• Tweet

Se ha advertido que algunos desarrolladores de aplicaciones para Facebook han obtenido acceso a los domicilios y números de teléfonos móviles de los usuarios.

Aunque los miembros de Facebook son los que permiten a las aplicaciones de terceros acceder a esos datos, Sophos menciona que el gran auge de las redes sociales podría dejar a los usuarios en grave peligro frente a "aplicaciones infames".

Estas aplicaciones se pueden encontrar a través de Facebook, frecuentemente publicadas como spam en los muros de los usuarios o como enlaces a encuestas, en donde estafadores ganan dinero a través de una comisión.

Otras incluso, han engañado a los usuarios para la entrega de sus números móviles.

"Ahora, para los desarrolladores de aplicaciones sospechosas es más fácil que nunca obtener información personal de los usuarios", dijo en unblog Graham Cluley, Consultor Senior de Tecnología en Sophos.

"Imagina, por ejemplo, que los "chicos malos" crean una aplicación que colecta números de teléfonos celulares y luego la utilizan para propósitos de spam SMS, o para vender los datos a empresas de ventas por llamadas telefónicas".

El movimiento de las redes sociales abrirá más caminos para que los criminales cibernéticos puedan robar la identidad de alguien.

"No pasará mucho para que los estafadores tomen ventaja de ésta nueva modalidad, y la usen para fines delictivos", añadió Cluley.

"¿No sería mejor que sólo los desarrolladores de aplicaciones que han sido aprobadas por Facebook sean las que recopilen información- O -si la información es necesaria para la aplicación- ¿no sería más aceptable solicitarla directamente a los usuarios, en lugar de sólo tomarla-".

Un portavoz de Facebook dijo que los desarrolladores suelen solicitar el permiso de acceso a las direcciones y teléfonos móviles "para que las aplicaciones sean más útiles y eficientes".

"Es necesario configurar explícitamente los permisos para compartir los datos a cualquier aplicación o página web, y no dar información privada sin consentimiento", agregó el vocero.

"Como un paso adicional para cumplir con este objetivo, no se debe compartir la dirección o la información del móvil ni la propia ni la de los amigos".

Propagación de Koobface

Una gran variedad de amenazas pueden ser encontradas en Facebook, Websense ha advertido de un virus estafador llamado Koobface que se ha extendido a través de la red social.

La iniciativa ilícita ha sido enviada mediante mensajes directos a cuentas comprometidas. Una de las tácticas empleadas por los ciberdelincuentes es la ofuscación de la URL maliciosa vinculada en cada mensaje.

"Otra táctica es el uso de redireccionamientos abiertos del dominio facebook.com a sí mismo. Esto da mayor credibilidad a la URL (ingeniería social), así como saltarse los controles básicos de seguridad", advirtió Websense en unblog.

"Usualmente, Facebook alerta a los usuarios si están a punto de ver un enlace fuera de sus dominios, pero en este caso, nunca alerta sobre lo seleccionado".