Virus en Facebook: tua foto

Virus: tua foto

La popularización de Facebook tenía que traer cosas como esta: la imagen anterior es un mensaje que he recibido hoy de uno de mis contactos en facebook; todo un señor troyano dispuesto a reproducirse de PC en PC.

El asunto del correo es: “tua foto?!!” y el texto “es esto realmente su foto … seguido de un enlace”, si pinchas sobre ese enlace te llevará a una página con aspecto de ser de Facebook

http:// auth.facebook.com.bodypix.net/id735rp/LoginFacebook.php

pero que en realidad (fíjate en la parte que he resaltado en negrita de la dirección anterior) pertenece a la web bodypix.net,  en la que te pedirán tu usuario y contraseña de Facebook para así quedárselas.

Si picas y metes tu dirección te lleva a una página en la que te puedes descargar un archivo photo.exe que contiene un troyano, y esta no es la primera vez que me encuentro con troyanos en facebook. Ejecutar el troyano, por muchas medidas de seguridad que tomo, me ha parecido demasiado experimento, así que no os puedo decir qué es lo que hace exactamente pero estad seguros de que nada que vaya a resultar agradable para la información que tenéis en vuestro ordenador.

Actualización: en lugar del photo.exe puede que lo que te ofrezcan para descargar sea un archivo pdf.pdf, en cualquier caso malicioso, no lo descargues y mucho menos lo abras, al menos si estás en sistemas Windows ya sea PC o móvil

¿Qué debo hacer?

Si has recibido el mensaje no pinches en el enlace que viene en él y avisa al remitente (será uno de tus contactos en facebook) de que tiene un troyano/virus en su ordenador.

Si es demasiado tarde, clickaste, y metiste allí tu usuario y contraseña de Facebook cámbiala inmediatamente.

Si además te descargaste el archivo photo.exe y lo ejecutaste… ejem, tienes un problema; más vale que tengas un buen antivirus, que lo tengas actualizado, y que hagas un scaneo en profundidad de tu PC y también te recomendaría que cambies todas aquellas contraseñas que tengas guardadas en el ordenador (en concreto las que tienes guardadas en el navegador de Internet) y básicamente las de todas aquellas webs a las que hayas accedido una vez “instalado” el troyano en tu ordenador.

En cualquier caso recomiendo tener una política de contraseñas que contenga cambios periódicos de contraseñas y contraseñas diferentes para cada web y como siempre desconfiar de cualquier mensaje que recibáis con palabras mal escritas o impropios de las costumbres de quien te los manda.

Una de espías

Ya hace más o menos un mes que Google anunció que iba a dejar de filtrar sus resultados en China; hasta entonces y con el pretexto de “es mejor un internet capado que ningún Internet” Google estaba filtrando de sus páginas de resultados todos aquellos temas que resultan espinosos para el gobierno Chino. A nadie se le escapa lo jugoso que resulta el mercado chino y pocos se creyeron esa justificación de Google, así que la rectificación de enero de 2010 en la que anunció la eliminación de la censura parecía una sugerente vuelta a aquel Don’t Be Evil original que defendía la compañia del buscador en sus inicios. Sin embargo, poco a poco, nos vamos enterando de que aquella no fue una decisión altruista y por el camino descubrimos algo que cualquiera podría sospechar, la importancia de las grandes compañias de Internet en los temas de espionaje entre países. Vamos con la secuencia de los hechos:

Como podéis ver un lío curioso de países y corporaciones por ver quién gestiona la información, quien controla Internet que es donde está esa información y mientras tanto nosotros pensando lo importantes que somos y lo tranquilos que podemos estar porque nuestros proveedores de servicios web (GMail en este caso) velarán por nuestros datos.

Foto original de lamont_cranston

Usabilidad vs Seguridad, el botón de salir en Facebook

Facebook acaba de acometer su enésimo cambio de diseño, siguen intentando simplificar la interfaz y para ello han eliminado la barra inferior de la página llevando sus funcionalidades a una nueva barra superior que cada vez se asemeja más a una barra del navegador, el objetivo está claro, Facebook quiere que, para sus usuarios, Internet sea Facebook, que no haya que salir de allí para nada. Todavía no está activo en todos los usuarios pero no tardará en expandirse[*].

Al amontonar funcionalidades en esa barra superior han tenido que plantearse qué cosas quitan, el espacio en pantalla da para lo que da, y uno de los sacrificados ha sido el botón de salir, antes estaba en el extremo derecho de la barra superior y ahora está, desplegando las opciones de cuenta (parte superior derecha) en la última del submenú que se despliega. La conclusión es evidente, pocos usuarios van a cerrar sesión cuando dejen de utilizar facebook lo que conlleva problemas de privacidad y de seguridad.

¿Por qué hay que pulsar el botón de salir de las webs al terminar?

Empiezo por una pequeña explicación técnica del concepto de sesión de navegación. Al conectarnos a una web por lo general nos identificamos (usuario + contraseña) pero a partir de ese momento no nos vuelven a pedir esos datos en cada página que abrimos de esa web; tened en cuenta que estamos comunicándonos con otro ordenador a cientos de km de distancia y que está simultáneamente contetando a otros miles de internautas que han entrado por la misma página ¿cómo sabe que nosotros seguimos siendo nosotros cuando le volvemos a pedir una página? lo hace mediante la sesión, cada vez que volvemos a pedir una página nuestro navegador le envía un dato que le indica cuál es nuestra sesión, y esa sesión se creó al identificarnos (por lo general la sesión se guarda en una cookie o en el navegador, pero hay otras variantes y tampoco son muy relevantes para este post). Al pulsar el botón salir de una web lo que hacemos es destruir esa sesión que creamos al identificarnos.

Problemas de privacidad: cualquiera que llegue después de ti al ordenador en el que no has pulsado el botón de salir, podrá retomar la navegación donde tú la dejaste, es decir, podrá entrar a facebook, sin que le pidan contraseña y operando como si fueses tú. Si eres de los que defiende a capa y espada que “no tienen nada que ocultar” desengáñate, todos tenemos algo que ocultar según a qué persona.

Problemas de seguridad: la sesión la tiene guardada el navegador, un agujero de seguridad en el mismo, y no hay mes en el que no aparezcan varios para cualquier navegador, puede abrir la puerta a que consigan tu sesión desde una página que visites, y con eso conseguir hacerse pasar por ti.

La seguridad debe ser primordial

Una de las máximas del diseño web es que todo tiene que ser muy fácil, los usuarios no deben perderse en lo que buscan, pero la seguridad no es un parámtero que nos podamos permitir perder de vista. Lo que más dificulta la entrada de nuevos internautas a la web es el miedo a lo desconocido derivado de las muchas historias de terror que se oyen sobre Internet, historias que generalmente tienen poco de cierto pero que suelen ser una hipérbole de pequeños problemas de seguridad; evitando problemas de seguridad evitaremos esas terroríficas leyendas urbanas.

Mientras tanto cuidemos nosotros de nosotros mismos, nos cuesta poco buscar el botón de salir cuando decidimos abandonar una web (por ejemplo del sitio en facebook de dondado. 😉 )

[*] No todos los usuarios vemos la misma interfaz de facebook (ni de otras webs), por quién sabe qué criterios estamos incluidos en perfiles de usuarios y los cambios se van activando paulatinamente en cada uno de esos perfiles.