Links

Cibercriminales en las redes sociales

In hacking ético, IT admin, seguridad on 21 mayo 2009 by jpalonzo Etiquetado: , , , , ,


Juan Pablo Alonzo

86ff0cbce47f6936c73e806ccaf033c5 Los cibercriminales se han logrado infiltrar en las redes sociales. Según una investigación de Websense Security Labs los cibercriminales están comenzando a imitar los sitios de las redes sociales, particularmente Facebook, Twitter y MySpace, para propagar código malicioso. Estos criminales utilizan el creciente número de estas redes para atrapar a usuarios creando dominios que incluyen palabras como facebook, twitter y myspace sin conexión oficial con los sitios de estas redes para que visiten sitios web falsos y persuadirlos de proporcionar información personal o descargar código malicioso.

Se encontraron más de 200,000 sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URLs aprovechando el enorme crecimiento de los usuarios que conocen las redes sociales y que entran al mundo laboral, y el crecimiento de 276 por ciento de Facebook en el segmento de personas de 35 y 54 años. En los últimos seis meses, Facebook fue el dominio más popular utilizado para engañar a los usuarios, con más de 150,000 URLs falsos conocidos registrados durante el periodo de la investigación.

Otra técnica que han desarrollado, es la de incluir perfiles falsos, en su mayoría con fotografías y videos de mujeres muy bonitas, para atraer a los usuarios y que les piden instalar un reproductor falso para poder ver los videos (que en realidad es un código malicioso que le permite al hacker tener acceso a la computadora y a los datos) como se muestra abajo:

facebook 
El nuevo gusano Boface.BJ llega a las computadoras de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. El usuario se infecta sin su conocimiento. Una vez infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado.
Al hacer click sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube"), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus o rogue antimalware.

3b

Otra técnica que ha tenido algún auge últimamente, es que los ciberdelincuentes crean buscadores especializados en encontrar webs y engañar a los usuarios. Uno de los buscadores localizados por PandaLabs ha sido utilizado ya por cerca de 195.000 personas que podrían estar infectadas.

Antes los ciberdelincuentes habían buscado posicionar sus páginas entre los primeros resultados de los buscadores más conocidos mediante técnicas maliciosas de SEO (Search Engine Optimization) o “blackhat SEO" pero ahora, están comenzando a crear sus propios buscadores que sólo conduzcan a aquellas páginas preparadas para infectar o estafar a los usuarios.

El funcionamiento de estos buscadores es el siguiente: cuando el usuario introduce en este buscador una palabra, el buscador le mostrará cinco o seis resultados. Si hace click en alguno de ellos, el usuario será redirigido a una página preparada para distribuir malware. Puede ser una página con videos pornográficos en la que se le mostrará un mensaje diciendo que para ver los videos es necesario descargar la última versión de “web media player" que se ofrece desde esa misma página web y que no es otra cosa que el adware WebMediaPlayer o puede ser una página desde la que se ofrece la descarga de un falso antivirus.

spyware
Temas como la gripe porcina, Britney Spears y Paris Hilton son los temas más comunes utilizandos por los cibercriminales para atrapar a sus víctimas. Una vez infectado, cualquier búsqueda da como resultado páginas maliciosas.

Finalmente, Pandalabs ha sacado un artículo para ayudar a identificar a los perfiles de Twitter que distribuyen malware en sus redes sociales. Normalmente los indicativos son simples y con sentido común: el nombre generalmente está compuesto por un conjunto de letras sin sentido, casi siempre la fotografía es de alguna mujer bella, cuentan con miles de seguidores y muy pocas personas a quienes siguen y su página web estádisfrazada tras un link de tinyurl como se puede ver a continuación:

twitter3

Comentarios desactivados en Cibercriminales en las redes sociales

A %d blogueros les gusta esto: