Foro de Inteligencia, Espionaje y Servicios Secretos

Dos más:

Cátedra de Inteligencia
@CatedraInt

Máster de Inteligencia
@AnalistaInt

Del perfil a las fotos: Cuidado con “Descubre quién mira tus fotos en Facebook”

20 jul
Noticias de Virus

Del perfil a las fotos: Cuidado con “Descubre quién mira tus fotos en Facebook”

Kaspersky alerta sobre esta aplicación fraudulenta ha sido creada en español y se propaga a través de los contactos

La aplicación genera tráfico en sitios web que pagan al cibercriminal por cada visita a la misma

¿Te gustaría saber quién mira tus fotos en Facebook? Existe mucha gente a la que la curiosidad le puede, pero la realidad es que la red social más conocida en el mundo no permite saber tal cosa. Los cibercriminales explotan continuamente esta aparente limitación de la red social para crear aplicaciones fraudulentas que instalan en los perfiles de las víctimas intentando averiguar quién visita su perfil para ver sus fotos personales.

No es la primera vez que los cibercriminales lanzan aplicaciones maliciosas de este tipo. La diferencia es queahora todo indica que esta aplicación, “Descubre quién mira tu perfil en Facebook” ha sido desarrollada por un cibercriminal de habla española. Tal y como afirma Dmitry Bestuzhev, analista de Kaspersky Lab, “el usuario al hacer clic, instala en su perfil de Facebook esta aplicación que luego de forma automática se replica enviando invitaciones a todos los amigos de la víctima”.

Este envío de invitaciones a la aplicación sin el consentimiento de la víctima afectada busca que su lista de amigos en Facebook también se infecte y reenvíe a sus contactos la misma invitación.

¿Qué beneficios obtienen los cibercriminales con estos ataques?

La respuesta a esta pregunta es muy sencilla, el beneficio económico. La aplicación genera tráfico en sitios web que pagan al cibercriminal por cada visita. De este modo, cuantas más víctimas haya, mayores ingresos obtendrá por este acto fraudulento.

Para no ser víctima de estos ataques, Bestuzhev recomienda usar un buen antivirus, ser más consciente de lo que se puede y no se puede hacer en las redes sociales y usar complementos de navegador del tipo “no script” que están disponibles para Opera, Firefox y Chrome.

http://www.kaspersky.com/sp/about/news/ ... n_Facebook

Las redes sociales, son un instrumento de control social, creado por los propios servicios de los países. De ellas se obtienen infinidad de datos, que nosotros mismos, con demasiada ignorancia y voluntariamente exponemos, sin leer para nada las condiciones que aceptamos cuando pulsamos la pestaña de "ACEPTAR" sin saber quien está detrás de "eso", ni a quien le otorgamos nuestros datos. Y que cruzándolos debidamente, resultan muy valiosos para los servicios de inteligencia. Saber cual es el circulo de contactos, las preferencias, costumbres, lugares por los que se mueve y los gustos de un objetivo, no tiene precio. En los ochenta, una buena fuente de información en la lucha contra ETA, eran los listados de las llamadas telefónicas (hechas y recibidas) de los detenidos. Inmediatamente se investigaba a todo su entorno.

Un dato: Simplemente, pensad. ¿Quien va a gastar los miles de millones que cuestan infraestructuras como la de Facebook, twiter, Tuenti o Wasapp, para que mandemos mensajitos gratis y sin obtener nada a cambio.? Si, ya se que muchos contestareis que se obtiene un interés comercial, que si se financian con la publicidad...Eso es lo que os dicen, pero mi experiencia me dice que si algo puede ser bueno para "el populacho", se cobra o directamente se prohíbe.

Tampoco es correcto caer en el conspiracionismo fácil (o consparanoia acerca del gran hermano estatal). Los regímenes políticos dictatoriales de diversas índoles tienen al fin y al cabo, como todo, poco tiempo de trayectoria en los tiempos de las tecnologías de la comunicación de difusión masiva (que se puede considerar que nos acompañan en lo poco que llevamos de siglo, se fraguaron al final del siglo pasado, pero se han universalizado comoenzado éste).

En los estados de derecho hay leyes, y cuando se transgreden, pueden pasar dos cosas, que alguien lo note y reclame la defensa de la ley, o que nadie reclame dicha defensa, lo haya notado alguien o no. Con lo cuál, el caso generalizado qeu apuntas, precisaría de que nadie que tuviera pruebas de ello ejerciera el uso de la difusión de la información y la defensa legal o reclamación pertinente.

Simplemente comentar que para que cualquiera de esos medios que has nombrado y otros, como ejemplo de redes sociales, prosperen y no queden en el desuso y el olvido, precisan pillar el momento adecuado, ofrecer el aliciente suficiente, y ser capaces de ser generalistas, no exclusivas de un único sistema o plataforma.

Por ejemplo, fracaso total de generalización de cualquier red social que sea exclusiva de iphone, iPad, mac, ...podrá formar parte de la estrategia comercial de la marca en su conjunto, pero tendría un fracaso en cuanto a universalización, porque por muy buenos que sean, y muy deseables para todo usuario de telecomunicaciones, no todo el mundo se puede comprar uno de esos. En cambio el trsite sms, con eso de ser factible tanto con un móvil caro como con uno barato o regalado, o el mismo whatsapp con eso de ser válido para cualquier smartphone consiguen el efecto universalizador, compatibilizador.

Todo eso no es necesario que lo invente un servicio de inteligencia, porque inventado está y hace mucho tiempo en la mente de muchos aficionados a las telecomunicaciones (los radioaficionados existen desde hace muchas décadas). Simplemente en su momento tiene que llegar el sistema operativo potente adecuado (por evolución informática general) y el aficionado o profesional programador que plasme una idea preexistente, y se obtienen todas esas plataformas. También te puedo decir que la población va por delante de la administración en numerosas ocasiones, y la segunda aprende y se nutre de la primera.

Lo que sí es cierto es que las reuniones de funcionarios con empresas privadas de telecomunicaciones son muy fructíferas

Varsovia escribió:Las redes sociales, son un instrumento de control social, creado por los propios servicios de los países. De ellas se obtienen infinidad de datos, que nosotros mismos, con demasiada ignorancia y voluntariamente exponemos, sin leer para nada las condiciones que aceptamos cuando pulsamos la pestaña de "ACEPTAR" sin saber quien está detrás de "eso", ni a quien le otorgamos nuestros datos. Y que cruzándolos debidamente, resultan muy valiosos para los servicios de inteligencia. Saber cual es el circulo de contactos, las preferencias, costumbres, lugares por los que se mueve y los gustos de un objetivo, no tiene precio. En los ochenta, una buena fuente de información en la lucha contra ETA, eran los listados de las llamadas telefónicas (hechas y recibidas) de los detenidos. Inmediatamente se investigaba a todo su entorno.

Un dato: Simplemente, pensad. ¿Quien va a gastar los miles de millones que cuestan infraestructuras como la de Facebook, twiter, Tuenti o Wasapp, para que mandemos mensajitos gratis y sin obtener nada a cambio.? Si, ya se que muchos contestareis que se obtiene un interés comercial, que si se financian con la publicidad...Eso es lo que os dicen, pero mi experiencia me dice que si algo puede ser bueno para "el populacho", se cobra o directamente se prohíbe.

Puedes tener razón pero te falta añadir tu análisis sobre facturación de estos bichos solamente de publicidad y que tipos de empresas se anuncian para confirmar tu conclusión.análisis

Ahí te he visto bien pcaspeq, para realizar un análisis correcto hay que disponer sobre la mesa datos concretos, si no hay demasiado espacio para la conjetura y la imaginación, aunque estos dos últimos terrenos me apasionen en realidad.

Digamos que te entiendo por la vía de que si los ingresos ciertos demostrados de una actividad, no se valoran como suficientes, de lejos, para el sostenimiento de la actividad, entonces el olor a tapadera sería relevante.

En el mundo de la informática y las nuevas tecnologías hay varios ejemplos de que en apariencia ciertos costes no se cubran con los ingresos en los que primeramente centras tu atención. Es obvio que Microsoft no ganaba dinero con las ventas de sistemas operativos tal cual a la población en general para equipar sus computadoras personales, sino que incluso el propio pirateo del sistema inicial MS-DOS (y posteriormente primeras versiones de windows) sirvió para extender el sistema como universal, centrando la obtención de ingresos en las licencias a empresas, administraciones, sistemas servidores, y posteriormente en otra fase a la incorporación ineludible de sistema operativo en los ordenadores fabricados, y diversas máquinas industriales o de servicios con control informático. Es obvio también que el precio de los teléfonos móviles distribuidos por operadores a lo largo de muchos años no cubría el verdadero coste de los terminales (especialmente en las opciones de teléfono "regalado" o extremadamente barato para su precio de venta libre) y que dicho coste, más los beneficios del operador, venían a lo largo de posteriores meses de uso del teléfono. Y ahí las cuentas empresariales también es obvio que salían, porque en dichos ejemplos, tanto Microsoft como los operadores de telefonía móvil, obtuvieron beneficios anuales año tras año, y muchos, al transcurso de dos o tres años a lo sumo de inicio de actividad, así dicho a ojo, pero como si fueran 5, la cuestión es que el negocio era viable y extremadamente rentable.

En el caso de redes sociales, o grandes plataformas multiservicio, y de muchos servicios "gratuitos", no tengo datos, y soy consciente de que la salida a bolsa de las .com ha sido un fiasco constante por el mero efecto burbuja previo incluso a la salida a bolsa. Eso de "ésto es el futuro imparable" y por eso sube y sube, se infla como una burbuja, y estalla como una burbuja, porque la tecnología es imparable, y es muy buena, pero las personas comemos patatas, no bytes. Por esa vía tendría mucho que decir en contra del valor bursátil d esas entidades, pero por la vía de los ingresos publicitarios de la marca aprovechando sus portales y su tremenda difusión, enganchando a la gente usuaria con los servicios gratuitos, seguro que la pasta pesa mucho. Apuesto a que el creador de facebook es rico aunque las acciones de facebook se desplomen.

Zigor escribió:Tampoco es correcto caer en el conspiracionismo fácil (o consparanoia acerca del gran hermano estatal)

No subestimes al sistema. Si el sistema o parte de él, (Poder político, poder judicial o poder económico) se ve amenazado, No dudará en poner en marcha toda la "maquinaria" para protegerse del enemigo. Y para el sistema, TODOS, absolutamente TODOS somos potenciales enemigos.

Y el propio sistema, puede representar un enemigo para sí mismo?

Zigor escribió:Y el propio sistema, puede representar un enemigo para sí mismo?

Desde la citada Comisión han recordado que en base a la conocida como “Ley alemana de Telemedia”, no se puede obligar a los usuarios a exponer sus verdaderas identidades online en Alemania, ya que estos tienen el derecho a emplear internet de forma anónima.

Además, conviene recordar que no es la primera vez que la ULD genera polémica por culpa de Facebook, ya que en 2011 reclamó a los organismos regionales de Schleswig-Holstein que cerraran sus fanpages y eliminarán plug-ins como el botón “Me Gusta”, al considerar que monitorizaban en exceso las actividades de sus usuarios.

http://www.theinquirer.es/2013/01/07/fa ... mania.html

La cita será en menos de una semana en los cuarteles generales de Facebook en Menlo Park (California) cuando en España sean las seis de la tarde. El objeto de tanta atención como ya se está generando es una misteriosa creación de la popular red social, algo que por el momento se ha mantenido tan en secreto que no disponemos de pista alguna acerca de qué puede tratarse.

Con un aséptico “ven y mira lo que estamos construyendo” la invitación al evento Facebook es incapaz de ofrecernos la más mínima información que permita aventurar nada.

http://www.theinquirer.es/2013/01/09/fa ... vedad.html

Centrando el tiro.[/b]

Y esto es lo que han "construido"....

http://www.youtube.com/watch?feature=pl ... LVrRR-5YiA

Ciberinvestigacación: realmente nos deben investigar para conocer sobre nosotros, o es que lo dejamos todo demasiado a la vista de los demás? Ya seamos empresa, particular, profesional, en cualquier caso, el concepto privacidad ha quedado difuminado en las redes sociales.

Conocéis todos Gran Hermano, y cómo de “naturales” se comportan los concursantes, hasta que alguien les pasa las imágenes de de qué han hecho, qué han dicho….Pues bien, en este caso nos ocurre lo mismo. No somos para nada conscientes en todo momento de qué estamos compartiendo, cuándo, con quién, cómo nos ven los demás, y qué percepciones estamos generando.

Insistimos en que no somos conscientes porque no estamos viendo cómo nos ven, la típica funcionalidad de Facebook “quieres ver cómo ven tu perfil X persona”, pues esto mismo debería ser general, pero en dos niveles:

Perfil 1) No experto, usuario habitual: Cómo ven los demás mi imagen en Internet, el rastro que dejo, la huella visible a primera vista que queda…

Perfil 2) Experto en ciber investigación y seguridad: con background ético o no… “ciberdelincuentes”: todos aquellos metadatos que compartimos, geolocalizaciones, información susceptible de ser usada en nuestra contra por: descuidos dando demasiada información, por no proteger bien nuestros archivos, por vulnerabilidades en nuestros dispositivos, por conectarnos a redes abiertas y no seguras… por no actualizar nuestros sistemas operativos, por no tener antivirus actualizados, ni anti malware…

Nuestro uso de Internet, nos beneficia, por ejemplo, para usuarios personales representa nuevas formas de acercarse a las empresas, a otros usuarios… Y para las empresas empresas es una forma de poder acercarse a los usuarios, para promocionar sus ideas, para más conocimiento de nuestros comportamientos, para aprender de otras empresas…

Pero nuestra apertura a esta realidad es sin Protección en la mayoría de los casos, es como el que empieza a trabajar con fuegos y no tiene un traje ignífugo, te podrás quemar o no… pero arriesgarse tiene un alto coste.

Los ciberdelincuentes que no tienen por qué ser freaks con tiempo libre, creédnos, en la mayor parte de los casos se trata de redes organizadas, que obviamente no te escogen a tí porque te llamas Perico Palotes, sino porque para ellos somos un número aleatorio, y cuanto más fácil se lo pongamos “poca seguridad, confiabilidad…” más peligro corremos.

Si le da a algún ciberdelincuente por ti, ojo puede que cometa un delito por cuestiones económicas o que te moleste y quebrante tu intimidad, en otros caso, ciber acoso, que no deja de ser acoso, y sí es demandable y si vulneran tu privacidad sí, es un delito tipificado, y sí se debe denunciar, seas empresa o particular.