12/06/2013 40.000 euros de multa a una empresa que introducía troyanos a usuarios de Facebook. Una empresa que introducía “virus de Gusano” en los muros de los usuarios de la red social Facebook ha sido multada por la Agencia Española de Protección de Datos (AEPD), por importe total de 40.000 euros por una infracción grave de la Ley Orgánica de Protección de Datos, tras la denuncia de FACUA – Consumidores en Acción. En 2011 usuarios de Facebook encontraban en sus muros mensaje con el texto “apareces en un video” y similares remitidos por un amigo. Esto correspondía a un fraude masivo a los consumidores mediante un virus introducido en la red social. El mensaje iba acompañado de una imagen que aparentaba ser la miniatura de un video y contenía un enlace que dirigía al usuario a un conjunto de sitios web alojados en el dominio blogspot. Las páginas web del dominio blogspot implicadas, que simulaban mediante su aspecto ser parte de la red social Facebook, informaban de que se requería la instalación de un complemento para el navegador que permitiese visualizar el video. Al pulsar en el enlace proporcionado para la descarga del complemento lo que en realidad se descargaba era un programa para utilizar el perfil de Facebook del afectado para transmitir el mensaje inicial a los amigos del afectado. El programa descargado, además de propagar el mensaje inicial, solicitaba un número de línea de telefonía móvil que era utilizado para suscribirse a un servicio de tarificación adicional de mensajería de móvil Premium, siendo la empresa responsable del servicio FROGGIE, S.L. Al pulsar en el enlace de la página alojada en el dominio blogspot se solicitaba al usuario permiso para instalar un software desde el sitio web. El complemento que se instalaba, si el usuario accedía a ello, no permitía la visualización de ningún video sino que mostraba un mensaje indicando que, para comprobar la mayoría de edad del usuario era necesario proporcionar un número de móvil al que se remitiría un código de activación. Tras esto se redirigía al navegante a una página de confirmación de suscripción de servicios del sitio webs “infindejuegos”, el cual ejecutaba un software que, utilizando el identificador de Facebook del navegante (que se encuentra almacenado en una cookie) y diversas funcionalidades dispuestas por la red social, como son el listado de amigos o la composición de un mensaje a publicar replicaba, de manera automática y sin que el navegante fuese consciente de ello, el mensaje recibido en los muros de 30 de sus amigos. La entidad que al final resultó ser la que estaba detrás de todo este fraude fue USERS2CASH NETWORK IBERICA, S.L., la cual ha resultado apercibida por la Agencia Española de Protección de datos por una infracción grave del artículo 6 de la Ley Orgánica de Protección de Datos, tipificada en el artículo 44.3 b) de dicha norma, una multa de 40.000 €. Por otra parte, la entidad FROGGIE S.L., resultó multada por la misma infracción y en este caso sancionada con una cantidad de 6.000 euros. Esta resolución ha venido propiciada por la denuncia de FACUA - Consumidores en Acción, presentada a raíz de los hechos ocurridos en 2011. Una segunda empresa implicada fue sancionada por una infracción grave de la LOPD con 6.000 euros.
Posted on: Mon, 24 Jun 2013 11:46:38 +0000
Trending Topics
Recently Viewed Topics
© 2015