CIUDAD DE MÉXICO (CNNExpansión.com) — Redes sociales tan populares como Facebook y Hi5 están siendo víctimas de ataques masivos de phishing, donde los usuarios reciben un correo electrónico simulando ser una invitación a la red con enlaces al supuesto sitio web, pero en realidad, al darle clic al link, el cibernauta entra a un sitio idéntico al real donde le piden su nombre de usuario y contraseña.

El objetivo del ataque es conseguir información personal de la víctima y robarle el perfil de la red social junto con los datos de sus contactos, los cuales pueden mal usarse de distintas formas, según ESET, proveedor global de protección antimalware de última generación.

Algunas de las formas en que se puede usar la información son:

• Para hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.

• Crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.

• Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.

• Se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.

“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

 

 

¿QUIERES OPINAR DE ESTA NOTICIA?

Nombre *	Correo electrónico *
Tu comentario * Restantes: 750
Publicar	* Campo obligatorio