|
Según la empresa de seguridad informática ESET, dos de
las redes sociales más populares han sufrido últimamente diversos
ataques de “phishing” con la intención de robar contraseñas e
información de otros sitios con información sensible del usuario.
Según el informe presentado por ESET, la estrategia de los ataques a
Facebook y hi5 es similar a las de casos anteriores de phishing: el
usuario recibe un correo electrónico simulando ser una invitación hacia
la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero
en realidad, si el usuario hace clic en la dirección disponible en el
correo electrónico, accederá a un sitio idéntico al real, pero falso,
donde se le solicitan sus claves de usuario y contraseñas.
Si el usuario completa el formulario con sus datos
personales, éstos son enviados al atacante, que los puede utilizar de
manera fraudulenta. El objetivo de este ataque es conseguir
información personal de la víctima, así como robar su perfil en la red
social y los datos privados de los contactos. Esta información puede ser utilizada de distintas maneras:
- Con la información
personal del perfil robado y sus contactos, se pueden llevar a cabo
ataques de spam, phishing o malware con datos reales para generar
confianza en la posible nueva víctima.
- A través de los datos personales, es posible crear un perfil de la
víctima, con el fin de realizar ofertas personalizadas a cada usuario
según sus intereses.
- Mucha gente suele emplear el mismo usuario y contraseña para
distintos servicios. Consiguiendo su perfil de usuario en una comunidad
virtual, los agresores podrían tratar de acceder a otros servicios
comerciales, como banca en Internet.
- Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.
l método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
De todas formas, una medida básica de seguridad consiste en nunca
entrar en una red social a través de un enlace mediante un mensaje de
correo que pueda parecer sospechoso. Realmente, lo más seguro y
correcto es teclear directamente el nombre de dominio de la web o red social. Todas
tienen nombres fáciles de recordar para que puedan ser tecleadas en el
menor tiempo posible sin que se produzcan fallos en su escritura.
Por lo tanto, y como siempre se aconseja en este casos, es muy
importante tener el antivirus y el sistema operativo actualizado, ya
que la inmensa mayoría de las veces detectan estos ataques de phising.
Y siempre, desconfiar de los correos electrónicos que solicitan que el
usuario teclee su contraseña y perfil. Los administradores de las redes
nunca solicitan estos datos. Así tendremos una red más segura y más
útil.
Fuente:terra.es
|
