Detectar y quitar aplicaciones fraudulentas en redes sociales

Este sólo es un texto de aviso a todos mis amigos y conocidos, e incluso a gente que llegue a mi página web buscando una información similar.

No pretende ser una guía exhaustiva de como eliminar estas lacras. Pero sí da unos consejos coherentes sobre como detectar y eliminar este problema.

Qué hacer para detectar aplicaciones fraudulentas

Estas notas han sido añadidas gracias a otras guías, en concreto he seguido esta en:

PCNovatos: «8 Consejos para identificar aplicaciones maliciosas y fraudulentas en Facebook«
NOTA DEL 1/SEP/2018: La web ya no tiene en línea esa información. En el dominio asociado aparece otra web en otro idioma que nada tiene que ver ya con dicho tema.

Aquí aparecen algunos puntos de una forma mas resumida o mejor explicados. También he añadido  algún consejo adicional que no aparece en esa guía.

  1. Desconfía de nombres extraños o muy parecidos a aplicaciones conocidas. Por ejemplo frmvilles en lugar de farmville. Generalmente suelen poner nombres conocidos para hacer que piques y pulses.
  2. Desconfía de diseños con desperfectos, cosas torcidas, fuera de lugar, sin un logotipo conocido, o el nombre exacto y real.
  3. Fíjate en el nombre del desarrollador de la aplicación. Suelen poner nombres de artistas y gente conocida. Si no conoces el nombre, puedes buscarlo por Internet para saber exactamente quien es, y si te dice que es alguien famoso, por lo que sea, no se dedica a hacer aplicaciones para redes sociales.
  4. Los comentarios sobre la aplicación también te pueden dar una pista sobre el uso y denuncia de dicha aplicación. Pero también pueden ser un reclamo. Ten cuidado porque podrían habérselos inventado igualmente para convencerte de su uso.
  5. Si te pide que copies y pegues código en un determinado lugar o en la barra de direcciones. No lo hagas. Es otra forma de controlar quien usa determinados servicios. Además con esta acción te pueden redirigir a paginas infectadas con malware (páginas web diseñadas para aprovecharse de problemas de seguridad en los navegadores y/o sistemas operativos, si estos no están actualizados).
  6. Si te pide introducir, otra vez, tu contraseña, no lo hagas. Por lo general las redes sociales te pide usuario y contraseña para entrar en tu cuenta. Pero ninguna aplicación debe pedirte que vuelvas a poner estos datos. Si te lo pide, no los introduzcas. Es una forma de robar cuentas, suplantar a alguien y recolectar claves.
  7. Las aplicaciones de una red social no tienen Captchas. Esto es una pequeña aplicación adicional que intenta verificar que seas un humano. Muchas páginas de descargas y algunos otros lugares tienen estas pequeñas aplicaciones para evitar precisamente esto (que sea una máquina el que esta al otro lado). Esto es sospechoso en una aplicación dentro de una red social.
  8. No te fíes de promesas imposibles. Lo mas habitual en estas aplicaciones es prometer cosas maravillosas: «¿Quién visita tu perfil?«, «¿Cuáles son tus usuarios mas seguidores?«, o «¿Cuántas horas pasas delante de tal red social?» (si lo usas habitualmente, es que muchas horas, es de cajón). Esto no hará lo que dices pero habrá conseguido recolectar tus datos si le diste a «permitir«.
  9. Por lo general, para captar mas adeptos, una vez que has pulsado en dicha aplicación, has permitido o lo que sea. Suelen ponerte un mensaje en tu pagina principal, en la de algún amigo para que otro incauto pulse. Si encuentras mensajes de este tipo, y así de sospechosos (por ejemplos a varios de tus amigos o conocidos y con el mismo mensaje de aviso) es una aplicación fraudulenta. Puedes también guiarte por el nombre de la aplicación, o la dirección web a la que se dirige ese enlace que pide que pulses. En este último caso, si no coincide con una dirección de la red social o es un enlace externo es sospechoso. Ten cuidado con esto también, porque podría ser una dirección muy parecida que conduzca a equívocos. Si detectas este tipo de mensajes, avisa a tu amigo en su pagina principal o por privado, y elimina el mensaje de tu amigo en tu página principal, para impedir que otro caiga en la trampa y pulse.
  10. Desconfía de mensajes que lleguen a tu correo electrónico, con cosas tipo: «Tal persona te envía una solicitud de amistad» y que tengan un remite similar a una red social conocida. Puedes detectar este fraude de varias formas: Tendrá una web con una dirección parecida a la original o bien a una dirección externa. Vendrá desde otro correo electrónico que tengas en uso, pero no desde el que utilices habitualmente para recibir avisos en tu red social. Si no conoces a la persona evita añadirla o pulsar sobre el enlace. Si es necesario pide referencias a tus amigos conocidos. Otra forma de comprobar si tienes una solicitud de amistad es yéndote a la página de la red social en cuestión y mirando si está el aviso de esa persona, si no lo está era un engaño.
  11. Desconfía de mensajes que lleguen a tu correo electrónico diciéndote que te han dejado un mensaje privado en una red social. Esto es fácil de detectar. Si estas dado de alta en dicha red social, meterte en tu red social, y mira en la sección de mensajes privados. Si no está el nombre que aparece en dicho mensaje, es que era un fraude. Si no estas dado de alta en esa red social, es un fraude. A veces determinadas redes sociales realizan estas prácticas para hacer que te des de alta en dicha red social, un caso práctico es Badoo. Si una vez te diste de alta y después de baja en esta red social, en el futuro podrías recibir mensajes de personas «conocidas» de allí, que haciéndose pasar por su nombre envían este mensaje. Pregunta al conocido/amigo si te envío un mensaje, y sino habrás puesto sobre aviso de estas prácticas.
  12. Desconfía de aplicaciones que te pidan instalar un componente o programa que tengas que descargar. Esto puede poner en peligro tu sistema operativo, desactivar tu antivirus o sistema de seguridad, y hacer cualquier otra cosa inimaginable sin que te des cuenta (por ejemplo: mostrarte publicidad a la carta, redirigirte a páginas muy parecidas de buscadores conocidos, pero que no sean exactamente éstas, recolectar mas datos de tu ordenador, hacer aparecer avisos para que instales aplicaciones adicionales de quitar posibles virus que «detecte» como peligros, etc). No instales nada de aplicaciones de este tipo, aunque diga que son gratuitas o no tengas que pagar nada. Si no estas seguro de lo que instalas, no lo hagas.
  13. Si te pide que llames a un teléfono móvil  o envíes un SMS a tal teléfono. No lo hagas. Por lo general estos mensajes SMS consiguen que te des de alta en servicios no solicitados desde tu teléfono. Que gastes dinero inútilmente (además pueden ser costosos, o que te envíen un siguiente aviso adicional para que sigas gastando sin que te des cuenta).
  14. Ninguna aplicación tiene porque pedirte que metas tu número de tarjeta de crédito y mucho menos pedirte datos sensibles: ni tu cuenta bancaria, ni el PIN o contraseña  asociada). Si te pide estos datos para descargar un programa con mayor velocidad, no lo hagas.
  15. Si detectas amigos y conocidos que ponen en sus páginas principales este tipo de aplicaciones fraudulentas, avísales para que ellos no pulsen. Generalmente estos avisos son por ingeniería social. Si un amigo avisa a otro, el segundo podría pulsar creyendo que es legítimo el mensaje. Si ves cosas como «podrás descubrir quien visita tu perfil«, «sabrás cuanto tiempo pasas en la red social«, «quiénes son tus seguidores mas fieles» … También es fácil de detectar porque aunque el mensaje sea en tono desenfadado «Mira que guay, esta aplicación hace tal, pulsa pulsa«, verás que lo que aparece está repetido en varios muros de conocidos que ya pulsaron. Por ejemplo: «¡GUAU! No puedo creer que estuviera 56 horas en el Facebook este mes, y parece que 456 personas han visto mi perfil. Usa el botón de abajo para escanear tu perfil ahora y vamos a ver lo popular que eres TU.
    Hace 7 horas a través de Opiniones – Me gusta – Ver amistad – Scan Profile«. Esta aplicación se dirigía a otro enlace externo que nada tenía que ver con Facebook. Apareció en dos muros de varios amigos míos. Ya les avisé y ahora estoy escribiendo este texto en mi blog para avisar a mas gente. :mrgreen:

Qué hacer cuando ya has picado

Una vez que has picado, ya la las liado pero bien. 🙄

Lo mas probable es que ya hayan conseguido el propósito y tu no hayas conseguido el que decía que iba a hacer dicha aplicación. Ahora tenemos que conseguir deshacernos de dicha aplicación y volver a recuperar nuestra normalidad y tener una sensación de mayor seguridad de nuevo.

  1. Si te pidió tu clave, cámbiala en tu red social. Y en todos los servicios y programas que tengan esa misma clave (si, aunque los manuales de seguridad dicen expresamente que utilice una clave difícil que tenga números y letras, no correlativos, mayúsculas y minúsculas, e incluso algún símbolo y que estas claves no se repitan en otros servicios, ningún usuario hace caso, cámbiala si está repetida en varios servicios o lugares. Es un rollo, pero ante todo la seguridad).
  2. Elimina la aplicación de tu red social. Si permitiste su uso, la tendrás en la lista de aplicaciones permitidas. Búscala y bórrala.
  3. Borra los avisos que pienses que han podido ser enviados a tus amigos en sus páginas principales para captar nuevos adeptos. Generalmente son los  relacionados con el uso de dicha aplicación. Si tienes muchos amigos, avisa a todos ellos poniendo un aviso en tu página principal sobre dicho problema.
  4. Si instalaste un fichero adicional en tu ordenador, que decía que era necesario. Debes desinstalarlo. Esto puede ser un problema adicional, dependerá de lo que has instalado, porque hay que seguir diferentes pasos para erradicarlo de tu ordenador. Busca información adicional por la red. Te ayudará apuntar en un papel nombres, avisos raros, ventanas emergentes sospechosas y cosas raras que te van pasando con el ordenador desde ese momento. Hay veces que hace tal destrozo en el ordenador que es muy complicado eliminarlo del todo, se tarda mucho tiempo y no estarás del todo seguro. Muchas guías de limpieza, como último recurso siempre dan «reinstalar el sistema operativo de nuevo», porque el apaño o arreglo posterior es tan elaborado o se tarda tanto tiempo que no compensa el esfuerzo.

ATENCIÓN: Puedes opinar sin meter Correo electrónico o Web.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.