Feisbukeando: Virus, Spam y mas Spam

Generalmente trato de quedarme al margen de los timos informaticos y muchas veces me ha dado por desentrañar los clasicos “Mira quien te elimino del MSN” o “Hackea hotmail” (tal vez en un rato de ocio lo haga =p). Esta vez tuve la inspiracion para tomar el teclado y escribir un poco.

El más reciente y que me causo curiosidad al ver que muchos contactos ya estaban siendo contagiados fue:

Resalta inmediatamente el titulo de la aplicacion maligna “Ver quién está viendo tu perfil!!” vinculada a cierta direccion de internet y la imagen que usa tipografia y colores similares a los que usa facebook .

NOTA: En la declaración de derechos y responsabilidades dentro de terminos y servicios en el numero 5 Proteccion de los derechos de otras personas punto 6 especifica que no se podrna usar logos ni palabras como facebook sin consentimiento. Ademas en el 7 se menciona que no se puede recopilar informacion sin dejar claro que tu la estas recopilando, no facebook.

Obviamente juegan con nuestra condicion de humanos cuya capacidad analitica se ve opacada por la curiosidad y otros sentimientos mundanos, cayendo en juegos del hi5 de glorias pasadas.

NOTA 2: Facebook no permite este tipo de aplicaciones, ni esa funcion que viola los derechos de privacidad, aunque realmente el motivo es para no dejar que se obtengan estadisticas. Ninguna aplicacion puede o podria hacer estas funciones ya que ellos se encargan de que sea tecnicamente imposible:

http://www.facebook.com/help/?faq=12905

Continuemos…

Ahora les explicaré que resulta si caes en el engaño.

Al darle click a la aplicacion y acceder a la URL  ves la siguiente página donde según explica con 2 pasos muy sencillos podrías ver quienes te han visitado.

La pagina es muy sencilla, en su codigo solo podemos ver la estructura HTML y CSS junto con un el contenido y un contador de usuarios en linea.

Lo peligroso resulta al seguir las instrucciones, la pagina insiste que es un metodo probado y funcionando =p. Al copiar el codigo SCRIPT de javascript y pegarlo en la pagina de facebook.com (logueado, si no estas logueado no pasa nada) obtiene informacion de tu usuario y la almacena para despues utilizarla en una pagina programada en PHP que hará el trabajo sucio.

Despues te mandará a una página sin salida que menciona “Una prueba de seguridad” para demostrar que eres un usuario, esta sencilla prueba en este caso: Una publicidad del mundo de ingles de disney. De fondo simulan una lista de personas que visitan tu perfil:

Esa pagina es una pagina llamada end.php que anteriormente ya proceso informacion end.php?userid=100001249064815&name=Ireukin%20Lisse&doclose=1 como pueden apreciar la id de usuario y nombre, con esa información publica como si fueras tu en los muros de tus contactos al azar.

Si hacemos la prueba de seguridad dandole click al vinculo  “Enseñe a sus hijos Inglés”! nos abrira otra ventana que contiene publicidad mientras que está muestra un mensaje anunciando que la prueba aún no ha sido completada y que si no escompletada en 5 minutos, la pagina blabla bla bla…

Resultado:

El fondo de la pagina que promete ver quien te ha visitado 36 veces, 25 veces, 23 veces, etc… (en mi perfil de prueba solo tengo un contacto ¬¬)

Un camino sin fin, ya que jamas hace lo que promete, sigue desplegando la pagina de publicidad con la cual el creador de la pagina gana $ por cada visita. Y la respectiva infección para tus contactos que por curiosidad podrían caer en lo mismo.

La principal caracteristica de esta aplicacion es que no es una app hecha en facebook como las demas que piden un permiso especial para actuar (a veces tambien hay engaños que hacen cosas similares), hace el trabajo instantaneamente y solo cuando pegamos el SCRIPT.

 

Llegando a este punto, ya no es nada dificil que “virus” similares hagan cosas como publicar eventos, mandar mensajes de chat a tus contactos, invitaciones de amistad o pokes.

 

Concluyendo

Solo resta tratar de imbuirle a los lectores lo aprendido en esta experiencia y recomendarles que no se dejen engañar con trucos baratos, promesas de gloria o simple morbo.

Si algo suena demasiado bueno para ser verdad…verificalo, probablemente no lo sea. Preguntale a tu geek de cabecera y si por casualidad o curiosidad llegaste a leer esto o algo similar transmitelo entre tus contactos.

 

Si llegarán a ver un sitio similar o aplicacion en facebook  pueden estar seguros de que no es verdad por que como mencione anteriormente facebook anula estas aplicaciones, que tambien pueden denunciar.

 

Podria interesarte:

FUNCIONA EL  AVERIGUA QUIEN TE ADMITE?

QUE TAN SEGURO ES TU PASSWORD?

Puede interesarte: