Facebook te pone en riesgo


Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook





Un alto número de usuarios de Facebook se están poniendo en riesgo al abrir sus perfiles a desconocidos y al hacer clic en vínculos no conocidos que reciben. Esta es la conclusión de un estudio reciente dirigido por el equipo de investigación y respuesta en seguridad de Check Point.

Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación y respuesta en seguridad de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook. Con un perfil falso y anónimo en Facebook se diseminó un mensaje privado por correo electrónico incluyendo la mención "Mira mis últimas fotografías" así como un vínculo a un URL y el equipo rastreó cuantos usuarios realmente abrirían el mensaje y con un simple clic en el vínculo.

Hallamos que de los 200 usuarios que recibieron ese email, 71 cliquearon en el link y trataron de accesar la página web anexa, por ejemplo 35% de todos los individuos. Si ese link se hubiese redireccionado a una página infectada o a un sitio de phishing esto significa que más de 71 máquinas y usuarios hubiesen podido ser vulnerados o sufrir un fraude de Phishing.

Yendo más lejos, el experimento mostró que muchos usuarios abren sus perfiles y revelan datos personales fácilmente a extraños. Al hacerlo exponen detalles personales valiosos como su email o direcciones privadas, fecha de nacimiento, el nombre de su mascota, apellido de soltera si la persona es casada y más a hackers potenciales quienes podrían utilizar los datos con fines maliciosos.

"Esta prueba ilustra claramente el poder de los sitios de redes sociales para lanzar ataques masivos de Phishing a individuos", comentó Guy Guzner, director de productos de seguridad de Check Point. "Para un hacker es muy fácil aprovechar este tipo de sitios para circular links, gusanos, troyanos o virus maliciosos a un grupo amplio de usuarios confiados y de forma veloz.

"Los usuarios de redes sociales piensan que navegan en un espacio seguro, íntimo y privado sin embargo hay muchos cibertiburones allí afuera que los engañan y posan como –amigos- sólo para robarles su información personal y detalles financieros confidenciales. Ya es hora de que los usuarios de redes sociales reconozcan que estos sitios no son más seguros que cualquier otro lugar en la Internet y que deberían aplicar la misma precaución en su red social como la que aplican en su correo electrónico", concluye Guzner.

Fuente:
Por Vicente Amozurrutia
http://www.infochannel.com.mx/



Otras noticias de interés:

¿Qué es el Proyecto Marklar?
Entre el secreto y el rumor se encuentra este proyecto en el que, supuestamente, Apple dispone de un grupo de programadores trabajando en una versión de el Mac Os X para arquitecturas x86 (Intel y AMD). Esto decir, que si llegase a funcionar, podrí...
Opinión sobre INTERNET, EL HACKING, SPAM
Internet está hecha una mierda, hablando claro. Pornografía, SPAM, el tema P2P, etc. Yo creo que llegará el día en que reventará todo. Al final acabaremos que no podremos ni grabar CDs, ni utilizar ningún cliente P2P... Hablando de este tema, c...
Seguridad por niveles: Libro de Alejandro Corletti
Desde el sitio web kriptopolis.org he conocido de este interesante material, contiene más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y ...
Firefox notificará sobre las nuevas actualizaciones de Flash Player
La próxima versión de Firefox (3.5.3) verificará la versión de Flash Player que tengamos instalada y nos notificará si existe una nueva actualización. De este modo, si Adobe libera una revisión de seguridad para el reproductor y aún no la hem...
A, M y S: letras preferidas de los spammers
Otra vez el spam es noticia. Y es que con la cantidad de correos no deseados que hay en estos tiempos, no puede ser de otra manera. Recordemos que hace unos días nos referíamos al por qué de tanto spam. Ahora vamos a ver un dato que puede ser inte...
Microsoft corrige 4 vulnerabilidades .NET
Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra e...
Escucha Música en tu Oficina u Hogar
Mientras echas código, o editas una imagen, das soporte etc etc ponte tus audífonos y escucha música online. De esta manera pasarás esas horas trabajando de una forma mas amena....
Smartphones amenazas de seguridad para empresas
Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados ...
WPA y WPA2 también son vulnerables, ya no hay seguridad en las redes WiFi
La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarje...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra