Preocupan y mucho los datos extraídos del último informe sobre seguridad elaborado por AVG Technologies, que señala a plataformas tan populares como Facebook y Android como principal confluencia de ataques en los últimos meses. No es de extrañar: ambas presentan ritmos de crecimiento espectaculares, lo que ha llamado la atención de quienes gustan crear código malicioso para molestia general.

Según el AVG Community Powered Threat Report, de enero a marzo de 2011 ha aumentado considerablemente el número de campañas maliciosas en Facebook, triplicándose en los últimos doce meses:

La popularidad de Facebook tiene un precio. Los cibercriminales tienden a atacar a las aplicaciones y servicios más populares entre los usuarios. En el caso de Facebook hablamos de una considerable población, confiada de contenidos que en principio no les provocan recelo por su proveniencia amistosa.

Al parecer, un 42% del malware detectado en la red social está relacionado con aplicaciones. Sí, las mismas que etiquetan masivamente a nuestros amigos en bonitos collages fotográficos o predicen nuestro futuro amoroso con dudosa tasa de acierto.

Una de las fórmulas de ataque más populares consiste en camuflar gifs bajo aparentes botones. Una vez hecho click, se nos redirige a un vídeo o imagen al tiempo que se notifica su visionado a la totalidad de nuestros contactos. Muchos terminarán cayendo también en la trampa, contribuyendo con ello a difundir aún más el solapado ataque. Esta clase de campañas suelen darse especialmente los fines de semana, acumulando hasta 300.000 víctimas.

Tampoco han de estar tranquilos los usuarios de smartphones, especialmente los amantes del Androide verde, más expuestos que el resto por la naturaleza abierta del sistema operativo. La libre instalación de software supone toda una invitación de entrada a los hackers, que encuentran en la fragmentación un firme aliado para sus propósitos. Asegura así AVG que un 0.20% de las aplicaciones descargadas en Android hasta marzo eran de naturaleza maliciosa.

El informe también advierte de la vulnerabilidad de sitios como bit.ly (acortador de direcciones URL) y emplaza a Estados Unidos como la primera nación por ataques de spam, seguida de Reino Unido y Brasil.