Los hackers también ‘socializan’

Todo fenómeno de Internet tiene sus riesgos. Las redes sociales y los servicios de intercambio de opiniones, contenidos, fotos y videos, entre otros, están de moda y, por ello mismo, los hackers ahora apuntan sus programas y ataques hacia tales portales.

Facebook, que acaba de completar 250 millones de usuarios en todo el mundo; Twitter, con 25 millones; MySpace, con 125 millones; y LinkedIn, que agrupa a 43 millones de profesionales, son algunos ejemplos del éxito arrollador del concepto de la socialización en línea.

Por eso no es extraño que los delincuentes de la Red pongan sus ojos en esos servicios. El 6 de agosto, durante casi tres horas el servicio de Twitter estuvo inactivo gracias al ‘trabajo’ de un grupo de hackers que atacó al sitio con la técnica de ‘negación de servicio’ (DoS).

Este tipo de agresión consiste en realizar un altísimo volumen de visitas simultáneas a una misma dirección, lo que congestiona y termina por derribar los servidores del sitio web.

Y ese tipo de ataque es quizás el más ‘inofensivo’. “La mayoría de las iniciativas de los delincuentes tiene un fin económico o extorsivo. Una vez logran engañar o infectar a la víctima, acceden a su información personal y financiera, bien sea para quitarle dinero o para usurpar la identidad digital”, explica Jorge Monterrey, de la empresa Symantec, creadora del antivirus Norton.

Sophos, otra compañía experta en seguridad informática, publicó los resultados de su medición anual de programas malignos en la Red, la cual determinó que entre junio del 2008 y el mismo mes del 2009 se detectaron 22,5 millones de nuevos virus.

“Cada minuto en Internet se detectan 24 archivos infectados con un malware (programa malicioso) distinto, y gran parte de ellos está migrando hacia las redes sociales”, señala el informe.

Así lo pueden atacar

El más común de los engaños en redes sociales y sistemas de mensajería se vale de mensajes que invitan a ver ‘quién te ha eliminado o bloqueado en sus contactos’.

“Normalmente es un mensaje de texto o un correo que llega por Facebook, Messenger, MySpace, etc. Al dar clic sobre él, le pide a la persona que escriba su nombre de cuenta y contraseña. Dicha información es grabada por el delincuente para luego usurpar la identidad y husmear información privada o financiera”, explica Monterrey.

Según el estudio de Sophos, 33,4 por ciento de los usuarios de redes sociales reciben correos o mensajes no solicitados (spam), mientras que 21 por ciento han sido atacados mediante phishing (la modalidad explicada arriba).

Del mismo modo, los enlaces a elementos externos, muy comunes en Twitter, también han sido usados por los hackers para distribuir malware. “Estos enlaces pueden llevar a sitios infectados que instalan en el PC de la víctima software espía o que esclaviza el PC”, explica Jorge Monterrey.

También hay supuestos enlaces hacia videos, aplicaciones de entretenimiento, fotos, etc., que aprovechan en especial hechos noticiosos o curiosos para atraer a los usuarios.

Con los datos obtenidos sobre usted (direcciones de la casa y el trabajo, teléfonos, números de cuentas bancarias, etc.), “el hacker puede conseguir tarjetas de crédito, información del mismo estilo de sus contactos y amigos, en fin. Los casos van en aumento en Latinoamérica”, dice el experto.

Finalmente, otra de las modalidades delictivas de mayor crecimiento, según Symantec, es la de aplicaciones de seguridad gratuitas, que en realidad son falsas.

“En ocasiones, el hacker logra infectar un PC con un pequeño programa que alerta al usuario sobre un supuesto virus. Allí le informa que para eliminarlo puede bajar, sin costo, un programa o un parche de seguridad, lo que en realidad descarga, con su consentimiento, un software dañino para el computador”, señala el informe de Sophos.

¿Qué hacer?

1. Lo ideal es no publicar información privada en las redes sociales. “Teléfonos, direcciones, fechas de cumpleaños, sitios de trabajo, destino de las vacaciones, etc., son datos delicados y pueden ser usados para usurpar la identidad de alguien”, señala Jorge Monterrey, de Symantec.

2. Ojo con los enlaces. Antes de dar clic en un enlace de Twitter, o de correo en Facebook, MySpace, etc., revise realmente a dónde ‘apunta’ dicha dirección. Puede usar servicios como www.longurl.com.

3. No sea ingenuo. No crea en mensajes que lo invitan a ver quién lo tiene bloqueado, ignorado, etc. A través de ellos le robarán sus datos de cuenta de Messenger, Facebook, MySpace, Twitter, etc.

4. Antivirus y actualizaciones. Contar con un programa contra virus es obligatorio. Podrá descargar uno gratis de la dirección www.free-av.com o free.grisoft.com. Y en www.windowsupdate.com encontrará las actualizaciones de seguridad para su sistema operativo.

JOSÉ CARLOS GARCÍA R.
SUBEDITOR TECNOLOGÍA
http://twitter.com/JoseCarlosTecno

]]>

Archivos