Evitar malware en Twitter y Facebook

Publicado por PcTec-21 miércoles, 31 de agosto de 2011


Debido a la popularidad de redes sociales como Facebook y Twitter, se da por hecho que los delincuentes informáticos darán con modos de explotar a los numerosos usuarios de estos sitios para infectar sus ordenadores con software malicioso. Este software no deseado está diseñado para realizar varias acciones maliciosas, desde el robo de identidad hasta convertir un ordenador en una máquina “zombi” controlable a distancia.
Los usuarios que no cuenten con una solución de seguridad adecuada pueden convertirse fácilmente en víctimas de estos ataques, que -como es sabido- evolucionan constantemente . A continuación ofrecemos ofrecemos las 3 técnicas que debe conocer un usuario de Facebook y Twitter para mantenerse a salvo:
Usurpar los trending topics de Twitter
La primera técnica se hizo muy popular en agosto de este año y consiste en que el atacante cree nuevas cuentas de Twitter; y a continuación publique mensajes relacionados con cualquier tema candente del que se esté hablando en Twitter en ese momento. Esto permite agregar la entrada a los resultados de búsqueda de Twitter en los cuales los usuarios desprevenidos harán clic en el link que se incluye.
Usurpar cuentas legítimas
La segunda técnica consiste en infiltrarse en cuentas reales mediante intentos de phishing[VINCULAR CON POST] y otros métodos, con lo que el atacante logra el control de una cuenta real. Una vez establecido el control, en el caso de Twitter, el infiltrado envía tweets con enlaces que redirigen a los usuarios a páginas infectadas con software malicioso.
Como los tweets proceden de una cuenta que ya tiene un grupo de followers establecido los que lean los tweets darán por hecho que son seguros y no dudarán en hacer clic en los enlaces.
Después de infectar la cuenta de un usuario de Facebook, el software malicioso suele usar también la cuenta de esa persona para esparcirse. Como en el caso de los enlaces maliciosos de Twitter, al proceder de un amigo en quien se confía, los demás usuarios no son concientes de que el enlace publicado es dañino y mucho menos de que están siendo infectados.
En Facebook, uno de los programas maliciosos más problemáticos es Koobface, un tipo en particular de software malicioso que presenta de 20 a 30 variaciones nuevas al día. A pesar del número de variantes que existen, el funcionamiento de Koobface es relativamente constante: engaña a la gente para hacer clic en enlaces. Estos enlaces aparecen en redes sociales como Facebook y Twitter, pero también en MySpace, hi5, Bebo, Friendster y otras.
Correo peligroso
Un tercer método para incitar a los usuarios de redes sociales a hacer clic en enlaces infectados es la antigua pero eficaz técnica de enviar correos electrónicos falsos. El atacante crea mensajes de correo que aparentan provenir de una red social. Los mails solicitan al usuario que actualice su cuenta o abra un archivo adjunto en el que escribir su contraseña nueva, validando siempre con la antigua, ¡claro!¡Y voilà, ya tienen todos tus datos!
Aunque ya hay muchos usuarios que son muy cuidadosos con el correo, estas técnicas todavía se encuentran por la red, así que está claro que funcionan hasta cierto punto.

Via: inbiosys


0 comentarios

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...
Con la tecnología de Blogger.

wibiya widget