Cuidado con los avisos falsos en Facebook

Si existe algo que no soportamos desde el inicio de la Internet y de hecho, desde el inicio mismo de la correspondencia convencional, es el correo basura y desgraciadamente una red social tan importante como Facebook es cómplice de tal DELITO.

Esta tarde, mientras navegaba la red social de Mark Zuckerberg encontré un anuncio bastante particular y que me llamó la atención. No por la oferta sino mas bien por lo raro de esta. El anuncio es el que vemos en la imagen a continuación:


El aviso como vemos en la imagen nos publicita la posibilidad de ingresar a un sitio web y obtener muestras gratuitas de algún producto de una o varias marcas reconocidas pero sin embargo, al hacer click en el anuncio obtenemos el siguiente resultado (En Argentina):

Lo que vemos allí es una simple web de ofertas regionales. Es decir que el sistema de Facebook individualiza a cada miembro para ofrecer un sitio web de descuentos conforme al país al que pertenece.

Debajo del anuncio de la primer imagen vemos una URL (dirección de Internet) que nos debería llevar al sitio original de esta extraña oferta en donde algunas marcas prometen entregar muestras gratuitas de sus productos, sin embargo, al tipear esta dirección en nuestros navegadores nos encontramos con un cuadro similar al siguiente:

Casi lo mismo que antes pero con la posibilidad de elegir ofertas dentro de los Estados Unidos y en un sitio con la misma URL aunque con (obviamente) diferente promoción a la que nos brindaron en Facebook.

Entonces, debemos ser cautelosos con los anuncios a los que hagamos click en la red social Facebook ya que por lo visto, la gente de la misma no se toma dos minutos para revisar si el anuncio es real o no y corremos el riesgo de ingresar a un sitio web que nos pueda tomar por sorpresa y quedarse con algunos de nuestros datos personales. Después de todo, es la mejor manera de capturar información ajena, utilizando medios confiables como el correo electrónico o las cuentas de redes sociales para esparcir spam, virus o capturar información sensible de usuarios como nombres, apellidos, correos, teléfonos y luego venderlas al mejor postor.

Existen industrias especializadas en el spam que cobran fortunas por bases de datos de correos electrónicos o cuentas de redes sociales a fines de promocionar productos de terceros y lo peor es que existen empresas importantes como Samsung que compran estas bases de datos para autopromocionarse.

Consejo
No hacer click en los anuncios de Facebook o redes sociales varias. Tampoco ingresar directamente desde el correo electrónico ya que esto permite a un atacante infiltrar código malicioso a través de la captura de datos por medio de un click. Si tenemos curiosidad del anuncio, solo debemos hacerle click con el botón derecho/Copiar enlace y pegarlo en una nuevsa ventana o pestaña de nuestro navegador para ingresar directamente. De esta manera el sistema de captura de datos (generalmente un bug XSS) no podrá tomar tu información personal.

Recordemos que Facebook toma provecho económico de estos anuncios así que no les importará la seguridad de sus usuarios mientras pueda tomar de ello una buena porción. También el mismo Mark Zuckerberg y la propia red social Facebook poseen varias denuncias por violación a la privacidad por lo que, lo que menos podemos esperar, es que resguarden nuestros datos.

Hagan como yo, no brinden datos reales que puedan afectar a la sensibilidad de sus datos

Facebook y su nueva cara

Facebook se ha mejorado segú n palabras de su fundador Mark Zuckerberg, hace unas horas se ha anunciado la nueva interfaz de Facebook que a simple vista luce muy buena y muy atractiva aunque se asemeja cada vez mas a Twitter, se siguen conservando los colores ya tradicionales de facebook azul, blanco con un toque de gris.

Facebook la red con más de 500 millones de usuarios busca mejorar más que su prestigio visual con esta lavada de cara. De alguna manera busca reivindicarse y alejarse de las críticas contras las políticas de seguridad que maneja y que le han valido mas de un dolor de cabeza a su creador Mark Zuckerberg.

La nueva interfaz de usuario simplifica muchas cosas además agrega unas cuantas como la posibilidad de escribir una pequeña biografía debajo de la foto de perfil (algo que ya hacia falta), también agrega la opción de poder mostrar en nuestro muro las ultimas fotos e imagenes en las que hemos sido etiquetados, algo que seguramente unira más a los millones de usuarios de esta red social.

En la presentación de esta nueva interfaz Zuckerberg fue cuestionado sobre si tiene en mente vender la red social o si sería capaz de vender la información de los millones de usuarios que usan su red social todos los días

En caso de no tener activada la nueva interfaz debemos dirigirnos a la siguiente dirección “Nueva Interfaz| Facebook” y eligir la opción obtener la nueva versión o get the new profile.

