Nuevo Timeline de Facebook, una bendición para los cibercriminales


El nuevo Timeline de Facebook o La historia de tu vida, hará que sea más sencillo para los criminales entrar en las redes sociales para conseguir información personal que pueden utilizar para lanzar ataques de ingeniería social y robar contraseñas.





El Timeline, que Facebook acaba de lanzar durante una conferencia de desarrolladores, estará disponible para todos los usuarios en unas pocas días y resume los eventos más importantes del pasado de una persona en un único vistazo.

Según el CEO de Facebook, Mark Zuckerberg, Timeline es “la historia de tu vida”. Sin embargo, eso preocupa a expertos de seguridad de la firma Sophos.

Timeline hace que sea mucho más fácil para los atacantes recopilar información sobre la gente”, explica Chet Wisniewski, investigador de seguridad de Sophos. “No se trata de que los datos no estén actualmente en Facebook, pero lo cierto es que actualmente lo están en un formato no tan accesible”.

Los cibercriminales suelen descubrir detalles personales en las redes sociales para establecer ataques dirigidos, explica Wisniewski, y Timeline hará que esto sea mucho más fácil para ellos.

Además, Facebook anima a sus usuarios a que completen la información que se les pide en Timeline”, comenta este responsable al referirse a la nueva herramienta que anima a los usuarios a añadir detalles a secciones en las que aún no han introducido sus datos.

Debido a que la gente suele utilizar información personal para crear sus contraseñas o para las preguntas que algunas páginas y servicios piden antes de cambiar las claves, cuanta más información añada un usuario a Timeline, más se pondrá en peligro.

“¿Recuerdan el ataque a la cuenta de Sarah Palin?”, preguntó Wisniewski, “ese cibercriminales encontró las respuestas a sus preguntas de seguridad online”.

Un antiguo estudiante de la Universidad de Tennesse se jactó de haber tardado solamente 45 minutos en encontrar la contraseña para acceder a la cuenta de Yahoo Mail de Palin, eso sí, fue condenado por diferentes delitos federales el año pasado.

Los cibercriminales pueden utilizar lo que encuentran en Facebook y en cualquier otro lugar de la Red para crear mensajes de correo electrónico muy convincentes en los que incluyen malware o enlaces a páginas maliciosas, señaló Wisniewski.

Otros, y no necesariamente cibercriminales, podrían utilizar Timeline para sacar trapos sucios. “Podrían utilizarlo para conseguir información con la que acosar a los usuarios o un competidor de tu trabajo podría utilizarlo en tu contra”, señala este experto. “Cuanto más pongas ahí para hacerlo más completo, más fácil se lo estarás poniendo a quien quiera intentar obtener información sobre ti”.

Aunque las actuales configuraciones de privacidad también se aplican al Timeline, permitiendo que los usuarios decidan quién ve qué, y el Timeline puede editarse para eliminar un pasado embarazoso, por ejemplo, Wisniewski se mostró pesimista sobre las decisiones de los usuarios.

Llámanos paranoicos o prudentes, pero nos pagan por preocuparnos por estas cosas, pero para el 99 por ciento de la gente el peligro ni tan siquiera se lo han planteado”.

En un estudio no científico llevado a cabo por Sophos en su web, cerca del 50 por ciento se mostró de acuerdo con la afirmación de que Timeline les preocupaba, mientras que el 17 por ciento afirmó que les gustaba la idea y que probablemente lo utilizarían. Wisniewski admitió que probablemente la encuesta no refleje las opiniones de la mayoría de los usuarios de Facebook. “Son doblemente autoseleccionados, primero por hacer la encuesta y segundo porque están lo suficientemente preocupados por la seguridad como para ir hasta nuestra web”.

Fuente:
http://www.idg.es/



Otras noticias de interés:

Ethereal es ahora Wireshark
Ethereal es una conocidísima herramienta para analizar y capturar paquetes en una red, multiplataforma y Open Source, o por lo menos, eso era... El desarrollador principal de Ethereal, Gerald Coombs, envió un mensaje diciendo que cambió de trabajo...
Según equipo de seguridad de Microsoft: Windows de 64 bits es más seguro
Los usuarios que trabajan con las versiones de 64 bits del sistema operativo Windows tienen menos posibilidades de versa infectados por un ataque de código....
Los códigos de seguridad fallan
La criptografía era patrimonio de militares y diplomáticos pero con la sociedad de la información pasó a ser un asunto del hombre de la calle. Esta entrevista a AMPARO FÚSTER SABATER Investigadora del Instituto de Física Aplicada de Madrid y es...
Vulnerabilidad en tablas hash afecta a todas las tecnologías web
Una vulnerabilidad que afecta a la gran mayoría de las plataformas de servicios web actuales podría permitir la realización de ataques de denegación de servicio. ...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
Anonymous por la libertad en la red
Además de las páginas que fueron afectadas que todos conocemos (FBI, Universal Music, Broadcasting Music, Inc., Departamento de Justicia de EEUU, Warner Music Group, Motion Picture Association of America, Recording Industry Association of America )...
Microsoft publicará doce boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta...
Microsoft corrige WGA Notifications para satisfacer a los usuarios
Microsoft ha cedido a la presión de muchos usuarios de Windows lanzando una versión actualizada de su programa antipiratería WGA Notifications que disminuye la frecuencia con que la herramienta busca copias pirateadas o falsificadas de su sistema ...
Precaución con grave falla en el Internet Explorer (II)
El sábado 9 de noviembre, informábamos (VSAntivirus) de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una página Web, o pinchar en un enlace a una pági...
Un software permite crear una red inteligente de vigilancia entre móviles
Los celulares se comunican entre sí mediante Bluetooth para captar intrusos en un espacio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bendicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercriminales
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • timeline
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra