Vuelve cada ataque en un aliado – Mafia Wars

090628MafiaWars
En la vista principal (Home) de Mafia Wars en Facebook aparecen las últimas actividades de lo que sucede con tu personaje y con tu Mafia. En esta imagen se aprecian 3 ataques: 1 sin éxito y 2 que nos quitan $ 200,000.

Aquí aplica en dicho “Si no puedes con él, únetele” En 2 pasos sencillos podemos volver a estos atacantes en nuestros propios aliados.

1. Haz clic derecho en la liga del alias de tu atacante para ver su perfil y del menú selecciona Copiar acceso directo (el texto de la opción depende del navegador que uses)

2. Pega el contenido en un archivo del Bloc de Notas, tendrás algo como esto:

http://apps.facebook.com/inthemafia/remote/html_server.php?….. ….. &user=69XX

Lo que nos interesa es lo que está después de la variable user que es el ID del jugador en Facebook .

3. Copia éste User ID y cópialo al final de esta liga

http://www.facebook.com/home.php?ref=home#/profile.php?id=

para que quede algo como esto

http://www.facebook.com/home.php?ref=home#/profile.php?id=69XX

4. Esto pégalo en la barra de dirección de tu navegador y dale “Enter” para que te lleve al perfil de la persona que te atacó.

5. Agrégalo a tus contactos y tu grupo de Mafiosos con info limitada a tu perfil.

Es recomendable generar un grupo de contactos limitado. Donde tu información personal, contactos y fotos no se encuentren disponibles. Esto lo haces yendo a “Configuración” y “Configuración de privacidad” en la esquina superior derecha dentro de Facebook.

090628FBSettings

A este le pone de nombre “Mafia Aliens” o algo por el estilo.

De esta forma, cada vez que te ataquen o te roben en el juego, puedes tener un aliado 😉

Feliz mafiawareo

Actualización Diciembre 2009

Con las múltiples actualizaciones que ha tenido Mafia Wars se corrigieron algunos detalles de seguridad que permitían hacer maldades usando parámetros del juego. Esto es, el poder identificar el perfil del jugador a través de los parámetros de las ligas generadas.

Seguramente Facebook tuvo algo que ver para poder salvaguardar la identidad y privacidad de los usuarios de Aplicaciones dentro de la red social. Esto es bueno para todos los usuarios, sin embargo, nos deja sin estos truqillos que algunos usamos.

Un agradecimiento a Alejandro por hacer que mi atención regresara a este post.

Feliz 2010 venidero

ShortLink para este post: http://wp.me/pc17m-92

Centenas de Godfather points en Mafia Wars

Godfather-MW

Un juego muy popular en las redes sociales es el Mafia Wars de Zynga. Dicho juego tiene ya varios años de existir, desde el OS Palm, el Basic 2.0 de Commodore o las PCs sin disco duro y floppies de 5.25 pulgadas. Ha ido evolucionando hasta nuestros días aumentando la competividad al permitir jugarlo en las redes sociales. Puedes competir con tus amistades, ser ellos parte de tu mafia o volverte su acérrimo enemigo.

Hace poco más de un mes, una amiga me pidió aceptar su invitación a Mafia Wars. Ya lo jugaba en el avión cuando el vuelo se volvía aburrido o cuando esperaba en la antesala antes de ver a algún cliente. Ya lo conocía pero no me llamó la atención la primera versión que vi en Facebook. Para mi sopresa, éste –  la versión de Zynga –  tenía varias opciones nuevas aprovechando la plataforma de red social y en si la inherente a facebook. La programación hecha en Ajax y PHP era sumamente eficiente haciendo que el juego fluyera prácticamente con cero retraso… me encantó.

Hoy, 5 semanas después, me encuentro en el nivel 98 y con más de 6,000 millones de dólares entre activos y pasivos y hasta la semana pasada, con no más de 20 Godfather points. Estos se obtienen cada vez que se sube un nivel o cuando los mismos de Zynga de forma aleatoria te envían. Bueno, obviamente también los puedes comprar a razón de  20 centavos de dólar el punto.

