Facebook recibe un ataque de 'phishing' que afecta a sus usuarios

Ni la mejor red social del mundo, Facebook, se libra de los ataques de los ‘piratas informáticos’. Kaspersky Lab, empresa de seguridad informática, ha afirmado que Facebook está sufriendo ataques de ‘phishing’ (suplantación de identidad) que perjudican directamente a sus usuarios.

El objetivo que tiene Facebook Security, perfil falso bajo el que se agrupan los ‘hackers’, es el de arrasar las cuentas de usuarios de la red de Mark Zuckerberg a través del robo de números de tarjetas de crédito y preguntas de seguridad.


Según afirman fuentes de Kaspersky Lab este es un ataque que se sale de lo normal. El ‘modus operandi’ de los ‘piratas informáticos’ es totalmente novedoso en las redes sociales. Con el perfil falso de Facebook Security, (al que cambian las letras ‘a’, ‘k’, ‘s’ y ‘t’ por unos caracteres que a simple vista no los percibe el usuario) los hackers crean un operativo perfectamente tramado.

El usuario recibe un mensaje de aviso en su tablón en el que se le avisa que su cuenta será cerrada debido a una denuncia. Asimismo se le incorpora un link para que el usuario restaure la seguridad de su cuenta, falsamente dañada.

Al pinchar en el enlace, se abre una página para que el usuario confirme sus datos como nombre, email, contraseña o lugar de nacimiento. Una vez introducida esta información, se envía a otra página en la que se solicita a la persona con el perfil atacado un pago mediante tarjeta de crédito que se realiza a través del código CSC/CVV (numeración que aparece en el reverso de dicha tarjeta). Si el usuario ‘pica el anzuelo’ se termina el ciclo y los hackers se hacen totalmente con la información que buscaban.

OTROS ATAQUES IMPORTANTES

Por desgracia no es la primera vez que se tiene constancia de operaciones que afecten a las redes sociales. Directamente o indirectamente ha habido muchas fórmulas para paralizar la comunicación en Internet. En agosto de 2009, un conflicto de intereses entre Rusia y Georgia provocó que usuarios mundiales de páginas como Facebook o Youtube sufrieran el denominado DoS (Denial of Service) en el que el acceso a estas páginas queda absolutamente bloqueado.

También fue importante ese mismo año la aplicación ‘Facebook- closing down’ que enviaba emails a los usuarios advirtiéndoles de una violación de términos del servicio. Al hacer clic se permitía que los hackers accedieran al perfil. Los ‘piratas’, de nuevo en 2009, usaron Twitter para controlar redes de ‘bots’ (programa informático que imita el comportamiento humano) a través de los 140 caracteres del microblogging.

Por último, el recién terminado año 2011 se caracterizó por los ataques de ‘spam’. El más destacado tuvo lugar en Facebook en el que, debido a una vulnerabilidad del navegador, se publicaban imágenes pornográficas de famosos o de ciudadanos maltratando a sus animales sin el consentimiento de los usuarios.

Kaspersky Lab aconseja a los usuarios que visualicen cualquier tipo de mensaje que les aparezca en sus redes sociales y que se aseguren que los contenidos a los que acceden son de total confianza. Asimismo sugiere que no se facilite ningún tipo de información personal a través de las redes sociales especialmente las que estén relacionadas con email, tarjetas de crédito o contraseñas relacionadas con aspectos de importancia para los internautas.

0Jose Fernández Román - 14-01-2012