PHISING – RAMROCK'S BLOG

El mensaje parece ser igual a cualquier correo electrónico de un usuario
común de Facebook que solicita que lo agreguen como amigo. Pero, si se fija
bien, verá que hay un archivo adjunto a él, y si hace doble clic para abrirlo,
¡zas!…, acaba de descargar un caballo de Troya.

Bienvenido a la nueva moda de perversión en Internet: la estafa en las redes
sociales. La popularidad de Facebook y otras redes sociales no se les ha pasado
por alto a los estafadores y delincuentes de Internet, quienes han trasladado
sus operaciones clandestinas a las comunidades virtuales.

De hecho, los sitios de redes sociales, como Facebook y MySpace, se han
convertido en algunos de los objetivos más populares de los atacantes online.
Las redes sociales son los criaderos perfectos para los programadores
maliciosos, ya que dichas redes tienen múltiples usuarios y buena reputación, y
admiten aplicaciones de software abierto, lo que significa que un programador
decente puede escribir un código (bueno o malo) que funciona en la red.

Hace ya tiempo que el usuario promedio de Internet comprendió que no debe
abrir correos electrónicos de extraños por motivos de seguridad, pero todavía no
se enteró de las estafas en las redes sociales.

Tenga cuidado con estas estafas en las redes sociales
Sin
embargo, la ignorancia no hace la felicidad, ya que permanentemente aparecen
mensajes que avisan sobre nuevos tipos de estafas en las redes sociales. Algunas
de las estafas más recientes incluyen:

Correo electrónico falsificado. Tal como el ejemplo anterior de
Facebook, este mensaje de correo electrónico de apariencia inocente parece venir
de una cuenta de red social legítima, y tiene un archivo zip adjunto que
supuestamente contiene una imagen del amigo que realiza la solicitud. Sin
embargo, si abre el archivo adjunto, se descargará algún tipo de virus, como un
caballo de Troya. Las falsificaciones no se limitan a Facebook ni al idioma
inglés. A mediados de octubre, se lanzó una campaña contra correo electrónico
malicioso en el sitio de redes sociales Hi5 en idioma español.
La campaña de phishing. Como sucede con el correo electrónico
falsificado, este correo electrónico parece contener una página de inicio de
sesión en Facebook u otra red social en el cuerpo del mensaje. Pero, en
realidad, es una portada falsa de un sitio de phishing que intenta engañar a los
visitantes desprevenidos para que divulguen información personal, como una
contraseña o un número de cuenta.
El engaño con YouTube. En esta táctica, los emisores de spam crean
perfiles legítimos de YouTube para publicitar productos y servicios, incluidos
materiales para adultos. Los emisores de spam envían invitaciones por correo
electrónico a otros miembros de YouTube para que revisen sus perfiles. Si
alguien hace clic en el vínculo, verá un perfil real de YouTube que es algo más
que una publicidad (y en algunos casos una publicidad muy arriesgada) con
vínculos al sitio web del emisor de spam.
El ataque del virus Flash. El virus Flash, también conocido como
virus Win32/Koobface, tiene dicho nombre por el complemento de Adobe Flash que
la gente descarga para reproducir vídeos en sus navegadores web. El virus se
propaga mediante el envío de mensajes de correo no deseado con títulos como
«Paris Hilton sacude a un enano en la calle» desde una cuenta de usuario de
Facebook o MySpace infectada a la lista de contactos. Cuando la persona que
recibe el correo electrónico hace clic en el vínculo para ver el vídeo, en
realidad descarga un gusano que se copia a sí mismo en el directorio de Windows
del equipo y repite el ciclo.

Si quiere estar protegido, sea inteligente.
La clave para evitar
estafas en las redes sociales es ser precavido al conectarse con alguien, dice
Krista Canfield, portavoz de LinkedIn, la red social de negocios con 25 millones
de miembros. Lo ideal es que acepte invitaciones para conectarse solamente de
gente que en realidad conozca, o con quien haya trabajado, ido a la escuela o
que conozca de alguna otra manera, dice Canfield. Si hace eso, tendrá más
control sobre quién puede ver su perfil y ponerse en contacto con usted. Además,
ya que en LinkedIn los contactos directos pueden ver su dirección de correo
electrónico, ella dice que «conectarse solamente con gente fiable lo ayudará a
mantener segura su información de contacto».

A continuación, mencionamos otras maneras de mantenerse protegido:

Cuando crea o actualiza su perfil en una red social, no incluya información
personal como su dirección de correo electrónico o su número de
teléfono.

Cambie de correo electrónico en HTML a correo electrónico basado en texto.
Puede haber códigos maliciosos escritos en lenguaje de programación utilizados
para crear mensajes en HTML y descargarse apenas ve el mensaje. Si no lo quiere
hacer, utilice la función de vista previa de su programa de correo electrónico y
vea el mensaje antes de abrirlo.

Para impedir que alguien piratee sus redes sociales, elija contraseñas
difíciles de adivinar. Las mejores son aquellas que contienen al menos 10
caracteres y una combinación de letras en mayúsculas y minúsculas, además de
números y símbolos. Cree su propia contraseña o busque sitios generadores de
contraseñas online como RoboForm. Utilice diferentes contraseñas para distintas
cuentas y almacénelas en un depósito de contraseñas como KeePass o Password
Corral.

Si utiliza un equipo compartido para registrarse en una red social (como en
el trabajo o en la biblioteca), asegúrese de cerrar la sesión de su cuenta
cuando termine.

Si ha tenido problemas de privacidad o sospecha que algo no va bien, póngase
en contacto con el personal de asistencia de tecnología de la red social para
informarlo.

Por último, los expertos en seguridad dicen que la mejor defensa es un buen
ataque. Por lo tanto, asegúrese de instalar el software de seguridad más
reciente y manténgalo actualizado. Ese es el primer paso para protegerse usted y
su información privada importante.

AUTOR: Michelle V. Rafter

FUENTE: http://es.norton.com/yoursecurityresource/detail.jsp?aid=feature_scams