PHISING en Facebook

Image via Wikipedia ejemplo de email de Phising

El phishing (para el que no sepa lo que es)es una técnica utilizada por los individuos que envían correos electrónicos que parecen provenir de un gobierno legítimo agencias, empresas o amigos, pero son en realidad "pesca" de información personal. "Estos correos electrónicos son muy engañosas, ya que a menudo contienen detalles sobre la persona, como el nombre de su cónyuge o hijos", Muchas personas denuncian que han sido contactados por personas que alegan ser sus "amigos" en Facebook, y describen la forma en que sus tarjetas de crédito fueron robados y que necesitan dinero Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008” presentado esta semana por G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.

Métodos más comunes de infección en sitios web

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe “Amenazas en Rede Sociales 2008”, Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:

- Resultados de una búsqueda, en especial al tratarse de temas populares. Dichos resultados pueden ser manipulados, de forma que las primeras páginas que nos devuelva una consulta contengan en realidad enlaces a sitios web maliciosos.

- Errores al teclear una dirección URL (por ejemplo, escribir “goggle” en lugar de “google”). Habitualmente, las direcciones erróneas –casi idénticas a las correctas, excepto por una letra- nos dirigirán a descargas maliciosas camufladas.

- Banners de publicidad: algunos pueden redirigirnos a sitios maliciosos.

- Existen miles de servidores web crackeados, y en muchas ocasiones los ciberdelincuentes solo colocan el malware cuando esperan recibir muchas visitas. Por ejemplo, el perfil de Alicia Keys en MySpace contenía malware a los pocos días de lanzar su nuevo album.

- Redes sociales, foros y blogs. En ellos, cualquiera puede postear contenido, y como es lógico, también los usuarios malintencionados.

- Otro riesgo se puede producir al abrir varias ventanas o pestañas en nuestro navegador, ya que el código malicioso puede robar las credenciales de la sesión de la otra ventana y espiar las contraseñas que introduzcamos, o incluso iniciar acciones remotas como el envío de spam o transacciones bancarias.

Related articles

• 'Koobface' Virus Attacks Facebook (wired.com)
• We Live in Public (and the end of empathy) (calacanis.com)
• Koobface Virus Still Making The Rounds On Facebook (techcrunch.com)
• MyBarackObama profile hack punts malware (theregister.co.uk)
• Malicious Web sites on the rise, AVG notes (infoworld.com)
• Facebook, Ads and Phishing. Bad Combo. (allfacebook.com)
• FBI issues warning over VoIP scammers hijacking Asterisk (arstechnica.com)