SPAM: La foto del milenio - ecreditosrapidos.com

Es el segundo gusano que reportamos esta semana (ver el otro); otro más que se mueve por la red de Facebook, y ésta vez sí confirmo que está en castellano y yá esta en LatinoAmérica saltando de muro en muro entre mis amigos… No tengo confirmación de otros sitios de seguridad informática si los datos que compartímos con la aplicación pueden ser “robados” o usados con fines oscuros. 🙁

El día de hoy circula el siguiente mensaje por Facebook:

no puedo creer que esta foto sea la mas cara del milenio y ensima ganadora del record guiness xd. la dejo para que la vean... http://apps.facebook.com/fotodelmilenio/

No estoy seguro pero lo más probable (con un 99% de probabilidad) es que se trate de una estrategía de ingeniería social para distribuir un virus.

En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. En este caso el atacante estaría utilizando técnicas sociales para distribuir masivamente un código, un programa pues. Dado que el mensaje nos invita a acceder a una aplicación de Facebook (y no a una foto como prometen), supongo que la aplicación hará algo más que mostrar una foto. El siguiente gráfico, que muestra lo que se obtiene al hacer clic en este enlace, nos pide permiso para ejecutar una aplicación que accederá a nuestra información básica.

¿Qué es lo que conseguirá el atacante?

Lo que el autor de esa aplicación obtendrá es una lista de usuarios de Facebook con los datos básicos de su perfil que el usuario tenga compartidos. Y con esa información un hacker puede hacer maravillas:

Puede vender esa información a terceros.
Puede usar los datos para inferir nuestro perfil socioeconómico.
Puede usar los datos para inferir nuestra contraseña.
Puede averiguar dónde vivimos.
Puede saber nuestro teléfono; una llamada le costaría saber si estamos o no en casa.
Puede usar esa información para realizar un ataque de ingeniería social más personalizado.
Todo lo que a usted se le ocurra.
Etcétera.

La “Foto del Milenio”

Con tal de que no caigan en la trampa les mostraré aquí, sin trucos ni condiciones, cuál es la “Foto del Milenio”, según los blogs de LaNación.ar:

Mira también:

Desbloquear imagenes en Firefox

“La foto fue tomada por Martin Elliott, – recientemente fallecido – en septiembre de 1976 cuando estudiaba fotografía. La modelo es Fiona Butler, de 18 años, su novia en aquel momento. Esta imagen, con más de 2 millones de copias, es una de las fotografías más vendidas de la historia. Curiosamente hizo millonario al fotógrafo, pero su novia y modelo no cobró nada (finalmente ella se terminó casando con un millonario). La obra se convirtió en un icono de los setenta: simboliza la liberación sexual, la sociedad permisiva y la hostilidad hacia las normas y las autoridades imperantes en la época”.

¿Qué hacer si ya caímos en la trampa?

Hay que entrar a nuestro perfil de Facebook y en el menú “Cuenta” seleccionar la opción “Configuración de las aplicaciones”. Al hacerlo veremos una pantalla como la que se muestra a continuación:

En la línea donde se lee “la fotografía mas cara del milenio” hacer clic en la parte de editar configuracion y quitarle todos los permisos especiales; despues haga clic en la “X” para eliminar el acceso de esa aplicación a nuestros datos. Un par de clics más para confirmar y ya estamos listos.