.: agosto 2009

Si usted es usuario de Facebook, sus datos pueden estar en la mira de un hacker Guardar

Estafadores y ladrones buscan víctimas para sus delitos en la red social basada en la web más popular del mundo. Cuáles son las técnicas que utilizan
Si usted es usuario de Facebook, sus datos pueden estar en la mira de un hacker

Facebook es junto a Twitter una de las estrellas del firmamento tecnológico del último año. La red social basada en la Web asegura tener unos 250 millones de usuarios y su ritmo de crecimiento por ahora ni se detiene ni lentifica. Estos números son muy atractivos para los delincuentes informáticos, que buscan datos privados de posibles víctimas.

Es así que la popularidad de Facebook y otros sitios de redes sociales brindan a los piratas cibernéticos nuevas vías para robar dinero e información.

Ante este panorama, según un informe de la compañía de seguridad británica Sophos, cerca de la mitad de las compañías bloquea, parcial o completamente, el acceso a las redes sociales debido a la preocupación por ataques a través de esos sitios, de acuerdo al estudio.

“Los resultados de las investigaciones también revelaron que un 63% de los administradores de sistemas están preocupados porque sus empleados comparten demasiada información personal a través de los sitios de redes sociales, lo que pone su infraestructura corporativa -y los datos sensibles almacenados en ella- en riesgo”, señala el informe de Sophos.

Esta tendencia a ventilar la intimidad por la Web se registra, a pesar de las exhortaciones a los usuarios, sobre la necesidad de mantener su información personal en privado y abstenerse de abrir archivos adjuntos de correos electrónicos provenientes de fuentes no conocidas.

Por la falta de cuidado, una cuarta parte de los negocios fue afectada por tácticas como el spam (correo electrónico basura), el phishing (estafas virtuales) o ataques de software malicioso a través de Twitter u otras redes sociales, asegura Sophos.

Sophos también descubrió que la cantidad de páginas Web con software malicioso se cuadruplicó desde principios del 2008, y un 39,6% de ellas tiene sede en Estados Unidos, que alberga más que cualquier otro país. China es el segundo, con 14,7%.

En casa de herrero, cuchillo de palo

Un caso, que se registró hace un mes, revela que en esta tendencia de exhibir la intimidad en la Web incurren hasta las personas menos pensadas. John Sawers, el nuevo jefe de la secretísima agencia británica de espionaje M16, tenía en Facebook fotos de su familia y amigos, además de datos personales, detalles que podrían poner en peligro la seguridad del país.

Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Sawers es embajador británico en la Organización de las Naciones Unidas (ONU) y debe asumir la jefatura del MI6 en noviembre, pero su situación se volvió cuanto menos bochornosa tras saberse que su mujer se había apuntado a compartir intimidades por Facebook.

El diario, en lo que califica de “error extraordinario”, revela que, entre otros, Shelley Sawers dio detalles de dónde vive y veranea la pareja, además de los viajes de sus parientes. Shelley ni siquiera utilizó los sistemas de protección de datos que tiene Facebook, así que el acceso a los mismos era muy fácil.

El 5 de julio ya se había borrado todo, una vez que las autoridades fueron alertadas por el propio diario. “Se temía que tan vergonzoso error pudiese haber comprometido la seguridad de la familia de los Sawers y sus amigos”, explicó el periódico, puesto que esa información "podría ser potencialmente útil para potencias extranjeras hostiles o terroristas".

Rápida expansión
Facebook es objeto de ataques a través de spam, virus y robos de identidad. Si hace un par de años era MySpace el blanco de muchos de los ataques, ahora es la red social de origen estadounidense fundada por Mark Zuckerberger la preferida por los delincuentes informáticos.

“Facebook es una de las redes sociales más populares hoy en día” señaló Mary Landesman, investigadora senior en la empresa de seguridad ScanSafe. “Los atacantes van donde va la gente”, afirmó.

Simon Axten, portavoz de Facebook, afirma que el aumento de ataques es un reflejo del crecimiento de la red. “Estamos siempre actualizando los sistemas de seguridad y construyendo otros nuevos para responder a las constantes amenazas”, afirmó.

En declaraciones a la agencia Reuters, dijo que aunque el número de usuarios aumentó, el porcentaje de ataques exitosos sigue siendo el mismo.

Pero Facebook no garantiza totalmente la seguridad mientras se navega por su sitio. “Hacemos todo lo posible para mantener Facebook seguro, pero no podemos garantizar la seguridad”. Así está expresado en la sección de condiciones de uso y términos del sitio, en esa letra pequeña que poca gente se molesta en leer. Los usuarios, como miembros, son responsables también de su seguridad.

Según Axten, cuando se detecta una actividad criminal en una cuenta, se buscan patrones similares en otras y o bien se borran los correos infectados, o bien se “resetean” las contraseñas de las cuentas comprometidas.

Cerca de dos millones de usuarios Facebook, con algún virus
Para comprobar que los ataques a Facebook, sólo basta revisar la historia del gusano Boface. Este año apareció la variante número 56 de la familia de este código malicioso. Cada uno de ellos está especialmente diseñado para utilizar Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar.

En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de manera fraudulenta.

Según Luis Corrons, director técnico de Pandalabs, cerca de 2.000.000 de usuarios que utilizan Facebook en el mundo tienen su PC infectada con alguna variante del Boface.

Además, observando el ratio de infección causado por este tipo de malware, se observa que el mismo se está disparando, llegando incluso a un 1.200% comparando abril de 2009 con agosto del 2008.

El negocio de los falsos antivirus, es uno de los más prolíficos en cuanto a número de ejemplares y distribución. PandaLabs prevé un crecimiento trimestral de más del 100% para este año.

El nuevo gusano Boface.BJ llega a las PC de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC (chat), redes de intercambio de archivos entre pares (P2P), etc.

El usuario se infecta sin su conocimiento. Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado.

Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus.

Si se acepta la descarga, se instalará el falso antivirus en la computadora. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución. Uno de los falsos antivirus muestra esta interface:

Si se tiene en cuenta la potencialidad de Facebook en cuanto a distribución de información debido a la viralidad de las redes de amigos, se puede suponer que ese mensaje se propaga de forma exponencial pudiendo alcanzar cotas de infección muy elevadas.

Según Corrons, “los usuarios de redes sociales como ésta suele confiar en los mensajes que reciben, por lo que el número de lecturas y clics suele ser muy elevado. Claramente, además de las medidas de seguridad de la propia plataforma, los usuarios deben tener en cuenta determinados básicos de seguridad y privacidad personal, para no ser víctimas de estos fraudes y contribuir, a su vez, a su propagación”.

Consejos
Para evitar ser víctima de este tipo de fraudes, PandaLabs recomienda:

* 1. No hacer click en links (enlaces) sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.

* 2. Si finalmente se hace click en dichos links (enlaces), fíjese siempre en la página destino (en este caso, está claro que dicha página es fraudulenta). Si no la reconoce, cierre el navegador.

* 3. Si no aprecia nada raro en la página destino, pero se le pide que realice una descarga, desconfíe y no acepte.

* 4. Si aún así, descarga e instala algún tipo de archivo ejecutable, y la PC comienza a lanzar mensajes de que no está bien protegido y que debe comprar un antivirus, probablemente se tratará de una estafa. Nunca introduzca sus números de tarjeta de crédito, porque se expondrá a un robo de dinero. Y antes de hacer nada, cuenta con una segunda opinión sobre la seguridad de tu equipo.

Clonación
Otra empresa de seguridad informática, Websense, dio a conocer los resultados de su nueva investigación realizada por laboratorio que revela una creciente tendencia de clonación de nombres de dominio entre los cibercriminales que buscan aprovechar el enorme número de usuarios de redes sociales, particularmente a los usuarios de Facebook, MySpace y Twitter.

Según el informe, cada vez más los criminales utilizan nombres de dominios que incluyen palabras como Facebook, MySpace y Twitter, sin conexión oficial con los sitios reales, para engañar a los usuarios para que visiten sitios Web falsos y persuadirlos de proporcionar información personal o descargar código malicioso.

De hecho, la investigación de Websense Labs indica que en una muestra tomada de la base de datos de URL de la empresa, se encontraron más de 200 mil sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URL.

Ejemplos similares a las muestras encontrados incluyen, unblock.facebookproxy.com, buy.viagra.twitter.1234.com o hotbabesofmyspace999.com (nombres de sitio de muestra que son similares a los sitios que encontraron los investigadores).

La investigación muestra que los hackers están creando estos dominios clonados para evadir las medidas de seguridad implementadas por las organizaciones para filtrar el dominio original en un entorno de negocio.

Facebook fue el dominio más popular utilizado para engañar a los usuarios, con más de 150 mil URLs falsos conocidos registrados durante el periodo de la investigación.

Esta no es la primera vez que los usuarios son el blanco de los hackers. A finales de abril, Websense Labs detectó una campaña de phishing dirigida a los usuarios de Facebook.

La amenaza, llamada “FBStarter” por los investigadores de seguridad, dirigía a los usuarios a una página de phishing que simulaba ser la página de inicio de Facebook. Al escribir su nombre de usuario y contraseña, le da a los atacantes la información necesaria para entrar a su cuenta y enviar mensajes no deseados a sus amigos.

“Estas nuevas amenazas ilustran que los atacantes continuarán apuntando a Facebook, MySpace y Twitter, junto con otros sitios de redes sociales, por tres razones”, afirmó Charles Renert, director de investigación de contenido avanzado de Websense.

“Estos sitios son populares – los estafadores pueden dirigirse a muchas víctimas; la gente confía en su contenido – porque piensan que es de gente de su red; y son fáciles de comprometer porque permiten que cualquiera cree y publique contenido.

El filtrado Web tradicional no es suficiente para proteger a los usuarios contra las amenazas en sitios confiables, y no es suficiente para seguirles el ritmo a los estafadores que generan nuevos URLs casi instantáneamente para evitar la detección. Sólo el análisis en tiempo real del contenido Web puede evitar que los usuarios sean blanco de este ataque”.
videos que justifican TODO.