Facebook es la mayor red social del mundo, con 350 millones de usuarios, de los cuales 5 millones están en la Argentina. Un mercado muy atractivo para los delincuentes informáticos, que intensifican sus actividades que fusionan tecnologías y la ingeniería social para llegar a un botín tentador: los datos privados de los participantes de estos espacios.
Una variante de estas prácticas delictivas es el secuestro de cuentas de Facebook con fines extorsivos. Según informaron consultores de seguridad informática argentinos sondeados por iProfesional.com, se trata de una actividad que va en aumento.
Ante el incremento de la cantidad de usuarios de esta red social, los ladrones cibernéticos apuntan a esa masa de datos personales, como nombres de cuentas y contraseñas, tanto de los perfiles de esta red social como de la banca electrónica (puede leer más sobre este tema en la nota relacionada al final de este informe, donde también encontrará consejos para prevenirse ante estos robos y secuestros).
Los delincuentes comenzaron a aprovechar esta semana los cambios que la compañía estadounidense anunció el miércoles pasado en sus opciones de privacidad, que permiten limitar quién puede ver la información publicada en el perfil personal, pero también abrirlo a una audiencia global.
En los últimos días, usuarios argentinos de Facebook recibieron e-mails en sus casillas.¿Qué significan estos mails? ¿Quiénes los envían? ¿Hackers, delincuentes informáticos? “Los correos que simulan provenir de organizaciones de confianza como entidades financieras, bancos o, en este caso, de redes sociales son enviados por quienes buscan engañar a los usuarios”, explicó a iProfesional.com Cristian Borghello, director del portal de seguridad informática Segu-Info.
“En el caso de que el correo tenga un adjunto, lo que se busca es que el usuario abra el archivo y el mismo será generalmente un malware (virus o código maliciosos) que infectará su sistema. En cualquier caso, posteriormente, el delincuente terminará obteniendo información privada del usuario (contraseñas, números de tarjeta, PIN, etc.), para realizar algún tipo de fraude o estafa”, agregó.
Roberto Langdon, presidente y CEO de la empresa 2Minds Servicios Informáticos, advirtió ante la consulta de iProfesional.com que “estos correos son la clara evidencia de intento de robo de información, para usurpar identidad digital y poder realizar luego fraudes económicos. El archivo adjunto normalmente es un malware que toma control del equipo, para diversos propósitos, todos negativos para la víctima”.
Este especialista señaló que estos mensajes son enviados por “criminales informáticos, organizaciones delictivas con el objetivo de recolectar datos, para luego poder venderlos en el mercado de la delincuencia informática, o bien para usarlos ellos directamente”.
El anzuelo contenido en el mensaje del e-mail es tentador para la víctima: “A través de algún engaño, como una promesa de un premio fabuloso, amenazas de cierres de cuenta de correo o bancarias, información sobre menores enfermos o catástrofes, etc., se solicita información privada del usuario y si éste comete el error de responder y brindar esta información, ésta será utilizada con fines ilícitos”, dijo Borghello.
¿Qué pasa si el usuario de Facebook responde afirmativamente a lo pedido en el e-mail? Langdon explicó que el archivo adjunto, en caso de abrirse, intentará infectar el equipo, para:
- Buscar información filiatoria de la víctima, para usurpar su identidad digital en aquellos sitios donde la víctima accede usualmente.
- Sumar a la PC del usuario a una red de bots (computadoras zombies) para reclutarse a una cantidad de equipos "robots" que luego dirigirán ataques contra sitios gubernamentales, o de seguridad, o de bancos, etc. Las bots son redes compuestas por PC capturadas de diversos países, con direcciones IP muy disímiles, lo que genera un problema para el organismo atacado para poder rápidamente aplicar reglas que rechacen esos accesos.
- Obtener datos de usuario, claves y tarjetas de créditos para realizar compras por Internet.
- Usurpar la identidad de la víctima para conseguir información de sus propios contactos y repetir el ciclo.
Pero además de estas consecuencias, existe la variante del secuestro virtual de la víctima. ”El caso más común es el robo de usuario y contraseña a través de ataques de phishing”, señaló Borghello (en la foto, a la derecha), como duplicar un sitio web de confianza como Facebook para que la víctima cargue los datos, y posteriormente se ingresará a la cuenta del usuario, ya sea de correo electrónico, red social o mensajería instantánea.
“Se puede utilizar esa información para extorsionar a la víctima a cambio de dinero o de amenazas de la publicación de información privada”, dijo el director de Segu-Info.
Langdon agregó que “estos datos son parte de los objetivos que se buscan en estos ataques. Generalmente sólo piden rescate si como parte de dicho ataque, encriptan el disco duro o parte del mismo, para luego sí pedirlo para enviar la clave de descifrado. De hecho existen virus llamados genéricamente ‘ramsonware’ que realizan justamente esta acción. Hace poco tiempo fueron robadas cientos de miles de cuentas de Facebook”.
Claudio Pasik, director de la empresa de seguridad informática Nextvision (en la izquierda, en la foto), explicó a iProfesional.com que algunos de los mails que lectores de este medio remitieron para este informe corresponden a “un virus tradicional, pero cuyos autores utilizan el auge de las redes sociales, como en este caso Facebook, para que los usuarios caigan en la trampa y abran el archivo ejecutable adjunto, que es el que contiene el virus”.
“El auge de la utilización de Facebook favorece su propagación, porque es muy factible que gran parte de los que reciban este mail, tengan cuenta en dicha red social, y por supuesto, son los usuarios más desprevenidos”, señaló Pasik, quien aclaró que “el virus no está diseñado para capturar passwords (claves). Sí para provocar inconvenientes en el equipo donde se ejecuta”.
¿Ya ocurren en la Argentina situaciones de secuestros, tanto de cuentas de Facebook como de datos? “Hubieron casos de ejecutivos de nuestro país que lo sufrieron. Al no poder acceder al archivo, que generalmente es una base de datos muy importante para la persona, la víctima accede al pedido y envía en dinero para el rescate del archivo a través de Western Union o similar para que no queden rastros de la operación en el sistema financiero. El delincuente informático libera el archivo o envía la nueva contraseña apenas cobra el dinero”, precisó Daniel Monastersky, CEO del sitio Identidad Robada.
No hay comentarios:
Publicar un comentario