Artículo originalmente publicado en el La U – El diario de Kampussia, periódico de actualidad universitaria líder del sector del cual soy administrador y colaborador esporádico.


 

Desde hace un par de días, el muro de Facebook es un hervidero de enlaces a un vídeo cuyo título es “Así se arruina una vida para siempre en solo 10 segundos“, que viene acompañado convenientemente de una imagen cuanto menos sugerente.

Un servidor se vio movido a pinchar en él (si todos mis amig@s lo han hecho, no tendrá nada malo). Sin embargo, la página te envía a una redirección, que ya me puso los pelos de punta (¿porqué no sale el vídeo directamente?). Escasos segundos después, todo cobra sentido cuando descubro que una aplicación llamada VeIW me pide acceso a varios permisos, entre los que se incluye publicar en tu nombre, incluidas fotos, actualizaciones de estado, y como no podía ser de otro modo, acceso a toda la información de la persona.

En este punto, y viniendo como vengo de vuelta de este tipo de tácticas, decidí negarle el permiso, pudiendo al final de todo ver igualmente el vídeo, en tono humorístico, de estas dos chicas al más puro estilo Jackass.

Ahora bien, a día 4 de diciembre al mediodía, ya cuenta con más de un millón cien mil de “Me Gusta”, y es que estamos ante un claro ejemplo de malware, que se encarga de publicar en tu nombre la recomendación del vídeo para viralizarlo.


En este caso, tanto el vídeo como la redirección no tienen ningún virus. Es decir, que si queréis podéis ver el vídeo sin miedo (al menos hasta ahora), pero el problema puede venir en un futuro, ya que hemos dado acceso a alguien externo mediante una aplicación, que tendrá acceso a toda nuestra información (que por ejemplo puede vender a terceros), y el día de mañana, puede decidir recomendar el acceso a una página o a otro vídeo que, esta vez sí, viene con un regalito para nuestros ordenadores.

Este tipo de malwares están triunfando ya que por la propia estructura de Facebook, pocos usuarios acaban remendando sus acciones (rara vez alguien quita un “Me Gusta” que había puesto, y mucho menos elimina una aplicación). Peor aún, los permisos que requieren las aplicaciones suelen ser excesivos para lo que al final necesitan (ya estamos acostumbrados), y la mayoría de los usuarios ni los lee, ni los configura adecuadamente.

Si los que nos estáis leyendo habéis pinchado en el vídeo (y seguramente aceptado los permisos de VeIW), y queréis evitar problemas futuros (sobre todo de cara a spam a vuestro correo o teléfono, enlaces a virus y permitir que vuestros datos vayan a cualquier servidor externo), lo que os recomiendo es que eliminéis esta aplicación (y ya de paso todas las que creáis que ya no vais a usar nunca).

Para ello, seguiremos los siguientes pasos:

  • Pinchamos en Inicio (margen superior derecho), “Configuración de la privacidad”.
  •  Le damos a “Editar configuración” en  “Anuncios, aplicaciones y sitios web”.

  • Te aparecerá una pantalla con una primera opción llamada “Aplicaciones que utilizas”. Haciendo clic en el botón “Editar la configuración” accederás al listado completo de aplicaciones que utilizas. Pincharíamos en la aplicación VeIW (en este caso he elegido Twitterfeed), y se nos desplazaría hacia abajo el resto dejando sitio para mostrar información al respecto con todos los permisos que le hemos dado (en este caso, Administrar tus páginasPublicar en tu nombre y Acceder a tus datos en cualquier momento). Podríamos eliminar el permiso que quisiéramos, pero en este caso os recomendaría directamente Eliminar la aplicación.

Con esto, habremos eliminado sus permisos, y por tanto, tendrá que volver a pedirlos para infectarnos (algo que solo ocurrirá si pinchamos nuevamente en el enlace).