La empresa de seguridad Websense detectó una nueva campaña maliciosa que manda correos haciéndose pasar por la Red social Hi5. (Archivo)
Roban información confidencial de sitios que se basan en la experiencia interactiva con el usuario.
¿Tienes una cuenta en Hi5? Pues ten mucho cuidado cuando te llegue un correo de los que usualmente recibes para agregar a un amigo, ya que podrías verte en graves problemas.
Y es que una serie de spam malicioso detectado por Websense Security Labs utiliza el nombre de esta Red social para robar tu contraseña bancaria.
La empresa de seguridad Websense detectó una nueva campaña maliciosa que manda correos haciéndose pasar por la Red social.
El correo está en español y diseñado como si proviniera de hi5.com, muy similar a los correos que recibes de la Red social cada vez que se te notifica que una persona quiere incluirte en su lista de contactos.
Una vez que recibes este correo falso que incluye vínculos maliciosos y una foto de un falso amigo para que des click sobre ella, se descargará un troyano.
De acuerdo con Websense, la aplicación maliciosa busca robar contraseñas para tener acceso a un importante banco mexicano, lo que se conoce como phishing.
El portal Alexa, que mide el tráfico de la Red, asegura que Hi5 se encuentra en el séptimo puesto de los sitios más visitados por los mexicanos.
¿Y FACEBOOK?
El portal que ocupa el lugar 14 en México de acuerdo con Alexa, se trata de una Red social que también está teniendo problemas con los códigos maliciosos.
Facebook, con más de más de 100 millones de usuarios activos, ha sigo víctima de los crackers que buscan engañar a los internautas.
La empresa de seguridad BitDefender detectó una campaña de phishing que atrae a las víctimas a un sitio casi idéntico al de la Red social.
Para empezar, les llega por mensajería instantánea una nota que dice: “Tienes una cita ardiente esperando por ti en tu Facebook”.
Viene con un vínculo que al dar click te manda a un sitio Web falsificado que recopila las credenciales de inicio de sesión de la Red social.
TAMBIÉN EN MYSPACE
MySpace no se ha librado de la ola de spam que ataca a la Web 2.0.
En días pasados se anunció que la empresa Media Breakaway tendrá que pagar 6 millones de dólares a la Red social por bombardear con spam a sus usuarios.
El portal asegura tener tolerancia cero hacia las actividades ilegales y reitera su compromiso a que prevalezca la justicia contra aquellos que intentan dañar a sus miembros, asegura MySpace en un comunicado de prensa.
La firma de seguridad Karspersky también ha detectado gusanos diseñados para usuarios de MySpace que convierten las máquinas infectadas en zombies y cuyo objetivo es mandar spam, ataques de phishing o robar datos personales.
AFECTA A MICRO BLOGGING
Con ayuda de un perfil falso de Twitter es como un grupo de crackers han distribuido un malware tipo gusano entre los usuarios de este portal.
Utilizan como gancho un video de contenido pornográfico para remitir a los internautas a una página en donde se debe descargar un programa que supuestamente te permite visualizar el video.
En vez de descargar el programa, se instalará un virus programado para robar datos del internauta.
Este ataque fue descubierto por Karspersky, que aseguró que desgraciadamente los usuarios confían demasiado en los mensajes que envían sus contactos de redes sociales, por lo que la probabilidad de que un usuario de click en un enlace es alta.
CONSEJOS DE SEGURIDAD
BitDefender aconseja poner mucho cuidado en detalles como los nombres de los sitios Web, además de evitar abrir vínculos recibidos por correo electrónico o mensajería instantánea.
También es importante mantener actualizada tu suite de seguridad.
Aumenta publicidad basura por e-mail
Un nuevo estudio de Cisco Systems Inc. en San Francisco (EU), encontró un alarmante incremento del correo basura (spam) personalizado, que ladrones de identidad en la Internet crean usando listas robadas de direcciones de correo electrónico y otros datos acerca de sus víctimas, tales como dónde estudiaron y cuál banco usan.
A diferencia del correo basura tradicional, la mayoría del cual es boqueado por los filtros de correo electrónico, el spam personalizado a menudo se cuela inadvertido. Son enviados usualmente en grupos menores, y a menudo provienen de cuentas que los criminales han establecido con servicios de correo electrónico de buena reputación. Algunos de los mensajes están elaborados por expertos, llevando a páginas Web bien diseñadas que son falsas o inmediatamente instalan programas maliciosos.
El estudio anual de seguridad de Cisco encontró que el correo basura está creciendo rápidamente - casi 200 mil millones de esos mensajes son enviado diariamente, el doble del volumen de 2007- y que los ataques personalizados son ahora mucho más frecuentes.
Más de 0.4 por ciento de todo el correo basura enviado en septiembre fue personalizado, dice Cisco. Esa cifra puede parecer baja, pero como 90 por ciento de todos los mensajes electrónicos enviados en el mundo son spam, eso significa que 800 millones de mensajes diarios son intentos de spam personalizado. Hace un año, los ataques personalizados con spam eran menos de 0.1 por ciento del total.
Las últimas tácticas incluyen spam por mensaje de texto a teléfonos celulares, mensajes electrónicos tratando de convencer a dueños de negocios para que revelen credenciales para sus cuentas de publicidad en Google, o mensajes a ejecutivos en los que dicen que sus negocios son investigados por el FBI o que existen problemas con sus cuentas bancarias.
Como el mayor productor de redes cibernéticas en el mundo, Cisco tiene una posición única para estudiar el tráfico por las redes de sus clientes, que incluyen los grandes servicios de Internet y corporaciones.
