“En mi muro de Twitter y de Facebook estoy viendo anuncios que yo no publico y que nadie más ve”.
“Me avisaron que una aplicación que desconozco y que no instalé está
publicando posts a mi nombre en Facebook, pero no puedo verlos”.
“Instalé unos emoticones en mi chat de Facebook pero no me sirven y ahora mis fotos están llenos de banners publicitarios”.
Son tres casos diferentes de los que se enteró EF y que tienen un rasgo en común: malware .
“La propagación de las amenazas en las redes sociales muchas veces se
dan por medio manual; o sea, que el propio usuario lo hace sin
saberlo”, explica Nelson Barbosa, experto en seguridad de Norton
(Symantec).
Algunas veces, como en el tercer caso, el usuario conscientemente
instala alguna aplicación que promete hacer una cosa aparentemente
valiosa o interesante, como agregar el botón de “No me gusta”, mostrar
quiénes han visitado el perfil en la red social, o instalar emoticones
que esta no provee.
También puede lograrse la infección sacando al usuario de la red
social y llevándolo a otro sitio que le pida sus datos personales para
participar en alguna promoción (falsa), por ejemplo, o que le solicite
volver a ingresar el usuario y la clave. “Al introducirlo, se lo estamos
dando a los creadores de malware directamente”, advierte Luis Corrons,
director técnico de PandaLabs.
“Yo no instalé nada”Otras veces, los ciberdelincuentes enmascaran la instalación utilizando mecanismos como Like clickjacking.
Con esta técnica, el creador de un video o imagen oculta tras ella un
vínculo que le da “Me gusta” a un contenido distinto y desconocido por
el usuario.
Así, cuando el usuario le da clic al “Me gusta” de la imagen o el
video que está viendo, lo hace también en el otro contenido oculto y
este último se publica en su muro para que sus amigos lo vean, explica
Barbosa.
A partir de ahí, todo es pan comido para los ciberdelincuentes.
De hecho, esta es la forma más común en la que se propaga el malware
en redes sociales; es decir, por medio de mensajes que publican en
nombre de algún contacto cuya cuenta ha sido comprometida, detalla
Corrons.
Una vez que el malware haya comprometido el perfil, el atacante podrá
abusar de este sin importar de cuál máquina se conecte la víctima y no
tendrá que infectar un nuevo equipo para poder vulnerarlo.
La vieja escuelaAdemás del malware que se distribuye vía redes
sociales sin infectar la máquina, existen aún códigos maliciosos de la
vieja escuela, que se instalan en el equipo y que, desde ahí,
interactúan con los sitios donde ingresa el usuario, como Facebook .
Un ejemplo de ellos es el adware, que no se propaga vía redes
sociales, sino por medio de otros sitios, desde los cuales se descarga y
se instala en el equipo.
Una vez que comprometen la máquina, estos códigos logran interactuar
con los perfiles de las víctimas en las redes sociales y agregan
automáticamente publicidad no deseada.
Por cada clic en los anuncios mostrados, los criminales ganarán dinero.
“No siempre se puede decir con toda certeza que el adware es
malicioso y justamente de esto se valen los criminales para comprometer
las máquinas, pues saben que muchos antivirus no detectarán sus
programas, los cuales son difíciles de clasificar como 100% maliciosos”,
dice Dmitry Bestuzhev, director del grupo de análisis e investigación
para Kaspersky Lab en América Latina.
Además, abundan los gusanos que son diseñados para robar los usuarios
y contraseñas de las víctimas. Estos pueden propagarse por sí solos a
través de los perfiles que roban, usualmente enviando mensajes masivos
con textos llamativos y links que llevan al malware para lograr nuevas
infecciones.
Curarse en saludSi no quiere empezar a publicar posts maliciosos sin
saberlo, será importante que tenga buenas prácticas de seguridad en las
redes sociales que utiliza.
“Hay que tener sentido común. Nuestro comportamiento en Internet debe
ser el mismo que en la vida real: si nosotros no andamos por la calle
contando nuestra vida y mostrando nuestras fotos personales a todo el
mundo, ¿por qué lo hacemos en Facebook ?”, cuestiona Corrons.
Antes de aceptar cualquier aplicación o juego, revise qué permisos
tendrá este para interactuar con su cuenta. “Si ve que podrá postear en
su nombre mensajes y tener acceso a su información personal, es probable
que se trate de una app maliciosa”, advierte Bestuzhev.
También es importante mantener actualizado el software de seguridad instalado en el equipo.
No cliquee sobre mensajes sensacionalistas, aun cuando estos
provengan de sus amigos o de personas conocidas; mejor pregúnteles antes
de hacerlo.
Barbosa añade a la lista de buenas prácticas comprobar que el sitio
donde está ingresando los datos sensibles está encriptado con un
certificado SSL. “Para esto, busque el candado, ‘https’ o la barra de
direcciones en verde”, detalla.
¿Y si ya está infectada la cuenta? Revise las aplicaciones instaladas
y elimine todas las que no reconozca. Luego, cambie la clave y las
preguntas secretas.
Bestuzhev recomienda extremar medidas y habilitar la autenticación de
doble factor. Así, para cada ingreso se tendría que poner una clave
temporal que se enviará de forma automática al celular del dueño del
perfil.
Por último, ayude a prevenir que otros se infecten, denunciando los
sitios web y direcciones de correo electrónico falsos, así como las
aplicaciones maliciosas que detecte.
Ya sabe qué hacer. ¡Qué no se le infecte el Facebook a usted también!Fuente: El Financierocr
Visto en lukor.com/blogs
No hay comentarios:
Publicar un comentario