19 January, 2011

Te quiero yo, y tú a mí: Cibercriminales a redes sociales

Por

Para aquellos integrados en el mundo digital, 2010 fue el año en el que la frase “necesito un teléfono tipo iPhone o BlackBerry” se hizo casi un mandamiento. El fenómeno, sin duda, es reflejo de la urgencia de los usuarios por acceder, crear y compartir sus contenidos favoritos a través de redes sociales de manera constante e inmediata.

Pero los usuarios no fueron los únicos que festejan la democratización de las tecnologías, pues a medida de que espacios como las redes sociales acapararon la atención de millones de usuarios, los cibercriminales aplauden los torrentes de información personal que los internautas vierten indiscriminadamente en su perfiles virtuales.

Hoy, el malware y robo de información es un componente permanente de las redes sociales, asegura Graham Culey, director de Tecnología de Sophos.

En el estudio Sophos Security Threat Report 2011 Culey y los expertos de Sophos afirman que entre 2009 y 2010 se observó un incremento dramático en el número de spam, códigos maliciosos o aplicaciones fraudulentas en redes sociales como Facebook y Twitter.

“Así como nosotros abrazamos las nuevas tecnologías móviles y de internet, los ‘chicos malos’ también aprovechan esos avances para vulnerar nuevos sistemas o tomar ventaja de la curiosidad humana”, cita el reporte de Sophos.

Para comprender el tamaño del riesgo, la firma entrevistó a más de 1,300 usuarios web sobre el número de ataques, spam, engaños de phishing o fraude de los que se habían enterado o sufrido durante 2010.

La preocupación no es para menos, el estudio de Sophos reveló que 40% de los usuarios de redes sociales recibieron o fueron infectados por gusanos o malware a través de estas plataformas, casi 90% más que en 2009.

Casi uno de cada siete confirmó haber recibido correos o mensajes basura dentro de estos canales, es decir dos veces más spam en redes sociales entre 2009 y 2010.

Y 43% fue objeto de intentos de fraudes de phishing o robo de identidades, también el doble del número registrado 12 meses antes.

Imagen cortesía Sophos


De acuerdo con Culey el incremento en las cifras de ataques y fraudes es reflejo en parte del descontrol que tienen las dos redes sociales más grandes del mundo (Facebook y Twitter) sobre las aplicaciones o servicios vinculados a sus plataformas.

“Temas como clickjacking, encuestas fraudulentas o malware en redes sociales, que hace tres años se escuchaban de forma esporádica, hoy los oímos casi a diario. ¿Por qué Facebook y otras redes sociales no hacen nada para tratar de prevenir estos fraudes? No lo sé pero contrario a esperar, los usuarios más que nunca deben ser cuidadosos con el tipo de información que comparten o a la que acceden”, sentenció el experto.

Recientemente Facebook se enfrentó a la furia de sus usuarios, cuando la empresa notificó que cambiaría sus políticas de privacidad para que los desarrolladores de aplicaciones accederían a datos personales, como número de teléfono y correo electrónico, de los registrados en la red, .

Esta es la segunda ocasión en que la empresa intenta modificar sus políticas sobre el uso de la información de sus usuarios y es la segunda vez que la empresa se abstiene ante las amenazas de abandono de la plataforma de sus miembros.

Pero Twitter no es ninguna palomita blanca. De hecho el reporte de Sophos marca al ataque “OnMouseOver” como el gusano de redes sociales más peligroso hasta el momento.

“El infame gusano OnMouseOver, que golpeó Twitter en Septiembre de 2010, se propagó como fuego en un bosque. El ataque de cross-site-scripting (XSS) demostró lo rápido y vulnerable que puede ser una red social. En cuestión de minutos cuentas de todo el planeta se vieron afectadas por el código, entre ellas la esposa del ex primer ministro de Reino Unido, Sarah Brown y la de secretario particular de Barack Obama, Robert Gibbs”, cita el texto.

Malware where art tou?

El reporte enfatiza que durante 2010 también se observó un incremento en el número de sitios web con contenido malicioso y vinculados a cuentas de usuarios ficticios en las redes sociales, comúnmente bautizados como bots de Spam.

Culey agregó que en el mismo periodo se presentó un crecimiento en el número de sitios web y cuentas en Twitter o Facebook legítimos comprometidos por cibercriminales para distribuir con mayor impacto códigos maliciosos.

“Mucha gente es incapaz de creer que basta con visitar un sitio comprometido para terminar infectado. Tan sólo en el último año registramos un promedio de 30,000 URL nuevos maliciosos por día, es decir uno cada dos segundos. Lo grave es que más del 70% de estos vínculos pertenecen a sitios web legítimos”, dijo.

Imagen cortesía Sophos