Ataques y timos en redes sociales

El 茅xito de las redes sociales atrae tambi茅n el inter茅s de ciberdelincuentes, por lo que conviene que los usuarios adquieran unas sencillas pautas de prevenci贸n

Los carteristas y amigos de lo ajeno abundan de manera particular en los lugares m谩s concurridos. Lo mismo sucede en Internet.

El 茅xito de las redes sociales ha tra铆do consigo un incremento de los ataques de ciberdelincuentes y mafias organizadas.

Su objetivo es enga帽ar al usuario con falsos mensajes, encuestas o donaciones para hacerse con sus datos personales, sus identidades digitales y, sobre todo, con su dinero. Por ello, tambi茅n han aumentado las demandas para que se refuerce la seguridad de estos servicios.

Facebook, la red social m谩s popular y principal destinatario de estas exigencias, cuenta con un nuevo Centro de Seguridad en el que pone a disposici贸n de sus usuarios gran cantidad de material informativo para padres, educadores, adolescentes y fuerzas de seguridad.

Ojo con “la nube”

Los servicios que permiten al usuario almacenar informaci贸n no en su ordenador sino en el web (fen贸meno que se conoce como “la nube”) tambi茅n son objeto de ataques. Entre ellos sobresalen las cuentas web de correo electr贸nico (Yahoo, Gmail, Hotmail), 谩lbumes de fotos (Flickr y Picasaen especial) o servicios de v铆deos como Youtube o V铆meo. En estos casos, cuando se sale del entorno protegido del ordenador, si los servicios de almacenamiento no tienen la adecuada seguridad, se pueden sufrir ataques que supongan robo o la p茅rdida de los datos.

Hay que tener en cuenta que aunque los servicios m谩s importantes son incluso m谩s seguros que el propio ordenador, muchos otros no tan conocidos pueden presentar vulnerabilidades en su c贸digo y en sus niveles de seguridad.

Es recomendable, en consecuencia, saber en todo momento cu谩l es la informaci贸n de la cuenta del usuario que es p煤blica, as铆 como las diferentes opciones de configuraci贸n de privacidad y seguridad existentes en estas plataformas. Estos datos deben estar visibles y a disposici贸n de todos los usuarios del servicio.

Ataques desde las aplicaciones de escritorio

Otra de las formas m谩s comunes de infecci贸n es mediante la explotaci贸n de un agujero de seguridad en la aplicaci贸n de escritorio desde la que se accede a la red social, como es el caso del navegador de Internet. As铆 lo hicieron quienes trataron de acceder a cuentas de correo de numerosos disidentes chinos, as铆 como a informaci贸n corporativa de Google en China.

El uso de programas (conocidos como troyanos o gusanos) que roban contrase帽as de cuentas o que se propagan por redes locales y dispositivos de almacenamiento externo ha sido otra de las amenazas habituales durante 2009. Estas t谩cticas suelen utilizar como disfraz alg煤n motivo temporal (una felicitaci贸n navide帽a con un archivo malicioso adjunto), o bien noticias de actualidad (como fotograf铆as relativas a la muerte de Michael Jackson en verano, o v铆deos con el ataque a Berlusconi), para conseguir un mayor n煤mero de infecciones.

Desde p谩ginas de terceros

El uso de p谩ginas web y aplicaciones de terceros que permiten sincronizar datos, o el empleo de la API (una parte del c贸digo de un servicio que se libera para que los usuarios puedan crear otros servicios complementarios a partir de ella) de una red social tambi茅n son estrategias para conseguir de forma fraudulenta el perfil de los usuarios.

Redes sociales como Facebook y聽 Twitterdisponen de sistemas validar las cuentas de sus usuarios sin necesidad de que 茅stos tengan que dar su nombre de miembro y su contrase帽a, en una p谩gina externa a estas plataformas, con el consiguiente peligro en la seguridad. Por lo tanto es recomendable no utilizar p谩ginas y servicios que requieran contrase帽as de sitios externos.

Lo m谩s habitual es el env铆o de mensajes no solicitados al resto de contactos del usuario, aunque tambi茅n puede darse una p茅rdida de la identidad digital del usuario y un acceso no autorizado a sus datos personales.

Suplantaci贸n de identidades

Se han dado casos de delincuentes (“crackers”) que se han adue帽ado de la cuenta de Twitter del usuario para emitir mensajes falsos, e incluso insultantes para otros miembros de la popular red de microblogging, sin que el propietario de la cuenta pudiera recuperar su control hasta que el servicio decidi贸 intervenir. Por otra parte, hay redes sociales, entre ellas Facebook, que permiten la creaci贸n e intercambio de aplicaciones de terceros dentro de la propia plataforma.

Desde peque帽os juegos on line a votaciones y encuestas sobre perfiles. En determinadas ocasiones, estas aplicaciones se ha convertido en una v铆a para distribuir programas ejecutables con c贸digo malicioso. Es decir, mientras la aplicaci贸n realiza una acci贸n concreta, de forma oculta para los usuarios podr铆a ejecutar cualquier otra acci贸n, como enviar datos personales a un servidor externo. Las empresas de redes sociales tienen en cuenta estos problemas de seguridad para mejorar sus sistemas.

Consejos para evitar problemas en las redes sociales

  • Leer siempre las condiciones de uso y las cl谩usulas de privacidad para estar seguros de que el servicio tiene la calidad suficiente.
  • Buscar las especificaciones de seguridad y los protocolos de cifrado de datos: Si no est谩n visibles, no conviene confiar en el servicio.
  • Ser parcos en la informaci贸n que se ofrezca de manera p煤blica: conviene no hacer ostentaci贸n ni mostrarse demasiado dispuesto a intercambiar contactos y datos con desconocidos.
  • Ser selectivo con los nuevos contactos: no aceptar por norma a personas de las que no tengamos ning煤n conocimiento o referencia.
  • Nadie regala nada ni ofrece nada gratuitamente: cortar de inmediato la comunicaci贸n ante sugerencias y ofrecimientos de tipo econ贸mico o sexual. Seguro que detr谩s hay una estafa.
  • No abrir mensajes que no ofrezcan confianza: las empresas de redes sociales env铆an mensajes para aceptar contactos, usar nuevas aplicaciones o informar, pero nunca piden que les ofrezcamos los datos personales por correo electr贸nico.
  • En el caso de querer modificar alg煤n dato, no hacerlo nunca desde la direcci贸n que nos ofrece el servicio por correo electr贸nico, sino ir al buscador y desde all铆 a la p谩gina de inicio del servicio. Las direcciones que ofrecen en sus correos los delincuentes son tapaderas.
  • Evitar verificar contrase帽as con terceros servicios: es decir, no entrar a Twitter ni Facebook desde las contrase帽as de Gmail o Yahoo! Mail.
  • Diversificar nombres de usuario y contrase帽a: Aunque resulte inc贸modo tener que guardar un registro de contrase帽as, si usamos la misma en todos sitios,es mucho m谩s f谩cil que nos entren en todos nuestros servicios.
    Fuente: consumer.es


Tambi茅n te interesar谩 :

Shortlink:

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos necesarios est谩n marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>