Jun

26

Los ‘hackers’ se conectan a Facebook

Los hackers se mueven allá donde vayan los internautas. Y con cerca de 1.000 millones de personas en el mundo en las redes sociales, no extraña que en los últimos meses hayan aumentado las amenazas que sobrevuelan sitios como Facebook o Twitter.

Las redes ofrecen un terreno ideal para desplegar técnicas de ingeniería social con las que engañar a los internautas. Además, la calidad y cantidad de datos publicados en los perfiles son un botín apetitoso para los hackers.
Una de las últimas acciones detectadas es el clickjacking. Los hackers intentan atraer la atención del internauta con temas llamativos (por ejemplo, el juego Farmville o fotos de actrices famosas).

Cuando el usuario pincha en el enlace, es derivado a una página con la temática elegida. Esto provoca que, en el perfil del usuario en Facebook (si está conectado a su cuenta en ese momento), aparezca la opción Me gusta relacionada con esta página, facilitando su propagación entre los amigos, que se ven así animados a pinchar también en el link.

Probar nuevas técnicas
Los ataques detectados en los últimos meses parecen ensayos realizados por los cibercriminales para probar la facilidad de propagación de esta técnica. Una forma de ganar dinero es, simplemente, consiguiendo visitas a páginas que tengan publicidad. Pero hay más peligros. “De momento, no hay virus, pero sería relativamente sencillo y efectivo direccionar a los usuarios a páginas maliciosas donde se pueden colar virus en el equipo”, explica Luis Corrons, director técnico de PandaLabs, el laboratorio de seguridad de Panda Security.

Las redes sociales son también un campo abonado para intentar engaños mediante técnicas de ingeniería social. Timos que se han dado a través del correo electrónico se intentan ahora mediante las redes. Los expertos consideran que los usuarios tienden a ser más confiados con las redes que con el mail, facilitando el trabajo a los cibercriminales.

Algunas estafas requieren previamente el robo de la contraseña. En muchas ocasiones, los ciberdelincuentes las adivinan porque muchos usuarios no usan claves seguras. Por ejemplo, hay programas que recopilan las más usadas en el mundo. También hay internautas que emplean contraseñas con nombres de familiares, mascotas o fechas de cumpleaños, información que comparten públicamente en su perfil.

Asimismo, se han detectado páginas falsas que, imitando la original de Facebook o de Twitter, son utilizadas para robar contraseñas de la red social. Estas webs tienen una URL (dirección de Internet) y una apariencia muy similar a la verdadera para engañar a los usuarios, quienes introducen ahí sus claves. En muchas ocasiones, éstas son las mismas que utilizan en otros servicios de Internet, con lo que el peligro de robo de información confidencial es mayor.

Incluso se han encontrado en la Red sitios donde cibercriminales aseguran poder hackear cualquier identidad de Facebook por 100 dólares (81 euros). Estas webs pueden ser un servicio real o bien una forma con la que intentan estafar a quienes buscan claves de acceso para perpetrar sus propios timos.

Con la contraseña en su poder, los hackers son capaces de suplantar la identidad del usuario para, por ejemplo, timar a los amigos pidiendo dinero. “Estoy en Londres. Me han atracado y no tengo dinero. Necesito 500 euros para pagar la cuenta del hotel. ¿Me echas una mano?”, decía una de las estafas detectadas en Facebook.

Los expertos aconsejan con insistencia que se miren con lupa las opciones de privacidad y la información que se comparte públicamente, porque ya se han dado casos de chantajes. “Incluso si se es cuidadoso y sólo se comparte cierta información con los amigos, no hay una seguridad completa. Si a algún conocido le roban su cuenta, todos sus contactos están expuestos”, recuerda Corrons.

También en Twitter
En el caso de Twitter, uno de los peligros es el acortamiento de URL habitual en los mensajes cortos de este servicio, que permite enmascarar enlaces a páginas peligrosas. Además, los spammers crean activamente cuentas para mandar su correo basura. De hecho, en Internet, se venden programas que crean de manera automática cuentas en redes sociales.

En ocasiones, para dar más credibilidad, retwittean mensajes de usuarios, pero cambiando el enlace que incluyen por otro que envía al internauta a sitios donde consiguen ingresos vía publicidad o, incluso, a webs con programas maliciosos.

Fuera de las redes sociales, los hackers también se muestran activos en YouTube, utilizado para distribuir programas maliciosos. Por ejemplo, crean cuentas para comentar vídeos reales en los que sugieren enlaces para ver material similar. Cuando el usuario va a la página en cuestión, suele aparecer un mensaje que pide instalar un programa para poder ver el vídeo, dando así entrada al virus en el ordenador.

Alarmas
– El ‘clickjacking’ persigue secuestrar la opción ‘Me gusta’ en Facebook para propagar rápidamente enlaces a páginas.

– Muchos timos se basan en la suplantación de la identidad. Para ello, es necesario robar las contraseñas.

– Se han detectado páginas falsas que imitan la original de Facebook, para engañar a los internautas y poder robar sus claves de acceso cuando se registran.

– Algunos cibercriminales aseguran que son capaces de ‘hackear’ cuentas en Facebook por 100 dólares.

– En Twitter, uno de los peligros es el acortamiento de las URL. De esta forma, es más fácil enmascarar enlaces a páginas peligrosas.

Si te ha gustado este artículo puedes completarlo dejando un comentario o bien puedes suscribirte al feed y recibir las entradas futuras en tu lector de feeds.

Comentarios

No hay comentarios todavía.

Deja tu comentario

(requerido)

(requerido)