![\"image001\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2015\/06\/05222850\/image001.png\")
<\/a><\/p>\nTras su autorizaci\u00f3n, la v\u00edctima recibe la solicitud de una aplicaci\u00f3n desconocida para aceptar toda una serie de permisos. Entre otras cosas, pueden solicitar el ingreso autom\u00e1tico, acceso a la informaci\u00f3n del perfil, la lista de contactos y la lista de direcciones de correo electr\u00f3nico. Al conceder estos derechos, les damos acceso a los criminales cibern\u00e9ticos a nuestros datos personales.<\/p>\n
Al hacer esto, individuos desconocidos recolectan en secreto toda clase de informaci\u00f3n, presumiblemente para usos fraudulentos. Por ejemplo, pueden usarla para distribuir spam<\/em> o enlaces dirigidos a p\u00e1ginas maliciosas o fraude cibern\u00e9tico o phishing<\/em>.<\/a><\/p>\n \u00bfC\u00f3mo funciona?<\/strong><\/p>\n Existe un protocolo de seguridad para la autorizaci\u00f3n muy pr\u00e1ctico llamado OAuth, que permite a los usuarios desbloquear el acceso limitado de sus recursos protegidos (listas de contactos, agenda y otro tipo de informaci\u00f3n personal) sin compartir sus credenciales. Lo utilizan frecuentemente las aplicaciones para redes sociales cuando necesitan, por ejemplo, acceso a las listas de contacto de los usuarios.<\/p>\n Como las apps de las redes sociales tambi\u00e9n utilizan OAuth, tu cuenta en Facebook tampoco est\u00e1 a salvo<\/a>. Una app maliciosa puede usar el acceso a la cuenta de usuario para enviar spam <\/em>y archivos maliciosos, adem\u00e1s de links fraudulentos.<\/p>\n 7 pasos para evitar ataques de #phishing<\/a> en tu cuenta de #Facebook<\/a> https:\/\/t.co\/jDwKAjHCBv<\/a> pic.twitter.com\/WrYagYQ5kI<\/a><\/p>\n \u2014 Kaspersky Espa\u00f1a (@KasperskyES) May 22, 2015<\/a><\/p><\/blockquote>\n\n