Websense: Noticias, Fotos, Evaluaciones, Precios y Rumores de Websense • ENTER.CO

Actualizaciones de estado en Facebook se llenan de spam

Carlos Alberto Díaz — Thu, 28 Apr 2011 12:53:11 +0000

Foto: Alessio85 (vía Flickr).

La red social más grande del mundo, además de ser popular por su número de usuarios (que ya supera los 670 millones), lo es por cuenta de los peligros que rondan en ella en materia de seguridad informática.

En lo corrido de esta semana, las noticias de Facebook tuvieron que ver con las alertas que han surgido de diferentes firmas de seguridad porque los atacantes siguen aprovechándola como plataforma para la transmisión de malware y las amenazas siguen más latentes que nunca.

Pues bien, a los peligros que se detectaron en Semana Santa que involucra a una de las aplicaciones más famosas de Facebook se suman los resultados de la más reciente investigación de la firma de seguridad Websense que aseguran que casi 40% de las actualizaciones de estado de Facebook tienen enlaces y 10% de esos enlaces contienen spam o código malicioso.

La investigación se realizó con base en un sondeo entre más de 275 profesionales de la seguridad para conocer sus opiniones sobre los medios sociales. La mayoría de los encuestados respondió que entiende la necesidad de permitir propiedades como Facebook, LinkedIn, Twitter y Wikis para colaborar, investigar y establecer conexiones. Incluso más del 50% de las compañías Fortune 100 ahora utiliza Facebook y otras partes de la web social para comercializar y desarrollar sus negocios.

Sin embargo, más del 45% de ellas restringe los populares sitios por razones de seguridad; más del 40% se basa en preocupaciones sobre la productividad incluyendo el uso excesivo del ancho de banda y más del 30% debido a preocupaciones con la pérdida de datos.

Con base en esto, la investigación de la firma reveló que más del 70% de las amenazas informáticas que existen actualmente es plantada en sitios populares y legítimos incluyendo a las redes sociales, y más del 52% del código malicioso está diseñado para robar información confidencial de ellas.

Las cifras, concluye la investigación, tienen en grandes problemas a los encargados de la seguridad de las tecnologías de información porque las soluciones como antivirus y firewalls no entienden el contenido y los datos reales encontrados en los sitios de medios sociales y por lo tanto no pueden detener a las amenazas que acechan desde adentro.

Las soluciones manejan las propiedades de la web social al hacer a los sitios de redes sociales estáticos e incapaces de aceptar contenido dinámico. Sin embargo, concluye la firma, “eliminar la naturaleza dinámica de los sitios de redes sociales deja de lado también los beneficios de la colaboración y la interacción y convierte a estas herramientas en un obstáculo para el potencial de negocio”.

Finalmente, la investigación resalta que los encargados de las tecnologías de información tienen a su cargo asegurar que la presencia en la web social de su organización esté protegida contra las explotaciones asignándole al personal que está a su cargo “la desalentadora tarea de lidiar manualmente con un creciente diluvio de contenido generado por los usuarios”.

Peligro en Facebook: alertan por nuevas aplicaciones maliciosas

Carlos Alberto Díaz — Wed, 16 Feb 2011 23:13:08 +0000

A pesar de las amenazas en las redes sociales, ya existen algunas herramientas para que los usuarios protejan sus perfiles.

El pronóstico de algunas de las compañías especializadas en seguridad informática acerca de las que serían las principales amenazas este año en Internet comienza a hacerse realidad. Esta vez los afectados son los usuarios de Facebook que son víctimas de spam a través de algunas aplicaciones fraudulentas.

Hace pocas semanas se trató de 2 virus y del viejo método del engaño. Ahora, desde el fin de semana pasado, algunos de los cibernautas que utilizan la red social más grande del mundo pecaron por inocentes gracias a una aplicación llamada Profile Creeps, que resultó siendo una campaña de transmisión de software malicioso. La aplicación lo que hace es seducir al usuario prometiéndole que se va a enterar de cuáles son las personas que visitan su perfil.

Pese a que en anteriores oportunidades las firmas se seguridad alertaron de que Facebook no admite que ninguna aplicación permita que los usuarios conozcan quiénes son los visitantes de sus perfiles, las personas siguen utilizando algunas de ellas que –como en el caso de Profile Creeps– las conduce a una encuesta que termina generando recursos a quienes están detrás del engaño. Sin embargo, para los usuarios que ya cayeron en la trampa de los atacantes, ¡tranquilos!, desde ya pueden proteger sus perfiles de Facebook contra los enlaces maliciosos mediante una solución gratuita como Defensio.

Con relación a las campañas engañosas en la red social, en su blog oficial (inglés) la firma de seguridad de Websense explicó que estas aparecen a diario o cada semana. Sin embargo, aclaró que esto no significa que todo el mundo se esté convirtiendo en desarrollador de Facebook y cree las molestas encuestas para sacar beneficio económico, pero aceptó que sí es muy fácil convertirse en uno o pretender serlo. “Usted no tiene que ser un desarrollador, pero por solo 25 dólares puede adquirir un conjunto de herramientas para crear aplicaciones maliciosas en Facebook y liberar todo el contenido no deseado que quiera en esa red social”, asegura Websense.

Otro ejemplo de aplicaciones maliciosas (cuyos creadores hacen de las suyas en el popular sitio) es Facebook Profile Creeper Tracker Pro, que supuestamente les permite a los usuarios saber quién entra en secreto a su perfil. Según la firma de seguridad, la aplicación pide algunos permisos, muestra una encuesta o anuncios en línea y le dice finalmente al usuario que es él la persona que más visita su propio perfil.

Patrik Runald, gerente de Investigación de Seguridad de Websense, aseguró que los delincuentes “siguen tratando de aprovechar todos los recursos disponibles en la red en un esfuerzo por ganar dinero o robar información. Con la introducción de kits de explotación y las plantillas para aplicaciones maliciosas para Facebook, el umbral de entrada a la actividad criminal se amplía considerablemente”.

Las aplicaciones de plantillas en esta red social hace más evidente la cultura del spam y de mafias de malware, alertada a finales de 2010 por ENTER.CO, que en aquella época enfatizó que las redes sociales como las principales plataformas de transmisión de malware. Esto se está consolidando cada vez más alrededor de Facebook, adaptándose a la plataforma y generando el nivel del denominado spam Web.

Lea aquí sobre otras amenazas recientes de Facebook y cómo prevenirlas.

Spam se redujo un 75% durante el segundo semestre de 2010

Carlos Alberto Díaz — Sat, 08 Jan 2011 11:35:31 +0000

El informe de Symantec asegura que la cifra de correos de spam pasó de 200.000 millones en agosto a 50.000 en diciembre.

Un correo electrónico se podría comparar con el diario vivir de una casa: así como hay cosas buenas –la familia, el descanso, para algunos el trabajo–, también hay basura y se debe sacar prácticamente todos los días.

La introducción es porque a más de uno le agradaría no tener que sacar tanta basura de su casa, y lo mismo pasa con el correo. En concreto, la noticia consiste en que durante los últimos meses de 2010 (entre agosto y diciembre) la cantidad de correos basura (spam) que se distribuyó en el mundo se redujo en gran medida.

Contrario de lo que las firmas de seguridad pronosticaron, en las fiestas decembrinas los niveles de spam se redujeron y, según el más reciente informe de Symantec Symantec, pasaron de estar alrededor de los 200.000 millones de mensajes de spam a cerca de 50.000 millones en diciembre. Es decir, cayeron en un 75% en los últimos 5 meses del año.

El reporte de la compañía indica que la mayoría de correos spam se han generado mediante botnets. Una de ellas se conoce como Rustock (formada por cerca de 150.000 computadores) y fue la que originó casi el 48% del correo basura en el mundo durante el segundo semestre de 2010, aunque en diciembre alcanzó tan solo un 0,5%.

El informe de Symantec asegura que hubo una reducción en la produccción de Rustock desde el 25 de diciembre pasado y otras dos botnets (Lethic –detectada en 2008– y Xarvester –que ha estado conformada hasta por más de 10.000 computadores–) ocuparon su lugar. La primera, dice la firma de seguridad, estuvo en calma desde el 28 de mismo mes, y la segunda “quedó en silencio” desde el 31.

Otra de las explicaciones que se han producido de la disminución de correos infectados es que los spammers (productores de spam) trabajan con ánimo de lucro y podría ser que el negocio no les está produciendo las ganancias que generaba antes.

“Algunos de los spammers más activos del mundo han dejado de enviar correo electrónico no deseado, pero si un negocio no está recibiendo los beneficios que desean, ellos pueden detener, reagruparse y planear otra cosa“, aseguró a BBC Carl Leonard, investigador de la firma de seguridad de Websense.

En el listado de posibles causas también se encuentra el uso de las redes sociales. Según Leonard, Facebook y Twitter se han convertido en los métodos alternativos al correo electrónico para difundir mensajes con malware. ”Por eso, todavía es muy pronto para decir que la calma actual del spam va a durar”, dijo.

En Twitter, por ejemplo, desde mediados del año pasado se llevó a cabo una estrategia para engañar a los usuarios de la red de microblogging en la que se propagaba un malware, detectado luego por la compañía de seguridad ESET. La campaña masiva no solo propagaba códigos maliciosos, sino que además promocionaba páginas web a través de spam.

Desde hace varios años, los pronósticos de spam están siendo ajustados a la baja. Sin embargo, dice el investigador de Websense, desde que los spammers puedan lucrarse con la actividad los correos basura no van a desaparecer.