En esta entrada vamos a analizar algunos de los software maliciosos más extendidos en Facebook, y a aprender a eliminarlos. Estas aplicaciones pueden llegarnos a través del muro de nuestros amigos, de mensajes de conocidos o desconocidos, o verlas recomendadas en alguna página web o blog.
Al pulsar sobre uno de estos enlaces, estas aplicaciones se envían a todos nuestros usuarios. En ocasiones piden autorización antes de realizarlo, aunque a veces este reenvío realiza sin que el usuario sea consciente de ello. De esta forma estas aplicaciones obtienen una rápida difusión, similar a la de un virus informático.
Pero antes de aprender a eliminar estas aplicaciones de nuestro ordenador, vamos a ver algunos típicos ejemplos que se suelen ver habitualmente en Facebook.
Ejemplos de malware en Facebook
Si usas Facebook seguramente habrás recibido (un montó) alguna invitación a la aplicación “Mi Calendario”, “Mi cumpleaños”, o alguna otra de las muchas aplicaciones similares. Lo primero que debería hacernos sospechar sobre estas aplicaciones es que Facebook proporciona de forma nativa las funciones de calendario de eventos y cumpleaños. Entonces. ¿Por qué necesitas una aplicación para esto? Sin embargo hay mucha (pero mucha, eh!) gente, que ha autorizado esta aplicación, de forma que dispone potencialmente de todos sus datos privados. Curioso.
Otro ejemplo típico de aplicaciones deshonesta son aquellas que afirman que pueden proporcionarte funcionalidades especiales. Por ejemplo, mostrar quién ha visto tu perfil recientemente, cambiar el color de Facebook, ayudarte a eliminar toda tu biografía, o sacar la contraseña a alguien. No le des más vueltas, estas funciones no existen. Son timos y estafas, no puede salir nada bueno de ahí.
Otro caso habitual es que alguien nos mande por mensaje o publique en nuestro muro, un vídeo del tipo “Mira esto y dime qué te parece”, “¿Has visto que sales en un vídeo”?“. Se insinúa que alguien ha publicado imágenes o vídeos comprometidos nuestros, o que alguien nos está criticando o calumniando. Lógicamente, nosotros inocentemente (o no tan inocentemente… ¡¿pero vosotros que tipo de vídeos os grabáis?!) iremos a ver qué es lo que están diciendo de nosotros.
También es común infectarte con software malicioso si intentas ver un “video alucinante”. Estos vídeos a menudo usan una imagen con un cierto contenido sexual, no de forma explícita para evitar ser denunciados, pero se insinúa que el contenido del vídeo podría ser erótico. Eso, lógicamente, trae un gran número de visitas aprovechándose del morbo intrínseco de las personas.
No obstante el contenido de estos “videos alucinantes” también pueden ser simplemente contenidos de humor o curiosidades, que intentan buscan llamar la atención del usuario. Cualquier sistema vale a la hora de intentar engañar al usuario y conseguir el tan ansiado “click”.
Por último, os presento un caso más sutil, menos evidente que los anteriores, y en el que he visto caer a una gran cantidad de gente. En esta ocasión se presenta una noticia o vídeo real alojada en una página de noticias de genuina, como por ejemplo Yahoo o YouTube. Sin embargo, al pulsar en el enlace se nos pide un permiso antes de continuar. Al aceptar se nos lleva a la noticia real, por lo que es fácil que nos pase desapercibido que en el medio hemos autorizado a una aplicación ajena a tener acceso a nuestra cuenta.
¿Qué hacen estos programas?
¿Cuál es la función de estos programas? ¿Qué buscan, aparte de propagarse e intentar llegar al mayor número de usuarios mediante el engaño? Por ejemplo, el otro día vi circulando un cartel como el siguiente, avisando de los peligros de estos programas.
Bueno, lo primero es mantener la tranquilidad. Estas aplicaciones apenas pueden ser consideradas un virus y, en todo caso, ni mucho menos como uno peligroso. Difícilmente un programa puede clasificado como “virus muy agresivo”, cuando necesita autorización del usuario para actuar o propagarse (en ocasiones, varias autorizaciones)
Afortunadamente para ti tus datos privados resultan importantes, casi en exclusiva, para ti mismo. A ninguno de los desarrolladores de este malware le importa lo más mínimo lo que publiques en tu muro, lo que te guste o no te guste, lo que comentes en los muros de tus amigos, o cualquiera de tus datos privados. Ni siquiera tus fotos en la playa, por “hiper mono/a” que hayas salido posando con tus amigos. Asúmelo, es así. Tus datos privados no sirven ni para obtener estadísticas, hay formas más fáciles y baratas de obtenerlas.
Entonces ¿Qué función buscan estos programas? Pues, como siempre, hacer dinero. Y ¿Cómo pueden estos programas convertir miles de ordenadores “infectados” en dinero? Pues a través de dos formas.
Una forma evidente es, en los enlaces que te remiten a una página o grupo de Facebook, proporcionar visitas a una página. Esta página puede ser propia del desarrollador de la aplicación, o vender sus servicios en Internet, prometiendo subir el número de visitas a tu página por una determinada cantidad de dinero. La página aumentará el número de seguidores y las visitas y, en último término, obtendrá mayores ingresos por publicidad.
Por otro lado, aunque suene extraño, en ciertas páginas se venden “me gusta” de Facebook. Puede parecer raro, pero es una práctica habitual en ciertas empresas que deciden comprar “me gusta” para dar la impresión de que su marca es más importante. De esta forma al pulsar en uno de estos programas, es posible que realices “me gusta” o incluso sigas a gente sin ni siquiera darte cuenta.
En cualquier caso, lo cierto es que son programas que están haciendo cosas que se supone que no deberían estar haciendo. Por lo tanto es un malware, que se propaga mediante los clicks de usuarios confiados (lo que se denomina click-jacking) y es necesario eliminarlo de nuestro sistema.
En la próxima entrada (disponible aquí) veremos cómo eliminar estas aplicaciones de Facebook.