El día de hoy circula el siguiente mensaje por Facebook:
“no puedo creer que esta foto sea la mas cara del milenio y ensima ganadora del record guiness xd. la dejo para que la vean… http://apps.facebook.com/fotodelmilenio/”
No estoy seguro pero lo más probable (con un 99% de probabilidad) es que se trate de una estrategía de ingeniería social para distribuir un virus.
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. En este caso el atacante estaría utilizando técnicas sociales para distribuir masivamente un código, un programa pues. Dado que el mensaje nos invita a acceder a una aplicación de Facebook (y no a una foto como prometen), supongo que la aplicación hará algo más que mostrar una foto. El siguiente gráfico, que muestra lo que se obtiene al hacer clic en este enlace, nos pide permiso para ejecutar una aplicación que accederá a nuestra información básica.
Lo que el autor de esa aplicación obtendrá es una lista de usuarios de Facebook con los datos básicos de su perfil que el usuario tenga compartidos. Y con esa información un hacker puede hacer maravillas:
- Puede vender esa información a terceros.
- Puede usar los datos para inferir nuestro perfil socioeconómico.
- Puede usar los datos para inferir nuestra contraseña.
- Puede averiguar dónde vivimos.
- Puede saber nuestro teléfono; una llamada le costaría saber si estamos o no en casa.
- Puede usar esa información para realizar un ataque de ingeniería social más personalizado.
- Todo lo que a usted se le ocurra.
- Etcétera.
¿Qué hacer si ya caímos en la trampa?
Hay que entrar a nuestro perfil de Facebook y en el menú “Cuenta” seleccionar la opción “Configuración de las aplicaciones”. Al hacerlo veremos una pantalla como la que se muestra a continuación:
En la línea donde se lee “la fotografía mas cara del milenio” hacer clic en la parte de editar configuracion y quitarle todos los permisos especiales; despues haga clic en la “X” para eliminar el acceso de esa aplicación a nuestros datos. Un par de clics más para confirmar y ya estamos listos.
Pero no vamos a hacer nada mas? ESTO NO PUEDE SEGUIR ASÍ!
Reportemoslo como SPAM!
La aplicacion la encontramos aqui: http://www.facebook.com/apps/application.php?id=67638337969 y vemos su desarrollador: http://www.facebook.com/iaariittaahcyrus
Fuente: http://masfb.blogspot.com/2010/10/spam-la-foto-del-milenio.html