Manual para protegerse de los engaños en Internet

Los hackers ya se mueven en las redes sociales. En Facebook y Twitter abundan los perfiles falsos y las páginas con programas engañosos. Buscan robar las claves de acceso de los usuarios a los servicios. Consejos para evitar caer en las trampas.
Más información

Los criminales cibernéticos están abandonando la inmensidad de Internet para distribuir sus señuelos por las redes sociales. Es en estos sitios donde el grueso de la población virtual consagra más horas de exploración.

Además de capitalizar 600 millones de usuarios –sumando Facebook y Twitter– la ventaja que le ofrecen estas comunidades a los estafadores es la inexperiencia general. Se trata de un mundo en construcción, con reglas no del todo claras, que muchos van descubriendo progresivamente.

Una encuesta de AVG Technologies entre 250 personas afiliadas a una red social, descubrió que el 47% había sido víctima de infecciones de malware (virus, troyanos), y el 55% de phishing (links a sitios truchos). Pese a estas amenazas, el 64% no modifica sus contraseñas, el 57% casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a la red social.

Los cinco peligros ocultos que mayor circulación generan en las redes sociales son: Clickjacking (secuestro de clic) . Induce a pulsar el botón de una página web, en apariencia inofensivo, que en realidad está controlado por terceros. Imita los plugins sociales, como es el caso del botón “Me gusta” de Facebook, que es fácil de plagiar. Estos comandos ficticios se usan para que el desprevenido realice clics involuntarios en determinadas páginas. Si se hace clic allí, el sistema “lee” que se señaló una publicidad, por lo cual el hacker cobrará. Al ser una vulnerabilidad del navegador, es indispensable tener una versión actualizada del mismo.

Perfiles falsos

Para captar la atención de los ilusos, hay hackers que ponen fotos de chicas provocativas para acumular seguidores en su cuenta. Como explica Ignacio Sbampato, vicepresidente de Eset Latinoamérica “una vez que son aceptados, mandan un mensaje que dice ‘mirá estas fotos’. Estos enlaces remiten a sitios falsos en donde roban contraseñas o descargan videos”. Para no caer en la trampa, es importante llevar un control de los contactos.

Malware

El Koobface es un gusano que se propaga por los mensajes privados de Facebook MySpace, hi5, Bebo, Friendster y Twitter. Al pulsar en un link del mensaje, se llega a una página de videos. Para que se ejecute, dicen, hay que descargar una nueva versión de Adobe Flash Player que por supuesto, infecta el equipo. Para detectarlo hay que tener actualizado el antivirus.

Aplicaciones truchas

Las páginas que ofrecen servicios de Twitter (buscar mensajes, compartir fotos, acortar enlaces, conocer los hash tag, localizar usuarios) abundan en la Web. Muchas son sólo fachadas que pretenden robar la clave y la contraseña. “Por el momento no están propagando malware y se dedican a enviar a los contactos, mensajes de promoción para que se sumen al sitio”, señala Sbampato. Lo recomendable en estos casos es no ingresar la clave en cualquier página de Twitter.

Phishing

Se recibe un e-mail de un supuesto amigo que invita a ser parte de su red. Al hacer clic en la solicitud se redirecciona a un lugar idéntico a Facebook o LinkedIn (falso), pidiendo un nombre de usuario y de contraseña para después usar estos datos de manera fraudulenta para spam, más phishing o todo tipo de malware. La clave: desconfiar de los e-mail con invitaciones.

FUENTE: clarín.com

26 de agosto de 2010

 

NOTAS RELACIONADAS:

 

Usan falsas cámaras web para abusar de menores
Son programas que incluyen filmaciones predeterminadas para engañar a usuarios del chat. "Se puede elegir a una chica rubia que se desnude", dijeron a 24CON.