Icono del sitio El Blog de Marcelino Madrigal

Aplicaciones de Facebook con miles de usuarios están siendo usadas para robar cuentas y passwords. El caso sex,sex,sex

Marcelino Madrigal

 

Me ha llegado una alerta de Trend Micro (una empresa de seguridad, antivirus, etc.) con la que trabajo, avisando de que han encontrado al menos 3 aplicaciones de Facebook utilizadas para hacer phising

Una de ellas es esta que se anuncia como sex, sex, sex .

El modo de actuar de estas aplicaciones es enviar una notificación a sus usuarios vía correo a la bandeja de Facebook con un enlace que les dirige a los propietarios de la aplicación en una página llamada fucabook.com, luego inmediatamente los redirige a la entrada de Facebook mediante javascript, solicitando el usuario y la contraseña para que cuando las pongas queden en propiedad de los programadores de la aplicación.

Todo ello gracias a que los usuarios de las aplicaciones permiten (porque no controlan su uso) el envío de las notificaciones a sus propias redes de amigos, con lo que se expande rápidamente.

 

 

La aplicación está registrada a nombre de un armenio y la infraestructura alojada en un sistema de cloud computing.

Ahora mismo la aplicación tiene más de 230.000 usuarios en Facebook y permanece abierta a estas horas.

Yo lo comparto por si les es útil y les recomiendo que lean el porqué suceden estas cosas, puesto que Facebook declara que no puede mantener el control sobre las aplicaciones de terceros que corren en su plataforma, tal como declara en su política de privacidad.

La recomendación para evitar este problema es la de siempre. Sentido común y no fiarse en absoluto de la bondad de las aplicaciones de Facebook. Detrás de ellas hay un gran negocio. Spammer, Phisers y demás gentuza están trasladando su campo de acción a las redes sociales como escenario propicio para sus actividades.

La razón es evidente. Muchos usuarios (más de 200 millones según Facebook), medidas de seguridad cuestionables, políticas de privacidad y sistemas de protección todavía más cuestionables y mucha gente desinformada.

Diviértanse, pero sean prudentes

Actualizado 21 de Agosto

Se han encontrado  11 aplicaciones más. 5 de ellas han sido eliminadas por Facebook. En Activo ahora mismo estas  “Friends“, “Friends Gifts“, “Matching, “Poki” & “Your Photos” . Al parecer se están clonando así que es muy posible que aparezcan aplicaciones en otros idiomas como el nuestro que hacen exactamente lo mismo.

Salir de la versión móvil