por MISSARG Dom Mar 29, 2009 7:45 pmFacebook, blanco de virus y piratas
SAN FRANCISCO - Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciber-estafadores convierten los sitios de socialización en su nuevo centro de operaciones.
Virus automáticos
Atraídos por la cantidad de informaciones que se intercambian diariamente en esas redes sociales, estafadores y difusores de virus convirtieron a Facebook y sus 175 millones de miembros en su meta privilegiada.
"Hay tanta gente en las redes de socialización que despiertan el interés de tipos con malas intenciones", explicó David Perry, experto de seguridad de Trend Micro. "Pueden ver todas las informaciones que publicas. Uno puede estar publicando, sin querer, informaciones personales de gran valor".
Incluso elementos sin interés aparente en el perfil del usuario pueden representar recursos muy útiles para los ciber-piratas. Por ejemplo, el nombre de los abuelos o las mascotas, pueden ayudar al pirata a responder las preguntas típicas necesarias para la recuperación de la contraseña olvidada de una cuenta bancaria en Internet.
Los piratas también pueden infectar con un virus los programas utilizados en esas páginas de Internet, difundir mensajes falsos para manipular a los usuarios o propagar aplicaciones trucadas.
Facebook se hizo famoso al autorizar las propuestas de aplicaciones de desarrolladores externos que se pueden agregar al perfil. Pero esas aplicaciones sólo se controlan cuando se reciben quejas.
Abierto a los virus
"El fin de semana pasado tuvimos una aplicación engañosa", declaró un experto de Trend Micro. "Pasó la barrera de seguridad. Felicito a Facebook por haberla eliminado a tiempo".
Parece ser una variación de otro programa virulento detectado la semana pasada, explicó la firma de seguridad informática. Esas dos aplicaciones, una vez instaladas, enviaban mensajes a los amigos de los usuarios indicando, por ejemplo, que habían sido denunciados por violación de las reglas de uso.
Siguiendo las instrucciones del mensaje engañoso, estos últimos instalaban a su vez un 'software' espía que les robaba sus datos y enviaba otros mensajes similares a sus propios contactos para que instalen el programa, y así sucesivamente.
El último ataque registrado en contra de Facebook fue más sencillo. Se hizo a través de mensajes anunciando la invitación de un amigo a compartir un vídeo. Al hacer clic sobre el vínculo para descargar un lector de vídeo, el usuario se contagiaba con un 'gusano' informático llamado Koobface, anagrama de Facebook.
Ese virus "roba los 'cookies' (pequeños archivos que registran informaciones sobre el visitante de una página web) del escritorio; no sólo los de Facebook sino los de media docena de redes sociales, entre las cuales figura MySpace", advirtió Yaneza.
"Usando los 'cookies' pirateados, el pirata intenta registrarse en su nombre, dirigirse a su lista de contactos y enviar mensajes y comentarios", agregó.
Según Yaneza, las páginas de Internet que, como Facebook, autorizan la incorporación de aplicaciones que no fueron creadas por la firma, deben mejorar su proceso de control.
Los usuarios pueden ellos mismos protegerse de ese tipo de ataques eligiendo más cuidadosamente sus relaciones y evitando hacer 'click' sobre vínculos que los conduzcan fuera de su comunidad.
Los expertos aconsejan también multiplicar las contraseñas, para que una sola llave no abra todas las puertas.
SAN FRANCISCO - Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciber-estafadores convierten los sitios de socialización en su nuevo centro de operaciones.
Virus automáticos
Atraídos por la cantidad de informaciones que se intercambian diariamente en esas redes sociales, estafadores y difusores de virus convirtieron a Facebook y sus 175 millones de miembros en su meta privilegiada.
"Hay tanta gente en las redes de socialización que despiertan el interés de tipos con malas intenciones", explicó David Perry, experto de seguridad de Trend Micro. "Pueden ver todas las informaciones que publicas. Uno puede estar publicando, sin querer, informaciones personales de gran valor".
Incluso elementos sin interés aparente en el perfil del usuario pueden representar recursos muy útiles para los ciber-piratas. Por ejemplo, el nombre de los abuelos o las mascotas, pueden ayudar al pirata a responder las preguntas típicas necesarias para la recuperación de la contraseña olvidada de una cuenta bancaria en Internet.
Los piratas también pueden infectar con un virus los programas utilizados en esas páginas de Internet, difundir mensajes falsos para manipular a los usuarios o propagar aplicaciones trucadas.
Facebook se hizo famoso al autorizar las propuestas de aplicaciones de desarrolladores externos que se pueden agregar al perfil. Pero esas aplicaciones sólo se controlan cuando se reciben quejas.
Abierto a los virus
"El fin de semana pasado tuvimos una aplicación engañosa", declaró un experto de Trend Micro. "Pasó la barrera de seguridad. Felicito a Facebook por haberla eliminado a tiempo".
Parece ser una variación de otro programa virulento detectado la semana pasada, explicó la firma de seguridad informática. Esas dos aplicaciones, una vez instaladas, enviaban mensajes a los amigos de los usuarios indicando, por ejemplo, que habían sido denunciados por violación de las reglas de uso.
Siguiendo las instrucciones del mensaje engañoso, estos últimos instalaban a su vez un 'software' espía que les robaba sus datos y enviaba otros mensajes similares a sus propios contactos para que instalen el programa, y así sucesivamente.
El último ataque registrado en contra de Facebook fue más sencillo. Se hizo a través de mensajes anunciando la invitación de un amigo a compartir un vídeo. Al hacer clic sobre el vínculo para descargar un lector de vídeo, el usuario se contagiaba con un 'gusano' informático llamado Koobface, anagrama de Facebook.
Ese virus "roba los 'cookies' (pequeños archivos que registran informaciones sobre el visitante de una página web) del escritorio; no sólo los de Facebook sino los de media docena de redes sociales, entre las cuales figura MySpace", advirtió Yaneza.
"Usando los 'cookies' pirateados, el pirata intenta registrarse en su nombre, dirigirse a su lista de contactos y enviar mensajes y comentarios", agregó.
Según Yaneza, las páginas de Internet que, como Facebook, autorizan la incorporación de aplicaciones que no fueron creadas por la firma, deben mejorar su proceso de control.
Los usuarios pueden ellos mismos protegerse de ese tipo de ataques eligiendo más cuidadosamente sus relaciones y evitando hacer 'click' sobre vínculos que los conduzcan fuera de su comunidad.
Los expertos aconsejan también multiplicar las contraseñas, para que una sola llave no abra todas las puertas.
The Exiles
