El vídeo de la chica que queda desnuda en una boda y Usted no debía ver en Facebook
Mientras trabajaba esta tarde del lunes me daba un escape a Facebook a ver lo que mis amigos y contactos estaban posteando durante este feriado nacional, incluyendo las bombas que más de uno lanzaba en la red hasta las fotos de envidia de los que andaban en la playa. Por supuesto, también los vídeos recomendados. En uno de ellos se mostraba a una chica de espaldas, en bikini… más bien, en hilo dental que seguro más de uno vio y que tenía la siguiente leyenda:
Mira que bueno, esta tia arruina la boda de su mejor amiga! Alucina con este video, la tia lleva un pedo la lia y acaba totalmente en pelotas, y el resto flipando ...
Supuestamente lo había posteado una amiga. Y aquí la primera sospecha, pues no es alguien que usualmente suba este tipo de vídeos. La segunda, claro está, viene del texto del post: trata de engañar a despistados con un comentario lleno de malicia.
Por costumbre pregunto hasta dos o tres veces las cosas para confirmar si lo que escucho o leo es lo correcto (por lo cual mi hijo me regaña y me dice que soy sordo y necio, y mis compañeros de trabajo lo achacan a la sordera de una vejez prematura).
El vídeo no corría en una dirección HTTPS segura, sin más bien en una HTTP, así, pelada, razón suficiente para no seguir porque lo que pasaría de ahí en adelante sería lo siguiente: mi dirección de Facebook sería automáticamente cambiada, quedaría en HTTP, una puerta abierta para que los hackers utilicen a mi red de contactos y le envíen por chat o por el muro de noticias el dichoso vídeo, con lo que otros incautos caerían, y en todos los casos los piratas incrustarían códigos maliciosos, los cuales les permitirían descubrir las cuentas y claves de banco, así como la información personal de correos, ya sea para robarles a los que sí tienen dinero o para inundarnos de correos con publicidad no solicitada (spam).
Ya esto le había pasado a los que cayeron en la trampa de utilizar una función que supuestamente le indicaba a uno quiénes visitaban el muro y el perfil, o a los que cayeron en aquella otra del botón de “no me gusta”. ¿Se acuerdan? “Mira que bonito, averigua quién ve tu muro y tu perfil” y cataplum. O: “Activa el botón de No Me Gusta”, y claro más de uno se fue en el engaño.
Como les cuento, me gusta confirmar las cosas. Entonces, le escribí a mi contacto. Le dije: ”Hola. ¿Envíaste un vídeo ahorita? Es que viene de una dirección Http, que no es segura”. Al rato, me contestó: “No, yo no he enviado nada”. (Lo sospechaba desde un principio.) Entonces le dije que el vídeo está en su muro y que le llegó a todos sus contactos. Lo mejor que debía hacer era borrarlo, pero creo que no entendió o -como suele suceder- no hacemos caso cuando alguien nos alerta de algo, pues todavía está ahí.
Bueno, seguí editando un artículo de la revista, recordando que durante el primer semestre hubo más de 50 ataques contra las bases de datos y los sitios web de renombradas empresas mundiales y entidades de gobierno que en teoría estaban pertrechadas con lo máximo y con lo mejor de los sistemas de protección informática. Los robos de datos se cuentan en varios millones de usuarios afectados, incluyendo los casos de Sony, Apple, Citibank y otros.
¿Y saben qué fue lo que falló en tales casos? Los usuarios, que a veces obviamos los peligros más evidentes y hacemos que en nuestros equipos se cole un virus -que ya son los menos peligrosos- o troyanos, cookies y otros códigos que sí sirven para robar nuestra información y claves para que alguien robe dinero, venda nuestros datos en el mercado negro, o utilice nuestra computadora -sin que lo sepamos nosotros- para enviar spam o se cometer delitos.
Pero, bueno, tanto se anuncia que viene el lobo que hasta que no lo vemos directamente como víctimas no lo creeremos. Aunque sí espero que con este comentario nos quede la llamadita de atención y no seamos tan ilusos en caer en la tentación de ver el vídeo de la chica que queda en pelotas en la boda de su amiga, que como siempre “la curiosidad mató al gato”.
Carlos Cordero
uff! Hay que andar con pies de plomo. Menos mal que no me dió por mirar el enlace.
Excelente post !!!
Esto está mal tenga cuidado.
LO mejor es abrir el enlace en OTRO navegador donde no tengas iniciada la sesion en facebook, este tipo de engaños se aprovechan de que tienes la sesion iniciada en facebook/google/etc para hacerse pasar por ti !!!!!
¿Eso evitaría que coloquen el código malicioso en la computadora? La trampa es que lo veas, no importa dónde.
Muy lindo, pero no da solución al problema para quién ya cayó en la trampa… por ejemplo, qué le recomendaste a tu amiga para que saque dicho virus de su PC?
La primera medida que se debe adoptar es evitar hacer link al vídeo y eliminarlo del muro. Si ya lo hizo, lo único que queda es revisar la computadora para hallar códigos maliciosos y, por consiguiente, destruirlos limpiando el equipo.
Yo avise a todos mis contacto nada mas verlo.
Hay muchísimos que no lo han entendido todavía y siguen dándole al dedito.
No se muy bien como buscar artìculos en este sitio, pero me gustaria ver algo escrito por usted respecto a los distintos sistemas de seguridad que usan los principales bancos en Costa Rica, yo uso cuentas de BCR y BN, en el BCR con las coordenadas, yo le llamo bingo, y el BN con el teclado virtual, el BCR es extremada mente rapido y ligero para conexiones lentas, y el BN extremadamente tedioso, hasta para conexiones mas ràpidas.. Me gustaria leer algo al respecto. No se como pueden robarle los datos a uno ¿ Todas las coordenadas ?, que ganaria un hacker con unas cuantas, o ¿ Que ganarìa un hacker con la clave del BN, si no tiene el token ?… ¿ Como es posible que le roben a alguien….con tantas trabas para entrar ? Serà que hay personas tan ingenuas, o ingenuos que ignoramos la capacidad de los hackers?
Gracias por la sugerencia de tema. Los hackers ganan mucho: de poquito en poquito que le roben a cada usuario hacen millones: solo mediante phishing obtienen más de $93.000 millones en la Latianoamérica. Los bancos indican las medidas que tienen y las que debemos tomar los usuarios, pero es bueno que esté alerta y también revise en cuáles casos los usuarios afectados le ganaron disputas legales al respecto a las entidades bancarias dados los derechos que tenemos los usuarios y los deberes de las entidades financieras. En este link podrá encontrar una referencia al respecto: http://www.elfinancierocr.com/ef_archivo/2008/enero/13/tecnologia1358674.html.
qulinda son