ProtegeTuOrdenador.com

  • Aumentar fuente
  • Fuente predeterminada
  • Disminuir fuente
Inicio

Troyanos en Facebook

Lunes, 19 de Octubre de 2009 08:00
Usar puntuación: / 0
MaloBueno 
Hits smaller text tool iconmedium text tool iconlarger text tool icon

Troyanos en FacebookRoger Thompson, de AVG Antivirus, ha alertado en su blog de la existencia de aplicaciones para Facebook que se aprovechan de un agujero de seguridad en Adobe Reader para instalar scareware en los sistemas de sus víctimas. Parece ser que incluso los proveedores de estas aplicaciones han sido víctimas de estos ataques.

Los atacantes han insertado, aparentemente, iframes para recuperar código malicioso de diferentes servidores e insertarlo en las páginas web de estas aplicaciones para Facebook. Los sistemas con versiones antiguas de Adobe Reader son infectados con falsos programas de seguridad, que emiten rápidas advertencias de problemas de seguridad ficiticios y aconsejan al usuario la compra del programa completo para poder eliminar la amenaza existente.

Aún no está claro cómo se infectan las páginas web . Según Thompson, las aplicaciones para Facebook afectadas son:

  • City Fire Department
  • MyGirlySpace
  • Ferrarifone
  • Mashpro
  • Mynameis
  • Pass-it-on
  • Fillinthe
  • Aquariumlife
Sin embargo estas aplicaciones, cada vez más populares en las redes sociales, también tienen otros riesgos. Para obtener una respuesta a preguntas importantes como "¿Qué personaje Simpson eres?" solicitan el acceso a la cuenta del usuario. Si el usuario acepta, las aplicaciones acceden a todos los recursos del usuarios, incluidos sus nombres, direcciones de correo, etc. Como no hay forma de restringuir los derechos de acceso en Facebook y otras redes sociales, las aplicaciones incluso pueden enviar mensajes en el nombre del usuario. O pueden "robar" los datos de los amigos del usuario, una información originalmente reservada a una atmósfera de confianza en estas redes sociales. Parace no haber límites en estas aplicaciones, y cada juego o concurso que ha sido admitido como aplicación permanece así hasta que es el propio usuario el que lo elimina.
Dado que las aplicaciones se ejecutan en un servidor externo, por lo general situado en el extranjero, y se comunican directamente con Twitter o Facebbol en lugar de a través de la cuenta del usuario, éste no tiene forma de controlar la información que se maneja. Los términos de uso no ofrecen virtualmente, o en algunos casos literalmente, ninguna protección contra los abusos...

FUENTE

Subir
 
Google
Web
protegetuordenador.com

Calendario de formación

<<  Febrero 2012  >>
 Lu  Ma  Mi  Ju  Vi  Sa  Do 
    1  2  3  4  5
  6  7  8  9101112
13141516171819
20212223242526
272829    

Formularios de inscripción a los cursos

Menú principal