Hace un par de años Facebook anunció que comenzaría a trabajar con algunas empresas de antivirus para ayudar a las personas a proteger sus equipos. Desde entonces se encuentra en funcionamiento un sistema que al detectar una interacción sospechosa entre el equipo y Facebook se lanza una advertencia de seguridad.
El mensaje que aparece en la página web es similar al de la siguiente imagen, se trata de un checkpoint que no permite continuar hasta que el equipo se limpia:
En el paso siguiente Facebook ofrece la descarga una herramienta gratuita para que los usuarios la instalen y realicen un análisis en busca de malware. Incluso recomiendan utilizarla si ya se cuenta con otro antivirus instalado o algún programa similar.
Las empresas con las cuales trabajan son por ahora F-Secure, Trend Micro, Eset y Kaspersky:
De acuerdo a una publicación realizada por el equipo de seguridad de Facebook en junio del año pasado, desde que lanzaron este sistema de protección han ayudado a limpiar más de 2 millones de computadoras que estaban infectadas mientras se conectaban a Facebook.
La iniciativa es buena dado que muchos malwares aprovechan las redes sociales para propagarse, ya sea robando los datos de acceso o instalándose de forma oculta en el navegador o el sistema. Y es así como algunas infecciones llegan a ser realmente muy virales al propagarse entre las personas conocidas.
El problema de estas notificaciones que muestra Facebook es que generan mucha desconfianza, de hecho estas capturas me las envió un amigo informático que no estaba del todo seguro si eran reales o no.
Se parecen mucho a un intento de engaño o ingeniería social similar al que utilizan los falsos antivirus para que las víctimas los terminen instalando. Incluso no sería extraño que los ciberdelincuentes emulen este formato de advertencias para infectar o engañar a los usuarios de Facebook con descargas falsas como los pay per install y cosas por el estilo.
Para evitar confusiones sería mejor que el propio Facebook ofreciera realizar un scan online sin necesidad de realizar descargas de terceros o mejor aún que realice una redirección hacia una página de ayuda donde se explique mejor la situación, ya que toma por sorpresa a la mayoría de los usuarios.
Limpiando cookies y temporales para salir de este checkpoint:
En la computadora de mi amigo la advertencia de Facebook aparecía únicamente cuando intentaba acceder desde el navegador Chrome, desde Firefox o el dispositivo móvil se podía loguear sin problemas.
Su computadora además estaba limpia, no tenía extensiones sospechosas en el navegador y la herramienta que se descargó no detectó ningún problema. La solución al final fue sencilla, bastó con limpiar las cookies y archivos temporales del navegador para que todo volviera a la normalidad.
La advertencia se disparó entonces por algún archivo temporal que estaba en el navegador y Facebook lo clasificó como malware.
Sin embargo, su cuenta quedó con algunas funciones bloqueadas temporalmente, por ejemplo no puede enviar enlaces por chat desde ningún dispositivo apareciendo un mensaje que dice ‘Acción no disponible en este momento‘. Esta limitación debería de mantenerse solo por algunos días por cuestiones de seguridad y luego desaparecer.
Actualización: un par de días después la cuenta de mi amigo ya permite enviar enlaces por medio del chat.
@rosemary, intenta acceder desde otro navegador como Firefox, Chrome o Internet Explorer, uno diferente al que tengas actualmente.
Tengo el mismo problema de tu amigo, he realizado lo que recomiendas pero igual no me permite usar mi pc, tengo un excelente antivirus y mi pc no esta contaminado.
¿Que otra cosa puedo hacer para no descargar esta herramienta de la cual no me confìo?
¿Qué patrones usa el servidor de facebook para detectar malware en un sistema?
¿Cuánto han pagado las casas de antivirus para expandir sus productos?
Dinero, Dinero, Dinero, la vida se consume en dinero.
In addition, if you download the anti-malware scan, it knocks out your real antivirus program. Sadly, I learned the hard way. Facebook and Kaspersky (in my case) refuse to answer questions about it, and the scan does not appear in your list of installed programs. The mistrust is well placed, in my opinion. If a temp file triggers it, as you say, then Facebook actually has no business poking around in your temp folder. In addition, there are many cases where an “infected” computer works perfectly well with another username and password, indicating that it has nothing to with the computer itself, but the Facebook account.
My theory is that Facebook is reaching the end of its life, and its databases can no longer handle the pace of some accounts. By putting up this road block, certain heavy-usage accounts are slowed down. There are many indications of faulty databases, not least the massive list of errors that had been gathering at Get Satisfaction, before Facebook shut down its part of the site. The site is also plagued by spambots and click-farm accounts, many of which have more rights than legitimate users. The pattern of its demise is very clear, and it is following the exact pattern of the old Vox.com when it was owned by Six Apart.