Pérdida del registro de usuario sin mediar estafa
Otro tipo de amenaza originada en los ataques a los bancos en línea y que ahora atacan a los usuarios de las redes sociales, son los ladrones de contraseñas. Estos son programas que inyectan secciones de su código en el navegador del usuario (principalmente Internet Explorer y a veces Firefox) para robar información sobre la cuenta del usuario antes de que ésta se envíe a la red.
Ya que los datos robados quedan completamente insertados en el navegador, la codificación SSL entre su equipo y el sitio ya no ejerce ninguna protección. Sin embargo, el sitio de la red social presenta un certificado SSL válido y su navegador muestra los respectivos indicadores correctos. Por ello, estos ataques resultan mucho más difíciles de detectar que los sencillos ataques phishing. Debido a que el programa ladrón de contraseñas es malware que se instala localmente en el equipo del usuario, una moderna solución antivirus es la mejor protección contra estos intentos de robo de datos del registro de usuario.
Una vez que el atacante logra robar esta información, es muy probable que proceda a enviar vínculos que instalen el ladrón de contraseñas en los equipos de sus amigos, lo que resulta en una propagación exponencial.
La mayoría de los mensajes enviados mediante la técnica suplantación contienen un componente de ingeniería social que intenta engañar a la víctima (destinatario del mensaje) para que visite un determinado sitio web o para que descargue un programa en su equipo. Incluso si el usuario no puede convencer a sus amigos de que instalen una confiable solución antivirus, puede decirles que no confíen en los vínculos que reciben de sus contactos. Puesto que estos ataques se generan automáticamente, sería una medida prudente que el usuario pregunte a sus amigos si realmente le enviaron un determinado vínculo.
Una prominente y muy expandida familia de malware que explota esta estrategia es la familia Koobface (un anagrama de Facebook) que ataca no sólo a uno sino a varios sitios de redes sociales:
* Facebook
* MySpace
* Hi5 Networks
* Bebo
* ... y muchos más
No hay comentarios:
Publicar un comentario