Astronomía, divulgación, descubrimientos, ecología, innovación...
Que no te engañen
Ya son años los que llevamos con las webs “Mira quien visitó tu perfil” de Facebook, Twitter, Linkedin, etc. Cuando no escondían un phishing, te suscribían a servicios de tarificación adicional. Recurrir a estos reclamos siempre es un método de ingeniería social muy utilizado por los malos que funciona. Caemos como moscas. La curiosidad y los más de 1600 millones de usuarios de Facebook hacen que la probabilidad de encontrar víctimas sea altamente probable. Esta vez, la engañifa viene por una extensión de Chrome.
Las extensiones de Chrome (o de cualquier otro navegador), te permiten sacarle más partido a tu navegación. Buscando una para Facebook, me topé con la llamada “Visitantes de Facebook”, con un nombre más sospechoso que un historial de navegación borrado.
Los navegadores web aceptan cualquier extensión que el usuario descarga o instala sin verificar que contengan algún malware, adware, spyware, que busquen atraer visitas o encontrarte con una barra de herramientas indeseable. Por eso, te recomiendo que instales estos elementos desde sitios oficiales, así como un antivirus y antispyware en el equipo. A veces, incluso los Stores oficiales se comen extensiones de ese tipo y los desarrolladores consiguen subir elementos falsos que se aprovechan de marcas o aplicaciones reputadas como Youtube, Facebook, etc. para confundir a los usuarios.
Los “Visitantes de Facebook”, segunda de la saga “Mira quien visita tu perfil y otros phishings”
Aunque procedan de Stores oficiales (Google ha retirado ya cientos de ellas), hay extensiones falsas o maliciosas. No obstante, hay una serie de comprobaciones que puedes hacer sin tener que instalarlas.
Primero. Leer sus opiniones. Esta vez no tuve que ordenar los comentarios. Te muestro las de habla hispana. Las que están en inglés tampoco hablan precisamente bien.
Segundo. Analizamos la información de la descripción general. A la derecha del panel nos encontramos con este aviso. Reproduzco el segundo párrafo: "NUESTRA PÁGINA WEB Y LAS EXTENSIONES QUE NO SE ENCUENTRA EN NINGUNA PATROCINADOS, RESPALDADOS O ADMINISTRADOS POR, O ASOCIADA CON, FACEBOOK. FACEBOOK ES LOGOS Y EL NOMBRE ES MARCA REGISTRADA DE FACEBOOK INC" que es lo mismo que decir: "la parte contratante de la primera parte será considerada como la parte contratante de la primera parte".
Tercero. Página web de enlace. El desarrollador te facilita un enlace a la web profilevisitors.co. Antes de visitarla, aunque tengas tus antivirus y spyware actualizados, te recomiendo que te instales (este si es bueno) la extensión de VTchromizer, de VirusTotal que sirve para analizar archivos y URL´S sospechosas.
Según la web VirusTotal, profilevisitors.co no contiene ningún código malicioso. Tampoco tiene reportes previos de otros usuarios. Si miras el código fuente de la web, tampoco tiene elementos que hagan infundir sospechas. Por tanto seguimos con la visita a la web profilevisitors.co.
Si observas, en el mismo recuadro de la web de descarga de “Visitantes de Facebook” figura una dirección de correo web “para darles un donativo” donate@formybrowser.com. Si buscamos ese email o el dominio www.formybrowser.com” por si localizamos alguna referencia a scams (fraudes) o de alguna alerta vinculados a esos datos, encontraremos que por VirusTotal, en este caso, sí ha detectado algunos strings (cadenas de código) malicioso. Buscando información sobre el titular del dominio, podemos averiguar que pertenece a la ciudad de Bélice (quinto pino indubitado).
Cuarto. Visita del dominio profilevisitors.co. Visitamos ese dominio y nos encontramos esta web
Posee un certificado válido y una conexión segura https, lo cual nos hace descartar que se trate de un phishing (una página maliciosa simulada para robarnos credenciales). No obstante, llama la atención que una extensión así sea gratuita. Los sellos de colorines de la web son falsos reclamos. Se ha compartido por Facebook 275.000 veces y ha sido descargada por 215.854 usuarios. Finalmente, si instalas la extensión, comprobarás que no hace nada ¿Dónde está su ganancia?
Quinto. Búsqueda del dominio www.formybrowser.com donde supuestamente van las donaciones del software que anuncian. Nos encontramos con una web plagada, a modo mercadillo, presuntamente, de extensiones reclamo para las aplicaciones más usadas: Facebook, Youtube, etc. Sin comentarios.
Vemos algunas imágenes (con poca clase marketiniana) elegidas para promocionar las supuestas extensiones, que ya han sido desactivadas por el servicio de Google, probablemente tras ser reportadas como falsas.
Sexto. Permisos solicitados por aplicaciones y extensiones.
Al instalar o actualizar extensiones, puede aparecer una aviso relacionado con el acceso a tus datos. Esto no significa que la extensión entrañe algún peligro. Hay diferentes niveles; podrán acceder a una determinada información dependiendo de los permisos que le otorgues, con el siguiente compromiso para tu privacidad. En el caso de “Vigilante de Facebook”, requiere acceso a todos los datos de los sitios web a los que accedes, es decir, a casi todos los datos de tu navegador. Un permiso arriesgado para todas las cosas que hemos ido viendo.
Buscamos la titularidad de la web formybrowser.com. Nos encontramos con la persona de contacto, un tal "Benno Vitos” con la email "benno.vitos@india.com”
Si buscamos por email "benno.vitos@india.com”, podemos comprobar que tiene diversas webs con el mismo identificador de Adsense.
Por tanto, con todo lo que hemos visto y sin necesidad de llevar a cabo ningún complejo análisis de malware de los códigos binarios de la extensión, hemos podido comprobar que probablemente, la finalidad que busca es la de generar visitas e impresiones para generar ingresos en publicidad, utilizando como atractivo reclamo funcionalidades para las aplicaciones más utilizadas del mundo.
Por último, y esto aplicable a cualquier web o funcionalidad que os encontréis en un futuro referida a averiguar “QUIEN VISITA TU PERFIL”, no olvidéis que Facebook, en sus políticas de privacidad, te lo dice bien claro:
“No hay ninguna aplicación de terceros que ofrezca esta función”. No lo permite Facebook por motivos de protección de datos.