Skip to content

http://apps.facebook.com/fotodelmilenio/ ¿SPAM o virus?

octubre 4, 2010

El día de hoy circula el siguiente mensaje por Facebook:

no puedo creer que esta foto sea la mas cara del milenio y ensima (sic) ganadora del record guiness xd. la dejo para que la vean... http://apps.facebook.com/fotodelmilenio/

No estoy seguro pero lo más probable (con un 99% de probabilidad) es que se trate de una estrategía de ingeniería social para distribuir un virus.

En el campo de la seguridad informáticaingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. En este caso el atacante estaría utilizando técnicas sociales para distribuir masivamente un código, un programa pues. Dado que el mensaje nos invita a acceder a una aplicación de Facebook (y no a una foto como prometen), supongo que la aplicación hará algo más que mostrar una foto. El siguiente gráfico, que muestra lo que se obtiene al hacer clic en este enlace, nos pide permiso para ejecutar una aplicación que accederá a nuestra información básica.

¿Qué es lo que conseguirá el atacante?

Lo que el autor de esa aplicación obtendrá es una lista de usuarios de Facebook con los datos básicos de su perfil que el usuario tenga compartidos. Y con esa información un hacker puede hacer maravillas:

  • Puede vender esa información a terceros.
  • Puede usar los datos para inferir nuestro perfil socioeconómico.
  • Puede usar los datos para inferir nuestra contraseña.
  • Puede averiguar dónde vivimos.
  • Puede saber nuestro teléfono; una llamada le costaría saber si estamos o no en casa.
  • Puede usar esa información para realizar un ataque de ingeniería social más personalizado.
  • Todo lo que a usted se le ocurra.
  • Etcétera.

La “Foto del Milenio”

Con tal de que no caigan en la trampa les mostraré aquí, sin trucos ni condiciones, cuál es la “Foto del Milenio”, según los blogs de LaNación.ar:

“La foto fue tomada por Martin Elliott, – recientemente fallecido – en septiembre de 1976 cuando estudiaba fotografía. La modelo es  Fiona Butler,  de 18 años,  su novia en aquel momento. Esta imagen, con más de 2 millones de copias, es una de las fotografías más vendidas de la historia. Curiosamente hizo millonario al fotógrafo, pero su novia y modelo no cobró nada (finalmente ella se terminó casando con un millonario). La obra se convirtió en un icono  de los setenta: simboliza la liberación sexual, la sociedad permisiva y la hostilidad hacia las normas y las autoridades imperantes en la época”.

¿Qué hacer si ya caímos en la trampa?

Hay que entrar a nuestro perfil de Facebook y en el menú “Cuenta” seleccionar la opción “Configuración de las aplicaciones”. Al hacerlo veremos una pantalla como la que se muestra a continuación:

En la línea donde se lee “la fotografía mas cara del milenio” haga clic en la X para eliminar el acceso de esa aplicación a nuestros datos. Un par de clics más para confirmar y ya estamos listos.

Más información en:

9 comentarios leave one →
  1. amy permalink
    octubre 4, 2010 5:54 pm

    no pues sii gracias a dios ha mi todavia no me ha llegado ese aplicacion pero pues de ahora en adelant estare al pendient par no caer en la trampa.. gracias esta informacion es de muxa utilidad lo publikre para q mis otros contactos esten al pendiente y no vayan ha caer….

  2. anonimuos permalink
    octubre 4, 2010 8:59 pm

    gracias, cai y ya lo borre, ya sabia como hacerlo, pero ahi lo confirme

  3. yaritza permalink
    octubre 4, 2010 10:02 pm

    graxias estub a punto de caer no lo hice porq 1 amiga k la publico pero estub a punto graxias

  4. octubre 4, 2010 11:04 pm

    Locura, viste que lo borraron!?
    Gracias a vos, y a las denuncias que hicimos creo que lo volaron :)

    Lo mismo alcancé a sacar quien era el desarrollador.
    Por cierto, te estoy linkeando en el artículo que hice para advertir a mis amigos.

    Estaria bueno que te copes y me avises cuando sacas un post así. Hoy llegue tarde.

    Un abrazo

  5. proteo2000 permalink*
    octubre 5, 2010 10:27 am

    masfb:

    Gracias por el aviso. No lo había visto. Qué bueno que lo quitaron.

    A todos:

    Gracias por denunciar esta aplicación fraudulenta. Fue gracias a ustedes que Facebook retiró de su servidor esta aplicación.

    Sin embargo hay que seguir alertas. Aplicaciones como la mencionada hay muchas. No digo que no usen el Facebook (FB), que sería lo más sano en muchos aspectos, digo que lo usen pero no le confíen demasiada información. Todo lo que ponemos en FB está a la vista de más personas de las que creemos.

    El presente post tiene una continuación. Les invito a leerla:

    https://infoaleph.wordpress.com/2010/10/05/httpapps-facebook-comfotodelmilenio-un-dia-despues-la-aplicacion-se-fue/

    Saludos y muchas gracias.

  6. octubre 6, 2010 4:49 am

    Muy bueno el artículo.
    Saludos.

  7. enero 5, 2011 9:52 am

    hola sexy no quepenas vino pero muy bno voy un esta bn hija no nena y mi amiga no kiero porque

  8. proteo2000 permalink*
    enero 7, 2011 7:04 am

    erika:

    Temo que tu mensaje llegó cifrado.

Trackbacks

  1. http://apps.facebook.com/fotodelmilenio/. Un día después, la aplicación se fue. « infoALEPH

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: