35% DE LOS USUARIOS DE FACEBOOK PODRÍAN SER VÍCTIMAS DE ESTAFAS DE PHISHING
15 de mayo del 2010 | por Vicente Amozurrutia
Un alto número de usuarios de Facebook se están poniendo en riesgo al abrir sus perfiles a desconocidos y al hacer clic en vínculos no conocidos que reciben. Esta es la conclusión de un estudio reciente dirigido por el equipo de investigación y respuesta en seguridad de Check Point.
Con el fin de evaluar el verdadero peligro que presentan los sitios de redes sociales el equipo de investigación y respuesta en seguridad de Check Point simuló una estafa de phishing en una muestra aleatoria de usuarios de Facebook. Con un perfil falso y anónimo en Facebook se diseminó un mensaje privado por correo electrónico incluyendo la mención “Mira mis últimas fotografías” así como un vínculo a un URL y el equipo rastreó cuantos usuarios realmente abrirían el mensaje y con un simple clic en el vínculo.
Hallamos que de los 200 usuarios que recibieron ese email, 71 cliquearon en el link y trataron de accesar la página web anexa, por ejemplo 35% de todos los individuos. Si ese link se hubiese redireccionado a una página infectada o a un sitio de phishing esto significa que más de 71 máquinas y usuarios hubiesen podido ser vulnerados o sufrir un fraude de Phishing.
Yendo más lejos, el experimento mostró que muchos usuarios abren sus perfiles y revelan datos personales fácilmente a extraños. Al hacerlo exponen detalles personales valiosos como su email o direcciones privadas, fecha de nacimiento, el nombre de su mascota, apellido de soltera si la persona es casada y más a hackers potenciales quienes podrían utilizar los datos con fines maliciosos.
«Esta prueba ilustra claramente el poder de los sitios de redes sociales para lanzar ataques masivos de Phishing a individuos» comentó Guy Guzner, director de productos de seguridad de Check Point. «Para un hacker es muy fácil aprovechar este tipo de sitios para circular links, gusanos, troyanos o virus maliciosos a un grupo amplio de usuarios confiados y de forma veloz».
«Los usuarios de redes sociales piensan que navegan en un espacio seguro, intimo y privado sin embargo hay muchos cibertiburones allí afuera que los engañan y posan como “amigos” sólo para robarles su información personal y detalles financieros confidenciales. Ya es hora de que los usuarios de redes sociales reconozcan que estos sitios no son más seguros que cualquier otro lugar en la Internet y que deberían aplicar la misma precaución en su red social como la que aplican en su correo electrónico.» concluye Guzner.