lunes 30 de enero de 2012

La revuelta de las aplicaciones

Muchas de estas apps se toman atribuciones y realizan funciones que causan molestias a los usuarios y sus contactos; he aquí cómo prevenir los daños
Anteriormente tratamos acerca de lo que ocurre mientras instalamos una aplicación en una de las redes sociales. Detallamos cómo durante el proceso, se nos piden ceder unos privilegios a favor de la aplicación, incluyendo tener acceso a nuestros contactos de la red y los de nuestros servicios de correo electrónico.

Ahora nos toca tratar el tema de la prevención, que en muchos casos es demasiado tarde, para evitar que malas aplicaciones se comporten dañinamente. Recuerda que, aunque las aplicaciones se comportan como programas espías, no serán detectados por tu programa antivirus y antiespías.

“¡Me estás enviando virus!”

Hace algún tiempo comencé a recibir unos correos electrónicos, con enlace a páginas que infectaron mi computadora con virus. Esos correos venían de parte de una persona que conozco bien y sé que no hace ese tipo de cosas. Resulta que esa persona no tenía conocimiento de esos correos. Para mí era obvio que no era de su cuenta, sino de alguien usando su cuenta. Parecía como si alguien tuviera acceso a su cuenta de correo y la usara para enviar los mensajes dañinos.

Luego de una breve investigación, descubrí que los correos eran envados por una aplicación que obtuvo acceso a su cuenta de correos, así como a todos los contactos. La aplicación había sido instalada en la red social Tagged, de la cual yo también era miembro. Así fue como descubrí la procedecia de los mensajes:
  • Mi amistad y yo siempre nos escribimos en castellano; los mensajes eran en inglés.
  • Los mismos mensajes que recibía en mi correo electrónico, también los recibía en el correo interno de la red social
  • En el muro público, encontraba mensajes en inglés, con los enlaces a las mismas páginas infectadas, como si vinieran de parte de mi amistad
  • Cuando mi amistad removió la aplicación sospechosa, cesaron los mensajes
Nuestra historia tuvo un final feliz, pero no siempre es de esa manera. Casi siempre los mensajes continúan llegando, a pesar de haber removido la aplicación.

Enlaces indecentes de personas decentes

Otra moda que lleva tiempo en las redes sociales, es la de los famosos videos porno, también los hay de videos, fotos y enlaces sensacionalistas (La chica que se suicida cuando descubre que su padre puso su foto desnuda en Facebook) y otros tipos de cosas similares, que provienen de contactos que conoces en persona. Eso ha sido motivo de que usuarios hayan removido a otros usuarios, creyendo que los enlaces indecentes venían de parte suya. Posiblemente a ti te hayan borrado de los contctos de otros, si has instalado una de esas apps dañinas.

No solamente recibes esos enlaces en el muro, sino también en el correo interno de la red social. Es muy común en los últimos meses, que se reciban mensajes de personas que no son tus contactos, usualmente en inglés, justificando en el mensaje con que “Debido a que eres amigo de Fulano, te estoy escribiendo...”.

Otra variante consiste en colocar etiquetas en fotos en las que no apareces. Aunque eso es válido en las redes sociales entre contactos, las aplicaciones también utilizan esa técnica para divulgar su mensaje, usualmente publicidad, usando como medio a uno de tu contactos.

No siempre son virus

Aunque muchos de los mensajes dañinos originados por las aplicaciones llevan a páginas infectadas, la mayoría de los mensajes son publicitarios. Es una nueva modalidad de “spam”, que utilizan a tus contactos como medio para obtener tu dirección de correo y trampolín para tener acceso a ti a través de las redes sociales.

Es una triquiñuela de mal gusto, recarga las redes sociales con excesiva información, ya que un mismo mensaje te llega a través de múltiples contactos y, peor aún, sin el conocimiento de las personas a nombre de las cuales lo están enviando.

Cómo prevenir los daños y las molestias
  • Instala solamente las aplicaciones de los creadores de la red social y de fabricantes de probada reputación. No solo te proteges a ti mismo, sino a todos tus contactos.
  • Antes de instalar una aplicación de terceros (programadores independientes) asegúrate que proviene de una fuente legítima y confiable.
  • Muchas aplicaciones acceden a tu información aunque no las instales; lo mejor es no iniciar el proceso sin estar seguro de que son confiables.
  • Si descubres que una aplicación está portándose mal, repórtala a tu red social; algunas veces la retiran de la red, aunque luego aparece con otro nombre.
  • Cuando recibas invitación de parte de un contacto para instalar una aplicación, recházala inmediatamente; siempre que uno de tus contactos instala una aplicación, recibirás una invitación para que tú también la instales.
  • No te desquites con tus contactos cuando recibas cosas indeseadas, escríbeles una mensaje privado diciéndoles lo que está pasando y que sabes que no son ellos, sino una molestosa aplicación que deben remover.
  • Nunca comentes, respondas o pongas “me gusta” a un mensaje que proviene de una aplicación; eso puede hacer que la aplicación use tu cuenta para seguir enviando mensajes dañinos.
  • Instala un verificador de páginas web, para detectar enlaces dañinos ANTES de accederlos. Te recomiendamos instalar McAfee Site Advisor. Te permitirá ver si la web que te enlazan es segura o puede ser dañina o peligrosa.
Basilio Guzmán
www.TecnoSaurios.com

Foto: http://malwaredatabase.net/
Publicado por Basilio Guzmán en 06:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,
Reacciones: 

lunes 23 de enero de 2012

Virus en las redes sociales

La tendencia de usar las redes sociales como trampolín para lanzar virus continuará en aumento en el futuro previsible
Comenzaré diciendo que los virus NO proceden de las páginas sociales como Facebook, MySpace y otras muy populares, aunque los que los difunden utilizan las redes sociales para lanzar los ataques de virus y programas espías. Hay varias maneras en que logran que los usuarios de las redes sociales se conviertan, sin saberlo, en cómplices para ejecutar sus viles acciones.

Aprovechando el bajo nivel de conocimiento en informática, aprovechan la popularidad de las redes sociales, explotando la vulnerabilidad y credibilidad de los usuarios. A continuación detallaremos las formas más comunes de divulgar los virus y programas espías, utilizando las redes sociales.

Las dichosas “apps”

Muchas redes sociales, muy notablemente Facebook, tienen estas mini-aplicaciones disponibles para realizar algunas tareas especiales, como jugar, promover productos o servicios y realizar tareas automatizadas, como publicar en Twitter. No todas las aplicaciones son dañinas; veamos por ejemplo, a FarmVille y otros juegos populares, que proceden de una compañía confiable.

Pero Facebook va un poco más lejos, ya que permite que cualquier persona con conocimiento mínimos de programación construya una aplicación, con cualquier propósito. Cabe recordar que Facebook es una plataforma publicitaria que, si sabes usarla, te puede dar bastante beneficio. Es ahí donde empieza la proliferación de estas técnicas de promoción más allá de lo que fueron pensadas.

Todos los que construyen aplicaciones sueñan con lograr el “efecto viral”, que millones de personas las instalen y su mensaje (o fraude) llegue al mayor número de personas, en el menor tiempo posible. Con ello lograrán que una gran cantidad de ellos, quieran o no quieran, reciban el mensaje que quieren transmitir.

Lo que ocurre mientras instalas una aplicación
Durante el proceso de instalar una aplicación en una red social, el programa de instalación te pedirá que realices varias cosas:
  • Que le permitas acceso a todos tus contactos
  • Le envíes una invitación a X cantidad de contactos para también instalen la aplicación
  • Permitir acceso a las direcciones de correos de todos tus contactos en esa misma red
  • Algunas también te piden tener acceso a los contactos en tus servicios de correo electrónico
Al instalar la aplicación, todos tus contactos quedan expuestos a los propósitos del programador, sin importar si cancelas la instalación antes de finalizar o si la remueves una vez instalada. Esa es la razón para pedir los permisos de antemano, por si te arrepientes a mitad del proceso, ya ellos tienen lo que querían y, aunque desinstales la aplicación más adelante, ellos seguirán usando los datos que les diste.

Se estima que cada usuario de Facebook tiene en promedio 135 contactos, así que imagínate el alcance que tiene instalar una aplicación malintencionada en la red completa en tan solo 24 horas. En el siguiente artículo, explicaremos cómo detectar el mal comportamiento de las aplicaciones y qué hacer para prevenir y curar sus efectos.

Basilio Guzmán
www.TecnoSaurios.com

Foto: http://www.nolapeles.com/
Publicado por Basilio Guzmán en 10:19 0 comentarios
Etiquetas: , , , , , , , , , , , ,
Reacciones: 
Suscribirse a: Entradas (Atom)
Related Posts Plugin for WordPress, Blogger...