Principales problemas informáticos actuales

 

Ataques en redes sociales

 

Debido a que actualmente es muy común el uso de las redes sociales, los atacantes recientemente han recurrido a hacer uso de las mismas para ejecutar diversos ataques.

En la actualidad existen diferentes amenazas que atentan contra las distintas redes sociales y cada día se desarrollan nuevos ataques en contra de las mismas.

Una reciente amenaza relacionada con Facebook consiste en un correo electrónico por medio del cual se les informa a los usuarios de un supuesto cambio de contraseña de su cuenta. El correo indica que debido a que la contraseña del usuario es insegura, ésta tuvo que ser modificada de manera automática por los sistemas de protección de la red social. En dicho correo les adjuntan la nueva contraseña y las medidas de seguridad  que deben seguir y cuando descargan el archivo, el equipo del usuario se infecta con un malware llamado Mal/Zbot-AV que es muy usado en ataques de ingeniería social.

Otro ataque actual igualmente a esta red social es una invitación a los usuarios a que visiten un sitio mediante el cual podrán saber quién visita su perfil. Las indicaciones que se dan son acceder al sitio “espiaface.com” para posteriormente abrir el sitio de Facebook en una nueva ventana, tras esto se debe reemplazar en la barra de navegación la dirección de la red por cierto código. Lo que el usuario realmente no sabe es que está cargando una aplicación externa que contiene código malicioso y que hace solicitud de permisos de la cuenta del usuario con los que toma el control de la cuenta.

Lo que realiza la aplicación es enviar la invitación al evento “Averigua quién visita tu perfil” a cada uno de los contactos del usuario engañado, de esta manera la amenaza se distribuye velozmente dentro de la red social.

Otro ataque muy común aunque no todos los usuarios se percatan de él, es el hackeo de las cuentas. A tal grado ha llegado esto que la página de Facebook de Mark Zuckeberg, creador de la compañía, fue hackeada por un fan que lo confrontó en cuanto a cómo opera el modelo de financiamiento de la red social. El atacante colocó un mensaje apócrifo, como si fuera el mismo Zuckerberg, retándolo a obtener financiamiento de los usuarios y no de capitales privados, de una forma social. Estos ataques no son raros, y se ha hablado acerca de la inseguridad de la red social, sin embargo, Facebook ignoró dichas recomendaciones diciendo que la compañía trabajaba para mantener seguros tanto a sus usuarios como a la red misma. Aunque con estos ataques queda evidenciada la inseguridad de la red.

 

Twitter también ha sido víctima de diversos ataques. Uno de los más recientes es la distribución de un falso antivirus. Se trata de un ataque que utilizaba el servicio de acortamiento de direcciones web de Google para ocultar el destino de los links. Los enlaces enmascarados dirigen al usuario a un dominio de máximo nivel de Ucrania que, a su vez, lo redirige a una dirección IP asociada a otras estafas de software antivirus, según explica Nicolas Brulez de Kaspersky Lab en un blog corporativo.

 

Como conclusión se puede mencionar que de acuerdo con diversos estudios que han realizado las diferentes empresas de seguridad en tecnologías de la información, los medios elegidos para la distribución de malware en 2010 fueron las redes sociales. Igualmente concuerdan los expertos en que conforme la tecnología avanza, los perpetradores se están mudando a los dispositivos actuales, pasando de la computadora a los teléfonos y demás dispositivos móviles. Cabe destacar que este mismo año se ha dado el posicionamiento de falsas webs (llamado BlackHatSEO) y el aprovechamiento de vulnerabilidades zero-day.

 

 

 

 

 

 

 

 

 

 

 

 

"A favor de una cultura en seguridad de la información"

 

 

 

 

 

 

 

 

Diseñado por: María Fernanda Briseño Díaz

 

Buenas Prácticas