Ataques e enganos nas redes sociais

O éxito das redes sociais atrae tamén o interese dos ciberdelincuentes, polo que convén que os usuarios adquiran unhas sinxelas pautas de prevención
1 Maio de 2010
Img internet

Ataques e enganos nas redes sociais

Os carteiristas e amigos do dos demais abundan especialmente nos lugares máis concorridos. O mesmo acontece en Internet. O éxito das redes sociais trouxo consigo un incremento dos ataques dos ciberdelincuentes e das mafias organizadas. O seu obxectivo é enganar o usuario con falsas mensaxes, enquisas ou doazóns para acadar os seus datos persoais, as súas identidades dixitais e, sobre todo, os seus cartos. Por iso aumentaron tamén as demandas para que se reforce a seguridade destes servizos.

Facebook, a rede social máis popular e principal destinataria destas esixencias, conta cun novo Centro de Seguridade no que pon á disposición dos seus usuarios unha gran cantidade de material informativo para pais, educadores, adolescentes e forzas de seguridade.

Ollo coa “nube”

Os servizos que lle permiten ao usuario almacenar información non no seu ordenador senón na web (fenómeno que se coñece como “a nube”) tamén son obxecto de ataques. Entre eles sobresaen as contas web de correo electrónico (Yahoo!, Gmail, Hotmail), álbums de fotos (Flickr e Picasa en especial) ou servizos de vídeos como Youtube ou Vímeo. Nestes casos, cando se sae do ámbito protexido do ordenador, se os servizos de almacenamento non teñen a seguridade axeitada, pódense sufrir ataques que supoñan o roubo ou a perda dos datos.

Hai que ter en conta que aínda que os servizos máis importantes son mesmo máis seguros ca o propio ordenador, moitos outros non tan coñecidos poden presentar vulnerabilidades no seu código e nos seus niveis de seguridade. É recomendable, en consecuencia, saber en todo momento cal é a información da conta do usuario que é pública e mais coñecer as diferentes opcións de configuración de privacidade e seguridade existentes nestas plataformas. Estes datos deben estar visibles e á disposición de todos os usuarios do servizo.

Ataques dende as aplicacións de escritorio

Outra das modalidades máis comúns de infección é mediante a explotación dun burato de seguridade na aplicación de escritorio dende a que se accede á rede social, como é o caso do navegador de Internet. Así o fixeron os que trataron de acceder ás contas de correo de numerosos disidentes chineses e mais á información corporativa de Google en China. O uso de programas (coñecidos como troianos ou vermes) que rouban contrasinais de contas ou que se propagan por redes locais e dispositivos de almacenamento externo foi outra das ameazas habituais durante o 2009. Estas tácticas adoitan utilizar como disfrace algún motivo temporal (unha felicitación polo nadal cun arquivo malicioso adxunto) ou ben novas de actualidade (como fotografías relativas á morte de Michael Jackson no verán, ou vídeos co ataque a Berlusconi) para acadar un maior número de infeccións.

Dende páxinas de terceiros

O uso de páxinas web e de aplicacións de terceiros que permiten sincronizar datos, ou o emprego da API (unha parte do código dun servizo que se libera para que os usuarios poidan crear outros servizos complementarios a partir dela) dunha rede social tamén son estratexias para acadar fraudulentamente o perfil dos usuarios. Redes sociais como Facebook e Twitter dispoñen de sistemas para validar as contas dos seus usuarios sen necesidade de que estes teñan que dar o seu nome de membro e o seu contrasinal, nunha páxina externa a estas plataformas, co conseguinte perigo na seguridade. Polo tanto é recomendable non utilizar páxinas e servizos que requiran contrasinais de sitios externos. O máis habitual é o envío de mensaxes non solicitadas ao resto de contactos do usuario, aínda que tamén pode darse unha perda da identidade dixital do usuario e un acceso non autorizado aos seus datos persoais.

Suplantación de identidades

Déronse casos de delincuentes (“crackers”) que se apoderaron da conta de Twitter do usuario para emitir mensaxes falsas, e ata insultantes, para outros membros da popular rede de microblogging, sen que o propietario da conta puidese recuperar o seu control ata que o servizo decidiu intervir. Por outra banda, hai redes sociais, entre elas Facebook, que permiten a creación e intercambio de aplicacións de terceiros dentro da propia plataforma. Dende pequenos xogos en liña a votacións e enquisas sobre perfís. En determinadas ocasións, estas aplicacións convertéronse nunha vía para distribuír programas executables con código malicioso. É dicir, mentres a aplicación realiza unha acción concreta, de xeito oculto para os usuarios podería executar calquera outra acción, como enviar datos persoais a un servidor externo. As empresas de redes sociais teñen en conta estes problemas de seguridade para mellorar os seus sistemas.

Consellos para evitar problemas nas redes sociais
  • Ler sempre as condicións de uso e as cláusulas de privacidade para estar seguros de que o servizo ten a calidade suficiente.
  • Buscar as especificacións de seguridade e os protocolos de cifrado de datos: se non están visibles, non convén confiar no servizo.
  • Ser parcos na información que se ofrece publicamente: non convén facer ostentación nin amosarse demasiado disposto a intercambiar contactos e datos con descoñecidos.
  • Ser selectivo cos novos contactos: non aceptar por norma persoas das que non teñamos ningún coñecemento ou referencia.
  • Ninguén regala nada nin ofrece nada gratuitamente: cortar de inmediato a comunicación ante suxestións e ofrecementos de tipo económico ou sexual. Seguro que detrás hai unha estafa.
  • Non abrir mensaxes que non ofrezan confianza: as empresas de redes sociais envían mensaxes para aceptar contactos, usar novas aplicacións ou informar, pero nunca piden que lles ofrezamos datos persoais por correo electrónico.
  • No caso de querer modificar algún dato, non facelo nunca dende o enderezo que nos ofrece o servizo por correo electrónico, senón ir ao buscador e dende alí ir á páxina de inicio do servizo. Os enderezos que ofrecen nos seus correos os delincuentes son tapadeiras.
  • Evitar verificar contrasinais con terceiros servizos: é dicir, non entrar a Twitter nin a Facebook dende os contrasinais de Gmail ou Yahoo! Mail.
  • Diversificar nomes de usuario e contrasinais: Aínda que resulte incómodo ter que gardar un rexistro de contrasinais, se usamos o mesmo en todos sitios, é moito máis doado que nos entren en todos os nosos servizos.