Buscar

2012/01/25

Facebook se transforma en el "territorio" preferido de los “hacktivistas” y de los delincuentes informáticos


Las estadísticas de Facebook son fascinantes por su magnitud: Más de 800 millones de usuarios activos, de los cuales más del 50% inician sesión en la red social en un día cualquiera. Un usuario promedio tiene 130 amigos; más de 900 millones de objetos (páginas, grupos, eventos y páginas de la comunidad) reciben la interacción de esta población.
Un usuario medio está conectado a 80 páginas de grupos y eventos; y en promedio, más de 250 millones de fotos se suben por día a esta red que está disponible en más de 70 idiomas disponibles en el sitio.
Esto último suena lógico, porque aproximadamente el 80% de los usuarios están fuera de los Estados Unidos.
Cada mes, más de 500 millones de personas utilizan una aplicación en Facebook o de la plataforma de la compañía fundada por Mark Zuckerberg en otros sitios web. Y más de 7 millones de aplicaciones y sitios web están integrados con esta firma.
Además, unos 350 millones de usuarios activos acceden a través de sus dispositivos móviles.
Ante estos números, se decanta algo obvio: Facebook es el territorio preferido hoy por “hacktivistas” al estilo de Anonymous y de los delincuentes informáticos. Así lo confirman los siguientes casos.

¿La segunda será la vencida?Anonymous planea un ataque contra Facebook para el 28 de enero. El grupo no aclara las razones para atacar la red social, aunque podría deberse a sus tardías y leves críticas a los proyectos de leyes antipiratería estadounidenses.
Otra causa posible serían las quejas en materia de privacidad contra la empresa de Zuckerberg, que ya fueron motivo de estos ciberataques en noviembre, cuando se publicaron en la red social imágenes de porno y violencia.
La voz de alarma fue dada por un video subido a Youtube este lunes a través de la cuenta AnonymousVoice777, presuntamente vinculada al grupo de activistas informáticos.
El video empieza diciendo que "una guerra ha comenzado entre Anonymous, el pueblo y el gobierno de los Estados Unidos".
Los “hacktivistas” advierten de que a pesar que el debate de las leyes antipiratería SOPA y PIPA se hayan pospuesto, eso no garantiza que los derechos de los usuarios en Internet se mantengan libres de amenaza.



Tras el cierre de Megaupload el viernes por parte de la Agencia Federal de Investigaciones de los EEUU (FBI), Anonymous atacó a la web del Departamento de Justicia de Estados Unidos, entre otros.
El nuevo video pide a los estadounidenses que participen en la operación utilizando el Low Orbit Ion Canon (LOIC), la herramienta que bloquea sitios web mediante el envío de miles de paquetes de información a sus servidores y que ya se utilizó con éxito para piratear el Departamento de Justicia.
El título del video incluye el “hashtag” #OpGlobalBlackout, que ya se ha convertido en uno de los más populares en Twitter.
Este tipo de acciones se conocen como ataques de denegación de servicio (Ddos). El video da instrucciones para descargar y ejecutar el programa, así como una fecha concreta, las 12 de la mañana del 28 de enero, para lanzar el ataque.
Lo que no precisa en ningún momento son las motivaciones de Anonymous para realizar este ataque, ya que Facebook se ha mantenido en todo momento en contra de la ley SOPA.
Esta es la gran pregunta que se hacen los usuarios de Youtube que han contestado al vídeo, y por lo que muchos piensan que es mentira, ya que el video sitúa en un mismo nivel a la red social y al gobierno de EE.UU. sin ninguna explicación concreta.
Algunos críticos de la red social especulan que se debe a que Zuckerberg tardó demasiado en pronunciarse al respecto y que la empresa no detuvo su servicio en protesta a la ley, como sí hicieron otras webs, lideradas por Wikipedia.
Facebook opera a través de miles de servidores ubicados en todo el mundo. En el video, Anonymous reconoce las dificultades de atacar a un sitio tan grande, pero se muestra optimista: “Si bien es cierto que Facebook tiene al menos 60.000 servidores, todavía es posible reducirlo”.
Esta no es la primera vez que Facebook enfrenta esta amenaza. Anteriormente la comunidad de “hacktivistas” se había comprometido a cerrar el sitio el 5 de noviembre debido a los problemas de privacidad del usuario, pero el ataque no fue efectivo.

Regalos sospechososMientras se espera si esas amenazas presuntas de Anonymous se concretan o no, los delincuentes informáticos continúan con sus andanzas por la “tierra” de Zuckerberg.
La semana pasada, por ejemplo, se localizó localizado un nuevo ataque que está utilizando como cebo supuestos regalos basados en la imagen de Facebook.
El objetivo de estos ataques no es otro que hacerse con datos privados de los usuarios de esta red social.
El primer ataque prometía regalar una camiseta con el logo de la compañía a las 100 mil primeras personas que se uniesen al grupo que creado para promocionar esta prenda en la red social.
Para conseguir la camiseta el usuario tendrá que otorgar un “Me gusta” a varias páginas. Además, en un último paso se le pedirá su dirección postal para poder recibir la camiseta, de modo que ese dato irá a parar a manos de los ciberdelincuentes.
Una vez completados todos los pasos, el muro del usuario se llenará de mensajes enviados en su nombre como: “cambia el nuevo perfil de Facebook”, “añade un corazón a tu perfil”, etc., todos ellos promocionando aplicaciones que, por supuesto, son falsas y cuyo objetivo es, igualmente, hacerse con datos del usuario.
En el segundo ataque el cebo es el regalo de una taza con el logo de Facebook.
En este caso, el mensaje original es publicado usando la funcionalidad de la red social que permite publicar mensajes desde una dirección de e-mail.
En caso de seguir el link incluido en el mensaje, el usuario es llevado a una página falsa que imita a la red social y en la que se le pedirá su dirección de correo electrónico de Facebook.
De esta manera, los usuario podrán publicar mensajes en su nombre en su muro, para distribuir más aún esta amenaza u otras similares o, incluso, más peligrosas.
“Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía e-mail. El problema está en saber cuánta gente se habrá visto afectada por esta amenaza u otras similares cuando esa medida de seguridad llegue”, comentó Catalin Cosoi, responsable del área de “amenazas online” del laboratorio de la empresa de seguridad informática Bitdefender, que reveló este caso.

Carnada para “amigos curiosos”Otro nuevo tipo de “malware” (código malicioso) roba datos personales de aquellos que se sienten tentados de entrar en las cuentas de otras personas en Facebook y otras redes sociales.
El nuevo virus se distribuye bajo el siguiente reclamo: “Hackea Facebook, Twitter, MySpace, Yahoo, Google…”
Son muchos los que pueden verse tentados a descargar esta herramienta, aunque sólo sea para probar su eficacia real. Sin embargo, el producto no sólo no funciona, sino que esconde una amarga sorpresa, como puede verse en el análisis realizado con el antivirus Bitdefender Total Security 2012.
Detrás de la herramienta de "hackeo" lo que hay es un troyano, un ejemplar de malware destinado a robar datos confidenciales del usuario y a publicar mensajes en su nombre en Twitter con el cebo: “descubre quien te ‘acosa’ en Twitter” (para descubrir quién es tu mejor seguidor).
En realidad, se trata de una herramienta que no sólo no dice quién ve más su perfil -apenas le dice quién lo sigue mutuamente y a quién sigue uno y no le sigue-, sino que además le pide permisos para publicar en su nombre en la red social, consiguiendo así acceso a su cuenta.

Cuestión de género¿A quiénes apuntan los delincuentes en estos territorios? Según un estudio de Bitdefender, los hombres son más propensos a caer en engaños y robos de datos en redes sociales como Facebook y Twitter que las mujeres.
Los hombres están más predispuestos que las mujeres a aceptar solicitudes de amistad de desconocidos, compartir su ubicación, ignorar la configuración de privacidad, dejar sus cuentas a la vista de todos y evitar la lectura de las políticas de privacidad en las redes sociales, según la encuesta realizada por Bitdefender a 1.649 hombres y mujeres del Reino Unido y EE.UU.
Este comportamiento puede elevar el riesgo de sufrir ataques por parte de “spammers”, ladrones de datos privados y otros estafadores, y aumentar la probabilidad de ser enviados a un enlace que redirija a un lugar infectado.
No obstante, todos los encuestados reconocieron haber instalado antivirus en sus computadoras, con lo que se demuestra una conciencia real de los problemas de seguridad informática.
El estudio desvela que el 64,2% de las mujeres siempre rechaza peticiones de amistad de extraños frente a solo el 55,4% de los hombres. Alrededor del 24,5% de los hombres dejan visibles sus cuentas en las redes sociales frente al 16% de las mujeres, y el 25,6% de los hombres comparte su ubicación, al igual que el 21,8% de las mujeres.
“Los hombres se exponen más a los riesgos que las mujeres, sobre todo a la hora de aceptar solicitudes de amistad de desconocidos”, señaló George Petre, investigador senior de seguridad en redes sociales de Bitdefender.
“Como dato positivo, el estudio revela que solo un cuarto de los usuarios comparte su ubicación, lo que demuestra que es un dato importante para ellos. Sin embargo, la mayoría de las aplicaciones de redes sociales, sobre todo las móviles, están diseñadas para dar esta información por defecto, lo que puede desembocar en situaciones embarazosas o realmente peligrosas”, concluyó.

No hay comentarios: