“Facebook es la máquina más terrible de espionaje jamás inventada. Aquí tenemos la base de datos más completa del mundo sobre las personas, sus relaciones, sus nombres, sus direcciones, sus ubicaciones y las comunicaciones entre ellos, sus familiares, todo accesible a la inteligencia de Estados Unidos”.

Con estas palabras, el fundador de Wikileaks, Julián Assange, en entrevista con Russia Today, se refirió al poder de la red social más grande del mundo. Según el líder del popular sitio y principal responsable de la filtración de cables diplomáticos de los embajadores de Estados Unidos en varios países del mundo, hoy los cibernautas no tienen garantías de seguridad en la Red y exponen su información personal en Google y Yahoo!

Assange fue muy crítico hacia las redes sociales cuando fue cuestionado acerca del papel que han jugado sitios como Facebook y Twitter en la crisis política y social de los países de Medio Oriente. Al menos matizó sus palabras al decir que Facebook no está a cargo de la inteligencia de Estados Unidos.

“Se trata simplemente de que la inteligencia de ese país puede hacer valer la presión legal y política sobre ellos. Y es costoso para ellos entregar los registros uno por uno, así que automatizaron el proceso. Todo el mundo debe entender que cuando se suman sus amigos a Facebook lo que hacen es trabajar gratis para las agencias de los estadounidenses en la construcción de una base de datos”, aseguró.

El fundador del polémico Wikileaks, además de referirse sobre la metodología para la difusión alrededor del mundo de la información filtrada, cuestionó fuertemente la labor de los medios de comunicación. Según él, hay que preguntarse si el mundo no estaría mejor sin ellos por completo: “Son distorsionadores de cómo es el mundo realmente y sobre las guerras y la corrupción de los gobiernos”.

Finalmente, dijo que su principal enemigo es la ignorancia. “Ahora, la pregunta es, ¿quién es el promotor de la ignorancia? Bueno, las organizaciones que tratan de mantener las cosas en secreto, y las organizaciones que distorsionan la información veraz para que sea falsa”.

Notas relacionadas:

Video de Assange:

En el siguiente video se muestran otros apartes de la polémica entrevista con Assange.

(Si no domina el inglés, haga clic en el botón del triángulo, en la parte inferior del video, luego seleccione ‘Activar subtítulos’, ubique el cursor sobre el triángulo –flecha–, ‘Transcribir audio’. Así, podrá leer los subtítulos en inglés. Si tampoco entiende el inglés escrito, vuelva a poner el cursor sobre el segundo triángulo, haga clic en ‘Traducir subtítulos’ y finalmente, escoja la opción ‘Español’ y haga clic en el botón ‘Traducir’. Así, verá el video subtitulado con el servicio experimental de transcripción y traducción de YouTube, que puede presentar algunas incoherencias).

La plaga que sacudió en Semana Santa a Facebook, en especial a los usuarios latinoamericanos, y que prometía permitirles saber quiénes habían visto su perfil, puso en alerta a buena parte de los usuarios de la red social, y prueba de ello fue el altísimo tráfico que registró ENTER.CO el lunes pasado, cuando se publicó la nota que informaba sobre Espíaface, un script que se expandió tan rápido como un virus.

Pero además de las miles de visitas, también recibimos la siempre útil y oportuna retroalimentación de nuestros usuarios. Uno de ellos, Carlos Andrés Oyola, nos alertó sobre los nuevos capítulos de la novela de Espíaface. El sitio Espiaface.com, que contenía el script o código malicioso que ingresaba a los datos de las víctimas en Facebook cuando estas le daban permiso. Pocas horas después de que ENTER.CO y algunos blogs denunciaran esta amenaza, el sitio web quedó fuera de línea y luego se direccionaba a Espiaperfil.com, una página que aparecía ‘hackeada’ por el X123 Team y que también está caída, en la que se reproducía una captura de pantalla de un grupo en Facebook de ‘repudio a Javier Podavini’, el supuesto creador del script. Esta acusación llevó a este joven argentino a recibir insultos y amenazas en su cuenta en Facebook e incluso en su celular (ya se han creado páginas de solidaridad hacia él, que aceptan el uso de ese script en Espiaface.com, pero supuestamente sin malas intenciones).

Hasta aquí, queda la duda de si Javier Podavini fue el creador de este código malicioso y de si pensaba acceder a información privada de los engañados o sacar algún provecho económico de esto. Nuestro usuario Carlos Andrés Oyola, quien se había unido al grupo de repudio en Facebook, cuenta que le pareció extraño que los creadores del grupo dijeran que habían ‘robado el dominio’ Espiaface.com, por lo que planteó allí sus inquietudes, a las que el administrador respondió con insultos y posteriormente con un bloqueo del grupo. Oyola cree que los mismos creadores de Espiaface.com son los que han creado el grupo, para seguir con sus objetivos. “Lo único que quieren estas personas (los dueños del sitio Espiaface.com) es capturar a muchos seguidores para muy posiblemente lanzar un segundo ataque, y por eso veo la necesidad de avisar a los internautas de no dar ‘Me gusta’ a este sitio, que más tarde puede dar dolores de cabeza”, alerta Oyola.

Por su parte, Jairo Delgado, conocedor de la amenaza que circula en Facebook, explicó que esta no es un virus sino una forma de contagio de spam que termina siendo el beneficio económico de compañías que se dedican a aprovechar las redes sociales como plataformas para la transmisión de malware.

Al igual que Oyola, varios de los lectores de ENTER.CO y usuarios de Facebook se han puesto en la tarea de buscar formas de prevención frente al riesgo de que estas amenazas se sigan expandiendo en Facebook. “Esta es solo una de muchas. La creación de grupos sin sentido o de carácter ocioso y muchos juegos en línea para Facebook en algunos casos también sirven para acceder y recolectar información de terceros. Los usuarios, ingenuamente por curiosidad o por ‘seguir la causa’ dan clic sin leer la letra menuda, ni siquiera se fijan en una ventana donde se lee: “Esta aplicación podrá acceder a su información y publicaciones en el muro…”, comentó ‘Vimaro16780, otro de nuestros usuarios.

Pero la novela no termina allí: al parecer los creadores del código, entre los que se encontraba el joven argentino acusado, tuvieron problemas entre sí, se acusaron mutuamente y por esto se creó el grupo en Facebook.

Posteriormente, usuarios de Facebook conocedores de estas prácticas maliciosas lograron establecer que Espíaface no robaba contraseñas ni lograba acceder a información privada de los perfiles de las víctimas, ni tampoco los infectaba con un virus, sino que tomaba control temporal de la cuenta de Facebook para que multiplicara el spam por el chat, el muro y organizando eventos, para promover la supuesta herramienta. El objetivo final era redirigir a los usuarios de Facebook a Espiaface.com y posteriormente a anuncios publicitarios que, al darles clic, generarían miles de dólares a sus creadores. La historia completa y todos los detalles del script están publicadas en una discusión en el sitio argentino Taringa!

Prevención, la solución.

Si usted ha sido uno de los afectados por Espíaface u otras supuestas aplicaciones que prometen revelar el nombre de quienes visitan su perfil, u otras maravillas, tenga en cuenta algunas recomendaciones: borrar los mensajes relacionados con la supuesta aplicación que se publicaron en el muro de sus contactos, alertar a quienes les llegó el mensaje vía chat y borrar el evento que creó el virus.

Pero más importante que esto, es la prevención y el sentido común. Facebook no permite conocer quién visita su perfil, así como Bill Gates no regala un dólar por cada persona a la que usted le envíe un mensaje de una cadena de correo. Las promesas increíbles en las redes sociales, en el correo, en los mensajes de texto (SMS) son eso, increíbles, así que por favor, ¡no las crea!

Notas relacionadas:

• Peligro en Facebook: aplicación para saber quién visita su perfil se comporta como un virus.
• Los tres desastres tecnológicos de la semana.

La red social más grande del mundo, además de ser popular por su número de usuarios (que ya supera los 670 millones), lo es por cuenta de los peligros que rondan en ella en materia de seguridad informática.

En lo corrido de esta semana, las noticias de Facebook tuvieron que ver con las alertas que han surgido de diferentes firmas de seguridad porque los atacantes siguen aprovechándola como plataforma para la transmisión de malware y las amenazas siguen más latentes que nunca.

Pues bien, a los peligros que se detectaron en Semana Santa que involucra a una de las aplicaciones más famosas de Facebook se suman los resultados de la más reciente investigación de la firma de seguridad Websense que aseguran que casi 40% de las actualizaciones de estado de Facebook tienen enlaces y 10% de esos enlaces contienen spam o código malicioso.

La investigación se realizó con base en un sondeo entre más de 275 profesionales de la seguridad para conocer sus opiniones sobre los medios sociales. La mayoría de los encuestados respondió que entiende la necesidad de permitir propiedades como Facebook, LinkedIn, Twitter y Wikis para colaborar, investigar y establecer conexiones. Incluso más del 50% de las compañías Fortune 100 ahora utiliza Facebook y otras partes de la web social para comercializar y desarrollar sus negocios.

Sin embargo, más del 45% de ellas restringe los populares sitios por razones de seguridad; más del 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más del 30% debido a preocupaciones con  la pérdida de datos.

Con base en esto, la investigación de la firma reveló que más del 70% de las amenazas informáticas que existen actualmente es plantada en sitios populares y legítimos incluyendo a las redes sociales, y más del 52% del código malicioso está diseñado para robar información confidencial de ellas.

Las cifras, concluye la investigación, tienen en grandes problemas a los encargados de la seguridad de las tecnologías de información porque las soluciones como antivirus y firewalls no entienden el contenido y los datos reales encontrados en los sitios de medios sociales y por lo tanto no pueden detener a las amenazas que acechan desde adentro.

Las soluciones manejan las propiedades de la web social al hacer a los sitios de redes sociales estáticos e incapaces de aceptar contenido dinámico. Sin embargo, concluye la firma, “eliminar la naturaleza dinámica de los sitios de redes sociales deja de lado también los beneficios de la colaboración y la interacción y convierte a estas herramientas en un obstáculo para el potencial de negocio”.

Finalmente, la investigación resalta que los encargados de las tecnologías de información tienen a su cargo asegurar que la presencia en la web social de su organización esté protegida contra las explotaciones asignándole al personal que está a su cargo “la desalentadora tarea de lidiar manualmente con un creciente diluvio de contenido generado por los usuarios”.

La Semana Santa a los usuarios de Facebook, además de reflexión y descanso, les dejó un regalito que tiene a más de uno con dolor de cabeza por cuenta de la curiosidad. A pesar de que en varias ocasiones ENTER.CO ha alertado sobre las aplicaciones y otros códigos que transmiten malware, muchas de ellas incitando a los usuarios a que conozcan quién visita sus perfiles (algo que Facebook no permite), ellos siguen cayendo en la trampa y terminan siendo infectados por uno que otro virus.

Pues bien, durante la denominada ‘Semana Mayor’ una peligrosa aplicación (que en realidad es un script que se ejecuta cuando la víctima copia un código malicioso en su navegador) comenzó a circular en la red social más grande del mundo y, con el mensaje “Averigua quién visita tu perfil”, llamó la atención de cientos de usuarios que cayeron en la trampa y, ya infectados, siguen distribuyendo la invitación.

La aplicación maliciosa se transmite fácilmente: en el momento en que el usuario empieza a seguir las instrucciones, copia el script malicioso en la barra de direcciones de su navegador y da clic en la invitación, de inmediato se generará un evento público y este automáticamente será enviado a todos sus contactos para propagar de forma efectiva el mensaje. Además, también han aceptado la URL espiaface.com para obtener información similar.

Sumado a esto, en caso de que ingresen a la dirección que se cita en el evento, se enviarán a sus contactos varios mensajes vía chat pidiendo que ayuden a transmitir la invitación y por lo tanto el código malicioso.

Pese a que en varias oportunidades Facebook ha aclarado que en sus políticas de privacidad está incluido no permitir que los usuarios conozcan quién visita sus perfiles, muchos de ellos siguen cayendo en la trampa y todavía no escarmientan con lo peligroso que puede ser para sus equipos aceptar invitaciones que lo único que hacen es beneficiar a los atacantes.

Por más advertencias que se hagan, como la que publicamos en enero sobre un engaño similar, los usuarios siguen cayendo y confirman que las redes sociales siguen siendo una de las plataformas más efectivas para transmitir malware.

Una rápida solución.

Si usted fue uno de los que cayeron en la trampa, actúe rápido y no espere a que lo sigan invitando a contagiarse de software malicioso. Para eliminar la aplicación, el usuario debe seguir los pasos siguientes: ir al apartado de Cuenta, Configuración de privacidad , Aplicaciones y sitios web, Edita tu configuración, Aplicaciones que utilizas. Finalmente, seleccionar la aplicación Espiaface, y eliminarla.

Estas son otras alertas relacionadas con los peligros en las redes sociales:

• Facebook en la mira: surgen nuevas amenazas para sus usuarios.
• Alertan por nuevas aplicaciones maliciosas en Facebook.
• Facebook y BlackBerry: las herramientas tecnológicas de la prostitución.