12.11.09

CUIDADO CON FACEBOOK

La popular red social, en continuo aumento de usuarios, esta siendo utilizada como cebo para una campana de phishing que ya dura varias semanas y cuyo objetivo es recabar el maximo numero de contrasenas para la realizacion de campanas de spam en dicha red.

Image and video hosting by TinyPic

Redaccion – El equipo de redaccion de www.imatica.org ha detectado en las ultimas semanas un alarmante aumento de los mensajes de correo electronico recibidos simulando proceder de la administracion de la red social Facebook y en los que se nos solicitaba “actualizar” nuestra cuenta para acceder a las nuevas medidas de seguridad supuestamente proporcionadas por el sitio. Evidentemente, el enlace incluido en el mensaje conduce a un sitio de phishing, el cual parece que ya es detectado por la mayoria de los navegadores.

El mensaje parece haber sido enviado a discrecion a usuarios y no usuarios de Facebook, simplemente se ha hecho llegar a tantas direcciones de correo electronico como ha sido posible. Su apariencia es la de un mensaje legitimo de la popular red social, con el mismo grafismo que emplea Facebook y su logotipo.

Como norma, recordar que hay que hacer caso omiso de los mensajes que nos lleguen por correo electronico con enlaces adjuntos en el texto, ya que lo mas habitual es que nos lleven a paginas manipuladas exprofeso para capturar nuestros datos.

Otro mensaje es mas simple, con una apariencia que no da la sensacion de proceder de Facebook, ya que esta compuesto solamente a base de texto. Incluye un archivo adjunto, en el que supuestamente encontraremos la nueva contrasena con la que accederemos a nuestra cuenta de Facebook, ya que esta supuestamente ha sido reseteada por motivos de seguridad.

Recordamos que no debemos abrir nunca archivos adjuntos procedentes de fuentes desconocidas. Ninguna empresa o servicio online nos mandaria un enlace mediante el cual acceder a su sitio web, y menos aun informacion sensible en un archivo adjunto, ni siquiera encriptado.

Si sospechamos de algun mensaje, simplemente deberemos acceder a nuestra cuenta de Facebook abriendo una nueva ventana de nuestro navegador, y tecleando manualmente la direccion www.facebook.com .

Nada personal

El objetivo que persigue esta campana es, a todas luces, conseguir tantos nombres de usuarios y contrasenas de personas dadas de alta en Facebook como sea posible para “secuestrar” sus cuentas y, desde ellas, realizar practicas de spam. Las estadisticas demuestran que las redes sociales en general y Facebook en particular, se estan convirtiendo en un canal de comunicacion al que los usuarios prestan mucha atencion, en contraposicion con el correo electronico, cada dia mas saturado de spam. Esta molestia, hasta ahora inexistente en las redes sociales, empieza solamente a dar sus primeros sintomas, aunque es un problema en ciernes que se augura en los proximos meses/anos va a ir a mas.

El beneficio que puede sacarse de esta nueva clase de spam es superior al que se puede obtener en el spam “tradicional” por correo electronico. Es por ello que este ataque no se dirige (al menos no inicialmente) a buscar informacion comprometedora para los usuarios con la idea de hacerles chantaje a posteriori a cambio de no revelarla.

No obstante, si existe la posibilidad de que se puedan dar algunos casos de chantaje con la cuenta en si, hacer pagar alguna cantidad a sus legitimos propietarios a cambio de devolverles el control. El sistema es simple, ya que la direccion de correo del usuario consta en su cuenta de Facebook, y sera por esta via que los chantajistas se pongan en contacto con el una vez hayan cambiado la contrasena de acceso a su cuenta.

El envio de programas de tipo troyano o cualquier otro malware en los archivos adjuntos es otro de los motivos de la campana de phishing. De esta forma, se consiguen computadoras para las redes de zombies en poder de las mafias que se dedican al cibercrimen.

Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusion, reproduccion y traduccion de este texto se permite libremente en cualquier medio o soporte con las unicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la pagina en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org

No hay comentarios :