Facebook te pone en riesgo


Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook





Un alto número de usuarios de Facebook se están poniendo en riesgo al abrir sus perfiles a desconocidos y al hacer clic en vínculos no conocidos que reciben. Esta es la conclusión de un estudio reciente dirigido por el equipo de investigación y respuesta en seguridad de Check Point.

Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación y respuesta en seguridad de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook. Con un perfil falso y anónimo en Facebook se diseminó un mensaje privado por correo electrónico incluyendo la mención "Mira mis últimas fotografías" así como un vínculo a un URL y el equipo rastreó cuantos usuarios realmente abrirían el mensaje y con un simple clic en el vínculo.

Hallamos que de los 200 usuarios que recibieron ese email, 71 cliquearon en el link y trataron de accesar la página web anexa, por ejemplo 35% de todos los individuos. Si ese link se hubiese redireccionado a una página infectada o a un sitio de phishing esto significa que más de 71 máquinas y usuarios hubiesen podido ser vulnerados o sufrir un fraude de Phishing.

Yendo más lejos, el experimento mostró que muchos usuarios abren sus perfiles y revelan datos personales fácilmente a extraños. Al hacerlo exponen detalles personales valiosos como su email o direcciones privadas, fecha de nacimiento, el nombre de su mascota, apellido de soltera si la persona es casada y más a hackers potenciales quienes podrían utilizar los datos con fines maliciosos.

"Esta prueba ilustra claramente el poder de los sitios de redes sociales para lanzar ataques masivos de Phishing a individuos", comentó Guy Guzner, director de productos de seguridad de Check Point. "Para un hacker es muy fácil aprovechar este tipo de sitios para circular links, gusanos, troyanos o virus maliciosos a un grupo amplio de usuarios confiados y de forma veloz.

"Los usuarios de redes sociales piensan que navegan en un espacio seguro, íntimo y privado sin embargo hay muchos cibertiburones allí afuera que los engañan y posan como –amigos- sólo para robarles su información personal y detalles financieros confidenciales. Ya es hora de que los usuarios de redes sociales reconozcan que estos sitios no son más seguros que cualquier otro lugar en la Internet y que deberían aplicar la misma precaución en su red social como la que aplican en su correo electrónico", concluye Guzner.

Fuente:
Por Vicente Amozurrutia
http://www.infochannel.com.mx/



Otras noticias de interés:

Google ofrecerá firma única basada en OpenID
Google ha anunciado que se convertirá en proveedor de firma única (SSO- Single Sign On) utilizando soluciones OpenID. Gracias a ello, los usuarios de la compañía podrán crear nuevas cuentas en otros sitios autenticándose con la información de ...
La ingeniería social, una de las técnicas más utilizadas para propagar malware
Durante el pasado mes de noviembre, y según datos ofrecidos por ESET, aparecieron nuevas formas de propagar virus. Así, supuestas noticias acerca del recién elegido presidente de Estados Unidos, Barak Obama, o de otros personajes de interés públ...
#Opera 11.60 Tunny, antes de Wahoo
Los responsables de desarrollo de Opera han decidido lanzar una actualización de su navegador, cuyo nombre en clave es Tunny (Atún). Corresponde a Opera 11.60 y precederá el lanzamiento de la versión mayor Opera 12.0 Wahoo....
Pienselo antes de bajarlo - Peligrosa cláusula en el SP3.
Al aceptar el contrato del Service Pack 3 de Windows estaríamos permitiendo que Microsoft actualize nuestro equipo sin previo aviso....
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
GNU/Linux ya tiene driver NTFS de lectura/escritura
Un tercer proyecto se suma a los dos existentes para proporcionar a los usuarios una forma de escribir en una partición NTFS. ...
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
Decretado en Venezuela en la Administración pública usará software libre Linux
En 90 días Venezuela habrá abierto completamente la puerta al software libre. En Gaceta Oficial se publicó el decreto presidencial 3.390, que establece la prioridad para el uso de esta modalidad de programas en todos los sistemas de la administrac...
Diez boletines de seguridad de Microsoft en junio
Como cada segundo martes, Microsoft ha publicado sus ya habituales boletines de seguridad. Este mes se han publicado diez nuevos boletines (MS05-025 al MS05-034). Entre los nuevos boletines, según la propia clasificación de Microsoft, hay tres q...
Vulnerabilidad en el cortafuegos de Windows XP SP2
Ha sido reportada una vulnerabilidad en el cortafuegos de Windows XP Service Pack 2 (SP2), que permite a un usuario remoto conseguir el acceso a las carpetas compartidas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra