Los criminales cibernéticos están abandonando la inmensidad de Internet para distribuir sus señuelos por las redes sociales. Es en estos sitios donde el grueso de la población virtual consagra más horas de exploración.

Además de capitalizar 600 millones de usuarios –sumando Facebook y Twitter– la ventaja que le ofrecen estas comunidades a los estafadores es la inexperiencia general. Se trata de un mundo en construcción, con reglas no del todo claras, que muchos van descubriendo progresivamente.

Una encuesta de AVG Technologies entre 250 personas afiliadas a una red social, descubrió que el 47% había sido víctima de infecciones de malware (virus, troyanos), y el 55% de phishing (links a sitios truchos). Pese a estas amenazas, el 64% no modifica sus contraseñas, el 57% casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a la red social.

Los cinco peligros ocultos que mayor circulación generan en las redes sociales son: Clickjacking (secuestro de clic) . Induce a pulsar el botón de una página web, en apariencia inofensivo, que en realidad está controlado por terceros. Imita los plugins sociales, como es el caso del botón “Me gusta” de Facebook, que es fácil de plagiar. Estos comandos ficticios se usan para que el desprevenido realice clics involuntarios en determinadas páginas. Si se hace clic allí, el sistema “lee” que se señaló una publicidad, por lo cual el hacker cobrará. Al ser una vulnerabilidad del navegador, es indispensable tener una versión actualizada del mismo.

Perfiles falsos.

Para captar la atención de los ilusos, hay hackers que ponen fotos de chicas provocativas para acumular seguidores en su cuenta. Como explica Ignacio Sbampato, vicepresidente de Eset Latinoamérica “una vez que son aceptados, mandan un mensaje que dice ‘mirá estas fotos’. Estos enlaces remiten a sitios falsos en donde roban contraseñas o descargan videos”. Para no caer en la trampa, es importante llevar un control de los contactos.

Malware.

El Koobface es un gusano que se propaga por los mensajes privados de Facebook MySpace, hi5, Bebo, Friendster y Twitter. Al pulsar en un link del mensaje, se llega a una página de videos. Para que se ejecute, dicen, hay que descargar una nueva versión de Adobe Flash Player que por supuesto, infecta el equipo. Para detectarlo hay que tener actualizado el antivirus.

Aplicaciones truchas.

Las páginas que ofrecen servicios de Twitter (buscar mensajes, compartir fotos, acortar enlaces, conocer los hash tag, localizar usuarios) abundan en la Web. Muchas son sólo fachadas que pretenden robar la clave y la contraseña. “Por el momento no están propagando malware y se dedican a enviar a los contactos, mensajes de promoción para que se sumen al sitio”, señala Sbampato. Lo recomendable en estos casos es no ingresar la clave en cualquier página de Twitter.

Phishing.

Se recibe un e-mail de un supuesto amigo que invita a ser parte de su red. Al hacer clic en la solicitud se redirecciona a un lugar idéntico a Facebook o LinkedIn (falso), pidiendo un nombre de usuario y de contraseña para después usar estos datos de manera fraudulenta para spam, más phishing o todo tipo de malware. La clave: desconfiar de los e-mail con invitaciones.

Fuente: Clarín