Redes sociales: una nueva herramienta para los ciberdelincuentes

La ingeniería social fue una de las tácticas más populares de 2008

Aunque en un primer momento (a finales de 2007) la distribución de programas maliciosos en los sitios de redes sociales se produjo en pequeñas cantidades, esta tendencia parece ir en aumento. Según un estudio de MessageLabs Intelligence, compañía especializada en el análisis de amenazas y cuestiones de seguridad, una de las tácticas más populares en 2008 entre los ciberdelincuentes fue la creación de cuentas ficticias en diversos sitios de redes sociales para el envío de links maliciosos que redireccionaban a los usuarios a diversos sitios de phising. Y esto es sólo el primer paso. A partir de aquí, los estafadores hacen uso de la información personal, como nombres o contraseñas, para acceder a cuentas legítimas y, en otras ocasiones, realizar comentarios de post de diversos blogs o mandar mensajes desde dichas cuentas a otros contactos. El problema de este último uso es que esos mensajes habitualmente contienen spam e incluyen links que redireccionan a otros sistios como por ejemplo farmacias on-line. “La Web 2.0 ofrece infinitas posibilidades a los estafadores, y en 2008, este tipo de amenazas se convirtió en una realidad”, apunta Richard Bowman, responsable de MessageLabs en la zona de Asia.

Tendencia en aumento
Otro informe relacionado con este tipo de ciberdelincuencia es el realizado por Symantec, propietario de MessageLabs, que apunta a que esta tendencia no parece estar disminuyendo. El informe, que analiza este tipo de amenazas en el período de enero de 2009, apunta que los sitios de redes sociales son cada vez más populares, por lo que los cibercriminales buscan cada vez más víctimas potenciales en este campo. Así, en el mes de enero pudimos observar la aparición de correos electrónicos de spam que imitaban correos legítimos de estas redes sociales. En dichos mensajes, en los que se invitaba a los usuarios a unirse a uno de estos grupos, se incluía el enlace a un grupo on-line, creado por los propios spammers, en el que los usuarios tenían que rellenar un formulario con todo tipo de información personal. Dicha información se puede vender después a compañías de marketing o puede ser utilizada para otros fines maliciosos.

Aprovechando el momento
Esta situación es más evidente aún si analizamos los datos de ESET, proveedor global de protección antivirus, que ha informado que durante el mes de noviembre de 2008 aparecieron nuevas metodologías de infección a través de envío masivo de correos electrónicos con diversos mensajes. De acuerdo con la compañía, dicho mes, la ingeniería social fue una de las técnicas más utilizadas en el envío masivo de spam. Los autores aprovecharon acontecimientos de gran relevancia, como la elección del nuevo presidente estadounidense y otras noticias de grandes personalidades, para propagar sus códigos maliciosos. “Este tipo de ataques son especialmente efectivos en aquellos usuarios desprevenidos y que no disponen de una protección adecuada, pudiendo derivar en el robo de credenciales o datos del afectado”, explica Josep Albors, jefe técnico de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España. Para Albors, además del daño económico directo, “este tipo de mensajes ocasionan una gran perdida de tiempo para las empresas”.

Revista Digital

Impresión profesional

HP Impresion Móvil Pymes