Imaginación sin límites: cuáles son las técnicas que utilizan los hackers para estafar en Facebook

Publicado: 8 abril, 2011 en Aplicaciones, ESET, Estafas, Facebook, Redes Sociales, Seguridad, Twitter

La red social se convirtió en la “tercera nación” más poblada del planeta, después de China e India. Aunque se trata de un mundo virtual, se ha convertido en el principal objetivo de los ciberdelincuentes. ¿Cuáles son las nuevas “armas de seducción” que usan para robar identidades?

Luego de China y la India, un tercer país integra el podio de las naciones más pobladas del mundo. Pero se trata de un territorio virtual, sin presencia en el mundo físico. Se llama Facebook, con más de 600 millones de habitantes, denominados “perfiles” y que se han convertido en el principal objetivo de los delincuentes informáticos.

Los “hackers” buscan aprovechar la enorme masividad del espacio creado por Mark Zuckerberg para cometer ilícitos, tales como el robo de identidad y de claves personales.

Por ejemplo, este martes se supo que una red de ciberdelincuentes envió una invitación fraudulenta a diez millones de usuarios para realizar una encuesta, mecanismo utilizado para obtener ingresos de los incautos.

Según alertó la compañía de seguridad Sophos, la invitación se refiere a un supuesto evento denominado “¿Quién te ha bloqueado de su lista de amigos?”. Hasta ahora fue aceptada por unos 165.000 usuarios de la red social, mientras que otros 10,3 millones la han dejado en espera, pero no la rechazaron.

Sophos señala que se incluyen instrucciones en el enlace “More info”, que los llevan a visitar una web en la que hay encuestas y concursos online, diseñados para que los ciberdelincuentes obtengan dinero.

En algunos casos, también se les pide un número de teléfono móvil.

La empresa de seguridad denuncia la facilidad con la que aparecen eventos y acciones de este tipo en Facebook. Y señala que los responsables de la red social deberían ser más activos a la hora de “atajar” y cerrar estas iniciativas.

También aconseja a los usuarios que no acepten invitaciones no solicitadas acerca de eventos desconocidos y que siempre piensen dos veces antes de hacer clic en los enlaces recibidos a través de la red social.

Apunten con el mouse

Durante marzo, las redes sociales se consolidaron como los blancos predilectos de los ciberatacantes, que dirigieron sus amenazas a los usuarios de Facebook, según informó Eset, una empresa de seguridad informática.

Hace unos pocos días, los mismos sufrieron un ataque de “scam”. Se les ofrecía la posibilidad de obtener la contraseña de la cuenta que quisieran, a cambio del envío de dos mensajes de texto con costo.

La curiosidad de muchos de ellos por conseguir el password de alguna persona es algo que los atacantes suelen aprovechar, habida cuenta del interés que despierta en las víctimas.

La página ofrece el supuesto servicio de “Hackear Facebook”, en relación a dejar al alcance del interesado la supuesta posibilidad de acceder a información protegida.

Esta página también contiene detalles (para ser más creíble), tales como el ícono favicon de Facebook – en la barra de dirección – como así también aparece un reloj mostrando una cuenta regresiva. Supuestamente, al llegar a cero, el “servicio” deja de estar disponible:

 

Tal como se señalara, este ofrecimiento no es gratis, sino que está atado al envío de esos dos mensajes de textos con los datos que requiere la página, que dependen del país donde se encuentra residiendo la víctima.

Este falso servicio se encuentra alojado en un servidor de hosting de Alemania, al que ya se envió la información correspondiente solicitando la baja de este sitio fraudulento, por el cual ya se ha estafado a personas de distintas naciones.

“Una vez más, vemos que las víctimas más curiosas y distraídas son las que caen en estos tipos de fraudes online. Es importante destacar que todas estas propuestas son falsas”, señaló Claudio Cortés Cid, especialista de Awareness & Research de Eset.

El Informe Trimestral de PandaLabs 2011, desarrollado por la compañía de seguridad Panda, coincide en destacar el uso cada vez más intensivo de Facebook para distribuir “malware”.

“Los primeros meses del año han sido especialmente intensos, en cuanto a actividad vírica se refiere”, afirma la compañía en una nota.

Un “me gusta” peligroso


Recientemente la compañía de seguridad BitDefender advirtió sobre una nueva amenaza que afecta a los usuarios de la mayor de las redes sociales.

Se trata de Likejacking, un término que toma su nombre del botón “Like”, o “Me gusta”, que aparece bajo cada comentario o elemento compartido en Facebook.

La notoriedad que el botón de “Me gusta” logró en la red social, o en cualquier página integrada con las aplicaciones externas de Facebook, no pasó desapercibida para los ciberdelincuentes, que lo aprovechan para distribuir malware.

El procedimiento es el siguiente:

  • Un usuario hace clic en un link distribuido a través de spam o redes sociales y es direccionado a una web.
  • Una vez que ve el contenido que hay en la misma, la abandona.
  • Sin embargo, sin su consentimiento se publicó en su muro de Facebook un enlace a esa web.
  • El comentario aparece tal como si lo hubiera publicado él y como si hubiera pulsado al botón de “Me gusta”.
  • Los amigos verán ese link y considerarán que es algo interesante, por lo que a su vez harán clic en el enlace y también serán víctimas de ese mismo ataque.

Los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware, disfrazado de códecs o plugins, supuestamente indispensables para ver el contenido de esa web.

De esta manera, los usuarios que lleguen a ella no verán sólo cómo se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su computadora infectada.

Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos:

  • El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar.
  • En segundo lugar, observar la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de video o audio para publicar su material, porque éstas realizan cuidadosos análisis de seguridad, sino webs menos populares o incluso creadas a propósito para sus estafas.

¿Qué pasa si usted hizo clic y fue víctima? BitDefender recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados.

Prevención


Desde Eset proponen sus propias “reglas de oro” para protegerse en la red.

Algunas de ellas son básicas como:

  • Ajustar las opciones de privacidad en Facebook ofreciendo el perfil completo sólo a los amigos cercanos.
  • Ser precavido a la hora de instalar aplicaciones.
  • Pensar antes de hacer clic en “Me gusta”, para evitar ser víctimas de gusanos secuestradores de clic.

También, en relación a la privacidad, recuerdan que “ocasionalmente”, Facebook cambia los ajustes de la misma, por lo que conviene comprobar siempre si se han aprobado.

Otros de los consejos hacen referencia a evitar utilizar los enlaces reenviados y enfatizan en la necesidad de aceptar como amigos sólo a personas conocidas.

Por último, recuerdan que los datos se mantienen en circulación para siempre, por lo que “no debe asumirse que cuando se elimina una foto, o la totalidad de la cuenta, se están eliminando todos los datos de modo definitivo”.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s