Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
ciberdelincuencia

Una vez más... cuidado con Facebook: "Tagjacks"

Esta semana traemos una nueva estafa que hemos encontrado en Facebook: unos estafadores han descubierto la manera de perfeccionar sus técnicas. Si hasta ahora teníamos localizados a los likejacks o creadores de ataques de likejacking, ahora es hora de hablar de los "Tagjacks".

14 Abr 2011 | MALWARECITY.COM
E

n primer lugar, tenemos una foto de Facebook en la que has sido etiquetado, al parecer por un amigo.

De momento, no ha ocurrido nada raro. La miniatura en la pantalla representa a una chica sexy. ¿Qué hay de malo en eso? Bueno, si sois seguidores habituales del blog ya sabréis que hay que sospechar de las fotos impactantes o sensacionalistas. Esta foto, entonces, debería hacer saltar ya nuestras alertas.

Si la foto no te hace dudar, quizás lo haga el mensaje que la acompaña: "Descubre quiénes son tus principales seguidores", un cebo muy viejo que ya ha sido usado en multitud de ocasiones, pero que a tenor del empeño que ponen los ciberdelincuentes en usarlo, debe seguir funcionándoles adecuadamente.

Veamos qué pasa si seguimos el enlace que acompaña a la foto

Exacto: la página te pide tus contraseñas y que le permitas el acceso a todos tus datos de Facebook.

Entre los permisos que pide, sólo dos son ciertos, pero son más que suficientes: El acceso a la información básica permitirá a la aplicación averiguar la lista de amigos, mientras que el permiso de publicar mensajes le dará la oportunidad de llenar los muros de esos amigos de publicaciones fraudulentas. Qué oportuno.

Si pinchas sobre permitir, verás lo siguiente:

La aplicación te dirá que actualmente no funciona. De nuevo, muy oportuno.

¡Qué ocurre entonces? La foto de la chica sexy aparecerá publicada en tu galería y todos tus amigos aparecerán etiquetados en ella. Además, se les avisará en sus muros de que han sido etiquetados en una nueva foto.

Todo esto provocará un efecto dominó:

AMIGO A (pinchó sobre el link) -> AMIGO B* (que ve una publicación en su muro diciendo que ha sido etiquetado, podría pinchar sobre el link o no) -> AMIGO C* (ve la publicación sobre que B ha sido etiquetado y accede al link incluso si B no lo ha hecho)

*B es amigo de A y C lo es de B

Exacto: un efecto viral

Como los estafadores son cada vez más codiciosos y su arsenal se basa en las funciones legítimas de la plataforma social, debes estar alerta para detectar estas aplicaciones fraudulentas.

No olvides esto:

  • Ninguna aplicación legítima puede decirte cuántas veces ha visitado alguien tu perfil, quiénes son tus seguidores más activos o quién te espía en una red social.
  • Debes echar un buen vistazo a los permisos que te solicita una aplicación.
  • Las fotos polémicas o sensacionalistas es posible que oculten alguna trampa

Tags: ciberdelincuencia, facebook, tags
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 20 Abr 2011, 01:38
Webtecnia.com Mexico

Bueno, "Renzo", esa "creación dudosa" tiene actualmente 700 millones de usuarios reales y son usuarios constantes que regresan diariamente a ver "qué van a leer o postear el día de hoy" ... ¿No será mejor aprender a usarlo con cautela y sentido común, en lugar de desperdiciar el medio de difusión y comunicación más grande y potente de la Web 2.0???

Te lo dejo a la reflexión!

Un abrazo.

#2 | 02 May 2011, 14:44
Jerry Korea, Republic of

No more s***. All posts of this qulatiy from now on

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Endesa
  • ¿Quieres saberlo todo sobre Hacking?