Virus en Facebook: tua foto

Virus: tua foto

La popularización de Facebook tenía que traer cosas como esta: la imagen anterior es un mensaje que he recibido hoy de uno de mis contactos en facebook; todo un señor troyano dispuesto a reproducirse de PC en PC.

El asunto del correo es: “tua foto?!!” y el texto “es esto realmente su foto … seguido de un enlace”, si pinchas sobre ese enlace te llevará a una página con aspecto de ser de Facebook

http:// auth.facebook.com.bodypix.net/id735rp/LoginFacebook.php

pero que en realidad (fíjate en la parte que he resaltado en negrita de la dirección anterior) pertenece a la web bodypix.net,  en la que te pedirán tu usuario y contraseña de Facebook para así quedárselas.

Si picas y metes tu dirección te lleva a una página en la que te puedes descargar un archivo photo.exe que contiene un troyano, y esta no es la primera vez que me encuentro con troyanos en facebook. Ejecutar el troyano, por muchas medidas de seguridad que tomo, me ha parecido demasiado experimento, así que no os puedo decir qué es lo que hace exactamente pero estad seguros de que nada que vaya a resultar agradable para la información que tenéis en vuestro ordenador.

Actualización: en lugar del photo.exe puede que lo que te ofrezcan para descargar sea un archivo pdf.pdf, en cualquier caso malicioso, no lo descargues y mucho menos lo abras, al menos si estás en sistemas Windows ya sea PC o móvil

¿Qué debo hacer?

Si has recibido el mensaje no pinches en el enlace que viene en él y avisa al remitente (será uno de tus contactos en facebook) de que tiene un troyano/virus en su ordenador.

Si es demasiado tarde, clickaste, y metiste allí tu usuario y contraseña de Facebook cámbiala inmediatamente.

Si además te descargaste el archivo photo.exe y lo ejecutaste… ejem, tienes un problema; más vale que tengas un buen antivirus, que lo tengas actualizado, y que hagas un scaneo en profundidad de tu PC y también te recomendaría que cambies todas aquellas contraseñas que tengas guardadas en el ordenador (en concreto las que tienes guardadas en el navegador de Internet) y básicamente las de todas aquellas webs a las que hayas accedido una vez “instalado” el troyano en tu ordenador.

En cualquier caso recomiendo tener una política de contraseñas que contenga cambios periódicos de contraseñas y contraseñas diferentes para cada web y como siempre desconfiar de cualquier mensaje que recibáis con palabras mal escritas o impropios de las costumbres de quien te los manda.

Anuncios

Usabilidad vs Seguridad, el botón de salir en Facebook

Facebook acaba de acometer su enésimo cambio de diseño, siguen intentando simplificar la interfaz y para ello han eliminado la barra inferior de la página llevando sus funcionalidades a una nueva barra superior que cada vez se asemeja más a una barra del navegador, el objetivo está claro, Facebook quiere que, para sus usuarios, Internet sea Facebook, que no haya que salir de allí para nada. Todavía no está activo en todos los usuarios pero no tardará en expandirse[*].

Al amontonar funcionalidades en esa barra superior han tenido que plantearse qué cosas quitan, el espacio en pantalla da para lo que da, y uno de los sacrificados ha sido el botón de salir, antes estaba en el extremo derecho de la barra superior y ahora está, desplegando las opciones de cuenta (parte superior derecha) en la última del submenú que se despliega. La conclusión es evidente, pocos usuarios van a cerrar sesión cuando dejen de utilizar facebook lo que conlleva problemas de privacidad y de seguridad.

¿Por qué hay que pulsar el botón de salir de las webs al terminar?

Empiezo por una pequeña explicación técnica del concepto de sesión de navegación. Al conectarnos a una web por lo general nos identificamos (usuario + contraseña) pero a partir de ese momento no nos vuelven a pedir esos datos en cada página que abrimos de esa web; tened en cuenta que estamos comunicándonos con otro ordenador a cientos de km de distancia y que está simultáneamente contetando a otros miles de internautas que han entrado por la misma página ¿cómo sabe que nosotros seguimos siendo nosotros cuando le volvemos a pedir una página? lo hace mediante la sesión, cada vez que volvemos a pedir una página nuestro navegador le envía un dato que le indica cuál es nuestra sesión, y esa sesión se creó al identificarnos (por lo general la sesión se guarda en una cookie o en el navegador, pero hay otras variantes y tampoco son muy relevantes para este post). Al pulsar el botón salir de una web lo que hacemos es destruir esa sesión que creamos al identificarnos.

