No, Facebook no permite acceder a apps del tipo “mira quien visita tu perfil”

Ya son años los que llevamos con las webs “Mira quien visitó tu perfil” de Facebook, Twitter, Linkedin, etc. Cuando no escondían un phishing, te suscribían a servicios de tarificación adicional. Recurrir a estos reclamos siempre es un método de ingeniería social muy utilizado por los malos que funciona. Caemos como moscas. La curiosidad y los más de 1600 millones de usuarios de Facebook hacen que la probabilidad de encontrar víctimas sea altamente probable. Esta vez, la engañifa viene por una extensión de Chrome.

Las extensiones de Chrome (o de cualquier otro navegador), te permiten sacarle más partido a tu navegación. Buscando una para Facebook, me topé con la llamada “Visitantes de Facebook”, con un nombre más sospechoso que un historial de navegación borrado.

Los navegadores web aceptan cualquier extensión que el usuario descarga o instala sin verificar que contengan algún malware, adware, spyware, que busquen atraer visitas o encontrarte con una barra de herramientas indeseable. Por eso, te recomiendo que instales estos elementos desde sitios oficiales, así como un antivirus y antispyware en el equipo. A veces, incluso los Stores oficiales se comen extensiones de ese tipo y los desarrolladores consiguen subir elementos falsos que se aprovechan de marcas o aplicaciones reputadas como YouTube, Facebook, etc. para confundir a los usuarios.

 

Los “Visitantes de Facebook”, segunda de la saga “Mira quien visita tu perfil y otros phishings”

Captura de la web de descarga de la extensión “Visitantes de Facebook”. Foto de Silvia Barrera

Aunque procedan de Stores oficiales (Google ha retirado ya cientos de ellas), hay extensiones falsas o maliciosas. No obstante, hay una serie de comprobaciones que puedes hacer sin tener que instalarlas.

Primero. Leer sus opiniones. Esta vez no tuve que ordenar los comentarios. Te muestro las de habla hispana. Las que están en inglés tampoco hablan precisamente bien.

Captura de la web de descarga de la extensión “Visitantes de Facebook”. Foto de Silvia Barrera

Segundo. Analizamos la información de la descripción general. A la derecha del panel nos encontramos con este aviso. Reproduzco el segundo párrafo: “NUESTRA PÁGINA WEB Y LAS EXTENSIONES QUE NO SE ENCUENTRA EN NINGUNA PATROCINADOS, RESPALDADOS O ADMINISTRADOS POR, O ASOCIADA CON, FACEBOOK. FACEBOOK ES LOGOS Y EL NOMBRE ES MARCA REGISTRADA DE FACEBOOK INC” que es lo mismo que decir: “la parte contratante de la primera parte será considerada como la parte contratante de la primera parte.”

Captura de la web de descarga de la extensión “Visitantes de Facebook”. Foto de Silvia Barrera

Tercero. Página web de enlace. El desarrollador te facilita un enlace a la web profilevisitors.co. Antes de visitarla, aunque tengas tus antivirus y spyware actualizados, te recomiendo que te instales (este si es bueno) la extensión de VTchromizer, de VirusTotal que sirve para analizar archivos y URL´S sospechosas.

Captura de la web de descarga de la extensión “VTchromizer”. Foto de Silvia Barrera

Captura de la web de inicio profilevisitors.co. Foto de Silvia Barrera

Posee un certificado válido y una conexión segura https, lo cual nos hace descartar que se trate de un phishing (una página maliciosa simulada para robarnos credenciales). No obstante, llama la atención que una extensión así sea gratuita. Los sellos de colorines de la web son falsos reclamos. Se ha compartido por Facebook 275.000 veces y ha sido descargada por 215.854 usuarios. Finalmente, si instalas la extensión, comprobarás que no hace nada ¿Dónde está su ganancia?

Quinto. Búsqueda del dominio www.formybrowser.com donde supuestamente van las donaciones del software que anuncian. Nos encontramos con una web plagada, a modo mercadillo, presuntamente, de extensiones reclamo para las aplicaciones más usadas: Facebook, YouTube, etc. Sin comentarios.

Captura de la web de inicio www.formybrowser.com. Foto de Silvia Barrera

Vemos algunas imágenes (con poca clase marketiniana) elegidas para promocionar las supuestas extensiones, que ya han sido desactivadas por el servicio de Google, probablemente tras ser reportadas como falsas.

Captura de la web de inicio www.formybrowser.com. Foto de Silvia Barrera

 

Sexto. Permisos solicitados por aplicaciones y extensiones.

Captura de los permisos solicitados al instalar “Visitantes de Facebook” en la web profilevisitors.co. Foto de Silvia Barrera

Al instalar o actualizar extensiones, puede aparecer una aviso relacionado con el acceso a tus datos. Esto no significa que la extensión entrañe algún peligro. Hay diferentes niveles; podrán acceder a una determinada información dependiendo de los permisos que le otorgues, con el siguiente compromiso para tu privacidad. En el caso de “Vigilante de Facebook”, requiere acceso a todos los datos de los sitios web a los que accedes, es decir, a casi todos los datos de tu navegador. Un permiso arriesgado para todas las cosas que hemos ido viendo.

Buscamos la titularidad de la web formybrowser.com. Nos encontramos con la persona de contacto, un tal “Benno Vitos” con la email “benno.vitos@india.com”

Captura de titularidad de la web formybrowser.com de Whois. Foto: Silvia Barrera

Si buscamos por email “benno.vitos@india.com”, podemos comprobar que tiene diversas webs con el mismo identificador de Adsense.

Captura de web http://www.timer4web.com/domain/unfriend.cc entre los resultados de búsqueda de email “benno.vitos@india.com”

Por tanto, con todo lo que hemos visto y sin necesidad de llevar a cabo ningún complejo análisis de malware de los códigos binarios de la extensión, hemos podido comprobar que probablemente, la finalidad que busca es la de generar visitas e impresiones para generar ingresos en publicidad, utilizando como atractivo reclamo funcionalidades para las aplicaciones más utilizadas del mundo.

Por último, y esto aplicable a cualquier web o funcionalidad que os encontréis en un futuro referida a averiguar “QUIEN VISITA TU PERFIL”, no olvidéis que Facebook, en sus políticas de privacidad, te lo dice bien claro:

“No hay ninguna aplicación de terceros que ofrezca esta función”. No lo permite Facebook por motivos de protección de datos.

Fuente: https://www.facebook.com/help/205685226136386?helpref=related