SEGURIDAD | Noticias | 19 MAY 2009

Facebook vuelve a ser atacada

Tags: Internet
La semana pasada Facebook volvio a ser objeto de un ataque de phishing, con el objetivo de recoger contraseñas para conseguir beneficios económicos, según ha advertido Kevin Haley, director de Symantec Security Response Team.
Marta Cabanillas

No es sorprendente que hayan puesto Facebook en su punto de mira, teniendo en cuenta que el alto número de potenciales víctimas, como señala Haley. Estos nuevos ataques se asemejan en su táctica a previas rondas de phishing: una cuenta comprometida envía un link malicioso a los contactos que figuran en su lista de amigos. Tal enlace dirige a un sitio que imita la página legítima de autenticación y entrada. Y algunas de las víctimas embaucadas para introducir en ella sus nombres de usuario y contraseña, probablemente estarán dispuestas a facilitar más información que sus credenciales en Facebook.

“Realmente no se trata de algo nuevo”, indica Haley, “pero creemos que lo que estamos viendo es un intento de sacar a las víctimas hasta el último centavo”. En este sentido, los hackers operan presuponiendo que la contraseña que consiguen en Facebook de un determinado usuario puede coincidir con la misma que utiliza en otros sitios online, incluidos los de compras online e incluso de banking.

Aunque Symantec Security Team Resonse no dispone de estadísticas sobre el porcentaje de usuarios que utilizan una misma contraseña para varios servicios o actividades online, tanto investigadores como hackers parece dar por supuesto que es algo que muchos consumidores hacen. “Cuando se pregunta a los usuarios sobre el asunto, es lo que aseguran hacer”, explica Haley.

Entorno de confianza
Facebook ha reconocido estos ataques y asegura haber reseteado las contraseñas de las cuentas comprometidas y eliminado los mensajes de phishing detectados.

“Se trata de algo diferente a lo que sería una gran innovación en tecnología de virus”, señala el experto de Symantec, argumentando que los más recientes ataques resultan distintos de otros intentos de infectar las cuentas Facebook basados en gusanos como Koobface. “Consisten en lo que se conoce como un trabajo basado en `cons´. Los ataques `con´ no son nuevos, pero ahora parecen actuar más rápido y con mayor furia”.

El problema de los sitios de networking social como Facebook es que suelen generar un nivel suficiente de confianza en los usuarios para hacerlos más vulnerables al phishing. Los mensajes maliciosos simulan llegar de “amigos” después de todo, como indica Haley.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información