por MISSARG Jue Oct 29, 2009 3:48 pmOtro ataque informático a Twitter y Facebook
Los usuarios de dichas plataformas recibieron, dentro del servicio o con un correo electrónico, notificaciones que tenían por objetivo el robo de datos personales
Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan las mismas técnicas de ingeniería social empleadas en las cadenas de correo electrónico, con el objetivo de engañar a los usuarios de estos sitios y robar datos personales.
De esta forma, los miembros de los sitios Facebook y Twitter recibieron notificaciones extrañas que le pedían ingresar a una dirección apócrifa para verificar el usuario y la contraseña de sus respectivas cuentas. En el caso de la plataforma de microblogging, los perfiles recibieron un mensaje directo con una dirección web que se direccionala a un sitio falso para ingresar los datos personales de acceso.
El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.
Se especula que este inconveniente afectó a la estructura de la plataforma, ya que un aviso en la página de estado del servicio de Twitter detalló que la modalidad de aviso por correo electrónico de los mensajes directos tenía problemas.
Por su parte, los usuarios de Facebook recibieron un mensaje de correo electrónico con un archivo adjunto sospechoso.
"Desde hace unos días comenzó a circular un correo electrónico de un remitente que se hace llamar "The Facebook Team", el cual detalla que los responsables de seguridad de la plataforma cambiaron la contraseña por razones de seguridad", le dijo a lanacion.com Marcelo Cittadini, líder del área de Servicios de Trend Micro, sobre la técnica que utilizó a la red social creada por Mark Zuckerberg para realizar este ataque.
Esta metodología de ingeniería social, cuyo correo electrónico posee un archivo adjunto comprimido que supuestamente tiene la contraseña nueva, forma parte de "la misma familia de software malicioso utilizado en mensajes cuyos tópicos dicen ser un parche de Microsoft para corregir vulnerabilidades", explica Cittadini.
En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.
Cambios, a pesar de todo
Sin realizar un anuncio oficial, a diferencia del post publicado en el blog de la compañía que explicó el proceso de traducción de la plataforma , algunos usuarios de Twitter ahora cuentan con la posibilidad de organizar en la interfaz web la lista de contactos.
fuente
Los usuarios de dichas plataformas recibieron, dentro del servicio o con un correo electrónico, notificaciones que tenían por objetivo el robo de datos personales
Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan las mismas técnicas de ingeniería social empleadas en las cadenas de correo electrónico, con el objetivo de engañar a los usuarios de estos sitios y robar datos personales.
De esta forma, los miembros de los sitios Facebook y Twitter recibieron notificaciones extrañas que le pedían ingresar a una dirección apócrifa para verificar el usuario y la contraseña de sus respectivas cuentas. En el caso de la plataforma de microblogging, los perfiles recibieron un mensaje directo con una dirección web que se direccionala a un sitio falso para ingresar los datos personales de acceso.
El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.
Se especula que este inconveniente afectó a la estructura de la plataforma, ya que un aviso en la página de estado del servicio de Twitter detalló que la modalidad de aviso por correo electrónico de los mensajes directos tenía problemas.
Por su parte, los usuarios de Facebook recibieron un mensaje de correo electrónico con un archivo adjunto sospechoso.
"Desde hace unos días comenzó a circular un correo electrónico de un remitente que se hace llamar "The Facebook Team", el cual detalla que los responsables de seguridad de la plataforma cambiaron la contraseña por razones de seguridad", le dijo a lanacion.com Marcelo Cittadini, líder del área de Servicios de Trend Micro, sobre la técnica que utilizó a la red social creada por Mark Zuckerberg para realizar este ataque.
Esta metodología de ingeniería social, cuyo correo electrónico posee un archivo adjunto comprimido que supuestamente tiene la contraseña nueva, forma parte de "la misma familia de software malicioso utilizado en mensajes cuyos tópicos dicen ser un parche de Microsoft para corregir vulnerabilidades", explica Cittadini.
En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.
Cambios, a pesar de todo
Sin realizar un anuncio oficial, a diferencia del post publicado en el blog de la compañía que explicó el proceso de traducción de la plataforma , algunos usuarios de Twitter ahora cuentan con la posibilidad de organizar en la interfaz web la lista de contactos.
fuente
The Exiles
