Atacs i estafes a les xarxes socials

L'èxit de les xarxes socials atreu també l'interès dels ciberdelinqüents, per la qual cosa convé que els usuaris adquireixin unes pautes de prevenció senzilles
1 Maig de 2010
Img internet

Atacs i estafes a les xarxes socials

/imgs/20100501/internet.jpg
Els carteristes i els amics dels béns dels altres abunden de manera particular als llocs més concorreguts. El mateix passa a Internet. L’èxit de les xarxes socials ha comportat un increment dels atacs de ciberdelinqüents i màfies organitzades. El seu objectiu és enganyar l’usuari amb falsos missatges, enquestes o donacions per obtenir les seves dades personals, les seves identitats digitals i, sobretot, els seus diners. Per això, també han augmentat les demandes perquè es reforci la seguretat d’aquests serveis.

Facebook, la xarxa social més popular i el principal destinatari d’aquestes exigències, compta amb un nou Centre de Seguretat en el qual es posa a disposició dels seus usuaris una gran quantitat de material informatiu per a pares, educadors, adolescents i forces de seguretat.

Alerta amb “el núvol”

Els serveis que permeten a l’usuari emmagatzemar informació no en el seu ordinador, sinó al web (fenomen que es coneix com “núvol”) també són objecte d’atacs. Entre aquests destaquen els comptes web de correu electrònic (Yahoo!, Gmail, Hotmail), els àlbums de fotos (Flickr i Picasa, especialment) o serveis de vídeos com Youtube o Vímeo. En aquests casos, quan se surt de l’entorn protegit de l’ordinador, si els serveis d’emmagatzematge no tenen la seguretat adequada es poden patir atacs que suposin el robatori o la pèrdua de les dades.

Cal tenir en compte que encara que els serveis més importants són fins i tot més segurs que el mateix ordinador, molts altres no tan coneguts poden presentar vulnerabilitats en el seu codi i en els nivells de seguretat. És recomanable, per tant, saber en tot moment quin és la informació del compte de l’usuari que és publica, a més de les diverses opcions de configuració de privadesa i de seguretat que s’ofereixen en aquestes plataformes. Aquestes dades han de ser visibles i a disposició de tots els usuaris del servei.

Atacs des de les aplicacions d’escriptori

Una altra de les formes més comunes d’infecció és mitjançant l’explotació d’un forat de seguretat en l’aplicació d’escriptori des de la qual s’accedeix a la xarxa social, com és el cas del navegador d’Internet. Així ho van fer els qui van tractar d’accedir a comptes de correu de nombrosos dissidents xinesos, i també a informació corporativa de Google a la Xina. L’ús de programes (coneguts com troians o cucs) que roben contrasenyes de comptes o que es propaguen per xarxes locals i dispositius d’emmagatzematge extern ha estat una altra de les amenaces habituals durant el 2009. Aquestes tàctiques solen utilitzar com a disfressa algun motiu temporal (una felicitació nadalenca amb un arxiu maliciós adjunt), o bé notícies d’actualitat (com ara fotografies relatives a la mort de Michael Jackson a l’estiu, o vídeos amb l’atac a Berlusconi), per a aconseguir un nombre més gran d’infeccions.

Des de pàgines de tercers

L’ús de pàgines web i aplicacions de tercers que permeten sincronitzar dades, o la utilització de l’API (una part del codi d’un servei que s’allibera perquè els usuaris puguin crear altres serveis complementaris a partir d’aquesta) d’una xarxa social també són estratègies per a aconseguir de forma fraudulenta el perfil dels usuaris. Algunes xarxes socials com Facebook o Twitter disposen de sistemes per a validar els comptes dels seus usuaris sense necessitat que aquests hagin de donar el seu nom de membre i la seva contrasenya, en una pàgina externa a aquestes plataformes, amb el perill consegüent en la seguretat. Per tant és recomanable no utilitzar pàgines i serveis que requereixin contrasenyes de llocs externs. El més habitual és l’enviament de missatges no sol

Consells per a evitar problemes a les xarxes socials
  • Llegeixi sempre les condicions d’ús i les clàusules de privadesa per a estar segur que el servei té la qualitat suficient.
  • Busqui les especificacions de seguretat i els protocols de xifratge de dades: si no són visibles, convé no confiar en el servei.
  • Sigui reservat en la informació que ofereixi de manera pública: convé no fer ostentació ni mostrar-se massa disposat a intercanviar contactes i dades amb desconeguts.
  • Sigui selectiu amb els nous contactes: no accepti per norma persones de les quals no tingui cap coneixement o referència.
  • Ningú no regala ni ofereix res gratuïtament: talli immediatament la comunicació si rep suggeriments o oferiments de tipus econòmic o sexual. De segur que al darrere hi ha una estafa.
  • No obri missatges que no ofereixin confiança: les empreses de xarxes socials envien missatges per a acceptar contactes, usar noves aplicacions o informar, però mai no demanen que els oferim les dades personals per correu electrònic.
  • En el cas de voler modificar alguna dada, no ho faci mai des de l’adreça que ofereix el servei per correu electrònic, sinó que vagi al cercador i des d’allà a la pàgina d’inici del servei. Les adreces que ofereixen els delinqüents en els seus correus són tapadores.
  • Eviti verificar contrasenyes amb tercers serveis: és a dir, no entri a Twitter ni Facebook des de les contrasenyes de Gmail o Yahoo! Mail.
  • Diversifiqui noms d’usuari i contrasenyes: encara que resulti incòmode haver de guardar un registre de contrasenyes, si fa servir la mateixa en tots llocs, és molt més fàcil que entrin a tots els seus serveis.