Artículo originalmente publicado en el La U – El diario de Kampussia, periódico de actualidad universitaria líder del sector del cual soy administrador y colaborador esporádico.
Desde hace un par de días, el muro de Facebook es un hervidero de enlaces a un vídeo cuyo título es “Así se arruina una vida para siempre en solo 10 segundos“, que viene acompañado convenientemente de una imagen cuanto menos sugerente.
Un servidor se vio movido a pinchar en él (si todos mis amig@s lo han hecho, no tendrá nada malo). Sin embargo, la página te envía a una redirección, que ya me puso los pelos de punta (¿porqué no sale el vídeo directamente?). Escasos segundos después, todo cobra sentido cuando descubro que una aplicación llamada VeIW me pide acceso a varios permisos, entre los que se incluye publicar en tu nombre, incluidas fotos, actualizaciones de estado, y como no podía ser de otro modo, acceso a toda la información de la persona.
En este punto, y viniendo como vengo de vuelta de este tipo de tácticas, decidí negarle el permiso, pudiendo al final de todo ver igualmente el vídeo, en tono humorístico, de estas dos chicas al más puro estilo Jackass.
Ahora bien, a día 4 de diciembre al mediodía, ya cuenta con más de un millón cien mil de “Me Gusta”, y es que estamos ante un claro ejemplo de malware, que se encarga de publicar en tu nombre la recomendación del vídeo para viralizarlo.
En este caso, tanto el vídeo como la redirección no tienen ningún virus. Es decir, que si queréis podéis ver el vídeo sin miedo (al menos hasta ahora), pero el problema puede venir en un futuro, ya que hemos dado acceso a alguien externo mediante una aplicación, que tendrá acceso a toda nuestra información (que por ejemplo puede vender a terceros), y el día de mañana, puede decidir recomendar el acceso a una página o a otro vídeo que, esta vez sí, viene con un regalito para nuestros ordenadores.
Este tipo de malwares están triunfando ya que por la propia estructura de Facebook, pocos usuarios acaban remendando sus acciones (rara vez alguien quita un “Me Gusta” que había puesto, y mucho menos elimina una aplicación). Peor aún, los permisos que requieren las aplicaciones suelen ser excesivos para lo que al final necesitan (ya estamos acostumbrados), y la mayoría de los usuarios ni los lee, ni los configura adecuadamente.
Si los que nos estáis leyendo habéis pinchado en el vídeo (y seguramente aceptado los permisos de VeIW), y queréis evitar problemas futuros (sobre todo de cara a spam a vuestro correo o teléfono, enlaces a virus y permitir que vuestros datos vayan a cualquier servidor externo), lo que os recomiendo es que eliminéis esta aplicación (y ya de paso todas las que creáis que ya no vais a usar nunca).
Para ello, seguiremos los siguientes pasos:
- Pinchamos en Inicio (margen superior derecho), “Configuración de la privacidad”.
- Le damos a “Editar configuración” en “Anuncios, aplicaciones y sitios web”.
- Te aparecerá una pantalla con una primera opción llamada “Aplicaciones que utilizas”. Haciendo clic en el botón “Editar la configuración” accederás al listado completo de aplicaciones que utilizas. Pincharíamos en la aplicación VeIW (en este caso he elegido Twitterfeed), y se nos desplazaría hacia abajo el resto dejando sitio para mostrar información al respecto con todos los permisos que le hemos dado (en este caso, Administrar tus páginas, Publicar en tu nombre y Acceder a tus datos en cualquier momento). Podríamos eliminar el permiso que quisiéramos, pero en este caso os recomendaría directamente Eliminar la aplicación.
Con esto, habremos eliminado sus permisos, y por tanto, tendrá que volver a pedirlos para infectarnos (algo que solo ocurrirá si pinchamos nuevamente en el enlace).
Gracias por la informacion Pablo me he enterado de que esto se hacia en facebook por ti, yo conocia el metodo tradicional de hacer un site malicioso con noticias virales pero esto pone los pelos de punta…
Es increíble. Lo peor de todo es que al tratarse de Facebook, poca gente cae en todos los permisos que se le dan a una aplicación, y aunque en este caso el vídeo en sí no tenía malware, el día de mañana pueden recomendar con tu cuenta otro que sí lo tenga.
Pasas a ser una cuenta zombie para cualquier fin, tan solo por ver un vídeo.
Muchas gracias por pasarte por aquí Daniel ¡Un cordial saludo!
Nada gracias a ti amigo, tienes un contenido muy interesante en tu blog.Un saludo
Muchas gracias por tu aporte a la mejora de la red social, gracias a tí me he dado cuenta de la cantidad de aplicaciones espía que tenía, las he eliminado todas y publicado tu artículo para que las personas sepamos que hacemos caundo le damos al click y no seamos como ovejas.
Hace un par de días descubrí en el face, por error dicho sea de paso, que aparacen todos los sitios geográficos en los que he estado conectado desde el móvil al face, me cabree mucho porque sólo me he conectado dos o tres veces así, ya que no soy muy amigo de la combinación móvil-face, ahora me volverá a conectar para ver si aparece y saber si era también por culpa de esas aplicaciones.
Échale un ojo a la configuración de tu smartphone sobre la conectividad GPS en la aplicación de Facebook (en general en todas las redes sociales), porque a lo mejor ese puede ser uno de los problemas.
Y me alegro que te haya servido. Para eso estamos.
Es increíble. Lo peor de todo es que al tratarse de Facebook, poca gente cae en todos los permisos que se le dan a una aplicación, y aunque en este caso el vídeo en sí no tenía malware, el día de mañana pueden recomendar con tu cuenta otro que sí lo tenga. Pasas a ser una cuenta zombie para cualquier fin, tan solo por ver un vídeo…