Las empresas de antivirus alertan a las redes sociales

Los usuarios caen en el 10% de trampas contra webs como Facebook y Tuenti.
Una de las grandes ventajas de las redes sociales como Facebook o Tuenti, la comodidad que siente el internauta al estar entre amigos, puede convertirse también en uno de sus mayores peligros. Lo dicen la mayoría de las empresas de seguridad informática, que alertan de que este año los ciberdelincuentes pondrán en el punto de mira a estas webs.

El año pasado, la compañía Kaspersky registró 43.000 ficheros de malware (programas maliciosos) específicos para las redes sociales. «Estamos seguros de que el 2010 será mayor», afirma Ricardo Hernández, director técnico de la empresa. La distribución se hace a través de mensajes aparentemente inofensivos con enlaces a otras páginas, que son las peligrosas. Una de las amenazas más extendidas en el 2009 fue la de Koobface, un gusano que hacía creer al usuario de Facebook, MySpace y otros sitios que un amigo le había enviado un vídeo. Al intentar verlo, un mensaje pedía actualizar el programa Flash con un troyano oculto. El índice de eficacia de los ataques en el correo electrónico es del 1%, según Hernández, frente al 10% en las redes sociales.
Una vez el ordenador está infectado, las posibilidades son múltiples. Puede haberse descargado un keylogger, programa que reconoce lo que el usuario teclea y se usa para descubrir contraseñas. También puede convertirse en un PC zombi (o bot), controlado por un tercero que lo usa en ataques para colapsar una web.
También puede ocurrir que alguien robe el perfil de otra persona en una red social con el fin de estafar a conocidos a los que explica que está en el extranjero y necesita que le envíen dinero. «Las redes sociales se usan de trampolín para llegar a otros sitios», dice Blas Simarro, de McAfee. «Cuando alguien vulnera tu cuenta, es la punta del iceberg».

DATOS PERSONALES / Luis Corrons, director técnico de Panda Labs, opina que el mayor riesgo está en «la falta de concienciación» sobre datos personales: «Aunque tú estés protegido, si la cuenta de un amigo tuyo se ve comprometida, podrá acceder a la información que tú publiques en tu perfil». Información como el nombre de la mascota y el año de nacimiento que usa el hacker para descubrir contraseñas.
Con 350 millones de usuarios en el mundo, Facebook calcula que un 1% de sus usuarios han tenido fallos de seguridad. Tuenti sufrió el año pasado un ataque en el que centenares de usuarios dieron su contraseña. «En una hora y 10 minutos desactivamos la amenaza», dice un portavoz de la principal red social española.
Los ciberdelincuentes también comercian con ordenadores zombis. «Hay foros de internet en los que se alquilan», dice David Barroso, de s21sec. Sirven para chantajear a una empresa amenazándola con colapsar su web.
Contra los ataques, lo mejor es la cautela. «Nunca hay que fiarse de los correos que pidan contraseñas. Lo mejor es ir a la web original y escribir el usuario y la contraseña como siempre», recomienda Fernando de la Cuadra, de Eset. Aunque es necesario un antivirus, añade, «nunca reemplazará al sentido común».

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.