Ataques e intimaciones en redes sociales

Tweet

En los lugares más concurridos abundan amigos de lo ajeno, esto mismo sucede en Internet El éxito de las redes sociales no solo vinieron con nuevas amistades si no que también llegarón con una gran cantidad de “ataques de hackers, mafias organizadas, ciberdelincuentes y enemigos íntimos". Todos con un mismo objetivo; engañar a los usuarios con mensajes falsos, encuestas o donaciones con el fin de conseguir, datos personales, identidades digitales y dinero. Los servicios que permiten al cleinte almacenar información no en su ordenador sino en el web (fenómeno que se conoce como "la nube") estos también son objeto de ataques. Entre ellos sobresalen las cuentas de correo electrónico (Yahoo!, Gmail, Hotmail), los álbumes de fotos (Flickr yPicasa en especial) o servicios de vídeos como Youtube o Vímeo. Ataques desde las aplicaciones de escritorio Otra de las formas más comunes de infección es mediante la explotación de un agujero de seguridad en la aplicación de escritorio desde la que se accede a la red social, como es el caso del navegador de Internet. Así lo hicieron quienes trataron de acceder a cuentas de correo de numerosos disidentes chinos, así como a información corporativa de Google en China. El uso de programas (conocidos como troyanos o gusanos) que roban contraseñas de cuentas o que se propagan por redes locales y dispositivos de almacenamiento externo ha sido otra de las amenazas habituales. Estas tácticas suelen utilizar como disfraz algún motivo temporal (una felicitación navideña con un archivo malicioso adjunto), o bien noticias de actualidad (como fotografías relativas a la muerte de Michael Jackson en verano, o vídeos con el ataque a Berlusconi), para conseguir un mayor número de infecciones. Páginas de terceros El uso de páginas Web y aplicaciones de terceros que permiten sincronizar datos, o el empleo de la API (una parte del código de un servicio que se libera para que los usuarios puedan crear otros servicios complementarios a partir de ella) de una red social también son estrategias para conseguir de forma fraudulenta el perfil de los usuarios. Redes sociales como Facebook y Twitter. Por lo tanto es recomendable no utilizar páginas y servicios que requieran contraseñas de sitios externos. Suplantación de identidades Se han dado casos de delincuentes ("crackers") que se han adueñado de la cuenta de Twitter del usuario para emitir mensajes falsos, e incluso insultantes para otros miembros de la popular red de microblogging, sin que el propietario de la cuenta pudiera recuperar su control hasta que el servicio decidió intervenir. Facebook, que permite la creación e intercambio de aplicaciones de terceros dentro de la propia plataforma. Desde pequeños juegos online a votaciones y encuestas sobre perfiles. En determinadas ocasiones, estas aplicaciones se han convertido en una vía para distribuir programas ejecutables con código malicioso. Es decir, mientras la aplicación realiza una acción concreta, de forma oculta para los usuarios podría ejecutar cualquier otra acción, como enviar datos personales a un servidor externo. Las empresas de redes sociales tienen en cuenta estos problemas de seguridad para mejorar sus sistemas. Consejos para evitar problemas en las redes sociales -Leer siempre las condiciones de uso y las cláusulas de privacidad para estar seguros de que el servicio tiene la calidad suficiente. -Buscar las especificaciones de seguridad y los protocolos de cifrado de datos: Si no están visibles, no conviene confiar en el servicio. -Ser parcos en la información que se ofrezca de manera pública: conviene no hacer ostentación ni mostrarse demasiado dispuesto a intercambiar contactos y datos con desconocidos. -Ser selectivo con los nuevos contactos: no aceptar por norma a personas de las que no tengamos ningún conocimiento o referencia. -Nadie regala nada ni ofrece nada gratuitamente: cortar de inmediato la comunicación ante sugerencias y ofrecimientos de tipo económico o sexual. Seguro que detrás hay una estafa. -No abrir mensajes que no ofrezcan confianza: las empresas de redes sociales envían mensajes para aceptar contactos, usar nuevas aplicaciones o informar, pero nunca piden que les ofrezcamos los datos personales por correo electrónico. -En el caso de querer modificar algún dato, no hacerlo nunca desde la dirección que nos ofrece el servicio por correo electrónico, sino ir al buscador y desde allí a la página de inicio del servicio. Las direcciones que ofrecen en sus correos los delincuentes son tapaderas. -Evitar verificar contraseñas con terceros servicios: es decir, no entrar a Twitter ni Facebook desde las contraseñas de Gmail o Yahoo! Mail. -Diversificar nombres de usuario y contraseña: Aunque resulte incómodo tener que guardar un registro de contraseñas, si usamos la misma en todos sitios, es mucho más fácil que nos entren en todos nuestros servicios.