Facebook te pone en riesgo


Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook





Un alto número de usuarios de Facebook se están poniendo en riesgo al abrir sus perfiles a desconocidos y al hacer clic en vínculos no conocidos que reciben. Esta es la conclusión de un estudio reciente dirigido por el equipo de investigación y respuesta en seguridad de Check Point.

Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación y respuesta en seguridad de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook. Con un perfil falso y anónimo en Facebook se diseminó un mensaje privado por correo electrónico incluyendo la mención "Mira mis últimas fotografías" así como un vínculo a un URL y el equipo rastreó cuantos usuarios realmente abrirían el mensaje y con un simple clic en el vínculo.

Hallamos que de los 200 usuarios que recibieron ese email, 71 cliquearon en el link y trataron de accesar la página web anexa, por ejemplo 35% de todos los individuos. Si ese link se hubiese redireccionado a una página infectada o a un sitio de phishing esto significa que más de 71 máquinas y usuarios hubiesen podido ser vulnerados o sufrir un fraude de Phishing.

Yendo más lejos, el experimento mostró que muchos usuarios abren sus perfiles y revelan datos personales fácilmente a extraños. Al hacerlo exponen detalles personales valiosos como su email o direcciones privadas, fecha de nacimiento, el nombre de su mascota, apellido de soltera si la persona es casada y más a hackers potenciales quienes podrían utilizar los datos con fines maliciosos.

"Esta prueba ilustra claramente el poder de los sitios de redes sociales para lanzar ataques masivos de Phishing a individuos", comentó Guy Guzner, director de productos de seguridad de Check Point. "Para un hacker es muy fácil aprovechar este tipo de sitios para circular links, gusanos, troyanos o virus maliciosos a un grupo amplio de usuarios confiados y de forma veloz.

"Los usuarios de redes sociales piensan que navegan en un espacio seguro, íntimo y privado sin embargo hay muchos cibertiburones allí afuera que los engañan y posan como –amigos- sólo para robarles su información personal y detalles financieros confidenciales. Ya es hora de que los usuarios de redes sociales reconozcan que estos sitios no son más seguros que cualquier otro lugar en la Internet y que deberían aplicar la misma precaución en su red social como la que aplican en su correo electrónico", concluye Guzner.

Fuente:
Por Vicente Amozurrutia
http://www.infochannel.com.mx/



Otras noticias de interés:

Múltiples vulnerabilidades en Internet Explorer
Secunia ha publicado los reportes de múltiples vulnerabilidades en Internet Explorer de Microsoft, que permiten que usuarios maliciosos puedan eludir las restricciones de seguridad y comprometer a los sistemas vulnerables....
Otra vulnerabilidad en Firefox 3.5 sin parche disponible
Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica no ex...
Firefox piensa desactivar el plug-in de Java
Despúes del descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los ciberdelincuentes pueden explotar a través del plug-in de Java, los desarrolladores del navegador están debatiendo la posibilidad de desactivarlo de forma temporal....
Linux kernel 3.9
El fundador de Linux, Linus Torvalds, publicó ayer lunes la versión 3.9 del kernel de Linux y, entre las numerosas novedades y mejoras, llama especialmente la atención el soporte para PC portátiles con sistema operativo Chrome de Google. ...
El nuevo gestor de addons de Mozilla
Mozilla siempre ha hecho del soporte para extensiones su caballito de batalla, pero el gestor que ofrecía el navegador del zorrito se estaba quedando un poco, con su pequeña ventanita. Ahora han estrenado un nuevo gestor de addons que nos ofrece un...
Primeras actualizaciones de 2007 para MS-Windows publicadas por Microsoft 10-01-2007
La compañía de software finalmente publicó en enero, cuatro boletines de actualizaciones, de los ocho anunciados hace unos días. Concretamente tres de ellos son de caracter crítico y uno importante....
OPENID: Una apuesta de futuro
Nuestros amigo Víctor J. Pizarro de altran.es hizo un excelente artículo donde expone en forma clara y sencilla las virtudes y defectos de la tecnología OpenID...
Respetas la Licencia de Software
Actualmente proliferan por la red cualquier cantidad de individuos (por la llamarlos de alguna manera) que aún cuando usan los script/programas, base de datos (tablas/data), textos, articulos etc de autoría de otra persona se toman la molestia de I...
Actualización del kernel para OpenSUSE
Se ha publicado la actualización del kernel para OpenSUSE 11.3 a la versión 2.6.34.4, en la que se corrigen cinco vulnerabilidades locales de denegación de servicio y de elevación de privilegios....
III Congreso Internacional de Software Libre
Cordial saludo amigos. Ya estan abiertas las inscripciones para el III Congreso Internacional de Software Libre a realizarse en Medellin, el 21, 22 y 23 de abril de 2004. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra