Qué amenazas para la seguridad esconden las redes sociales

Amenazas para la seguridad en Facebook

1 | 2 | 3 Siguiente >

Facebook: abundan las encuestas fraudulentas, los secuestros de clics y los ataques self-XSS

Dada la cantidad de usuarios y la posibilidad de divulgar información personal mucho más allá de los grupos de "amigos", Facebook es uno de los principales objetivos de las estafas.

Es importante tener presente que Facebook no obtiene sus beneficios de los usuarios, sino de los anunciantes. Y, puesto que estos quieren hacer llegar sus mensajes al mayor número de usuarios posible, Facebook comparte la información con todo el mundo, no solo con los "amigos". Además, recientemente, Facebook ha introducido la tecnología de reconocimiento facial, con la que etiqueta de forma automática a los usuarios en las fotografías, a menos que se desactive.

Entre los timos de Facebook se incluyen encuestas fraudulentas, robos de identidades, secuestros de clics y, sobre todo, ataques de secuencias de comandos entre sitios, uno de los métodos favoritos de los timadores en la actualidad y conocido también como self-XSS o cross-site scripting. Mensajes de Facebook como el titulado ¿Por qué estás etiquetado en este vídeo? o el botón "No me gusta" llevan a los usuarios a páginas web que intentan engañarles para que corten y peguen código JavaScript malicioso en la barra de direcciones del navegador. Los ataques de secuencias de comandos entre sitios, o self-XSS, también pueden ejecutar código JavaScript oculto o camuflado en los equipos, permitiendo la instalación de programas maliciosos sin el conocimiento de los usuarios.

Los timos de Facebook suelen aprovechar noticias candentes, actividades recreativas y otros acontecimientos de actualidad para que los usuarios revelen información personal sin saberlo. Mensajes publicados en Facebook como "Crea invitados a la boda real" o "En honor a todas las madres" pueden parecer inofensivos, hasta que los usuarios se dan cuenta de que han publicado información como los nombres y fechas de nacimiento de sus hijos en Internet de forma irreversible. Este tipo de datos se utilizan con frecuencia en contraseñas y preguntas para la recuperación de credenciales, por lo que pueden facilitar los robos de identidades.

El secuestro de clics (también conocido como clickjacking, likejacking o redireccionamiento de la interfaz de usuario) es otro de los ataques dirigidos a los usuarios de Facebook. Esta técnica maliciosa engaña a los usuarios para que revelen información confidencial o hagan clic en páginas web aparentemente inofensivas, con el fin de hacerse con el control de los equipos. Los secuestros de clics utilizan secuencias de comandos o código incrustado que pueden ejecutarse sin el conocimiento del usuario. Uno de los disfraces más habituales son los botones que realizan funciones distintas a las indicadas. Al hacer clic en estos botones, el ataque se envía a los contactos a través de actualizaciones del estado, que ayudan a distribuir el timo. Los timadores intentan aprovecharse de la curiosidad de los usuarios con mensajes como "Recién nacido, efectos increíbles" o "El anuncio de preservativos más gracioso del mundo jajaja". Ambos timos llevan a los usuarios a páginas en las que se les incita a ver un vídeo. Al verlo, el enlace aparece como "Me gusta" en el estado de los usuarios y se comparte con los amigos, favoreciendo la propagación vírica a través de Facebook.

Los secuestros de clics suelen vincularse también a las encuestas fraudulentas, que engañan a los usuarios para que instalen una aplicación a partir de un enlace enviado en un mensaje de correo no deseado. Los cibercriminales aprovechan noticias de actualidad, como en el caso del timo del vídeo de Osama bin Laden, que lleva a los usuarios a un sitio de YouTube falso para intentar que participen en una encuesta. Los timadores reciben una comisión por cada usuario que participa. Además, al rellenar la encuesta, el timo se distribuye a los amigos de Facebook del usuario.

En teoría, las nuevas funciones de seguridad de Facebook ofrecen protección contra timos y correo no deseado pero, por desgracia, son poco útiles. Hace unos años, todos estos timos simplemente no existían pero, hoy en día, aparecen en Facebook y otras redes sociales a diario.

En una encuesta realizada recientemente, preguntamos a los usuarios qué red social les parecía más peligrosa. Facebook salió claramente vencedora con un 81 % de los votos, un aumento considerable en relación al 60 % que lo eligieron como el sitio más arriesgado cuando hicimos esta pregunta por primera vez hace un año. Las redes sociales Twitter y MySpace recibieron un 8 % de los votos cada una, y LinkedIn, solamente un 3 %.

descargar Pruebe los productos de Sophos totalmente gratis
Descargue una evaluación gratuita

Comentarios de clientes

"Sophos nos ha ahorrado tiempo, recursos y dinero"
Sam Ghelfi, Raymond James

Siga leyendo

Premios y reconocimientos

Awards