• Fecha: Dic 12, 2009
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Facebook es la mayor red social del mundo, con 350 millones de usuarios, de los cuales 5 millones están en la Argentina. Un mercado muy atractivo para los delincuentes informáticos, que intensifican sus actividades que fusionan tecnologías y la ingeniería social para llegar a un botín tentador: los datos privados de los participantes de estos espacios.

Una variante de estas prácticas delictivas es el secuestro de cuentas de Facebook con fines extorsivos. Según informaron consultores de seguridad informática argentinos se trata de una actividad que va en aumento.

Ante el incremento de la cantidad de usuarios de esta red social, los ladrones cibernéticos apuntan a esa masa de datos personales, como nombres de cuentas y contraseñas, tanto de los perfiles de esta red social como de la banca electrónica.

Los delincuentes comenzaron a aprovechar esta semana los cambios que la compañía estadounidense anunció el miércoles pasado en sus opciones de privacidad, que permiten limitar quién puede ver la información publicada en el perfil personal, pero también abrirlo a una audiencia global.

En los últimos días, usuarios argentinos de Facebook recibieron e-mails en sus casillas, en algunos casos con un archivo adjunto solicitando informes.

“En el caso de que el correo tenga un adjunto, lo que se busca es que el usuario abra el archivo y el mismo será generalmente un malware (virus o código maliciosos) que infectará su sistema. En cualquier caso, posteriormente, el delincuente terminará obteniendo información privada del usuario (contraseñas, números de tarjeta, PIN, etc.), para realizar algún tipo de fraude o estafa”, explicó un especialista.

Señaló que estos mensajes son enviados por “criminales informáticos, organizaciones delictivas con el objetivo de recolectar datos, para luego poder venderlos en el mercado de la delincuencia informática, o bien para usarlos ellos directamente”.

El anzuelo contenido en el mensaje del e-mail es tentador para la víctima: “A través de algún engaño, como una promesa de un premio fabuloso, amenazas de cierres de cuenta de correo o bancarias, información sobre menores enfermos o catástrofes, etc., se solicita información privada del usuario y si éste comete el error de responder y brindar esta información, ésta será utilizada con fines ilícitos.”

¿Qué pasa si el usuario de Facebook responde afirmativamente a lo pedido en el e-mail? El especialista explicó que el archivo adjunto, en caso de abrirse, intentará infectar el equipo, para:

* Buscar información filiatoria de la víctima, para usurpar su identidad digital en aquellos sitios donde la víctima accede usualmente.

* Sumar a la PC del usuario a una red de bots (computadoras zombies) para reclutarse a una cantidad de equipos «robots» que luego dirigirán ataques contra sitios gubernamentales, o de seguridad, o de bancos, etc. Las bots son redes compuestas por PC capturadas de diversos países, con direcciones IP muy disímiles, lo que genera un problema para el organismo atacado para poder rápidamente aplicar reglas que rechacen esos accesos.

* Obtener datos de usuario, claves y tarjetas de créditos para realizar compras por Internet.

* Usurpar la identidad de la víctima para conseguir información de sus propios contactos y repetir el ciclo.

Pero además de estas consecuencias, existe la variante del secuestro virtual de la víctima. ”El caso más común es el robo de usuario y contraseña a través de ataques de phishing”, señaló el especialista, como duplicar un sitio web de confianza como Facebook para que la víctima cargue los datos, y posteriormente se ingresará a la cuenta del usuario, ya sea de correo electrónico, red social o mensajería instantánea.

“Se puede utilizar esa información para extorsionar a la víctima a cambio de dinero o de amenazas de la publicación de información privada.”

¿Cómo el usuario de Facebook puede detectar que estos mails falsos no los envía esta red u otra similar? Se debe prestar especial atención a ciertos detalles:

  • El origen del correo: si bien puede ser falsificado, es importante descartar este punto inicialmente.
  • El destinatario: “verificar que en el destino sólo figure nuestra dirección de correo. Si figuran muchas direcciones es un dato para pensar que el correo ha sido enviado por delincuentes masivamente”.
  • El idioma en que está escrito el mensaje: “Si hablamos español tiene poco sentido que recibamos un correo en portugués o inglés”.
  • Las empresas nunca solicitan información sensible, por ninguna razón, por lo que si llega un correo de este tipo es falso.
  • Si el correo tiene adjunto y dice provenir de una empresa es seguramente falso.

Fuente: iProfesional.com

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.