ACTUALIDAD | Artículos | 03 SEP 2009

Cinco nuevas estafas en Facebook y Twitter

CSO

Las últimas estafas que utilizan las redes sociales revelan nuevos niveles de sofisticación en los delincuentes. Los ganchos son los mismos de siempre: cómo hacerse rico rápidamente o cualquier cosa relacionada con pornografía.

Una encuesta realizada recientemente por AVG Technologies y el CMO Council revela que aunque los usuarios de redes sociales están preocupados por la seguridad de estos sitios, la mayoría de ellos no toma las precauciones necesarias para protegerse. De los 250 usuarios encuestados el 47% había sido vícima de infecciones de malware, y el 55% de phishing. Sin embargo, pese a estas negativas cifras, el 64% de los usuarios no cambia jamás sus contraseñas, el 57% nunca o casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a las redes sociales en las que participan.

Con estos números sobre la mesa, cualquier CSO querrá que los usuarios de su red estén bien informados de estos riesgos de seguridad y cómo evitarlos. A continuación revisamos los últimos cinco scams detectados en redes sociales.

Ganar dinero con Twitter

TwitterEsta estafa toma muchas formas, pero siempre hablan de la posibilidad de ganar mucho dinero en Twitter. El reclamo es que cualquiera puede trabajar desde casa y ganar grandes sumas ("¡Hasta 10.000 euros al mes!") con sólo twitear. Suena demasiado bonito para ser cierto, y efectivamente, no lo es. Según Ryan Barnett, director de investigación de seguridad en aplicaciones de Breach Security "no es más que el viejo e-mail de "Gane dinero desde casa cómodamente" trasladado a Twitter".

Breach Security está detectando una gran explosión en este tipo de scams en los últimos meses, quizá debido a la crisis económica. Al contestar al reclamo, los estafadores piden a los usuarios su número de tarjeta de crédito para pagar una pequeña cantidad económica (menos de dos euros), que es el coste de lo que llaman "Kit de iniciación de Twitter Cash". Al pagar por kit, ya tienen el número de tarjeta de crédito y pueden continuar utilizándolo, cargando cantidades mensuales pequeñas sin conocimiento de la víctima, que al final se ve obligada a cancelar la tarjeta para evitar esos cargos.

Eres sexy, mándame un mensaje

Las propuestas sexuales son una táctica muy empleada por los spammers desde hace años a través del e-mail, según Graham Cluley, consultor senior de tecnología en Sophos. Cluley afirma que en los últimos tiempos están incrementándose los tweets que parecen proceder de mujeres ligeras de ropa con mensajes incluidos en la propia imagen, más que en los 140 caracteres que admite esta herramienta de microblogging en cada post, para así evitar los filtros antispam de Twitter. Un ejemplo típico es algo parecido a "eres sexy, mándame un mensaje en MSN". El usuario víctima suele acabar en una página para adultos.

"Si finalmente el usuario decide chatear con alguna de estas mujeres en MSN, acabará hablando con un robot que ofrece respuestas típicas de un flirteo online", explica Cluley. "Tratan de reducir costes, y es más fácil tener un programa que se encargue del chat". Se trata de un script que ofrece un "pase gratuito" para la webcam del site, aunque normalmente solicitan un número de tarjeta de crédito y otra información personal para verificar su edad. Por supuesto, dar este tipo de datos coloca al usuario como víctima de posibles fraudes y robo de identidad.

Protéjase de la Gripe A

Las propuestas sexuales son empleadas por los spammers para engañar a los usuariosLos delincuentes siempre están atentos a los titulares que inundan prensa y telediarios captando la atención de los usuarios. La preocupación mundial por la Gripe A se lo ha puesto en bandeja, igual que ha ocurrido con la muerte de personajes famosos, como Michael Jackson. Hacer clic en los enlaces de Twitter o Facebook es fácil, sobre todo cuando se trata de URLs abreviados.

Hay muchos servicios gratuitos para recortar direcciones web, a menudo tan largas que no pueden utilizarse en la actualización de estado de Facebook o en el cuadro de 140 caracteres de Twitter. No permiten ver dónde nos va a llevar el link, lo que contribuye a que los usuarios acaben en sites engañosos. Según un reciente informe de Symantec MessageLabs Intelligence, el spam en URLs abreviados es una

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información