Las redes sociales, las más golosas para los crackers


Los crackers aprovechan la confianza de los usuarios de redes sociales para asaltar estos espacios en los que se comparte gran cantidad de información privada.






Las oportunidades para engañar abundan en estos lugares en los que los usuarios se sienten confiados para intercambiar la información más íntima e instalar pequeñas aplicaciones hechas por extraños y en las que no siempre prima la seguridad.

Así lo han advertido los expertos en seguridad informática reunidos estos días en Las Vegas con motivo de la conferencia sobre seguridad Black Hat.

Las páginas de redes sociales como las de Facebook han abierto sus plataformas para dejar que desarrolladores externos puedan crear pequeños programas divertidos o funcionales, los llamados “widgets”, que pueden después ser añadidos a los perfiles de los usuarios.

Esta libertad es una puerta abierta para el código malicioso, según los especialistas Nathan Hamiel y Shawn Moyer. “Es posible que no pueda atacar a Facebook o a MySpace, pero sí puedo atacar a sus usuarios todos los días. No pongas nada en una cuenta Facebook que no consideres público”.

La gente parece más dispuesta a confiar en estos widgets de las redes sociales y en los vínculos de sus amigos, asegura Nathan Hamiel: “se han vuelto locos añadiendo aplicaciones que ni siquiera necesitan”. Y cada vez que lo hacen se arriesgan a que la aplicación no sea de confianza.

Los crackers pueden escribir widgets que parecen legítimos, pero que se pervierten conforme van extendiéndose entre los miembros de la red, por ejemplo. “No es un problema de un sitio en particular –explica Hamiel-, sino un problema de las redes sociales en general”. Incluso cuando se eliminan las aplicaciones contaminadas, la información de las páginas del perfil permanecen copiadas en un ordenador externo. “MySpace y Facebook no tienen control sobre mis servidores. En cuanto el contenido es movido de su sitio, ellos dejan de tener control sobre él”.

Enlace: The Sydney Morning Herald

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Precaución con grave falla en el Internet Explorer
Una falla considerada como muy grave, y no anunciada aún oficialmente, podría estar comprometiendo la seguridad de millones de usuarios del Internet Explorer, desde que el código para explotarla maliciosamente, fue hecho público en una lista de c...
Marzo será el mes de los fallos en PHP
SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo d...
El nuevo software antivirus analiza los comportamientos, no las firmas
Se podría argumentar que los proveedores de seguridad están perdiendo la batalla contra los estafadores en línea cuyos programas se introducen en computadoras y dejan programas maliciosos, que abren las computadoras a ataques remotos y las convier...
Falla en Outlook Express al verificar firma digital
Un nuevo parche liberado por Microsoft, soluciona otra falla importante en la seguridad de Outlook Express. El error, afecta al popular cliente de correo electrónico proporcionado gratuitamente con todas las versiones actuales de Inte...
Internet Explorer 6 y 7 vulnerables a nuevo exploit
Este fin de semana se ha publicado online un exploit para los navegadores IE6 e IE7. De momento no está muy desarrollado, pero los expertos creen que habrá una versión funcional peligrosa en las próximas semanas....
Cuando la WEb 2.0 no es de los usuarios. El caso Meneame.net
Según se lee en la Wikipedia, la Web 2.0 básicamente es: La web está orientada a la interacción y redes sociales dependientes de usuarios. Hay sitios como es el caso de meneame.net donde sus administradores han suscitado una polemica enorma, al b...
El malware continúa en aumento
El Informe sobre Amenazas a la Seguridad en Internet de Symantec muestra que el 60% del malware detectado en toda la historia de la Red es de 2008....
Los RAT, o troyanos de acceso remoto
Los troyanos de acceso remoto, también conocidos como RAT, están empezando a adentrarse en los dispositivos móviles, donde se les conoce como mRAT, un entorno en el que es mucho más difícil detectarlos....
Microsoft volverá a publicar el parche del boletín MS10-025
Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita....
Le cambian la cara a Linux
Antes de un mes, la versión 3.1 de KDE, una de las interfaces gráficas de Linux más populares del mundo, estará disponible para los usuarios del software de código libre. Se trata, explicaron analistas informáticos, de un entorno que luce como ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • crackers
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • golosas
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • redes
  • sabayon
  • seguridad
  • sociales
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra