La historia del supuesto virus de Facebook llamado Espíaface

Foto: eston (vía Flickr).
Espíaface, el script de Facebook que se multiplicó como un virus, dio pie para una novela en la que hay un acusado, varios sitios web caídos y un interés exclusivamente económico de sus creadores. Conozca los detalles.
Pese a las alertas por las amenazas informáticas que circulan en Facebook, los usuarios siguen cayendo en ellas. Foto: Eston (vía Flickr).

La plaga que sacudió en Semana Santa a Facebook, en especial a los usuarios latinoamericanos, y que prometía permitirles saber quiénes habían visto su perfil, puso en alerta a buena parte de los usuarios de la red social, y prueba de ello fue el altísimo tráfico que registró ENTER.CO el lunes pasado, cuando se publicó la nota que informaba sobre Espíaface, un script que se expandió tan rápido como un virus.

Pero además de las miles de visitas, también recibimos la siempre útil y oportuna retroalimentación de nuestros usuarios. Uno de ellos, Carlos Andrés Oyola, nos alertó sobre los nuevos capítulos de la novela de Espíaface. El sitio Espiaface.com, que contenía el script o código malicioso que ingresaba a los datos de las víctimas en Facebook cuando estas le daban permiso. Pocas horas después de que ENTER.CO y algunos blogs denunciaran esta amenaza, el sitio web quedó fuera de línea y luego se direccionaba a Espiaperfil.com, una página que aparecía ‘hackeada’ por el X123 Team y que también está caída, en la que se reproducía una captura de pantalla de un grupo en Facebook de ‘repudio a Javier Podavini’, el supuesto creador del script. Esta acusación llevó a este joven argentino a recibir insultos y amenazas en su cuenta en Facebook e incluso en su celular (ya se han creado páginas de solidaridad hacia él, que aceptan el uso de ese script en Espiaface.com, pero supuestamente sin malas intenciones).

Hasta aquí, queda la duda de si Javier Podavini fue el creador de este código malicioso y de si pensaba acceder a información privada de los engañados o sacar algún provecho económico de esto. Nuestro usuario Carlos Andrés Oyola, quien se había unido al grupo de repudio en Facebook, cuenta que le pareció extraño que los creadores del grupo dijeran que habían ‘robado el dominio’ Espiaface.com, por lo que planteó allí sus inquietudes, a las que el administrador respondió con insultos y posteriormente con un bloqueo del grupo. Oyola cree que los mismos creadores de Espiaface.com son los que han creado el grupo, para seguir con sus objetivos. “Lo único que quieren estas personas (los dueños del sitio Espiaface.com) es capturar a muchos seguidores para muy posiblemente lanzar un segundo ataque, y por eso veo la necesidad de avisar a los internautas de no dar ‘Me gusta’ a este sitio, que más tarde puede dar dolores de cabeza”, alerta Oyola.

Por su parte, Jairo Delgado, conocedor de la amenaza que circula en Facebook, explicó que esta no es un virus sino una forma de contagio de spam que termina siendo el beneficio económico de compañías que se dedican a aprovechar las redes sociales como plataformas para la transmisión de malware.

Al igual que Oyola, varios de los lectores de ENTER.CO y usuarios de Facebook se han puesto en la tarea de buscar formas de prevención frente al riesgo de que estas amenazas se sigan expandiendo en Facebook. “Esta es solo una de muchas. La creación de grupos sin sentido o de carácter ocioso y muchos juegos en línea para Facebook en algunos casos también sirven para acceder y recolectar información de terceros. Los usuarios, ingenuamente por curiosidad o por ‘seguir la causa’ dan clic sin leer la letra menuda, ni siquiera se fijan en una ventana donde se lee: “Esta aplicación podrá acceder a su información y publicaciones en el muro…”, comentó ‘Vimaro16780, otro de nuestros usuarios.

Pero la novela no termina allí: al parecer los creadores del código, entre los que se encontraba el joven argentino acusado, tuvieron problemas entre sí, se acusaron mutuamente y por esto se creó el grupo en Facebook.

Posteriormente, usuarios de Facebook conocedores de estas prácticas maliciosas lograron establecer que Espíaface no robaba contraseñas ni lograba acceder a información privada de los perfiles de las víctimas, ni tampoco los infectaba con un virus, sino que tomaba control temporal de la cuenta de Facebook para que multiplicara el spam por el chat, el muro y organizando eventos, para promover la supuesta herramienta. El objetivo final era redirigir a los usuarios de Facebook a Espiaface.com y posteriormente a anuncios publicitarios que, al darles clic, generarían miles de dólares a sus creadores. La historia completa y todos los detalles del script están publicadas en una discusión en el sitio argentino Taringa!

Prevención, la solución.

Si usted ha sido uno de los afectados por Espíaface u otras supuestas aplicaciones que prometen revelar el nombre de quienes visitan su perfil, u otras maravillas, tenga en cuenta algunas recomendaciones: borrar los mensajes relacionados con la supuesta aplicación que se publicaron en el muro de sus contactos, alertar a quienes les llegó el mensaje vía chat y borrar el evento que creó el virus.

Pero más importante que esto, es la prevención y el sentido común. Facebook no permite conocer quién visita su perfil, así como Bill Gates no regala un dólar por cada persona a la que usted le envíe un mensaje de una cadena de correo. Las promesas increíbles en las redes sociales, en el correo, en los mensajes de texto (SMS) son eso, increíbles, así que por favor, ¡no las crea!

Notas relacionadas:


Colaboradores ENTER.CO

Colaboradores ENTER.CO

Muchos periodistas y blogueros de Colombia, Latinoamérica y España colaboran esporádicamente con ENTER.CO, aportando su conocimiento y puntos de vista frente al acontecer tecnológico y de Internet.

Ver todos los posts

9 comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    • Hombre, no todo el mundo conoce las políticas de FB. Además, esas mismas políticas son lo suficientemente laxas para permitir que cosas como ésta (1 clic = control de la cuenta) sucedan.

  • lo de ignorante si, recordemos que muchos personas son neófitas en facebook…ahora lo que queda claro es que si bien es cierto garantizar la seguridad de mas de 500 millones de usuarios es muy complicado que muy entre dicho la seguridad de de facebook… seguro que por esta no va a cancelar nadie sus cuentas pero son hechos que lo dejan a uno como usuario y conocedor del campo PENSATIVO.

    • el principal componente de error en una pagina, industria y cualquier lado es el ser humano… de nada le sirve a usted tener la puerta blindada mas segura del mundo y que llegue su hermana y la deja abierta.. facebook da las herramientas para ser seguro pero si el usuario abre la puerta no hay nada que hacer.. es lo mismo que meter un virus en un s.o.robusto.. el virus no pasa a menos que tu lo dejes pasar y lo autorices.. o de que sirve tener cuentas bancarias seguras si yo le regalo a alguien la tarjeta y le entrego mis claves??? de verdad que uno queda pensativo pero de ver tanto indio que quiere estar «a la moda» pd: «dame tu pin» 😛

    • Camilo, Facebook si tienen como saber quien visita tu perfil, es solo que por políticas de privacidad ellos no lo publican, pero en el pasado existieron aplicaciones que realmente funcionaban y no eran Spam, pero estas eran dadas de baja por FB por violación de sus políticas.

    • Usted es el gran ejemplo de proque ocuirren esas cosas, porque la gente no sabe leer, si leyeran terminos, condiciones y Faq y help se daria cuenta que existen cosas que dicen «No, Facebook no proporciona la posibilidad de realizar un seguimiento de quién ve tu perfil, o parte…» hay led ejo esa pelota para que no le «roben la cuentica» http://www.facebook.com/help/?page=840&hloc=es_LA Dios… de todo hay que ver en este mugre pais -.-!

  • Un momento, entro a Enter para ver la noticia objetiva y completa y me dicen que si quiero ver la noticia completa haga clic en un enlace de Taringa? Pereza periodística?

Archivos