Los Hackers, un peligro en Facebook y Twitter | ||||
|
Las redes sociales ofrecen un terreno ideal para desplegar técnicas de ingeniería social con las que engañar a los internautas. Además, la calidad y cantidad de datos publicados en los perfiles son un botín apetitoso para los hackers.
Una de las últimas acciones detectadas es el clickjacking. Los hackers intentan atraer la atención del internauta con temas llamativos (por ejemplo, el juego Farmville o fotos de actrices famosas).
Los “sitios sociales” tienen pocas medidas de seguridad, exponen la información de miles de personas y es fácil infiltrarse, además, es difícil monitorear el contenido y el tráfico de los millones de mensajes diarios.
Basta una computadora infectada que ponga enlaces en el sitio de la red social, hacia otras Website con software malicioso y que otro usuario le de click para que empiece la cadena. Cuando el usuario pincha en el enlace, es derivado a una página con la temática elegida. Esto provoca que, en el perfil del usuario en Facebook (si está conectado a su cuenta en ese momento), aparezca la opción Me gusta relacionada con esta página, facilitando su propagación entre los amigos, que se ven así animados a pinchar también en el link.
Los ataques detectados en los últimos meses parecen ensayos realizados por los cibercriminales para probar la facilidad de propagación de esta técnica. Una forma de ganar dinero es, simplemente, consiguiendo visitas a páginas que tengan publicidad. Pero hay más peligros. “De momento, no hay virus, pero sería relativamente sencillo y efectivo direccionar a los usuarios a páginas maliciosas donde se pueden colar virus en el equipo”, explica Luis Corrons, director técnico de PandaLabs, el laboratorio de seguridad de Panda Security.
Las redes sociales son también un campo abonado para intentar engaños mediante técnicas de ingeniería social. Timos que se han dado a través del correo electrónico se intentan ahora mediante las redes. Los expertos consideran que los usuarios tienden a ser más confiados con las redes que con el mail, facilitando el trabajo a los cibercriminales.
Algunas estafas requieren previamente el robo de la contraseña. En muchas ocasiones, los ciberdelincuentes las adivinan porque muchos usuarios no usan claves seguras. Por ejemplo, hay programas que recopilan las más usadas en el mundo. También hay internautas que emplean contraseñas con nombres de familiares, mascotas o fechas de cumpleaños, información que comparten públicamente en su perfil.
Asimismo, se han detectado páginas falsas que, imitando la original de Facebook o de Twitter, son utilizadas para robar contraseñas de la red social. Estas webs tienen una URL (dirección de Internet) y una apariencia muy similar a la verdadera para engañar a los usuarios, quienes introducen ahí sus claves. En muchas ocasiones, éstas son las mismas que utilizan en otros servicios de Internet, con lo que el peligro de robo de información confidencial es mayor.
Incluso se han encontrado en la Red sitios donde cibercriminales aseguran poder hackear cualquier identidad de Facebook por 100 dólares (81 euros). Estas webs pueden ser un servicio real o bien una forma con la que intentan estafar a quienes buscan claves de acceso para perpetrar sus propios timos.
Con la contraseña en su poder, los hackers son capaces de suplantar la identidad del usuario para, por ejemplo, timar a los amigos pidiendo dinero. “Estoy en Londres. Me han atracado y no tengo dinero. Necesito 500 euros para pagar la cuenta del hotel. ¿Me echas una mano?”, decía una de las estafas detectadas en Facebook.
Los expertos aconsejan con insistencia que se miren con lupa las opciones de privacidad y la información que se comparte públicamente, porque ya se han dado casos de chantajes. “Incluso si se es cuidadoso y sólo se comparte cierta información con los amigos, no hay una seguridad completa. Si a algún conocido le roban su cuenta, todos sus contactos están expuestos”, recuerda Corrons.
IMPORTANTE, ALGUNOS DE LOS PELIGROS QUE TE PUEDES ENCONTRAR COMO USUARIO DE REDES SOCIALES:
El “pharming”: La principal alerta será el uso de la ingeniería social para obtener con engaño, tus datos confidenciales y acceder a tus cuentas bancarias, direcciones de correo, etc. Cómo el caso del hacker de Miami, Alberto González, y 2 hackers más que tuvieron acceso a los números de 130 millones de tarjetas de crédito y débito en los EEUU. Importante: Nunca brindes números de cuentas ni claves en tus Websites de redes sociales.
- El “malware”: También estará muy presente en la explosión de los sistemas “cloud” que reinan en las redes sociales, peligrando el sólo hecho de que publiques unas fotos en Flickr. Importante: Ponte un buen antivirus cómo el “Panda Cloud Antivirus”, que te alerta sobre posibles ficheros maliciosos.
- Los falsos antispywares: Otra de las técnicas que más se utilizarán para estafar a los usuarios, como los “troyanos bancarios” o el spam. Importante: No abras ningún archivo desconocido por más que te ofrezca la última tecnología o un súper antivirus, que te pueden mandar en forma de comentario o enlace.
- Los códigos maliciosos: Que intentaran filtrarse a través de tu red social favorita, como el caso sucedido en Brasil del perfil falso en Twitter, que prometía un video pornográfico de la cantante Kelly Key, enlace que llevaba a una versión alterada de Adobe Flash conteniendo gusanos y programas para robar información. Importante: No des click a cualquier link sin antes preguntar, así t lo haya dejado en un mensaje tu mejor amigo.
- Virus en juegos online y redes Wi-Fi: Que atacará presentándose como si fuera un “Swinefighter” -el juego de la gripe porcina disponible en Facebook y Twitter- que es verdadero; pero como ese hay otros que no. Importante: Nunca ingreses a un enlace de juego online en tu red social, sin antes comprobar en Internet su existencia y fabricante.
Si te gusta iZaping suscríbete gratis con FeedBurner.
