Facebook, el tercer “país” del mundo por habitantes si se toma en cuenta su cantidad de usuarios (unos 500 millones de perfiles habilitados), también es uno de los escenarios que prefierenlos delincuentes y activistas informáticos, que utilizan la red social más popular de la web para robar datos privados o afectar la imagen de personas famosas y poderosas.
Facebook anunció una serie de nuevas medidas de seguridad .
Entre ellas, la empresa afirma que comenzará a establecer conexiones seguras -con https:// en vez de http://- de forma tal que sus usuarios puedan optar por escoger dicho sistema, en vez del convencional.
La característica será puesta a disposición de los usuarios gradualmente y habrá que "activarla dentro de la configuración de seguridad en la cuenta", según el comunicado de Facebook.
Otra opción para autentificar las cuentas es reconocer quiénes son nuestros amigos.
Si el sitio sospecha que alguien se está entrometiendo en una cuenta -si en la mañana ingresó desde los Estados Unidos y dos horas más tarde desde la Argentina, por ejemplo- pedirá que el usuario compruebe su identidad reconociendo a sus amigos.
El sistema mostrará la foto de uno de los “amigos” del usuario en Facebook y le solicitará que confirme su nombre de entre una lista de opciones. Si lo hace, entrará, si no, será rechazado.
Como medida adicional, desde hace algún tiempo, la red social permite que los usuarios vean desde dónde se están conectando a Facebook para detectar alguna actividad sospechosa.
Esto puede hacerse desde la opción "Configuración de cuenta" y después seleccionando "Seguridad de la cuenta".
La tendencia que se ha impuesto, en los últimos años, de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial, se está consolidando.
Esta semana, por ejemplo, aparecieron, dos nuevos códigos maliciosos que utilizan Facebook como cebo.
Por un lado, Asprox.N es un troyano que llega al equipo a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
El archivo adjunto al correo presenta un ícono de documento de Word, algo diferente del habitual, denominado Facebook_details.exe.
Este archivo, en realidad, es el gusano, que una vez ejecutado descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el documento original anexo al correo.
El troyano descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando, de esta manera, enviar spam al mayor número posible de usuarios.
Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo, mostrando un mensaje que incluye un link malicioso.
Ese enlace descarga el gusano, cuya función es secuestrar la cuenta de Facebook, evitando acceder a ella. Si se intenta entrar en la red social, aparece un mensaje que informa dicha cuenta ha sido suspendida y, para volver a activarla, pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o una computadora portátil, para fomentar su participación.
Tras varias preguntas, se solicita un número de móvil al usuario, donde se recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.
Pero quienes dan una ayuda importante a los “hackers” son los propios usuarios de la red. Así se desprende de un informe privado.
BitDefender Safego (http://apps.facebook.com/bd-safego), una aplicación que usa la tecnología de escaneo de la empresa de seguridad informática BitDefender, está siendo probada en su fase beta en la red social.
Desde su lanzamiento, a comienzos de noviembre, esta herramienta analizó más de 20 millones de objetos compartidos por los usuarios: links, imágenes, videos.
Gracias a esta herramienta, BitDefender descubrió que el 20% de los usuarios comparte con sus contactos contenido malicioso.
Hay tres tipos de aplicaciones con tipos de “ganchos” que son las más populares:
Las que permiten llegar a una función prohibida de Facebook, como saber quién visitó su perfil (21,5%).
Las aplicaciones que ofrecen ítems de regalo para los juegos, la principal vía de ingreso de intrusos (15,4%).
Las que ofrecen al usuario la posibilidad de cambiar el fondo del perfil o botones como “No me gusta” a través de extensiones (11,2%).
En menor medida se encuentran, con un 7,1%, aquellas aplicaciones que aseguran nuevas versiones de juegos muy conocidos, las que regalan teléfonos móviles (5,4%) o las que parecen saber el método idóneo para visionar películas gratis en línea (1,3%).
Más allá de los ataques a través de las aplicaciones, un 16% del malware que se ve en Facebook atrae a los usuarios a ver algún tipo de video impactante y un 5% de los usuarios es infectado por los ataques del virus Koobface.
“Muchos usuarios no son conscientes de que los contenidos que publican en su muro son peligrosos para su contactos y para ellos mismos, pues están infectados. Otros están compartiendo información personal y privada con cualquiera que accediera a Facebook”, explicó Jocelyn Otero, directora de Marketing de BitDefender para España, Portugal y Latinoamérica.
Consejos de prevención
Desde PandaLabs recomendaron a los usuarios desconfiar de cualquier mensaje con asunto excepcionalmente llamativo: ya sea recibido a través de correo electrónico, de programas de mensajería instantánea o mediante cualquier otro medio.
También hicieron hincapié en tomar precauciones a la hora de hacer clic en enlaces externos, en páginas web, que contengan esta funcionalidad.
Algunos otros consejos a tomar en cuenta, para resguardar los datos en Facebook o cualquier otra red social son:
Proteger la información confidencial, los datos personales, las claves.
No descargar archivos de dudosa procedencia (sea a través de chat, ftp, e-mail, P2P, etc.).
No ingresar a sitios web sobre los que no se tenga seguridad de su autenticidad.
No revelar datos vinculados con cuentas bancarias o tarjetas.
No subir imágenes que permitan identificar fácilmente al usuario, dónde vive, quiénes son sus hijos o familiares.
Adoptar las medidas tecnológicas adecuadas.
fuente: infobaeprofesional-tecnología
No hay comentarios:
Publicar un comentario