Principalmente debido a perfiles dobles

Entre 5% y 6% de los usuarios de la red social, en realidad, no existen; esto equivale a 41-50 millones de perfiles.

En relación con su próxima salida a Bolsa, Facebook ha comunicado a Securities and Exchange Comission (Comisión de Seguros y Valores, que el 5 a 6 por ciento de las 845 millones de cuentas registradas al 31 de diciembre de 2011 no pertenecen a usuarios reales. En otras palabras, se trataría de hasta 50 millones de perfiles falsos en Facebook.

Según se explica, puede tratarse de personas que tengan más de un perfil en Facebook. Uno de los problemas clásicos de la red social es precisamente que para algunos usuarios es difícil distinguir entre contactos particulares y laborales. Esto ha llevado a muchos a crear distintos perfiles, lo que dificulta a Facebook determinar el número real de usuarios. Con todo, la empresa informa que cada mes se conectan al servicio 432 millones de usuarios activos.

La normativa bursátil estadounidense exige a Facebook explicar a Securities and Exchange Comission los posibles factores de riesgo de su salida a bolsa. Los perfiles falsos son considerados un factor de riesgo por la propia Facebook.

Otro factor de riesgo mencionado por Facebook son los eventuales juicios por patentes con Yahoo, que acusa a la red social de infringir 13 de sus patentes.

La fecha exacta de salida a bolsa de Facebook continúa siendo un secreto, pero se espera que sea entre abril y junio. Se tratará la mayor salida a bolsa en la historia de una empresa basada en Internet. Según estimaciones, el valor bursátil total de la empresa será entre 75 y 100 mil millones de dólares.

Temido “Koobface”

Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4” o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook:
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4” o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Más información sobre el estudio, incluyendo imágenes y gráficos, se puede encontrar en el sitio web de seguridad: pabloteijeira.wordpress.com y nakedsecurity.sophos.com

Para saber más sobre Koobface visite: nakedsecurity.sophos.com

Para estar actualizado con las últimas noticias síguenos en Facebook: www.facebook.com

Richard Stallman, creador del movimiento de software libre

Richard Stallman, uno de los principales impulsores mundiales del software libre, expresa un fuerte escepticismo frente a las redes sociales y su política de monitorización y vigilancia de usuarios.

En una entrevista con la publicación RT, Stallman declaró que Facebook se dedica a la vigilancia a gran escala. Si hay un botón de “me gusta” en un sitio, Facebook sabe quién visitó ese sitio y puede conseguir la dirección IP del visitante, incluso si el usuario no está afiliado a Facebook. “Si el usuario visita varias páginas dotadas del botón, Facebook sabe que has estado ahí, incluso desconociendo tu identidad”, declaró Stallman.

Stallman critica además que Facebook y Google+ exijan a los usuarios registrarse con su nombre verdadero, ya que “es una política que pone en peligro a algunas personas”. Cabe señalar que Stallman es un inquebrantable defensor de los derechos humanos en la era digital.

La entrevista fue difundida a comienzos de diciembre y hasta ahora se esperaba un comentario de Facebook. La publicación ZDnet confrontó a Facebook con las declaraciones de Stallman, recibiendo el siguiente comentario:

“Utilizamos las cápsulas de información, cookies, para personalizar contenidos de extensiones sociales (como por ejemplo para ver las preferencias de los amigos del usuario), para contribuir a mantener y mejorar lo que hacemos (por ejemplo midiendo el número de clics), o por razones de seguridad (por ejemplo, para evitar que menores de edad se incorporen al servicio indicando una edad falsa). Cuando un usuario se desconecta de Facebook, borramos la información generada por las cookies (es decir, aquellas vinculadas a una cuenta o usuario individual). En consecuencia, recibimos un volumen de información más reducido cuando un usuario desconectado visualliza una extensión social (plugin). Por lo demás, no vinculamos datos generados en función desconectada de la cuenta del usuario, o a los datos que recibimos cuando este se conecta. Las cookies restantes son utilizadas para seguridad y protección, como para identificar a spammers y phishers, detectar a intrusos que intentan acceder a las cuentas de terceros, impedir la inscripción de menores de edad con falsa fecha de nacimiento, aplicar funciones de seguridad como inicio de sesiones con factor doble, y detectar PC públicas, para evitar el uso de la función de permanecer conectado”, escribe Facebook.

En noviembre, Facebook reveló por primera vez los procedimientos que utiliza para monitorizar usuarios y no-usuarios de la red social.

Anteriormente, Richard Stallman ha declarado que el Cloud Computing “es una trampa”.

Por su parte, Julian Assange, director de Wikileaks, declaró que “Facebook es la máquina de espionaje más espantosa jamás inventada”.

Proyecto Socl

El portal The Verge, ha publicado las primeras imágenes del proyecto Socl de Microsoft.

Recientemente han cobrado fuerza los rumores de que Microsoft prepara su propia red social, que fue dada a conocer accidentalmente por la propia empresa en julio pasado.

Durante algunas semanas era posible ver en la dirección Socl.com una página de inicio que llevaba al servicio Tulalip. Este nombre ha sido descartado por Microsoft, que continúa abocada al desarrollo de su propia red social. En esta oportunidad, el portal The Verge publica en exclusiva capturas del futuro servicio de Microsoft.

A juzgar por las capturas de pantalla, el interfaz de Socl se asemeja a Google+ y Facebook. La pantalla de inicio está dividida en tres columnas, y en el espacio superior hay una barra de búsqueda.

Aparte de las notificaciones estándar de estado, los usuarios pueden publicar en el muro que necesitan algo específico. Al parecer, las búsquedas ocupan un lugar preponderante en el servicio.

Socl es descrito como un “servicio de búsqueda social”, donde el usuario “puede encontrar lo que necesita o compartir lo que sabe”.

Como era de esperar, Microsoft ha incorporado su propio buscador Bing, aunque también incorpora elementos como Twitter y Facebook.

The Verge indica que los usuarios tendrán la posibilidad de etiquetar distintas áreas de su interés, y recibir actualizaciones cuando se generen contenidos que coincidan con sus intereses.

También será posible iniciar sesiones de vídeochat con otros usuarios y ver juntos vídeos de YouTube.

Según The Verge, el sistema está basado fundamentalmente en HTML5; es decir, no utiliza ni Flash, ni la propia plataforma Silverlight de Microsoft.

La fuente concluye señalando que Microsoft está en la etapa final de pruebas internas y que pronto se iniciará una etapa de pruebas beta.

Fuente: The Verge

Aduce “razones de seguridad”

Facebook enfrenta acusaciones en Alemania de vigilar las actividades de sus usuarios incluso cuando estos han desactivado sus cuentas en la red social.

Recientemente, en Alemania se consideraba un régimen especial para usuarios de ese país, con el fin de impedir que sus datos personales fuesen enviados a Estados Unidos. En ésta oportunidad, las autoridades alemanas de protección de datos han vuelto a dirigir su atención hacia Facebook por considerar que ha entregado información falsa sobre las galletas que instala en el PC de los usuarios del servicio.

Para cada usuario de Facebook, el sistema instala una serie de galletas, algunas de las cuales tiene una caducidad de dos años, incluso en aquellos casos que el usuario haya desactivado su cuenta. Esto implica, entre otras cosas, que Facebook puede reconocer al usuario si este visita un sitio web provisto del botón “Me gusta”, sin importar que éste no haya iniciado una sesión en Facebook.

La sede en Hamburgo de la citada autoridad de protección de datos probó el sistema creando una serie de usuarios de prueba, con el fin de comprobar si los contenidos cambiaban en Facebook al borrar las galletas en el PC.

La conclusión sería que Facebook ha optado por desinformar sobre el uso que hace de las galletas, al aducir supuestas razones de seguridad. En un informe, la agencia indica que Facebook crea perfiles de seguimiento de los usuarios, lo que infringe la ley alemana. Al respecto, se califica de insuficiente el planteamiento de Facebook, en el sentido que sería necesario, por razones de seguridad, poder reconocer a los usuarios incluso después que se han desconectado.

El informe completo elaborado por las autoridades alemanas puede ser descargado desde ésta página. Entre otras cosas, el informe concluye que las galletas de Facebook almacenan mucha más información sobre el usuario, que lo que sería necesario en función de las características de la red social y sus servicios asociados.

Anteriormente, la misma autoridad obligó a Google a instaurar un sistema especial para su servicio Street View en Alemania.

En agosto se informaba además sobre la utilización de galletas que no pueden ser borradas.

Spartan

Supuestamente por error, Facebook ha filtrado imágenes e información de su Proyecto Spartan, que según información extraoficial será lanzado la próxima semana.

Spartan sería una plataforma que el gigante de las redes sociales planea instaurar con el fin de posicionarse en el cada vez más lucrativo mercado de los dispositivos móviles. Al basarse en HTML5, las aplicaciones y juegos ofrecidos por Facebook se independizarían totalmente de pasarelas de pago como iTunes, App Store, Android Market, etc.

El Proyecto Spartan ha sido objeto de rumores durante varios meses, pero hasta ahora se ha desconocido su finalidad. La víspera, la información fue filtrada, supuestamente por error, a un sitio de desarrolladores de Facebook, mediante un documento PDF.

Desde una perspectiva técnica, el Proyecto Spartan es interesante ya que está estructurado exclusivamente en torno al lenguaje HTML5. Esto facilita sobremanera las actualizaciones de los productos, sin ser necesario publicar nuevas versiones, como es el caso de las aplicaciones.

Las capturas de pantalla del Proyecto Spartan fueron publicadas el 29 de septiembre por el sitio Techcrunch, que después de haber publicado la nota la actualizó señalando que varias fuentes habían confirmado la información. El sitio agrega que Spartan será presentado oficialmente por Facebook a comienzos de la próxima semana.

Informe de BitDefender

Si bien las nuevas características de Facebook incrementarán la interacción entre los usuarios, la privacidad y la seguridad se vuelven a ver amenazadas.

BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha elaborado un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.

1. Las nuevas listas inteligentes – que permiten diferenciar entre amigos, compañeros de trabajo, etc. – impulsarán a los usuarios a compartir más información, suministrando así a los ciberdelincuentes el arma perfecta para los ataques dirigidos. Estas listas inteligentes animan – y requieren para funcionar – a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los colegas de un trabajo específico, se etiqueta a esos colegas en su perfil. Por supuesto, esto no suele ser información confidencial, y los usuarios tienen la decisión final en la aprobación de la información.

Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, será más fácil para los ciberdelincuentes crear ataques dirigidos, es decir, diseñados específicamente para afectar a una persona. Los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando. Y estamos hablando de 800 millones de usuarios. Eso les permitirá crear, por ejemplo, cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca.

2. La opción de “Suscríbete” podría aumentar el número de spam bots, al igual que en Twitter.

La principal diferencia entre los ataques de Facebook y Twitter es que Facebook tiene un montón de cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots (cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de spam o incluso con links que conducen a malware). Con la función de los nuevos suscriptores, Facebook se ha abierto a los spambots y a fraudes del tipo “cómo conseguir más suscriptores”. La clonación de las características de Twitter también puede significar que se clonen en Facebook las estafas de Twitter.

3. Todo lo que compartes en Facebook ahora es más fácil de localizar

Facebook supuso una revolución. Y ha supuesto que muchos usuarios creen en esa red algo así como el “diario de su vida”. Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet.

4. La salud es ahora social…y pública

Facebook considera que la información sobre la salud es un tema social. Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad. Probablemente lo más preocupante es que este tipo de información se establece como “Pública” por defecto.

5. Widgets … la puerta abierta para los fraudes interactivos

Facebook introduce el concepto de “widget” en su timeline. Esto permite a los desarrolladores crear nuevos objetos y lleva la interacción a un nivel completamente nuevo. Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.

Teniendo en cuenta la corta vida de las aplicaciones de spam, esto podría aumentar su eficiencia. Por supuesto, esta característica es nueva, así que probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella. Sin embargo, todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.

Además, añadiendo este nivel de interacción, Facebook da un paso más en lo que se refiere a mover al Timeline cualquier pequeña información sobre la vida del usuario (cómo puede comprobarse en este vídeo www.youtube.com)

“Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas, se convertirá en una amenaza cada vez más importante. Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “Después de la gran cantidad de problemas relacionados con la seguridad de Facebook, esperábamos un anuncio en relación con el secuestro de la sesión en conexiones no seguras, un problema de seguridad notable para muchos usuarios de Facebook hoy en día. Pero no se ha producido”.