Amenazas se vuelcan sobre la Web 2.0
Share
La creación de spam es también una práctica común entre usuarios de servicios de Web 2.0, como las redes sociales. Aunque Twitter y Facebook han impuesto políticas estrictas contra la creación de spam, algunos otros servicios de redes sociales apenas han tomado en cuenta esta posibilidad. Por ejemplo, la red profesional LinkedIn se ha convertido en el terreno predilecto para personas y organizaciones que ofrecen servicios diversos. Los creadores de spam intentan unirse a redes profesionales de usuarios y luego los bombardean con mensajes por medio de los cuales anuncian sus productos o servicios.
En los últimos seis meses, BitDefender ha identificado múltiples variantes de spam para LinkedIn. Aunque el spam y la suplantación de identidad representan juntos casi el 80% de las amenazas relacionadas con redes sociales, los gusanos que explotan grandes plataformas han escalado a ritmo acelerado. En los últimos seis meses del 2009, numerosas familias de gusanos han infestado las mayores redes sociales como Twitter, MySpace y Facebook.
Comparado con la primera mitad de 2009, la cantidad de mensajes con suplantación de identidad se ha mantenido relativamente sin cambios, aunque los suplantadores de identidad han cambiado su enfoque a instituciones que puedan aportarles la mayor utilidad en el periodo de tiempo más corto. Los objetivos principales son PayPal, Visa y eBay, seguidos de HSBC, American Express y Abbey Bank. Ally Bank y Bank of America se situaron en el último lugar con poco más de 1% de la cantidad total de mensajes con suplantación de identidad. Estos mensajes se centran principalmente en usuarios de computadoras de habla inglesa que utilizan los servicios de al menos una de las instituciones antes mencionadas.
BitDefender Labs descubrió que la mayoría de los intentos de suplantación de identidad en Web 2.0 en la primera mitad del 2009 se centraron en esquemas de ingeniería social y especularon con la inocencia de los usuarios. El scam Twitter Porn Name es un buen ejemplo. Se invitaba a los usuarios a revelar el nombre de su primera mascota, además del nombre de la primera calle en la que vivieron. Estos nombres se suelen utilizar como preguntas para respaldos/seguridad. Un estafador electrónico que posea el nombre de usuario de una persona junto con estas “pistas» puede recuperar fácilmente una contraseña que podrá utilizar más adelante para acceder a la cuenta y enviar spam, acceder a transacciones o utilizar la cuenta en la forma que sea necesaria para lograr un beneficio financiero, incluyendo exigir una recompensa por la liberación de una cuenta intervenida.
Fuente: BitDefender.
