• Fecha: Jun 20, 2012
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

En los últimos 12 meses el laboratorio de análisis de Norton detectó, únicamente en Facebook, casi 6 millones de fraudes manuales, 3 millones de engaños like-jacking, cerca de 500,000 “copy paste scams”, un millón de falsos plug-ins y cerca de 600,000 falsas ofertas y encuestas.

“Tan sólo en Estados Unidos se dedican más de 53,000 millones de minutos en Facebook al mes, no es sorpresa que este uso masivo haya convertido a las redes sociales en nuevo parque recreativo de los cibercriminales y defraudadores Web”, comentó Garry Egan director de producto de Symantec Security Technology and Response.

El experto mencionó que existen tres factores de riesgo primordiales dentro de las redes sociales: son altamente virales (usuarios con millones de amigos o seguidores), existe un exceso de confianza dentro de estos ambientes y la capacidad para compartir datos, archivos y videos de forma global, inmediata y, en ocasiones, hasta anónima.

Estos elementos permiten que la mayoría de los fraudes en Facebook y Twitter no requieren un nivel técnico avanzado, pues su mecanismo de infección es través de la misma red de contactos del internauta. En pocas palabras, son los mismos “amigos” o “seguidores” los que vulneran al usuario.

“Si un amigo mío publica un video, me invita a descargar o aceptar una app o una imagen, o me envía un mensaje con un liga es muy posible que confíe en él”, explicó Nishant Doshi, arquitecto de Seguridad de Symantec Technology and Response.

Doshi mencionó que este mecanismo de infección es altamente redituable para los de defraudadores pues un engaño en Facebook puede pasar de cero infectados a más de 300,000 en cuestión de segundos.

El equipo de Norton presentó alguno de los fraudes más comunes que se encontrarán en redes sociales como Facebook y Twitter.

Fraudes manuales y de Copiar y Pegar

El tipo de fraude más común en Facebook y por lo tanto el más esparcido por la red. Consiste en mensajes en los muros de nuestros amigos en la red, que al dar clic sobre el contenido o la liga, el usuario es direccionado a un sitio web (fuera de Facebook) donde se le solicita entregar datos personales, llenar encuestas o en el que se descarga un código maliciosos sin que el internauta lo note.

Una vez que el usuario accede a la liga o contenido fraudulento el mismo mensaje que lo incitó a caer en el engaño se reproduce en su muro de Facebook. Esto permite la propagación masiva del engaño por la red social.

Fraudes de “like y comment jacking”

Dos tipo de engaños más sofisticados en Facebook. Al igual que los pasados el usuario es incitado a acceder a un contenido en la red social, al dar clic en este es direccionado a un página Web falsa que también solicitará información personal del internauta.

Este tipo de fraude tiene a secuestras el botón de “Me gusta” dentro de la red social, con la finalidad de que el contenido malicioso tenga el mayor número de “Me gusta” posible y el nivel de confianza y veracidad del contenido crezca y no se sospeche que es contenido fraudulento.

El engaño de “comment jacking” opera de manera muy similar, pero contrario a secuestras el botón de “Me gusta”, el usuario de Facebook es dirigido a una pantalla falsa de Captcha en el que se solicita escriba una secuencia de letras y palabras, sin embargo ese mensaje realmente se escribe como un comentario del contenido fraudulento.

App fradulentas

Este es una de los mecanismo más riesgos de infección en la red social. A través de una aplicación de terceros los usuarios son engañados a entregar su nombre y clave de acceso a la red, al tiempo que le permiten al cibercriminal acceder a gran parte del contenido de su perfil e incluso le otorgan la capacidad para que publique mensajes en su muro.

En Twitter DM y menciones engañosa

Si bien Facebook es la red social con el mayor número de amenazas y riesgos, la red de microblogging, Twitter, no permanece exenta al robo de información y al fraude en línea, Doshi afirmó que los dos fraudes más importantes en la plataforma están asociados al uso de URL acortados.

Como Twitter Spam y DM Spam, los cibercriminales envían respuesta públicas o vía Mensaje Directo a los usuarios de red con mensajes o frases que llamen su atención y URL acortados que los direccionan que sitios Web maliciosos.

“Al estar recortado el URL el usuario no sabe a dónde se direccionado y al provenir de seguidores que han sido infectados el nivel de confianza sobre este tipo de engaños es mucho mayor”, dijo.

Promesa de protección

Los especialistas de Norton mencionaron que la firma planea evitar o frenar el impacto de este tipo de fraudes a través de herramientas que combinan la funcionalidad de sistemas como Norton Safe Web, un sistema que advierte sobre la reputación de sitios en Internet peligrosos, pero dentro de Facebook y Twitter.

Bajo el nombre de Norton App Advisor al empresa planea advertir a los usuarios sobre contenidos maliciosos en las redes sociales. El sistema basado en nube permite a los usuarios conocer los tipos de permisos y reputación de aplicaciones o contenidos de terceros dentro de la red.

Con este modelo, Norton planea entregar un filtro adicional a la sobre confianza que los usuarios han desarrollado dentro de los ambientes sociales digitales. Norton App Advisor aún no ha sido liberado al mercado, pero los ejecutivos de la firma comentaron que será liberado hacia finales de 2012.


Fuente: b:Secure Magazine
b:secure Magazine

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.