lunes, 28 de marzo de 2011

SPAM-Hoax-Scam: ComparteFx, OcioFx, GratisFx, etc... crean tus mensajes virales

Desde hace algún tiempo, están apareciendo en Facebook mensajes compartidos a través de la aplicación ComparteFxque deberíais bloquear (en el artículo "Como bloquear una aplicación en Facebook" tenéis más información al respecto).

Esta aplicación se utiliza para compartir enlaces, de modo que, desde la página Ociofx.com al pulsar en el texto "Compartir con mis amigos en Facebook", se nos pide permiso para:

  • Acceder a mi información básica: Puede ver todos tus datos (aunque hayas protegido tu información) y la mayoría de los datos de tus amigos, así como todas las fotos que hayas subido o en las que estés etiquetado.
  • Enviarme correo electrónico: Puede enviarte cualquier correo que desee. Generalmente se pide para pasar información, en ciertos tipos de aplicaciones, pero en este caso no hay nada que pasar, aunque probablemente estaría pensado para enviar SPAM, lo que pasa es que al acceder a toda tu información ya tienen acceso a la dirección de correo electrónico, de modo que pueden enviarte SPAM sin tener que poner en entre dicho a la propia aplicación.
  • Publicar en mi muro: Esto le permite a la aplicación publicar mensajes en tu muro, SIN TU APROBACIÓN, pero ¿qué tipos de mensajes va a publicar en mi muro? No informa de ello en ningún momento. Además, también permite que se publiquen mensajes y enlaces en el muro de tus amigos sin informarte.
  • Acceder a publicaciones de Últimas noticias: Le permite ver todo lo que se publica en nuestro muro o en el de cualquiera de las personas o páginas que seguimos.
  • Acceder a mis datos en cualquier momento: Damos permiso para que vean nuestro perfil, datos, publicaciones, etc... aunque no estemos conectados, es decir, le permitimos que gestione nuestro perfil cuando no estamos.


Pero, ¿donde está la declaración de intenciones?
Puede que nos interese en algún momento dar todos estos permisos a una aplicación que vaya a realizar alguna operación interesante sobre nuestro perfil (para saber si nos interesa, o no, la funcionalidad de la aplicación deberíamos tener inicialmente una declaración de intenciones que se han "olvidado" de poner).

¿Qué es lo que hace esta aplicación?
Pues, según el enlace a la misma lo único que hace es "Compartir con mis amigos de Facebook", pero eso es una de las funcionalidades básicas de Facebook y no requiere se desarrollo una aplicación a parte para ello. Además, tampoco es necesario pedir ningún tipo de permiso para ello.

Origenes
La primera vez que vi esta aplicación, fue en la página No al cierre de webs, donde nos vendían la cabra para oponerse a la ley SINDE (que particularmente, tampoco me hace ni pizca de gracia). En otras páginas relacionadas informaban que este es el mecanismo definitivo para "generar campañas virales", efectivamente, pero "campañas virales" sobre los asuntos que le vengan en gana a las personas que manejan la aplicación, que podrán publicar indiscriminadamente en el muro de todos los usuarios y sus amigos, así como bloquear otras campañas virales eliminando las publicaciones que no les gustara.

La gran equivocación
En su momento, creé un perfil falso que convertí en amigo de otro perfil falso. Con el paso del tiempo a sucedido esto.


Pero, ¿donde está esta funcionalidad en la página de OcioFx? Pues muy sencillo, la aplicación se encarga de publicar en el muro del otro usuario sin previo aviso.

Como en otras ocasiones, os invito a probar la aplicación SocialBrowser. Ahí podéis publicar en vuestro muro y en el de vuestros amigos, pero ¿qué permisos pide? NINGUNO, no es necesario pedir permisos para ello, ya Facebook se encarga de solicitarlos para cada publicación individual.

Una nueva funcionalidad, aun en desarrollo te permite personalizar totalmente el modo en el que los usuarios comparten las publicaciones en sus muros. Podéis verla en funcionamiento en "Me gusta o NO me gusta" y podéis comprobar que tampoco es necesario dar ningún permiso.

Comparte el artículo
Si eres de los que se han visto invadidos por los mensajes de esta aplicación, comparte el artículo para que las personas que hayan propagado la aplicación puedan tomar las medidas oportunas.



Publicado por Tecnoenredados en 13:53 0 comentarios
Etiquetas: , , , ,

jueves, 3 de marzo de 2011

SPAM-Hoax-Scam: Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj

Hace unos días, se publicó esto en mi perfil de Facebook, en vista del mensaje me puse a comprobarlo y le comenté al responsable que era otro de tantos timos que hay en el Facebook. El tema ha ido creciendo, varios amigos me han comentado que han denunciado la aplicación, pero al parecer Facebook está pasando ya un poco del tema del malware, ya que:
  1. Las aplicaciones denunciadas no se están bloqueando convenientemente.
  2. Algunas aplicaciones que anteriormente habían dejado de funcionar vuelven a estar activas.
  3. Algunas páginas, denunciadas infinidad de veces, no se están bloqueando.
  4. Facebook no está bloqueando ciertos "Me gusta" de páginas de SPAM. Si vais al artículo "GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)" veréis que hay ciertos "Me gusta" que no funcionan porque Facebook los bloqueó en su momento, en cambio el resto sigue teniendo su contador corriendo.

Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj (www.las-chicas.es)


Este enlace te envía a una página que lo único que hace es redireccionarte a una aplicación de Facebook, que no tiene por que ser siempre la misma, de modo que si vuelves a entrar es posible que te salga otra. El contenido actual de la página de entrada es el siguiente:

<script type="text/javascript">


    // pana1 - pana10
    var apps_fausto = new Array (
        "http://apps.facebook.com/prapela/");


    // ixp1 - ixp10
    var apps_fausto2 = new Array (
        "http://apps.facebook.com/prabala/");


    // esp1 - esp10
    var apps_fausto3 = new Array (
        "http://apps.facebook.com/tubitor/",
        "http://apps.facebook.com/xinmiel/",
        "http://apps.facebook.com/vanvend/",
        "http://apps.facebook.com/dallile/",
        "http://apps.facebook.com/pernove/",
        "http://apps.facebook.com/xuguele/",
        "http://apps.facebook.com/donners/",
        "http://apps.facebook.com/figanor/",
        "http://apps.facebook.com/viroleg/");


    var apps_animal = new Array
        ("http://apps.facebook.com/ummadruga/",
         "http://apps.facebook.com/doismeiodia/",
         "http://apps.facebook.com/tresmadruga/",
         "http://apps.facebook.com/quatromadruga/",
         "http://apps.facebook.com/cincomadruga/",
         "http://apps.facebook.com/seismadruga/",
         "http://apps.facebook.com/setemadruga/",
         "http://apps.facebook.com/oitomadruga/",
         "http://apps.facebook.com/novemadruga/",
         "http://apps.facebook.com/dezmadruga/",
         "http://apps.facebook.com/onzemeiodia/",
         "http://apps.facebook.com/dozemadruga/",
         "http://apps.facebook.com/trezemadruga/",
         "http://apps.facebook.com/quatorzemadruga/",
         "http://apps.facebook.com/quinzemadruga/");


    var urls = apps_fausto.concat(apps_animal, apps_fausto2, apps_fausto3);


    function redirect()
    {
        window.location = urls[Math.floor(urls.length*Math.random())];
    }
</script>
<body onLoad=redirect();>
</body>
Que, para los no entendidos, son 26 aplicaciones a las que se nos redirecciona aleatoriamente. En estas aplicaciones se nos pide que seleccionemos que regalo queremos y, a continuación, nos piden el número de teléfono, pero si leéis la letra pequeña que aparece en la parte baja de la página te cobran 1,42€ por cada mensaje que te envían, más el coste de navegación wap (dicen que no te enviarán más de 10 mensajes a la semana, que a lo tonto a lo tonto son, más o menos, 56€/mes).

De todos modos si no caes en el timo, las aplicaciones piden los siguientes permisos:
  1. Acceder a mi información básica. Esto lo es automático y lo añade Facebook cada vez que se solicita cualquier permiso, es decir, aunque no se vayan a leer esos datos, Facebook pide ese permiso por defecto.
  2. Publicar en mi muro. Permitimos que la aplicación pueda publicar en nuestro muro siempre que lo desee sin pedir autorización (aunque se de este permiso, Facebook, sólo permite a la aplicación enviar 20 publicaciones diarias). No deberíamos utilizar ninguna aplicación que pidiera este permiso sin saber primero con claridad que es lo que va a publicar en nuestro muro, ya que una aplicación siempre puede publicar en tu muro pidiendo la autorización correspondiente por cada publicación individual.
  3. Acceder a mis datos en cualquier momento. Esto permite que los promotores de la aplicación puedan acceder a tu perfil y a todas las publicaciones de tu muro y del de tus amigos siempre que desee, de modo que pueden volver a publicar en tu muro mientras duermes.


En general, no se debería utilizar ninguna aplicación que no nos indique claramente que es lo que hace antes de pedirnos los permisos correspondientes, como ejemplo, para avanzados y nóveles podéis ver la aplicación SocialBrowser, en ella podéis acceder a algunas utilidades (actualmente todas) sin conceder ningún tipo de permiso a la aplicación, aunque en breve se pondrán en marcha algunas utilidades para la que sí será necesario y se informará puntualmente.

¿Como nos protegemos frente a estas aplicaciones?
En vista de que Facebook se está limpiando las manos al respecto, es necesario realizar algunas actuaciones al respecto, basándonos en todo lo que ya sabemos:
  1. ¿Estoy a salvo si no utilizo la aplicación? No. Ya que como vimos en el artículo "Como eliminar los permisos a una aplicación de Facebook" hay muchos datos nuestros a disposición de las aplicaciones a través de nuestros amigos. Si le has dado permiso a algunas de las aplicaciones puedes quitárselos como se indica en dicho artículo.
  2. Es conveniente denunciar la aplicación en el enlace que aparece en la imagen de arriba bajo a la lista de permisos, aunque no siempre funciona y cuando funciona Facebook no le hace mucho caso, así que para mayor eficiencia pasamos de esto.
  3. ¿Bloqueamos las aplicaciones? Sí. En todas las pruebas que llevo hechas al respecto, cuando un usuario bloquea una aplicación, dicha aplicación no puede acceder a sus datos, sea quien sea la persona que use la aplicación, de modo que si bloqueamos la aplicación no verán nuestros datos la use quien la use.
Si queréis bloquear las aplicaciones aquí os dejo los enlaces, todas ellas a pesar de ser idénticas internamente (todas se llaman web móvil), todas son distintas aplicaciones:

http://apps.facebook.com/prapela/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/prabala/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/tubitor/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/xinmiel/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/vanvend/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/dallile/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/pernove/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/xuguele/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/donners/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/figanor/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/viroleg/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/ummadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/doismeiodia/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/tresmadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/quatromadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/cincomadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/seismadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/setemadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/oitomadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/novemadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/dezmadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/onzemeiodia/Página de la Aplicación          No funciona
http://apps.facebook.com/dozemadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/trezemadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/quatorzemadruga/Página de la AplicaciónBloquear aplicación
http://apps.facebook.com/quinzemadruga/Página de la AplicaciónBloquear aplicación
Comparte el artículo
Si eres de los que se han visto invadidos por los mensajes de estas aplicaciones, de los que quieren que Facebook se ponga un poco más alerta, de los que no quieren que sus datos anden por todo Internet, de los que tienen el típico amigo que prueba todas las aplicaciones, etc... comparte el artículo para que las personas que hayan propagado toda esa información puedan tomar las medidas oportunas para que no vaya a más y las que no lo hayan hecho, protejan su perfil.




Actualización 05/03/2011
OJO: Mientras escribía el artículo cambiaron la lista de aplicaciones, inicialmente eran 37, luego las 26 que se indicaron en el artículo.

Ahora hay otras 37 aplicaciones nuevas, pero todas ellas se llaman web móvil, así que atentos al tema.

Podéis ver las que hayan puesto en este pomento con el siguiente enlace. Código fuente de www.las-chicas.es

En breve, os indicaré como bloquear las aplicaciones a partir de la información obtenida de las direcciones que se extraen del código fuente. Uníos a la página Tecnoenredados para estar al día.


Actualización 07/03/2011
En el artículo "Como bloquear una aplicación en Facebook", tenéis el método a seguir para bloquear las aplicaciones que creáis conveniente.
Publicado por Tecnoenredados en 19:18 1 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)