Problemas de privacidad: cualquiera que llegue después de ti al ordenador en el que no has pulsado el botón de salir, podrá retomar la navegación donde tú la dejaste, es decir, podrá entrar a facebook, sin que le pidan contraseña y operando como si fueses tú. Si eres de los que defiende a capa y espada que “no tienen nada que ocultar” desengáñate, todos tenemos algo que ocultar según a qué persona.

Problemas de seguridad: la sesión la tiene guardada el navegador, un agujero de seguridad en el mismo, y no hay mes en el que no aparezcan varios para cualquier navegador, puede abrir la puerta a que consigan tu sesión desde una página que visites, y con eso conseguir hacerse pasar por ti.

La seguridad debe ser primordial

Una de las máximas del diseño web es que todo tiene que ser muy fácil, los usuarios no deben perderse en lo que buscan, pero la seguridad no es un parámtero que nos podamos permitir perder de vista. Lo que más dificulta la entrada de nuevos internautas a la web es el miedo a lo desconocido derivado de las muchas historias de terror que se oyen sobre Internet, historias que generalmente tienen poco de cierto pero que suelen ser una hipérbole de pequeños problemas de seguridad; evitando problemas de seguridad evitaremos esas terroríficas leyendas urbanas.

Mientras tanto cuidemos nosotros de nosotros mismos, nos cuesta poco buscar el botón de salir cuando decidimos abandonar una web (por ejemplo del sitio en facebook de dondado. 😉 )

[*] No todos los usuarios vemos la misma interfaz de facebook (ni de otras webs), por quién sabe qué criterios estamos incluidos en perfiles de usuarios y los cambios se van activando paulatinamente en cada uno de esos perfiles.

La situación sentimental de Facebook aceptada como prueba

Que el fenómeno de las redes sociales es todo un boom y que cada vez gana más protagonismo en la vida Real es un hecho, pero hay situaciones, que cada vez se darán más pero que por ahora todavía impactan. El Tribunal Superior de Justicia de Aragón acaba de aceptar como prueba de matrimonio la situación sentimental que la pareja de una viuda reflejó en Facebook.

La historia no tiene desperdicio: después de muchos años de convivencia en pareja, una joven quedó viuda tras un desgraciado accidente de la que hasta ese momento era su novia. Por motivos prefesionales y por discusiones en el entorno familiar de las chicas apenas tuvieron contacto con sus allegados y ellas nunca quisieron formalizar su matrimonio, mientras no fue legal, y no encontraron tiempo cuando sí lo era. Casi todas las relaciones sociales comunes, debido a sus viajes, se realizaban en las redes sociales, principalmente en Facebook, donde todos sus contactos las conocían y eran queridas y respetadas. Una vez producido el óbito, la viuda reclamó a la Seguridad Social la pensión que le correspondía, pero fue rápidamente rechazada por no constar en ningún documento su unión.

Después de dos años de luchas en el juzgado, juicios perdidos y recursos, por fin el alto tribunal aragonés la da la razón y acepta como prueba para ello la actualización del estado sentimental de la difunta en Facebook, además de algunos mensajes de corte “erótico” que se habían enviado entre ellas en su muro a muro.

La pensión que le corresponderá son casi 1.000 euros mensuales y la demandante se ha mostrado encantada de que “por fin se acepten las comunicaciones dentro de las redes sociales como lo que son, comunicaciones públicas que validan actos como lo podría hacer la firma de un documento ante un funcionario público“.

Y hasta aquí la noticia. Yo la verdad ya no sé que pensar, soy usuario activo de las redes sociales pero ¿darle validez legal a algo que tardas un minuto en actualizar y otro en desactualizar no es ir demasiado lejos?

Visto en el ventanuco

Dondado en Facebook

Dado Naranja 125x125Durante mucho tiempo he pretendido reservar Facebook para mi “yo” oficial, David Casado, y para los contactos que acostumbran a llamarme por ese nombre 😉 vamos, para la famlia y los amigos del mundo real, sin embargo, es un hecho que cada vez hay más gente cuyo punto de entrada a Internet es Facebook y a la que posiblemente le resulte más cómodo leerme ahí que entrar en el blog, así que por fin me he decidido a colocar Dondado en Facebook.

En mi página de Facebook podréis encontrar, además de lo que pongo por aquí, vídeos y enlaces interesantes pero que con frecuencia, me da pereza convertir en posts, y por supuesto que estáis invitados a comentar allí o a seguir haciéndolo aquí, cada uno donde le resulte más cómodo.

La dirección es http://www.facebook.com/dondado.es y si alguien tiene curiosidad por saber por qué no he escogido sólo dondado es porque ya estaba reservado por un tipo con pinta de DJ de los países bálticos con el que sospecho que ya tuve un encontronazo al intentar reservar dondado.com.

Si utilizas Facebook pásate por la página y hazte fan para que las actualizaciones aparezcan en tu lista de noticias ¡te espero!

Twitter para principiantes

Creo que todo el mundo que conozco que ha probado twitter (y me incluyo) ha echado pestes del servicio al empezar a usarlo y sin embargo luego somos muchos los que lo terminamos utilizando a diario. El principal problema no es la dificultad, sino verle utilidad, y es que Twitter no es útil hasta que no consigues una red de contactos de tu agrado, y cuando te das de alta empiezas con 0 contactos, así de crudo. Mi consejo es que, ya que seguro que te has puesto a probar por algún amigo, busques más amigos y tires de sus listas de followers, añadiendo gente que a primer golpe de vista te pueda interesar, para eliminarlos de tu lista siempre estarás a tiempo si es que lo que cuentan no te interesan, o simplemente ves que siguiendo a tanta gente te consume demasiado tiempo.

Pero seguro que para mejorar tu confianza en la herramienta te interesa conocer los conceptos básicos y el ecosistema de herramientas que rodea Twitter, y para eso he encontrado estas estupendas presentaciones: iniciación por Juanjosé de Haro y otras tres más avanzadas de Fernando Irigaray.

Twitter para principiantes (abstenerse quienes ya lo manejan porque son conceptos muy básicos), sólo una salvedad, la diapositiva 8 está desfasada, ya no existe esa opción:
(permitidme que lo ponga después del salto, pero 4 presentaciones de SlideShare son demasiada carga para un post) Sigue leyendo

Lo que echabas de menos en Twitter, ahora con GreaseMonkey

Si eres usuario de Twitter y además de firefox tienes que probar este fantástico script de Grease Monkey para acceder a la web de twitter. Las mejoras que ofrece sobre la versión oficial de http://twitter.com son:

  • Añade un botón para hacer retweets, algo que me sorprende que no haya hecho ya twitter.
  • Conversaciones anidadas cuando sean entre la gente a la que sigues
  • Paginación automática (sólo con llegar al final de página ya cargará la siguiente)
  • Expansión automática de enlaces a vídeos y sustitución de las URLs abreviadas por las originales
  • Auto completa tus actualizaciones cuando empiezas a escribir el nombre de un usuario
  • Grupos de contactos.

En definitiva, casi todas las cosas que echamos de menos y por las que muchos nos hemos pasado a clientes de escritorio de twitter.

Para instalarlo debes instalar primero la extensión GreaseMonkey, a continuación vas a la página del script y pinchas sobre el botón Install (arriba a la derecha), listo, sin más complicaciones, después sólo tienes que ir a la web de twitter para ver los cambios.

Enlace: Script de GreaseMonkey para twitter
Vía: un tweet de Rocksas, de elToilet

Esta semana he visto… LXXIII

Elefante en Cabárceno

Elefante en Cabárceno

Otra semana que hemos dejado atrás. Resalto la lucha por Internet que se está desatando (piratebay, infopsp, la nueva ministra), y con twitter y facebook creciendo desmesuradamente (twitter hasta un 5200% anual). En el mundo real se ha levantado la liebre de las pensiones, un tema con el que hay que hacer algo cuanto antes pero que nadie quiere atacar porque van a llover muchos palos. Y concretando un poco más:
Internet:

Mundo Real:

Curiosidades:

Humor:

Esto es to, esto es to, esto es todo amigos, espero que os resulten interesantes.