Skip to content

Facebook y Hi5 sufren un ataque masivo de ‘phising’

junio 25, 2008

En las dos primeras horas tras detectar el fraude se localizaron 50 webs falsas que simulaban ser estas redes sociales

ELPAÍS.com – Madrid – 25/06/2008

“Este es uno de los peores ataques, sino el más grande que se ha dirigido contra Facebook y las redes sociales”, asegura Josep Albors, jefe técnico de Ontinet, el distribuidor de Eset en España, la firma de seguridad que ha detectado este nuevo ataque de ‘phishing’. La compañía no se atreve a cuantificar la cantidad de afectados, pero cree que se puede hablar de miles de usuarios.

Tan sólo dos horas después de haber empezado a recibir las denuncias y alertas de los usuarios, Eset localizó 50 webs que simulaban ser una de esta dos redes sociales con el fin de captar el nombre y la contraseña de los usuarios.

El fraude se ha iniciado con el envío masivo e indiscriminado de correos electrónicos (spam) a través ordenadores que son utilizados de manera remota por los atacantes gracias a pequeños programas descargados sin que el usuario se entere (ordenadores zombis).

En los mensajes se invita a unirse o recibir determinada información procedente de Facebook o Hi5, otra famosa red social. Si el usuario pincha en alguno de los enlaces, aparece en una web falsa pero “identica a la real” en la que salta la ventana donde normalmente se piden el nombre de usuario y la contraseña.

Si el usuario completa esta información estos datos son enviados a los ordenadores de los atacantes que pueden utilizar su perfil dentro de Facebook para fines fraudulentos o para lograr información de otros usuarios.

“No es un ataque muy sofisticado en cuanto su metodología pero sí masivo”, comenta Albors, quien recuerda que las redes sociales se han convertido en el nuevo blanco para los cibercriminales, que han están logrando unas falsificaciones de webs cada vez más creíbles.

Desconfía de remitentes desconocidos

El consejo de este experto para la internautas es tratar de revisar quién es el remitente de estos mensajes y después ser un poco más desconfiado pues en la mayoría de los casos las compañías no solicitan datos personales vía correo electrónico.

En caso de haber sido víctima de este tipo de ‘phishing’ o alguno parecido (“Es también muy habitual el robo de cuentas de Messenger”), el internauta debe ponerse en contacto con el administrador de la web para solicitar unos nuevos datos de identificación.

Anuncios

From → Noticias

Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: