FACUA denunció ante la Agencia Española de Protección de Datos que algunos usuarios de la popular red social estaban recibiendo mensajes que les invitaban a ver fotos o vídeos con el único propósito de expandir un troyano. Los mensajes del tipo “Has visto …?” o “sabes que sales en un vídeo?” intentaban engañar a los receptores con su tono coloquial. Finalmente, el asunto se ha saldado con una sanción de 40.000 euros por difundir un troyano a través de la red social Facebook.
El portal especializado en el anonimato en la red www.salirdeinternet.com, nos da más detalles sobre la sanción recibida por una empresa por la difusión de un troyano en Facebook. La denuncia promovida por FACUA indica que esas nuevas páginas informaban de que se requería la instalación de un complemento para el navegador que permitiese visualizar el video. Al pulsar en el enlace proporcionado para la descarga del complemento lo que en realidad se descargaba era un programa para utilizar el perfil de Facebook del afectado para transmitir el mensaje inicial a los amigos del usuario afectado. El programa descargado, además de propagar el mensaje inicial, solicitaba un número de línea de telefonía móvil que era utilizado para suscribir a los afectados a un servicio de tarificación adicional (SMS Premium).
Los usuarios solían ser redirigidos a web alojadas en blogspot que imitaban la apariencia de Facebook. Como sabemos, Google es propietaria de esta plataforma de blogs y se negó a identificar a las personas que estaban detrás del engaño. La AEPD tuvo que pedir explicaciones a la web responsable de las suscripciones Premium, quien afirmo que todo provenía de las agencias que habían contratado e intentó hacer todo lo posible por poner fin al engaño.
Incluso se publicó una nota de prensa en Europa Press para intentar explicar lo sucedido y se denunciaron los hechos ante la Brigada de Investigación Tecnológica, que intentó sin éxito ponerse en contacto con una de las agencias señalada como responsable. Finalmente, la AEPD ha decidido imponer varias sanciones. En primer lugar, una de las agencias publicitarias ha sido condenada a pagar 40.000 euros mientras que la propietaria de los servicios de SMS Premium ha sido multada con 6.000 euros, después de valorar su buena fe en todo el proceso.
Cada cierto tiempo conviene revisar que aplicaciones tiene acceso a nuestros perfiles de redes sociales, con el fin de deshabilitar aquellas sospechosas.
En Twitter, el acceso para revocar aplicaciones es:
https://twitter.com/settings/applications
En Facebook, el acceso es el siguiente:
https://www.facebook.com/settings?tab=applications
http://www.adslzone.net/article11782-sancion-de-40000-euros-por-difundir-un-troyano-en-facebook.html