Uno de mis “mafiosos” envió una liga con la promesa de otorgar godfather points (GFP) de regalo. En mi curiosidad hice clic para probar la veracidad de la afirmación. Ohhhhhhhhhhhhh funcionó!!! Noté la dirección con unos parámetros muy claros de variables en PHP

http://apps.facebook.com/inthemafia/index.php?xw_controller=index&xw_action=fan_blast&id=3.0

otorgaba la liga seguramente a los fans del juego que estarían inscritos en algún club de Mafia Wars. y viendo que la variable ‘fan_blast’ se le asigna el valor de ‘3.0’ Me pregunté, qué pasaría si jugaba con los valores de dicha variable. A la sexta o séptima combinación, el mensaje

“This offer is no longer valid. Check the fan page often for more chances to win.” cambió por otro que no apunté 😉 y me concedió otros 5 GFP gratis. En este caso sustituí el ‘0’ por las letras del abecedario, por ejemplo:

– fan_blast&id=3.a
– fan_blast&id=3.b
– fan_blast&id=3.c

..
.

– fan_blast&id=3.z

Después de pasarlo algunos amigos mafiosos, dejó de funcionar pero para esa ventana de tiempo que habrá sido de no más de 20 minutos, me permitieron agregar 130 miembros a mi mafia y más de 30 armas exclusivas del Godfather =)

Ya estaré escribiendo los tips, que no son ningún secreto pero que fui descubriendo o infiriendo por mi mismo.

Abur

La basura se la llevan a las redes sociales

090321facebookHoy, como todas las mañanas y ya de forma dogmática, entro a mi cuenta en Facebook y me entero de lo que hacen amistades, colegas de trabajo y una que otra entidad que no sé ni para qué agregué como contacto.

Resulta que me llega un mensaje de una amiga que no veo ni platico con ella en años y emocionado lo abrí. Pensé que me iba a encontrar con un saludo, noticias respecto a su trabajo, su pareja, sus planes… en fin, un mensaje personal para establecer nuevamente el contacto y ponernos al día entre nosotros.

La sorpresa fue el encontrarme con la misma basura que llega por correo electrónico. El mensaje era el siguiente:

“Reply Facebook is recently becoming very overpopulated,there have been many members complaining that Facebook is becoming very slow. Records show that the reason is that there are too many non-active Facebook members and, on the other side, too many new Facebook members.We will be sending this message around to see if members are active or not. If you are active please send to at least 15 other users using Copy Paste to show that you are still active. Those who do not send this message within 2 weeks will be deleted without hesitation to create more space.

Send this message to all your friends and to show me that your still active and you will not be deleted.

Founder of Facebook,
Mark Zuckerberg”

Para los que no saben inglés, en resumén dice que Facebook se está llenando demasiado habiendo muchos miembros quejándose porque se está volviendo lento – como si el sistema se encontrara en una sola computadora y realmente la carga de usuarios fuera el problema – Los registros muestran que la razón es porque hay muchos usuarios no-activos – o sea que aunque no lo usen y no estén ocupándose ni el ancho de banda, ni el procesador, ni las bases de datos ni nada en sus cuentas, de todos modos esto provoca que se alente Facebook. Es como la leyenda urbana de que si tienes muchos archivos en tu computadora, ésta se va a alentar… benditos sean los ignorantes –

Envían la basura ésta de mensaje para ver si los miembros están o no activos. Entonces te piden enviar a 15 de tus contactos este estúpido mensaje para mostrar que estas activo. No es más sencillo enviar un mensaje de forma automática a dichos usuarios y si no contestan en un periodo “x” de tiempo, desactivar la cuenta? Nooooo porque es necesario la acción directa y solidaria de nuestros usuarios autómatas y sin sentido común para que reenvién tonterías y ahora sí, por sobrecarga alenten Facebook.

Y además lo envía Mark Zuckerberg. Como si él estuviera sentado en su computadora monitoreando y administrando la red social.

Es curioso cómo las nuevas generaciones vienen con mayor inteligencia, suspicacia y sentido común que sus predecesoras. Conozco a niños desde 12 años que identifican de inmediato cuando les llega un mensaje basura (spam) cuando los mensajes son tendenciosos o cuando no tiene sentido el texto que traen dentro.

Virus en Facebook

Mensaje de KIS2009 al abrir el sitio
Mensaje de KIS2009 al abrir el sitio

Ahora los correos y mensajería instantánea ya no están solos como los medios por excelencia para enviar malware en general. Ahora se suman también los foros de las redes sociales como Facebook, MySpace y otros de tercera como el Hi5.

En este post:

A) El caso típico a partir de mi experiencia personal

B) Cómo protegerse de este tipo de ataques.

A) El caso típico a partir de mi experiencia personal

Cómo te llega una de estas cosas? Detallaré mi caso:

1. Recibes un correo electrónico de Facebook en el cual te informan que uno de tus contactos te ha escrito un mensaje. Extrañamente el texto viene en inglés y resulta que tu amigo es hispano parlante. En fin, puede ser que el mensaje lo hubiera enviado a varios contactos y el inglés es el lenguaje internacionalmente aceptado para comunicarse por medios electrónicos.

2. Entras a tu cuenta en Facebook y te efectivamente hay un mensaje de esta persona en tu bandeja de entrada. Cabe mencionar que la persona que envía el correo puede ser: el clásico que agregaste después de jugar unas 10 partidas en Texas HoldEm Poker, o puede ser tu amigo de toda la vida o un familiar. No hay distinción.

3. El mensaje es uno enviado no sólo a ti si no a varias personas. En este caso el texto dice así:

Está mal escrito pero cuál “party” y porqué “sexy” Evidentemente está hecho para angloparlantes pero los malware no hacen distinción entre idiomas, edades, razas, etc. O sea que igual y también te afecta.

4. Al hacer clic en la liga del correo te lleva a un mensaje de otro usuario que seguramente es falso.

5. De ahí lleva a la supuesta liga donde está el video que pareciera ser YouTube bastante chafa y mediocremente hecho pero que podría en un momento confundir a cualquiera.

Falso YouTube
Falso YouTube

6. Después de unos segundo o haciendo clic en cualquiera de las ligas buscará descargar el archivo “Flash_update.exe” de 20KB el cual es un malware de tipo Gusano (Worm)

Este es el caso de Facebook, pero seguramente pueden hacer lo mismo en cualquier otra de las redes sociales.

B) Cómo protegerse de este tipo de ataques.

– Lo primero e imprescindible hoy en día es un buen antivirus. No recomiendo ninguno de los gratis o hacer combinaciones. Es decir, tener el AVG, el NOD32 y el Ad-aware ya que luego entre ellos se anulan. Además de que las actualizaciones de nuevas amenazas tardan hasta 4 veces más que los antivirus que se compran.

Mis recomendaciones en orden:
1. Kaspersky Internet Security 2009
2. ESET NOD32 Enterprise
3. Bit Defender

– No agregar “a diestra y siniestra” a personas que no conocemos en las redes sociales. Aunque hayamos chateado algunas veces con ellas y parezcan personas decentes. Algunas también realizan fraudes a través de estos medios. Aquí escribí al respecto.

– Detenerse un momento y cuestionar las intenciones detrás de cualquier mensaje que nos llegue fuera de lo común. La mayoría de las veces el sentido común es nuestra mejor arma en contra de la basura, el spam y los intentos de fraude.

Saludos

Para más información puedes acceder directamente el sitio de seguridad en Facebook

http://www.facebook.com/security

Engaños y fraudes ahora por las redes sociales…

¿Qué harías en la siguiente situación?

Cuadro descriptivo de la primera semana

Una persona te agregó como “amigo” en una red social – sea Hi5, Facebook o MySpace – y tiene las siguientes características:

  1. La persona te solicitó agregarla y encuentras que tiene como amigo a “Fulanito”. Le preguntas de dónde lo conoce pero no queda claro si realmente conoce a “Fulanito”, pero lo tiene en sus contactos.
  2. Si eres hombre, te agrega una mujer. Si eres mujer, un hombre.
  3. Platicas unos días con la persona y parece que hay varias cosas en común. Te platica de su vida y hasta cierto punto, te abre su confianza y te platica cosas privadas.
  4. Su ocupación e intereses son similares a los tuyos.
  5. Resulta que, dada tu ocupación profesional, le caes como anillo al dedo para ciertos asuntos en los que le puedes apoyar.
  6. Notas que tiene más de 500 amigos en su Facebook y lees saludos, felicitaciones de 4 o 5 de sus amigos alabando su “buena ondez” y que es una gran persona y bla bla bla bla por el estilo.

Parece como una persona normal con la que congenias muy bien. Wow! Una nueva amistad, conoce a mi gran amigo “Fulanito” y además parece que va a haber una oportunidad de negocio.

Situación en la segunda semana

Parece que vas a cerrar el negocio con esta persona.  Le cotizas tus servicios y acepta el precio sin titubear. Establecen un día para encontrarse pero te dice: “Hey, nos hablamos porque va a ser una semana dificil, pero ya es un hecho ¡eh! apartame un día” Piensas: “Bueno, sólo queda cerrar el trato y listo”

Mandas 10 alertas a su Nextel, le marcas al celular, pero no contesta y cuando lo llegó a hacer, estaba en junta.

Piensas “Bueno, está ocupada, ya se hará”

Situación en la tercera semana ¿qué harías tú?

Te la encuentras un día en el Messenger y ves su estatus “No es posible me quiero morir”. Obviamente  le preguntas qué sucede y si puedes ayudar en algo. Ella te dice que está en un lugar donde no puede salir y le urge tener un dinero en el banco para un cargo automático y que no encuentra a su novio o a su papá o a su mamá o a su novia o a su mejor amiga o a al papa Benedicto para que le haga el depósito.

Después de unos segundos y al ver que no ofreciste caballerosa tu ayuda, te la avienta directa:

“¿Podrías tú hacerme ese gran favor? Son sólo 1,000 pesos, si tengo el dinero, es más tengo 10 veces eso pero simplemente ahorita no puedo salir. Ahh ya sé, ahora que cerremos el trato te lo pago.”

Posibles respuestas

  1. ¡Joder! Pobre persona, a todos nos ha pasado, bueno, es como invertir el dinero, me va a traer negocio y quedo bien. “OK, dame tu número de cuenta y yo te ayudo.”
  2. Pobre, qué mala pata. Pero no le puedo ayudar no tengo forma de transferirle. Qué bueno porque estoy apretado en gastos. En otra ocasión tal vez le podría ayudar. “Lo siento pero ni como transferirte”
  3. ¿Que no tiene familiares o viejos amigos con la confianza suficiente para poder pedir dinero? ¿Cómo le voy a prestar dinero a una persona que acabo de conocer en línea, y ni siquiera se si es real. “Discúlpame pero no te puedo prestar. No tengo cómo. Y por otro lado, simplemente las cosas no son así”

Conclusiones

Las respuestas 1 y 2 son las que tal vez darían el 80% de las personas. Generalmente no estamos tan maleados y todavía podemos tener confianza en la gente y además están las ganas de ayudar. Sin embargo, la respuesta 3 es la que debemos dar.

Si ya te sucedió y aún sigues esperando conocer a esta persona en vivo, ya pasaron semanas y ni siquiera el saludo te devuelve en el Messenger, acabas de ser víctima de una nueva forma de embaucar a inocentes, tontos y confiados.

Nueva forma de defraudar y embaucar

Aunque suene inverosímil ésta puede ser una nueva forma de embaucar a la gente.

De todos los contactos de la persona, cuántos son realmente sus amigos, cuántos son contactos falsos que adulan a esta persona y la hacen parecer maravillosa. Peor aún, cuántas personas les hace la misma jugada y cuántas le depositan los 1,000 pesos. Notando que tiene más de 500 contactos y que puede conocer y hacer el jueguito con unos 100 en 3 semanas… y que de esos 100, caigan en el juego unos 20. Joder! Ya tiene 20,000 pesos en 3 semanas que, en 6 meses serían 160,000 pesos. Un sueldo de más de 25,000 al mes por chatear, poner atención y darte por tu lado.

Parece dificil de tragar, pero muy posible. Hay que tener cuidado a quién le enviamos nuestras fotos o a quién agregamos. Y más aún, a quién le ayudamos en momentos difíciles.

Mucho cuidado con las redes sociales. Son maravillosas, pero también es un lugar donde podemos encontrarnos con entidades parásitas.

Saludos