Ahora tenemos fanpage y mas sorteos

Llevo tiempo pensando en hacer o no una fanpage y hoy terminé por decidirme mientras realizaba la integración parcial del blog con Facebook y Twitter. La idea es ofrecer mayor campo de interactividad con los usuarios que día a día navegan este sitio.

Verán que podrán comentar los artículos simplemente con estar utilizando sus cuentas de Facebook además de compartir las notas y fotos de nuestra fanpage.

Sorteos entre los fans
A lo largo del próximo año iremos realizando sorteos entre los fans del sitio. La persona sorteada será contactada a través de un mensaje vía Facebook y será etiquetada en el artículo y foto que lo presenta como ganador para que no tenga excusas diciendo que nunca le avisamos :P

La fanpage se encuentra abierta a todo el público para comentar, chatear, dejar sus experiencias en el foro de discusión dispuesto para que compartan todo lo que deseen. Desde reclamos, escraches a usuarios de otras redes sociales (?) o reclamos ante usuarios de Mercado Libre. No hay límites :D

Así que ya saben, háganse fans de nuestro website a través de Facebook, ganen lindos premios y sobre todo diviértanse mucho.

Virus se disfraza de notificación de Facebook

Facebook y las redes sociales o servicios masivos han sido objeto de ataques desde siempre. Primero eran los scam de Hotmail, Yahoo o Gmail en la era mas moderna y hoy por hoy son los relacionados a Twitter y Facebook entre otros.

Desde hace unos días estuve recibiendo un email extraño con características obviamente sospechosas. El mismo me llamó la atención el primer día debido a su título un tanto convincente: “Your account is blocked”. cuando digo que poseía características obviamente sospechosas me refiero al archivo adjunto que traía. Facebook no va a mediar ningún tipo de explicación detallada en un adjunto, simplemente te dirá que tu cuenta fué suspendida por denuncias, spam o lo que sea y listo. Fin del asunto.

Así que amigos, tengan muchísimo cuidado con este u otros emails similiares como el de DHL o Fedex que intentan hacernos descargar un archivo adjunto infectado con un troyano/virus. Si poseen un buen antivirus que escanee los emails antes de bajarlos podrán tener suerte, sino, simplemente elimínenlos.

Reunión twittera de la #eLiteRGL

El domingo a las 18hs. volvimos a las andanzas con los chicos de la eLiteRGL en Café Central. Nos reunimos los mismos de siempre y con el agregado de @EmanuelBristot, periodista y aficionado a la tecnología (en realidad no da pié con bola en la tecnología pero lo deje para que no quede tan vacío) y @Yami_g, estudiante de turismo y además de gastronomía (ricooooo!!!) y a quien olvidamos sacarle foto!!!.

También contamos con la presencia infaltable de @Ameluz_ (quien sale en practicamente TODAS las fotos) y @Dhelfos pero además hay una sorpresa! Pudimos sacarle una foto a la famosa #MozaNueva de Café Central!!! Que dejó de ser nueva hace rato pero el mote le quedó así :P

Si sos vicioso y querés ver mas fotografías de las reuniones que efectuamos todos (o casi) los domingos en Café Central de Río Gallegos, ingresá en eLiteRGL y dejanos tu comentario :D

Si sos de Río Gallegos o andás por estos lares y querés participar, con gusto te esperamos! Por supuesto la primera vez, la invitamos nosotros ;) (En la segunda ya no porque nos gastamos todo el sueldo en la primera).

:) @ElPerro_ (en algún lado tenía que nombrarme a mí también…)

Cómo hackear Facebook

Esto me recuerda a los fines de los años ’90 en donde uno de los cáliz sagrados de la informática eran el hackeo a Hotmail o Yahoo. Últimamente este equivalente era Gmail. En fin. Con las redes inalámbricas de hoy en día es posible con sniffers capturar datos que viajan en el aire y obtener información sensible.

Gracias a una extensión de Firefox, esta tarea no es mas difícil que instalar una extensión (plug in) y un par de clicks. En unos pocos instantes tendremos toda la información necesaria para penetrar en cuentas de Facebook y de ahí un salto a otros datos mucho mas sensibles.

El nombre de la extensión con la que podremos lograr este milagro es Firesheep y nos permite ver los datos de los usuarios conectados a redes sociales como Facebook o Twitter e incluso robar su identidad online. Por desgracia, es fácil y rápido lo que podría ser muy peligroso en manos de cualquier novato en el ámbito del pseudo hacking.

Para esta técnica, se aprovecha de redes inalámbricas no seguras, donde las cookies no están encriptadas.

El uso del protocolo SSL para brindar las direcciones HTTPS al momento de logearnos en un sitio web o comenzar a realizar algún tipo de transacción comercial en sitios de compras online es muy común, pero en el resto de la navegación, el protocolo no se utiliza por lo que cualquier persona con algunos conocimientos en redes puede hacerse pasar por nosotros sin demasiados embrollos tan solo compartiendo la misma red Wi-Fi.

El problema
Antes de que a todos se les empiece a hacer agua la boca, les advierto que esta técnica es solamente funcional en redes WLan por lo que será imposible que la apliques a la cuenta de tu novia o tu ex a la cual querés espiar. En ese sentido, tendrás mas suerte pidiéndole la clave con una pistola en la cabeza.

Usuarios de Windows
Los usuarios del sistema operativo de Redmond tendrán que hacer un paso extra para poder ejecutar esta aplicación de FireFox y consiste en instalar el WinpCap antes de ejecutar el plugin que nos permitirá capturar los datos y los pasos son los siguientes:

Descargamos e instalamos WinpCap desde el sitio oficial y una vez finalizado ese paso, procedemos a descargar e instalar la extensión XPI de Firefox que nos proporcionan desde la web de FireSheep.

Cuando comenzamos a utilizar el plugin, solo debemos clickear en el botón START CAPTURE y comenzará a arrojarnos los datos de las personas que se encuentren conectadas a una red social como Facebook o Twitter. Solo debemos seleccionar la de nuestra preferencia y eso será todo. Podremos utilizar esa cuencta como si fuera nuestra.

Ya hemos “hackeado” con esta técnica, cuentas de Flickr, Twitter, Facebook o cualquier otra que no posea un encriptado de cookies efectivo.

Contramedidas
Como contramedidas podríamos destacar que es un factor imporante conectarte a tus cuentas solo si el sitio web posee HTTPS aunque en muchos casos es en vano puesto que cuando nos logeamos en Twitter, obtenemos una navegación bajo SSL con HTTPS sin embargo, FireSheep también asume el poder sobre la red del pajarito sin importar su encriptación.

Creo que como consejo extra podría recomendarte que no revises sitios web en redes públicas que requieran brindar tu clave como redes sociales, sitios bancarios o financieros ni ningún otro servicio que pueda brindar datos relevantes sobre tu persona (email, teléfono, claves de acceso, tarjetas de crédito, domicilio, etcétera). La paranoia ante todo.

Problemas? Twitter, libro de quejas 2.0

…y por qué no? Las redes sociales poseen un uso ilimitado y recursos para poner a prueba día a día por parte de los usuarios entonces, por qué no tener una red social para solucionar o al menos intentar buscar una solución a nuestros problemas sean financieros, amorosos o de cualquier índole…?

Los usuarios quejosos son de lo mas común en redes sociales y qué mejor que un lifestream para expresar tus problemas? Twitter es la solución. Lo mas común que uno puede hacer (me ncluyo) es enviar un tweet o mensaje comentando algún inconveniente cotidiano y si poseemos una cantidad aceptable de followers, tendremos la solución casi de inmediato.

Hay casos en que algunas personas han logrado beneficios económicos, encontrado trabajo o incluso consiguieron donativos para alguna causa entonces, por qué no usar Twitter para elevar TODOS nuestros problemas y de esa manera tener a cientos de cerebros pensando qué ropa nos pondremos, con quién acostarnos esta noche, qué carajos comer o donde pedir comida, qué decirle a esa persona por la cual ya no sentís nada y te querés sacar de encima y miles de grandísimos problemas que podemos expresar en la red social del pajerito (si, lo escribí así a propósito).

Las mas comunes
“Hoy no encontré a nadie para garchar”
“No se que zapatos ponerme, ayuda!”
“Los precios están altísimos”
“No encuentro trabajo, ayúdenme” (en esta, si sos mujer, seguro algo conseguís)
“Quiero cortar con mi novia pero no se como hacerlo, alguna idea?” (si pelotudo, decile que es gorda)

Y un sinfín de pelotudeces mas que podemos leer solo ingresando a Twitter.com y haciéndonos una cuenta quejosa. Felicidades! Entraste al libro de quejas 2.0!

Ah por cierto…este post es una queja pero no me alcanzan 140 caracteres para putear a todos los usuarios que se viven quejando de pelotudeces en Twitter.