Esta es la apariencia del video que llega a través del muro de Facebook, en el que se le dice al usuario que él está ahí y que debe dar clic para descargarlo.
Los virus que antes infectaban los computadores y dañaban los discos duros son cosa del pasado. Ahora los ataques cibernéticos llegan por las redes sociales, roban datos privados y ponen pública la información que el usuario tiene guardada.
Para los expertos esta es la evolución de los ataques informáticos. Hace algunos años los virus eran como un niño inquieto que rompe los jarrones en la casa, y hace una que otra travesura. Con los nuevos ataques esos ya no son niños, sino que son delincuentes que entran a la casa, roban y destruyen todo lo que hay en ella, y además hacen visible para el mundo lo que se tiene guardado en el hogar.
“Con respecto a las redes sociales, se descubrió una vulnerabilidad en el restablecimiento de claves de Facebook que afectó a los usuarios de este servicio. El agujero de seguridad, que ya fue solucionado, según Facebook, permitía que un atacante pudiera cambiar la contraseña de un usuario sin conocer la clave original”, así lo dio a conocer Raphael Labaca Castro, coordinador de Awareness & Research de ESET, empresa especialista en seguridad informática.
En los últimos años, las redes sociales han aumentado en popularidad y son de los principales motivos de la utilización de Internet, especialmente entre los más jóvenes. Sin embargo, los usuarios de estas redes se ven expuestos a un conjunto de amenazas informáticas que pueden atentar contra su información, finanzas o incluso su propia integridad. Esto por lo general ocurre cuando las personas no saben identificar las amenazas.
Cómo reconocer los virus
El problema de estos nuevos virus que se propagan por las redes sociales es que, en muchos casos, los usuarios no conocen su forma de actuar y por eso es que cliquean cualquier enlace que les parece atractivo o que tiene implícito su nombre, por ejemplo: “Alguien te etiquetó en esta fotografía” y el usuario curioso abre el enlace sin conocer la persona que supuestamente lo etiquetó.
Las fechas especiales, como por ejemplo el día de San Valentín, son el mecanismo perfecto que usan los delincuentes para desarrollar virus, pues los camuflan con tarjetas especiales o adornos relacionados con la celebración.
El año pasado los laboratorios especializados en este tipo de ataques reportaron la aparición de un virus que utilizaba un supuesto cambio de color para el entorno de Facebook, como excusa para infectar usuarios desprevenidos.
Por medio de múltiples mensajes que se enviaban al muro de los usuarios, durante un mes se verificó la propagación de esta amenaza informática bajo la promesa de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debía acceder a un enlace que lo dirigía a un sitio infectado con un código malicioso.
Una vez el incauto usuario ingresaba en el portal, se le solicitaba una verificación por medio de un formulario de adhesión a un servicio de envío de mensajería de texto. De completarse esta instancia, se ofrecía la descarga de una herramienta de gestión del perfil de Facebook que en realidad era una amenaza del tipo adware, que sirve para apropiarse de las contraseñas.
“Para evitar ser víctima de este tipo de engaños es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro, y que recuerde siempre que es conveniente no ingresar a vínculos que prometan nuevas características de Facebook cuyo origen sea dudoso o no provenga de la propia red social”, aseguró Sebastián Bortnik, de ESET.
Es importante que los usuarios de Facebook estén atentos y no den clic en cuanto enlace llamativo aparece en su muro, pues es muy posible que sea un virus para apropiarse de las contraseñas y datos. En caso de que una persona caiga en estas trampas y abra uno de estos links maliciosos se recomienda cambiar la contraseña de inmediato y reportar el enlace como una amenaza.
Recomendaciones para usar Facebook y otras redes sociales
Las redes sociales son un valioso recurso para la interacción y comunicación moderna, pero es recomendable no subestimar a los delincuentes informáticos y aprender a hacer un uso correcto de las herramientas tecnológicas, configurarlas de modo adecuado y hacer una navegación responsable.
Estas son algunas recomendaciones para evitar caer en manos de ciberdelincuentes
1
No ingresar a enlaces sospechosos: evitar hacer clic en hipervínculos o enlaces de procedencia dudosa para prevenir el acceso a páginas web que posean amenazas informáticas. Recuerde que este tipo de enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en Facebook. Ahora también se están viendo en la red social Twitter, en donde supuestamente se menciona a los usuarios para que vean fotos en un enlace que realmente conduce a descargar aplicaciones que son virus.
2.
No acceder a sitios web de dudosa reputación: a través de técnicas de ingeniería social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario, como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, entre otros. Se recomienda estar atento a estos mensajes y evitar acceder a páginas web con estas características.
3.
Actualizar el sistema operativo y aplicaciones: se recomienda siempre mantener actualizados los últimos parches de seguridad y software del sistema operativo del computador para evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.
4.
Aceptar solo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales es recomendable aceptar e interactuar solo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas informáticas.
5.
Descargar aplicaciones desde sitios web oficiales: Es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales. Esto se debe a que muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware (virus que posibilita el robo de contraseñas y saca datos de los computadores) y descargan el código malicioso al momento que el usuario lo instala en el sistema.
6.
Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable.
7.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante estos virus.
8.
Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible, por ejemplo usuario y contraseña, es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información.
9.
Tener precaución con los resultados arrojados por los buscadores web: a través de técnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público. Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.
10.
Utilizar contraseñas fuertes: Se recomienda la utilización de contraseñas con distintos tipos de caracteres y una longitud no menor a 8 letras o números.
Los más propensos
De acuerdo al último estudio de InSite Consulting, América Latina es la región con mayor porcentaje de uso de redes sociales del mundo, alcanzando un 95 %. Ante la creciente tendencia de los delincuentes cibernéticos utilizan las redes sociales como medio para sus acciones maliciosas, por lo que los expertos aseguran que es necesario para el usuario estar protegido y contar con un entorno seguro al momento de utilizarlas.
La vulnerabilidad de Facebook
El año pasado Facebook fue el principal blanco de ataque de los cibercriminales que aprovecharon la popular red social para adquirir información confidencial de las víctimas. Así mismo, la muerte de Kim Jong-II, líder de la República Popular Democrática de Corea, fue utilizada para propagar malware (virus), según los reportes del laboratorios especializados en seguridad informática como ESET.
Durante los últimos meses ha circulado un virus que apela a la curiosidad del usuario publicando en su muro un vídeo en el que el supuestamente aparece, pero en realidad conduce a la descarga de amenazas informáticas.
Para visualizar dicho video, el usuario debía instalar un plugin que en realidad no era otra cosa que una amenaza para realizar dos ataques diferentes. En primer lugar, la víctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos celulares con un costo asociado. Además, la amenaza contenía un ataque de phishing que afectaba a dos entidades bancarias redirigiendo al usuario a un sitio falso con idéntica apariencia de dichas casas financieras y desde el cual se sustraían las credenciales bancarias del infectado.