Los usuarios de Facebook tienen ahora un motivo más para estar felices dentro de esta red social, puesto que tienen la opción de recibir correos electrónicos de enamorados secretos. Sólo que no todo es lo que parece.

La compañía de seguridad Fortinet descubrió un “widget” que se oculta como una aplicación de Facebook, pero en realidad se trata de “Zango”, un “spyware/adware”.

El procedimiento para embaucar a los usuarios de Facebook con esta trampa es como sigue: a la víctima le llega un correo electrónico indicando que tiene un “Secret Crush”, pero para saber quién es, debe invitar a cinco personas más a instalar dicha aplicación, que en realidad contiene a Zango.

Durante la instalación del widget, el usuario tiene que aceptar condiciones como “dejar saber a otros quién es y acceder a su información”. De acuerdo con Fortinet, estas condiciones son normales en la instalación de otras aplicaciones en Facebook, probablemente por eso los usuarios aceptan de inmediato.“En otras palabras, los usuarios ya se han acostumbrado a la idea de no preocuparse por dar acceso a su información personal. Además, aceptan esto como un riesgo razonable con tal de averiguar quién se siente atraído por él o ella”, asegura Fortinet.Es así como el “secret crush” se convierte en lo que ya se conoce como social worm, puesto que el método de propagación se basa en simple ingeniería social y manipulación.Según datos de Fortinet, el uso del “secret crush” en Facebook creció de 3% al 4%, porcentaje que seguramente crecerá todavía más este año.Se cumple así la predicción, mencionada en el artículo Tendencias en seguridad 2008, de la revista b:Secure, en el que lo expertos ubicaron a las redes sociales entre los principales propagadores de malware durante este año.