Las noticias sobre intrusiones en la privacidad de Facebook están proliferando en estos últimos meses, poniendo en entredicho la seguridad de la que probablemente sea la mayor base de datos personales del mundo. La alarma ha vuelto a saltar a causa del gusano (un virus con capacidad de duplicarse a sí mismo) de nombre Ramnit.
Ramnit es un «viejo conocido» del lugar, puesto que sus ataques comenzaron hace dos años. Sin embargo, ha sido ahora cuando ha lanzado un potente golpe, obteniendo aproximadamente 45.000 contraseñas de usuario en Facebook. Son datos facilitados por Securlet, un boletín periódico especialista en seguridad, quien también ha indicado que la mayor parte de las cuentas afectadas son del Reino Unido (un 69%) y de Francia (un 27%). Aun así, no debemos bajar la guardia y pensar que estamos totalmente a salvo.
Ramnit puede atacar también a diferentes extensiones de archivo en nuestro ordenador: fundamentalmente a las de Office, HTML y, lo más peligroso, los propios ejecutables de Windows. Además, hay que tener en cuenta que si utilizamos la misma contraseña de Facebook para otras páginas web también podría tener acceso a éstas. Una de las primeras medidas preventivas, por tanto, es procurar tener diferentes contraseñas en todos los servicios a los que accedamos.
Se calcula que este potente gusano ha llegado a causar, en los últimos meses, más de 800.000 infecciones; una cifra que supera en mucho a los virus similares más conocidos, incluso el tan temido Sasser que causó estragos hace unos años. Symantec, una de las compañías más importantes en materia de prevención y seguridad informática, ya advirtió en agosto de 2011 que un 17,3 % de los ataques procedentes de Internet habían sido causados por Ramnit.
Las 45.000 cuentas de Facebook robadas han sido utilizadas para reenviar enlaces con contenido malicioso a los contactos, con lo que se consigue una extensión todavía mayor de la infección. Debemos estar muy atentos en estos días (y siempre, en realidad) para no abrir ningún enlace que nos resulte sospechoso por su título, o que no provenga de un destinatario en el que confiemos plenamente (y con el que podamos confirmar de primera mano la autenticidad de ese mensaje).