Los phishers vuelven a atacar Facebook con fines lucrativos

Los ladrones de identidades que asaltaron Facebook la semana pasada con una nueva oleada de ataques de phishing están recogiendo contraseñas para conseguir beneficios económicos, según ha advertido Kevin Haley, director de Symantec Security Response Team.

No es sorprendente que hayan puesto Facebook en su punto de mira, teniendo en cuenta que el alto número de potenciales víctimas, como señala Haley. Estos nuevos ataques se asemejan en su táctica a previas rondas de phishing: una cuenta comprometida envía un link malicioso a los contactos que figuran en su lista de amigos. Tal enlace dirige a un sitio que imita la página legítima de autenticación y entrada. Y algunas de las víctimas embaucadas para introducir en ella sus nombres de usuario y contraseña, probablemente estarán dispuestas a facilitar más información que sus credenciales en Facebook.

“Realmente no se trata de algo nuevo”, indica Haley, “pero creemos que lo que estamos viendo es un intento de sacar a las víctimas hasta el último centavo”. En este sentido, los hackers operan presuponiendo que la contraseña que consiguen en Facebook de un determinado usuario puede coincidir con la misma que utiliza en otros sitios online, incluidos los de compras online e incluso de banking.

Aunque Symantec Security Team Resonse no dispone de estadísticas sobre el porcentaje de usuarios que utilizan una misma contraseña para varios servicios o actividades online, tanto investigadores como hackers parece dar por supuesto que es algo que muchos consumidores hacen. “Cuando se pregunta a los usuarios sobre el asunto, es lo que aseguran hacer”, explica Haley.

Entorno de confianza
Facebook ha reconocido estos ataques y asegura haber reseteado las contraseñas de las cuentas comprometidas y eliminado los mensajes de phishing detectados.

“Se trata de algo diferente a lo que sería una gran innovación en tecnología de virus”, señala el experto de Symantec, argumentando que los más recientes ataques resultan distintos de otros intentos de infectar las cuentas Facebook basados en gusanos como Koobface. “Consisten en lo que se conoce como un trabajo basado en `cons´. Los ataques `con´ no son nuevos, pero ahora parecen actuar más rápido y con mayor furia”.

El problema de los sitios de networking social como Facebook es que suelen generar un nivel suficiente de confianza en los usuarios para hacerlos más vulnerables al phishing. Los mensajes maliciosos simulan llegar de “amigos” después de todo, como indica Haley.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break