El año que los usuarios de las redes sociales vivimos en peligroUno de estos claros ejemplos es FACEBOOK, la Web 2.0 más popular a nivel global que en septiembre de este año ya contaba con más de 300 millones de usuarios en todo el mundo. Si se tiene en cuenta que un año atrás (en agosto de 2008) tenía 100 millones de usuarios, nadie puede negar su abrupto crecimiento. Ni siquiera aquellos internautas que aún son un tanto reacios a dejar que este tipo de redes formen parte de su vida pueden decir que esto no es una realidad.
Lo que sucede con Facebook, también ocurre -en niveles quizás un tanto más limitados si hacemos una comparación- con otros sitios de este tipo como MySpace, Twitter, LinkedIn, Hi5 y Sonico, entre otros. Si hablamos de Twitter, por ejemplo, se espera que para 2010 ronde los 100 millones de usuarios.
Ahora bien: ¿Por qué tantos detalles sobre las redes sociales si nuestro objetivo es referirnos a la seguridad del usuario? Simplemente apuntamos a colaborar en que todos tomemos conciencia de que este crecimiento también tiene sus implicancias negativas, y más si lo analizamos desde el punto de vista de la seguridad. 
Este fue el año en que los ciber-delincuentes más utilizaron las redes sociales para llevar adelante sus ataques. Como ven, la popularidad de estos portales implica mayores riesgos para sus usuarios.
Existen diversas formas en que se puede llegar a ser víctima de un ataque de un delincuente a través de una red social, o simulando provenir de una red social.
Veamos algunos ejemplos que han estado ocurriendo en los últimos meses:
- Unas semanas atrás recorrieron la red correos electrónicos que simulaban provenir de Twitter. En su interior se instaba al usuario a ingresar a un link y allí cargar su nombre y contraseña. En realidad, ese enlace, al igual que el mail, eran falsos: cuando se ingresaban los datos a esa página que era muy similar a la original de Twitter, aparecía un blog vacío. La intención de este ataque era obtener datos personales, como por ejemplo las claves.
- El mes pasado las casillas de correos se vieron invadidas por spams que fingían ser de Facebook, y que con la dirección del remitente confundió a más de uno: support@facebook.com. Se suponía que este mail era para confirmar la restauración de la contraseña para el ingreso a la red social. En su interior contenía un zip con un archivo .exe cuya finalidad era conectar el equipo con dos servidores desde los que se descargaban archivos maliciosos logrando convertir a la PC en una integrante más de una red tipo botnet. 
- Otro que también se vio implicado sin quererlo fue LinkedIn. En este caso, en la red social para profesionales comenzaron a aparecer perfiles falsos de famosos, mayoritariamente de mujeres, y se invitaba al usuario a ingresar a los enlaces para ver a estas señoritas con poca ropa. Al ingresar, obviamente no había una foto sino que se descargaba un código malicioso y posteriormente se abrían en forma continua ventanas instando al usuario a comprar un anti-virus ya que su máquina estaba infectada. Esto ya es más complejo: además de tener la máquina infectada, el que compraba la licencia estaba dando los datos de la tarjeta de crédito.
- Un clásico de las redes sociales es Koobface, un gusano conocido inicialmente como Net-Worm.Win32.Koobface, y que fue mutando con los meses en cientos de variantes. Este gusano no tiene una opción en particular de red: ataca a todas. O mejor dicho, ataca a los usuarios de todas las redes. Su modus operandus es infiltrarse y tomar la cuenta de un usuario real de la red y propagarse utilizando sus contactos mediante mensajes que incluyen un enlace a una Web falsa. Al ingresar a ese link se descarga una versión del Flash que en realidad es un código malicioso y, al instalarse en el equipo, inicia todo el ciclo de infiltrarse y tomar la cuenta del usuario real.
Como ven, ejemplos hay de sobra. Y tampoco quiero dejar de nombrar a las aplicaciones, las que desde el momento en que comenzaron a estar abiertas para los desarrolladores externos, además de las buenas contribuciones que se logró provenientes de terceros, también se convirtió en un medio de distribución de malwares vestidos con el disfraz de aplicaciones inofensivas.
Más vale prevenir
Veamos 
algunas cuestiones a tener en cuenta por parte del usuario para no ser víctima de estos males de este siglo.
Un tema primordial es la actualización continua del antivirus, el anti-spam o cualquier otro tipo de herramienta para la seguridad que haya en la PC. Esto no es tarea menor y es muy importante. Por supuesto que es conveniente que como protección adicional también el software elegido tenga reconocimiento de los “sitios seguros”, entre otras cosas.
Obviamente que estas herramientas solas no valen de nada si nosotros no aportamos nuestro grano de arena y somos 100% concientes de los peligros que se corren. Por eso debemos tener presente opciones como las siguientes:
- En los casos de las redes sociales, nunca envían mails pidiéndonos las contraseñas ni datos personales.
- No aceptemos todas las peticiones de amistad que se nos cruzan. Desde ya que descartemos automáticamente a quienes no conocemos. Y si es algún conocido, por las dudas chequeemos que realmente nos mandó esa petición y no que fue producto de algún malware que tomó su cuenta.
- Es muy recomendable que nuestros perfiles sólo estén al alcance de nuestros contactos y que además, no ca
rguemos todos los datos que se nos piden. Esto no hace falta. Es importante mantener cierto grado de privacidad y no dar nuestra información personal en forma indiscriminada.
- Otro tema son las contraseñas: no usemos la misma contraseña en todas las redes, ni en ningún otro lado. Tampoco utilicemos datos simples como fechas, nombres, etc. Y es aconsejable cambiarla de vez en cuando.
A partir de la concientización por parte de los usuarios de que todos podemos ser víctimas de estos ataques y tomemos algunas medidas preventivas para evitarlos, podremos navegar y formar parte de las redes sociales en forma más segura, de manera que El año que vivimos en peligro será, para los usuarios de las redes sociales, solamente aquella vieja película protagonizada por Mel Gibson de unas décadas atrás y no un mal recuerdo de un ciber-ataque.
No hay comentarios:
Publicar un comentario