Aplicaciones maliciosas en Facebook


Para nadie es un secreto la popularidad con la que actualmente cuenta la red social Facebook: En febrero 4 de 2010 festejaron su sexto año de existencia celebrando que contaban con aproximadamente 400 millones de usuarios. Más impresionante aún: El pasado 7 de marzo Facebook superó a Google en número de visitas entre semana (exceptuando Navidad y Año Nuevo) en Estados Unidos por primera vez en su historia :

Adicional a la popularidad, una de las características más llamativas de Facebook son las llamadas aplicaciones (o “apps”) entre las que se encuentran: Juegos de todo tipo, horóscopos, la común foto diaria, las frases de X personaje, las famosas “Galletas de la fortuna” (y todas sus variaciones conocidas) entre otras. Una de las aplicaciones que más llama la atención es “Quién visitó tu perfil ayer?”:

Lo importante para resaltar en este simple “click” es que con este procedimiento se le está proporcionando a la aplicación acceso a información confidencial del perfil de la persona como bien lo expresa en la advertencia inicial: “Esta aplicación podrá obtener información de tu perfil, fotos, información de tus amigos y otros contenidos que necesite para funcionar”. En este caso específicamente Facebook advierte que no es posible saber quién miró el perfil de determinada persona por lo que recomiendan a los usuarios a que ayuden a luchar contra estas aplicaciones falsas reportándolas siguiendo este procedimiento.

Ahora bien, la situación puede empeorar si no se tiene cuidado con estas falsas aplicaciones. Un ejemplo de ello son las seis aplicaciones maliciosas detectadas por TrendMicro el año pasado: “Stream”, “Posts”, “Your Photos”, “Birthday Invitations”, “Inbox (1)”, “Inbox (2)” las cuales estaban orientadas a robar credenciales (nombre de usuario y contraseña) mediante el envío de mensajes no deseados a los amigos de la víctima utilizando la modalidad phishing (fucabook.com):

Desde luego que estas amenazas ya fueron eliminadas de Facebook y el dominio de phishing dado de baja, sin embargo, como se nota en el mismo blog de TrendMicro, la aparición de nuevas aplicaciones maliciosas es bastante rápida cambiando básicamente el nombre y el ícono y utilizando ingeniería social para atraer cada vez más victimas. Un ejemplo de esto es lo que le faltaba a la red social: ¿Un antivirus dentro de Facebook? . En realidad este es otro ejemplo del uso de ingeniería social para engañar a las personas con el fin de que instalen este tipo de aplicaciones maliciosas. En este caso en especial (“F’acebook Antivirus” y “Antivirus in Focebook”) la aplicación apenas se instala le coloca un tag a cada uno de los amigos de la víctima en la siguiente foto:

Luego de esto, la aplicación publica la foto en el muro del perfil para que todos los contactos de la víctima se den cuenta de la “novedad” y a su vez instalen de nuevo la aplicación en sus perfiles.

Para finalizar es importante recordar que en mi opinión este tipo de amenazas van a ir en aumento debido en gran parte a la gran popularidad de Facebook, a la calidad y cantidad de información disponible en los perfiles de los usuarios y a la facilidad que existe en la red social para desarrollar y publicar nuevas aplicaciones. Es por esto que, mientras Facebook no cuente con controles más estrictos para por lo menos filtrar este tipo de aplicaciones antes de que lleguen al usuario final, las personas usuarias de este tipo de redes sociales deben tener mucho cuidado al seleccionar cuál aplicación instalar teniendo siempre presente que “Esta aplicación podrá obtener información de tu perfil, fotos, información de tus amigos y otros contenidos que necesite para funcionar”.

Categories: Seguridad Informática

Leave a Reply

Your email address will not be published. Required fields are marked *