Badoo, Inteligent Elite,... roban datos de los usuarios a Facebook

Desde hace tiempo, el perfil de Facebook de cualquier usuario está plagado de mensajes de una aplicación llamada Badoo, anteriormente fue otra aplicación llamada Intelligent Elite, etc....

En realidad son dos redes sociales, en guerra abierta por hacerse un hueco dentro de las redes sociales, sin ningún miramiento por la protección de datos, privacidad, etc...

Intelligent Elite

La aplicación que puso en marcha esta red social, se basaba en hacer un test de inteligencia, proceso en el cual, ya recogían muchos datos de tu perfil de Facebook (o de Twitter, ya que también hay una aplicación en este ámbito con el mismo fin). Una vez realizado el test, tenías que acceder a la propia red social para ver el resultado de la encuesta.

Al final de todo el proceso tenías una cuenta en una red social "reservada para gente inteligente" (según se define la propia red social). Como es normal, no tienes una contraseña, pero gustosamente te envían un correo para que puedas acceder y poner la que desees y, ya estás dado de alta con todas las de la ley, ya que en este último paso es donde se concede derecho sobre los datos que ya habían robado.

Badoo

El caso de Badoo es muy parecido, salvo que no sé en que momento se ha concedido derecho sobre los datos, ya que entre los casos que conozco, así como en el artículo publicado por el cuerpo de Delitos Telemáticos de la Guardia Civil, los usuarios empezaban a recibir correos de solicitud de contactos por parte de otras personas que formaban parte de la red social, cuando ellos no habían llego a entrar en dichas redes con anterioridad.

Según se indica en elEconomista.es, "El portal de contactos y citas Badoo.com alcanzó los 100 millones de usuarios en el mundo, más de 6 millones de ellos en España" y no me extraña, pero:

• ¿Cuantos de esos 100 millones de usuarios saben que están registrados en Badoo?
• ¿Cuantos saben que están utilizando sus datos, fotos, etc... para atraer más contactos?
• ¿Cuantos de ellos saben que realmente es un sitio de contactos y citas?

No me extrañaría que de aquí a un tiempo empiecen a haber divorcios a raíz de que: "Mi pareja está en Badoo, será que está planteándose dejarme, engañarme, etc...".

Y, por cierto, ¿Qué pasa con todas esas fotos que no queríamos que sólo queríamos que vieran ciertas personas? Como ya se indicó en el artículo "Como eliminar los permisos una aplicación de Facebook", si una persona que esté etiquetada en la foto ha dado permiso a la aplicación, entonces dicha aplicación también puede acceder a dicha foto.

Comparte el artículo
Si eres de los que se han visto invadidos por los mensajes de estas aplicaciones, comparte el artículo para que las personas que hayan propagado toda esa información puedan tomar las medidas oportunas.

Compartir la página en Facebook

Scam-Hoax-Facebook: ¿Quien a visto tu perfil y tus fotos?

Un nuevo mecanismo

Ya desde hace tiempo, alguna de las páginas Web que hemos mencionado como origen de virus, gusanos,  SPAM, etc, etc, etc... han ido cambiando su filosofía.

Cuando se hacía una página para propagar malware, esta terminaba siendo inutilizada por Facebook, bloquean los controles de "Me gusta" asociados a la página, de modo que aparecía el mensaje "Sé el primero de tus amigos al que le gusta esto.", cuando en realidad había cientos de miles de usuarios que ya lo habían marcado y que tenían el enlace en su perfil, algunos de los cuales estaban pensados para que fuera algo más complejo de eliminar de nuestros perfiles (En el artículo "Como eliminar ciertas páginas de nuestro perfil de Facebook" podéis ver como eliminarlos si aún tenéis alguno).

Como esto no llevaba a ningún lado, ya que el cracker al final se quedaba sin poder difundir su malware y tenía que volver a empezar con otra dirección web, en muchos casos se optó por crear varias páginas idénticas o parecidas y poner varios "Me gusta", de modo que cada vez que pinchas en uno de los correspondientes botones "Me gusta", se añadía una página a tu perfil. De este modo, al haber varias direcciones, se conseguía que si alguna de ellas era bloqueada por Facebook, el resto seguirían teniendo enlaces en los perfiles de muchos usuarios, como se puede comprobar aún a día de hoy visitando el artículo "GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)", en el que uno de los enlaces ya ha sido redireccionado a una página con spam, que genera ingresos al cracker cada vez que se visita y que sigue sin estar bloqueada por Facebook. También se han utilizado los múltiples "Me gusta" para promocionar otras páginas con otros tipos de malwares, etc, etc, etc...

Como se comentó anteriormente en otro artículo, todos estos hoax (Timo o Bulo), scams (Estafas), etc,... se podían utilizar para posicionar ciertas páginas Web para que aparecieran en las primeras posiciones de los buscadores de Microsoft (Bing) y Facebook.

De modo que, además de poder espiar nuestros datos, y los de nuestros amigos, a través de las aplicaciones de Facebook que muchos usuarios utilizan (hay datos que pueden tener un valor elevado en el mercado negro), posicionan la página convenientemente para tener mayor cantidad de visitas. Como tampoco nos podemos fiar de estas otras páginas, ya que pueden cambiar en cualquier momento para difundir cualquier tipo de malware. Marcaremos dichas páginas en Marrón, para identificar páginas que, supuestamente, te gustan, pero que probablemente no has etiquetado voluntariamente.

Descubre Quienes Visitan tu Muro, Fotos y a Quien le Gustas! (www.fanafacebook.com)

Esta es la página que actualmente está difundiendo el scam de los contadores o identificadores de visitas al perfil y a las fotos de los usuarios, que como ya hemos mencionando anteriormente, no es imposible de realizar desde Facebook.

En ella, se muestran los últimos usuarios en utilizar la aplicación, que no es más que un rotativo de imágenes que no cambia nunca o, lo que es lo mismo, totalmente falso.

Tras realizar todas las acciones pertinentes y hacer la publicidad consiguiente a todas las páginas asociadas a los me gusta, lo único que hace el paso final es mostrar el siguiente mensaje, sin ninguna comprobación preliminar (si se hiciera una comprobación preliminar debería consultarse a Facebook desde la página antes de mostrar el mensaje, de modo que podemos afirmar que ¡¡No se realiza ninguna comprobación!!).

Los siguientes números identifican las páginas que se están compartiendo con cada uno de los "Me gusta".

0.- Scam (www.fanafacebook.com)

El enlace etiquetado con el 6, vuelve a compartir esta misma página.

1.- Scam: La propia página que publicita el Scam en Facebook (Descubre Quien ha Visitado tu Perfil y Fotos los Ultimos Dias)

2.- ¿Involuntariamente? (Página de Facebook: EIDCO - Escuela Iberoamericana de Cursos Online) 

3.- ¿Involuntariamente? (Página de Facebook: Sin Problemas)

4.- ¿Involuntariamente? (Página de Facebook: LP Construcciones - Real State & Servicios Inmobiliarios)

5.- ¿Involuntariamente? (Página de Facebook: Marketino - Marketing Online Profesional)

Comparte el artículo

Si te ha servido la información o conoces a alguien a quien le haga falta compártela.

Compartir la página en Facebook

Ocultación de virus: La doble extensión.

Extensiones de archivos o Número Mágico

Desde las primeras versiones del MS-DOS, los archivos tienen un nombre, seguido de un punto y una extensión. Dicha extensión en los sistemas basados en MS-DOS, identifica el tipo de archivo que tiene infinidad de variantes. Los .exe son aplicaciones ejecutables, los .pps son presentaciones de Microsoft PowerPoint, los .xls son archivos de Microsoft Excel, los .jpg, .bmp, .gif, .tif, etc... son diferentes formatos de archivos de imágenes, los .avi, .mpg (o .mpeg), etc... son formatos de vídeos, y un largo etcétera.

En los sistemas basados en Unix/Linux, se utiliza el llamado Número Mágico, que mediante los primeros 2 bytes del contenido del archivo, identifica el tipo de archivo. Aunque en los archivos de los sistemas operativos de Microsoft también existe dicho Número Mágico, no se utiliza ni siquiera para confirmar que la extensión es correcta.

Posteriormente, la evolución de los sistemas operativos de Microsoft, han ocultado las extensiones de los archivos conocidos. Esta opción suele ser la primera que desactivo cuando instalo cualquier sistema operativo de Microsoft, ya que puede traer muchos problemas, como el que se detalla en este artículo.

La opción para desactivar esta característica, se encuentra en las opciones o propiedades de las carpetas del Explorador de Archivos de cualquier versión de Windows y, se denomina "Ocultar las extensiones de archivo para tipos de archivos conocidos", de modo que los archivos que tengan extensiones que no estén asociadas con ninguna aplicación seguirán mostrándose.

Todo esto nos lleva a que en cualquier carpeta podemos encontrar archivos con extensiones y sin extensiones (los que Windows ya conoce), de modo que, a la mayoría no le extraña si encuentra un archivo con extensión .pps, si tiene instalado el Microsoft PowerPoint, pero precisamente, por tener instalada dicha aplicación debería extrañarnos. ¿Si me está mostrando una extensión que es lo que hay detrás? Pues muy sencillo, otra extensión que es la que Windows ha ocultado.

Todo esto, unido a que las aplicaciones pueden personalizarse añadiéndole un icono concreto nos lleva al asunto de ...

Los virus y la doble extensión.

Con la ampliación de los nombres de archivo, se permite poner puntos dentro del nombre, permitiendo por tanto la existencia de archivo que parecen tener varias extensiones, de modo que si creamos una aplicación, le ponemos el icono de alguna de las versiones de Microsoft PowerPoint y hacemos que el nombre termine en ".pps.exe", Windows ocultará el ".exe" y cualquier usuario creerá que está ante un archivo de Microsoft PowerPoint normal y corriente.

Esta técnica se puede utilizar con todo tipo de archivos, aunque los más usuales son los archivos de imágenes, vídeos y presentaciones.

El ejemplo: Real kamasutra.pps.exe

La presentación Kamasutra contiene un troyano que realiza una infección por puerta trasera (y no es una metáfora). Se conoce por puerta trasera o Backdoor, un mecanismo consistente en instalar una aplicación en un equipo que posteriormente no deje entrar en el mismo sin problemas, o realizar cualquier otro tipo de actuación.

Este malware en concreto espera que estés interesado en una presentación de Microsoft PowerPoint mostrando diferentes posturas sexuales, y se verían tentados de pinchar en la misma. Mientras ves la presentación (ya que la presentación si que se muestra, para evitar levantar sospechas), el troyano (llamado Troj/Bckdr-RFM) se instala en el ordenador en un archivo con el nombre de AdobeUpdater.exe, permitiendo a los crackers el acceso remoto al ordenador.

Una vez que ha conseguido el acceso al equipo, se puede utilizar para:

• Enviar spam en tu nombre a cualquiera (tus amigos, conocidos, etc... probablemente lo abran si procede de tu cuenta).
• Robar la identidad de los usuarios del equipo.
• Espiar sus actividades.
• Instalar software publicitario de generación de ingresos.
• Lanzar ataques de denegación de servicio.
• Reenviarse a todos tus contactos.
• Y un larguísimo etcétera

Compartir la página en Facebook

Referencias:

• Fuente: Death by PowerPoint? Kamasutra presentation leads to backdoor infection
• Te puede interesar: "Virus Koobface: un viejo conocido de Facebook" o "GUSANO-ZOMBIE: Koobface ataca de nuevo." muestran otras técnicas utilizadas para hacer que permitas la ejecución del troyano.
• Aunque el caso aquí detallado está algo más elaborado, hay muchos otros que utilizan la técnica del viruh Andalú para la que no existe antivirus posible.
• Recuerda que hay una ingente cantidad de puertas traseras, fallos de seguridad, etc... que aún no han sido protegidas, así como infinidad de virus que se van creando a diario que aún no son detectados por algunos antivirus, como se indica en VirusTotal: Un mega-antivirus on-line.

Alerta: Vulnerabilidad crítica 0-day en IE

Desde hace tiempo se está informando a través de algunos medios especializados de la existencia del exploit 0-day, el 3 de Noviembre, Microsoft informó de esta vulnerabilidad en casi todas las versiones de Internet Explorer.

Según se informa, es posible aprovechar un fallo que se produce en la memoria al cargar una web, creada a medida para provocar el fallo, para conseguir privilegios de ejecución remota. Una vez conseguidos dichos privilegios es posible ejecutar cualquier aplicación y tomar el control en el equipo que ha visitado la página.

Microsoft negaba que se hubiera producido esta circunstancia, aunque la prueba del concepto, objeto de este exploit ya está publicada en Internet.  Este agujero de seguridad afecta a Internet Explorer 6, 7 y 8 y es capaz de saltarse las medidas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention).

Como ya se informó anteriormente ("VirusTotal: Un mega-antivirus on-line"), hay infinidad de fallos de seguridad que aún no se han detectado por los responsables del software, pero que pueden estar siendo aprovechados por toda una retahíla de virus, troyanos, etc...

Al parecer, según se informa desde Security By Default, el antivirus Microsoft Security Essentials, es capaz de tener el exploit, pero como se comentaba en el artículo sobre VirusTotal, la detección de los virus se van implementando en los antivirus tras haberlo identificado, de modo que quizás sea mejor cambiar de navegador web.

A continuación tenéis unos consejos válidos para intentar mitigar cualquier vulnerabilidad:

• Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.
• Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.
• Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.
• Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.

Compartir la página en Facebook

Nueva versión del virus Andalú

Este virus tiene una larga trayectoria (hace casi 20 años que lo recibí por primera vez en un correo electrónico) y, aunque inicialmente, no podía infectar a nadie, ya que había que ser muy muy tonto para caer en los "ridículos métodos de infección", con la llegada de las redes sociales se ha ido adaptando hasta el punto de que actualmente es altamente efectivo y extraordinariamente contagioso.

¡¡¡No es broma!!!

En sus inicios, se presentaba mediante la siguiente imagen, que lo único que provocaba era risa.

Con la llegada de las redes sociales, el virus ha cambiado un poco, ahora te dice que tiene una aplicación para saber quien visita tu perfil, para cambiarle el color del fondo al Facebook, etc, etc,... y el estupendo Truco para que face te haga un cafe con leche y 2 tostadas. Te pone cuatro imágenes retocadas con el Paint (no llega ni para usar el PhotoShop) y te dice:

• "Copia el siguiente texto en 365 muros de usuarios, grupos o páginas", es decir, haz SPAM en mi nombre, que a mi no me da para más. Además, si ponen una denuncia por SPAM, a mi no me coge, yo no soy el tonto que lo ha hecho.
• "Invita a todos tus contactos", es decir, propaga el "virus".
• "Pincha en los MeGusta que aparecen más abajo", es decir, añade todas las páginas que yo quiera en tu lista de Gustos e Intereses (y se queda pensando, "seguro que entre tus amigos hay otro tonto que cae, o que se fía tanto de ti que es capaz de hacerlo otra vez").
• "Todo esto es para que Facebook sepa que eres un usuario activo", como si Facebook no supiera como de activo es un usuario simplemente viendo el registro de las veces que ha entrado un usuario.

Si en vez de esto, te dice mira el vídeo de lo que ha hecho Fulanito a Zutanito, entonces ya apaga y vámonos. ¿Pero es que nadie se da cuenta de que montar tanta parafernalia para pinchar en un enlace para ver un vídeo en un lugar diseñado para compartir enlaces y vídeos, tiene un fin oculto?

Desconfía de cualquier página que te dice que invites a todos tus amigos para ver una cosa, primero enséñamela y, luego, ya veré yo si invito a alguien.

Como hay gente que ya no cae en estas cosas, pues le ponemos, siempre, detrás "(funciona)" y ya caen hasta las moscas.

¿Y, ahora, como le decimos al usuario que no existe la aplicación?

Bueno, pues muy sencillo, le dimos que se le ha olvidado invitar a alguien, pera que se crea que somos todo poderosos y sabemos que no ha invitado a nadie y si ha invitado a alguien, que se coma el coco viendo a quien se le ha olvidado. Si no, le decimos que falta algún mensaje por publicar en los muros, etc, etc, etc,...

Y, cuando se acaban los argumentos, ponemos un contador aleatorio diciendo al usuario que hoy lo han visitado X usuarios.

¿¿¿Y después que???

Cuando ya tienen gran cantidad de usuarios con la página enlazada en sus perfiles, cambiamos el contenido de la página para que envíe un troyano, gusano, etc... e infectar los equipos de las personas que aún se creen que la información es correcta.

Es increíble que el viruh andalú siga funcionando después de tantos años y no se haya podido erradicar, pero es que aún no se ha creado un antivirus para es la estupidez humana.

Mil disculpas

Si alguien se ha sentido ofendido en algún momento, mil disculpas.

Comparte el artículo

Si te ha servido la información o conoces a alguien a quien le haga falta compártela.

Compartir la página en Facebook

Rompiendo mitos

Yo mismo soy andalú de La Isla o San Fernando, como prefieras. Brutos como para negarse a rendirse frente a Napoleón cuando España era una isla, pero inteligentes como para promulgar la Constitución española de 1812. y tan locos como para devolver de nuevo España a los españoles.

Y, en general, gente que piensa más con el corazón que con la cabeza.

GUSANO-SPAM-Facebook: Facebook Espía (Otra vez los contadores de visitas)

En numerosas ocasiones hemos tratado el tema de los contadores de visitas y ahora vuelve de nuevo a la carga. Facebook se ha encargado, desde hace ya bastante tiempo, de que no sea posible comprobar las visitas que tienen los perfiles de sus usuarios, ya que esto iría contra su negocio.

Para conseguirlo ha eliminado infinidad de funcionalidades que a los usuario gustaba en mayor o menor medida, como se pude leer en los artículos relacionados que se detallan más abajo, hasta tal punto de que actualmente sólo es posible el seguimiento de las visitas a través de aplicaciones externas integradas en los navegadores, de las cuales llevo tiempo desarrollando una pero, a cada paso que doy, Facebook da un nuevo paso para evitar otro tipo de seguimiento.

¿Qué representa, para Facebook, permitir los contadores de visitas?

Para Facebook, representaría que una compañía podría crear un perfil con publicidad y comprobar cuantas personas ven la publicidad a diario, dándole una información muy valiosa sobre el público al que debe orientar las campañas y eso va radicalmente en contra del negocio de Facebook.

El tema de las visitas a los perfiles está siendo objeto de tantos SPAMMERS principalmente porque no se pueden poner los contadores prometidos y hay una gran cantidad de personas buscándolos.

Mira quién ha visitado el perfil de tu Facebook ! (estadisticasenfacebook.info)

Descubre quien visita tu perfil en Facebook (quien-visita-mi-perfil.flups.net)

¿QUIEREN SABER QUIEN VISITA SU PERFIL EN FACEBOOK? (estadisticasenfacebook.blogspot.com)

Comparte el artículo

Si te ha servido el artículo recomiéndaselo o compártelo con tus amigos.

Compartir la página en Facebook

OJO, esto son solamente algunas de las páginas, hay muchísimas más. Si encuentras alguna otra, no dudes en pasarnos el enlace para revisarla.

Artículos relacionados:

• Contadores de Visita en Facebook
• Contadores de Visitas en Facebook (2)
• Problemas en el desarrollo de aplicaciones en Facebook
• Registro de páginas web visitadas en Facebook (a un paso del contador de visitas)

GUSANO-FACEBOOK: TE DESAFIO A VER ESTA PAGINA PARA 5 SEGUNDOS SIN MORIR DE RISA!!!

Seguimos con el mismo gusano de los artículos:

• GUSANO: Te reto a ver esta página sin reírte!!
• GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)

De momento, parece que las replicas son inagotables. Aquí os dejo los enlaces para que veáis si algunos de vuestros amigos o ustedes tenéis el enlace en vuestro perfil de Facebook.

Como siempre, los marcos rojos es en donde debéis no estar, y los recuadros azules son los que podéis utilizar para compartir el artículo con vuestros amigos de Facebook.

TE DESAFIO A VER ESTA PAGINA PARA 5 SEGUNDOS SIN MORIR DE RISA!!!! (secretitos.info)

El vídeo que te muestra tras toda la parafernalia de costumbre es el de los "Fails" más bestias del 2009, realmente para partirse de risa.

Comparte el artículo
Si te ha servido el artículo recomiéndasela o compártela con tus amigos.

Compartir la página en Facebook