Redes Sociales | Noticias | 26 JUN 2008

El phishing llega a las redes sociales

Si ayer alertábamos sobre la utilización de los Juegos Olímpicos como reclamo para un ataque de spam, hoy ESET anuncia nuevas amenazas que tienen como protagonistas a las redes sociales, concretamente a Facebook o hi5.
Bárbara Madariaga
Tal y como asegura la firma, “la estrategia de los atacantes es similar a las de casos anteriores de phishing”. Es decir, el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.

Así, si  el usuario completa el formulario con sus datos personales, estos son enviados al atacante, que los puede utilizar de manera fraudulenta. “El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos”.

“El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0, virus o troyanos; como contra amenazas ‘2.0’, en este caso el phishing en redes sociales”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Por último, cabe señalar que el  método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social.

 

 


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios