Ataques contra amigos: Phishing de una cuenta
Uno de los peligros técnicamente menos peligrosos que amenazan nuestra seguridad cuando entramos al mundo de las redes sociales en línea, es el tradicional intento de robo del registro de usuario (phishing) de una cuenta. Como hemos visto en el caso de las estafas perpetradas contra bancos en línea o de las falsas notificaciones de impuestos, el atacante implementa un sitio web idéntico a la página de inicio de la red social blanco del ataque y luego realiza envíos masivos no deseados (spam) de un vínculo a dicha página fraudulenta por correo o mensajes instantáneos, supuestamente a nombre de la misma red social.
Por supuesto que esta página carece de toda funcionalidad, excepto la de reconducir al desprevenido usuario de vuelta al sitio original de su red social sólo después de haber ingresado todos los datos de su registro de usuario. El atacante puede entonces abusar de varias formas de esta información sonsacada:
* Vender el registro de usuario en el mercado negro.
* Reunir más información del usuario atacado desde su perfil.
* Enviar más mensajes spam a través de la plataforma de la red social desde la cuenta cautiva.
Tras acceder a la cuenta atacada, el perpetrador podrá explotar la red de confianza del usuario víctima. El ciberdelincuente puede hacerse pasar por el usuario, enviar mensajes aparentemente originales a sus amigos, y también puede aprovecharse de la confianza de sus amigos para convencerlos de que activen un vínculo que no hace otra cosa que instalar un programa malicioso (malware), o de que ingresen a un sitio phishing.
Afortunadamente, es relativamente fácil detectar estos ataques ya que los sitios fraudulentos utilizados no suelen tener un certificado SSL válido, y el nombre del dominio suele estar corrompido de una u otra manera. Sin embargo, los usuarios desprevenidos sobre la importancia de la seguridad ignoran esas señales, ya que parecen estar muy ocupados en qué “foto divertida” enviar a sus amigos. Empero, sitios de redes sociales como Facebook se esfuerzan para concientizar a sus usuarios sobre estos ataques fácilmente detectables. Por lo general, sitios como Facebook informan a sus usuarios sobre amenazas conocidas en sus respectivas páginas de seguridad.
No hay comentarios:
Publicar un comentario