La popularidad de las redes sociales como Facebook, MySpace o LindkedIn se han convertido también en un goloso objetivo para ciberdelincuentes. La infiltración en comunidades online y la difusión de spam o malware entre las redes de contactos es algo habitual hoy día y, según las empresas de seguridad, continuará al alza, hasta el punto de que se ha acuñado un nuevo concepto: el de e-Crimen.
Los abusos potenciales que han ideado los criminales varían enormemente, y van desde el espionaje de datos personales y la distribución de spam o phising hasta el aprovechamiento de los agujeros de seguridad descubiertos en la plataforma social en cuestión.
"Los criminales online llevan mucho tiempo pensando en desembarcar en estas comunidades de usuarios. Durante los dos últimos meses, hemos detectado un inquietante incremento en la actividad criminal en las redes sociales, y apenas existe comunidad alguna que no se haya visto afectada. Las tácticas empleadas son ingeniosas y recurren a todo el repertorio del eCrimen. Junto a la inserción directa de malware o la distribución en masa de correos, los atacantes utilizan las redes sociales para redirigir a los usuarios a ciertos sitios web, con el objetivo de infectar sus ordenadores mediante descargas dirigdas o descargas de archivos, o incluso tentando a compradores potenciales a hacer compras en sitios con ofertas dudosas”, asegura Ralf Benzmüller, director de los laboratorios de seguridad de G DATA.
Esta compañía ha dado unos consejos básicos de seguridad para los usuarios de redes sociales, con el objeto de minimizar el riesgo existente:
• Un ordenador se puede ver infectado con malware con tan sólo visitar un sitio web (descarga dirigida, o drive-by-download), sin tan siquiera acceder al disco duro. Los antivirus tradicionales, que solo monitorizan los archivos del sistema, resultan por tanto ineficaces. La protección adicional necesaria se ofrece mediante un escaneo http, que comprueba el contenido de la web antes de que llegue al navegador web y cause daño alguno.
• Los usuarios de Xing, Linkedin y similares deben configurar sus perfiles de forma que sus datos personales sólo estén a disposición de las personas que ellos decidan directamente. De otra forma, los motores de búsqueda de personas como 123people o Yasni indexarían, almacenarían y pondrían a disposición de cualquiera tales datos personales.
• La protección antivirus, el sistema operativo y el navegador deben estar siempre actualizados a la última versión disponible. Esto elimina los agujeros de seguridad conocidos y asegura que las defensas antivirus estén siempre en vigor.
• Mantenga cierto escepticismo sobre las peticiones de amistad de personas desconocidas, ya que podrían ser traficantes de datos en búsqueda de información personal que recopilar para su posterior venta.
• No responda a aquellas notificaciones en las que se le pida que desvele contraseñas, números de cuenta, códigos PIN o cualquier otro dato personal, especialmente si se le amenaza con cerrarle su cuenta o perfil en caso contrario.
• Utilice contraseñas complejas. Evite términos de fácil lectura, como nombres o fechas. De otra forma, corre el riesgo de que le roben su contraseña. Por ello, conviene escoger una contraseña que combine letras, números y caracteres especiales, algo que en definitiva no se encuentre habitualmente en un diccionario o calendario.
• Utilice una contraseña distinta para cada comunidad en la que participe
Fuente: noticiasdeinternet.com
No hay comentarios:
Publicar un comentario