

1. Te llega una invitación para buscar en Google el término "caminandoalpasado", que vinculan con la idea de viajes al pasado de la década de 1920 y con gánsteres.
2. Al hacerlo, el primer resultado es la página caminandoalpasado.com, donde tienes que llenar un formulario con tus datos demográficos como sexo, edad y ubicación.
3. Llegas a una página con un formulario para tus datos personales como nombre, correo electrónico, número telefónico.
4. Enseguida te pide permiso para acceder a tu cuenta de Facebook y te solicita acceso para: conocer la información de tus amigos, acceder al chat de Facebook, acceder a tu información de contacto. Si le niegas la información a los tres, impide continuar con el proceso
5. Te pide invitar a todos o sólo a algunos amigos de Facebook, en cuyo caso les envía el mismo mensaje con las instrucciones que tú recibiste.
6. Después de esparcir el engaño entre tus contactos de redes sociales, te pide subir una foto y te lleva al url: http://www.teencontre.com, una red social enfocada en la búsqueda de pareja.

"Para supuestamente completar el proceso de registro, a la víctima se le muestra el siguiente mensaje: 'Sube una fotografía tuya y apunta el código de participación que se te mostrará'. Al hacerlo, realmente a la víctima se le abre un nuevo perfil dentro de la red social teencontre.com", explicó Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, en entrevista telefónica con CNNMéxico.

"El registro se lleva a cabo de una manera engañosa y delicuencial", indicó el especialista en seguridad cibernética.

En un comunicado publicado en el blog de Kaspersky, explicó que la estafa se trata de "una nueva campaña de fraude informático desarrollada vía web y Facebook".

"El 12 de junio del 2012 es cuando fue registrado el dominio fraudulento que está siendo utilizado para hacer caer a las víctimas. De acuerdo a los datos del registro, el propietario del dominio vive en Lima, Perú. En cambio el sitio web malicioso está hospedado en España", precisó.

A decir del analista de Kaspersky, los autores de este engaño obtienen dinero por cada suscripción que logran completar para la red social.

"Adicionalmente los criminales cibernéticos se quedan con los datos personas de las víctimas, a saber los nombres, el email y otros que siempre podrán usar para enviar spam o lanzar otras campañas maliciosas", publica Bestuzhev.

Prevención y solución

Si ya completaste algunas partes o todo el proceso de este engaño, no te preocupes: no has instalado ningún virus o malware en tu computadora.

Sin embargo, sí diste permisos de acceso a tu cuenta de Facebook y proporcionaste tu cuenta de e-mail.

Para minimizar el daño, Bestuzhev recomienda "no proporcionar más información personal para esa red social [teencontre.com]. Mientras más información uno entregue a esta red social, más perjudicado saldrá", dijo Bestuzhev a CNNMéxico.

Para bloquear tu cuenta de Facebook de ataques:

1. Accede a Facebook

2. Haz clic en la flecha en el extremo superior derecho en Configuración de la privacidad

3. Junto a "Anuncios, aplicaciones y sitios web", haz clic en "Edita la configuración".

4. Selecciona "Cargar los datos"

5. Haz clic en "Eliminar la aplicación" junto a "Cargar los datos".

6. Listo. Ya eliminaste los permisos a esa aplicación.

7. Cambia tu password de Facebook para asegurarte de que los autores del engaño ya no tienen acceso a tu cuenta.

"(Hay que) cambiar la contraseña de nuestro perfil de Facebook para evitar que tengan acceso a nuestra cuenta; revisar nuestros mensajes enviados desde neustro perfil y eliminar estos mensajes. Así evitaremos que nuestros amigos den clic en ellos", dijo Bestuzhev a CNNMéxico.

Prevén que esta estafa se amplíe, evitando hacer clics en links en contenidos en emails de servicios a los que no te has suscrito. Sigue estas recomendaciones de seguridad para prevenir distintos tipos de hackeo.

Más noticias de Tecnología en CNNMéxico.com