Inicio  








  Por el libro
Bookmark & Share

2 de marzo de 2011

El Nuevo Herald

Facebook, con sus cientos de millones de usuarios, se ha convertido en el blanco de los piratas cibernéticos, de los que envían correo basura y de los pillos. De acuerdo con Sophos Security intentan atraer personas vía encuestas y aplicaciones falsas y enlaces envenenados.

He aquí cinco nuevas amenazas:

• Clickjacking: estos ataques usan páginas diseñadas donde la verdadera función de un botón se esconde bajo una capa que muestra algo diferente por completo. A menudo, compartir o ``liking' (marcar que le gusta) el contenido en cuestión envía el ataque a contactos de nuevos feeds y actualizaciones, lo que propaga el timo.

• Encuestas falsas: este timo tiene relación con el clickjacking porque intenta que usted haga clic en algo peligroso vía un mensaje engañoso. El timo comienza con un mensaje provocador. Los timadores ganan una comisión por cada encuesta que se complete.

• Aplicaciones deshonestas: las encuestas falsas pueden llevar a aplicaciones deshonestas. Algunas veces las aplicaciones buscan su libro de direcciones y envían la encuesta a todos los que están en él, con la esperanza de hacer dinero. Otras aplicaciones deshonestas pueden extraer datos al instalar una tecla de registro u otro software dañino. Algunas aplicaciones falsas pueden convertir a su computadora en un zombi que se usa para transmitir software dañino de los chicos malos.

• Vulnerabilidad de Amazon: una falla de seguridad permite aparentemente a los servidores de la compañía aceptar contraseñas que son casi --pero no por completo-- correctas. Afortunadamente, la falla sólo parece afectar a las antiguas contraseñas.

• Spearphishing: esto es más probable que ocurra por medio del correo electrónico regular; pero también puede ser golpeado por una ``spear' [lanza] por medio de un mensaje de Facebook o Twitter. Funciona así: usted recibe un correo electrónico que parece personal, puede parecer de una compañía o una persona con la que usted normalmente se comunica. Pero lo lleva a un sitio envenenado. Spearphishing agrega información personalizada para adormecer sus sospechas.