Las redes sociales en Internet, con Facebook y Twitter a la cabeza, son las protagonistas destacadas del Informe de PandaLabs correspondiente al segundo trimestre de 2010, que fue publicado a comienzos de Julio. Según indican en su presentación:
Se han producido todo tipo de noticias alrededor de
Facebook, muchas de ellas provocadas por la propia red
social: desde un error que dejaba acceder a información
de tus contactos, hasta cambios en la configuración de
privacidad que provocaban que nuestros datos pudieran
quedar expuestos sin nuestro conocimiento.
En el informe la empresa de seguridad antivirus menciona la abundancia de webs que fingen ser Facebook para engañar a los usuarios y obtener sus datos de acceso (phishing), algo que también sucede con Twitter, que sufrió la difusión de un mensaje que simulaba proceder de ellos avisando de nuevos mensajes sin leer en dicha red de microblogging.
Según explican desde PandaLabs, estos mensajes pueden llevarnos a webs que pretenden robarnos los datos de acceso, o bien a webs publicitarios o incluso intentan instalar malware en nuestro equipo.
Uno de los consejos que siempre damos es que cuando
recibamos un mensaje de una red social, banco, etc. donde nos dicen que ha habido un problema con nuestra cuenta y nos dan un link para solucionar el problema, no hagamos caso.
Los trucos que intentan los phishers son diversos: nos avisan de problemas con la contraseña, o de nuevos mensajes, o que la cuenta va a ser bloqueada, etc. etc. El spam, el malware y el phishing son según dicho informe 3 de los problemas principales que afectan hoy día a las exitosas redes sociales online.
PandaLabs advierte de lo fácil que es explotar aplicaciones muy extendidas asociadas a las redes sociales online, como los botones de “Me gusta” de Facebook. Aconsejan la solución radical de desactivar el Javascript en los navegadores y ser desconfiados, para estar protegidos frente a este tipo de vulnerabilidades.
También avisan de un posible nuevo modo de explotar la característica de navegación por pestañas, engañando al usuario que si no mira la URL de la barra de navegación antes de introducir sus datos, podría ser engañado por este nuevo método de phishing conocido como tabnabbing.
Finalmente, en las conclusiones del informe, PandaLabs arremete contra Facebook al asegurar que:
es importante no tolerar que si se añade una nueva
opción de compartir información, ésta venga activada por
defecto. Un error que Facebook ha cometido demasiadas
veces.
Fuente: PandaLabs (PDF)