Nuevo objetivo Hacker: Las Redes Sociales

Las redes sociales, como una reciente manifestación masiva de expresión en internet, se ha transformado en el nuevo objetivo de los hakers. Desde hace unos años las redes sociales y en particular Facebook ha sido objetivo de ataques que tienden básicamente a capturar claves y usar las cuentas para fines no autorizados.

Actualmente se han manifestado un cierto tipo de amenazas que tratan de explotar fallas en su diseño o acuden a lo que se conoce como ingeniería social, método por el cual un tercero trata de engañar al titular de una cuenta para que le proporcione su clave y así apropiarse de ella.

Aproximadamente desde fines del 2010 y principios del 2011, circula en internet una amenaza que apunta directamente a la red social Facebook. Esta amenaza se presenta como un correo electrónico dirigido a los usuarios de Facebook indicando que se ha debido realizar un cambio automático de su contraseña debido a que la actual contraseña presenta debilidades y no es segura. En el mail se indica una nueva contraseña y se adjuntaba un archivo que incluía importantes medidas de seguridad a tener en para el uso de la cuenta. El mensaje se ve como se muestra a continuación:

Dear user of FaceBook

Your password in not safe!

To secure your account the password has been changed automatically.

 

Attached document contains a new password to your account detailed information about new security measures.

 

Thank you for attention,

Your Facebook

Lo cierto es que al descargar ese archivo y abrirlo el equipo se infecta con un malware llamado Mal/Zbot-AV que es frecuentemente usado en ataques de ingeniería social. Mediante este virus se captura el password pudiéndose realizar una usurpación de la cuenta de Facebook.

Otro ataque que se conoce sobre esta red social consta en una invitación a los usuarios de esta red social en donde se promueve la visita a un sitio web en donde una persona con cuenta de Facebook puede saber quiénes son los que han visitado su perfil. El sitio en cuestión se llama “espiaface.com” y lo que se pide es que se acceda en otra ventana a la cuenta de Facebook sobre la cual se quiere conocer a los datos que ofrece. Tras esto se debe reemplazar en la barra de navegación la dirección de la red por cierto código. Lo que el usuario realmente no sabe es que está cargando una aplicación externa que contiene código malicioso y que hace solicitud de permisos de la cuenta del usuario con los que toma el control de la cuenta. A continuación, lo que realiza la aplicación es enviar la invitación al evento “Averigua quién visita tu perfil” a cada uno de los contactos del usuario engañado, de esta manera la amenaza se distribuye velozmente dentro de la red social.

Otro ataque muy común, aunque no todos los usuarios se percatan de él, es el hackeo de las cuentas. Esto ha sido de tal magnitud que en agosto del 2013 la página de Facebook de Mark Zuckeberg, creador de la compañía, fue hackeada modificando su perfil. Paradójicamente la página fue hakeada para mostrar que Facebook tenía una falla de seguridad!. El ataque fue realizado por el experto en informática Khalil Shreateh, quien dijo que apeló a ese ataque para llamar la atención de la red social sobre una falla de la seguridad. El mensaje que se colocó en la página de Zuckeberg fue el siguiente:

“Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de que todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook fueron ignorados”

Nada más contundente que indicarle una falla de seguridad, a quién no quiere reconocerla,  explotándola en su propia página.

Twitter tampoco ha escapado a los ataques por hakers. Se trata de un ataque que utilizaba el servicio de acortamiento de direcciones web de Google para ocultar el destino de los links. Los enlaces enmascarados dirigen al usuario a un dominio de máximo nivel de Ucrania que, a su vez, lo redirige a una dirección IP asociada a otras estafas de software antivirus, según explica Nicolas Brulez de Kaspersky Lab en un blog corporativo.

Como podemos ver, la fama no viene sola. Si bien es cierto que tanto Facebook como Twitter han traído importantes beneficios para sus creadores y usuarios, al ganar espacio y transformarse en aplicaciones masivas, también se vuelven objetivo de personas mal intencionadas que pueden exponer datos personales de los usuarios y pueden  generar perjuicios. Si bien estas aplicaciones han generado una importante revolución social en la manera en que las personas se vinculan a través de internet, no podemos dejar de observar y manifestar los problemas que ello conlleva. Con esto no instamos a abandonar estas aplicaciones, solo nos motiva indicar las facetas que el uso de las mismas implica y sus posibles riesgos.

(Fuente: Grupo de investigación “Seguridad Informática”)