viernes, 10 de septiembre de 2010

Cómo se hackean las cuentas de Facebook (y cómo hay que protegerse)


"Te envié un video en el que estás vos".

La frase, amistosa e inocente, puede ser una sentencia a corto plazo. Detrás de estas invitaciones -"Mirá este video impactante!" es otra de las más comunes- se esconden personas, grupos o verdaderas organizaciones criminales que operan en Facebook, a nivel mundial, tras el rastro de información personal, claves y contraseñas.

Con sólo hacer un clic en el enlace, comienza el derrotero.

Una vez que los cibercriminales atrajeron la atención del incauto, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. Entonces se lo envía a una página de inicio que parece exactamente igual a la de Facebook, pero en realidad es una copia alojada en otra dirección web. Es lo que Marcelo Pizani, Gerente de Producto de la empresa de seguridad informática Panda Security, denomina en la jerga informática "el gancho".

Una vez que el usuario suministró sus datos de ingreso, la aplicación maliciosa le requiere pleno acceso a su información personal y derechos para publicar a través de su perfil, lo que le asegura difundir el ataque entre todos los contactos del usuario.

Como toda estafa, el engaño se basa en la confianza: al tratarse de una red de amigos, familiares y conocidos, la tasa de efectividad de la maniobra se dispara. "En otros fraudes suele ser de un 3 o 4%, en este llega al 10%", revela Pizani. En el mundo Facebook, ese porcentaje puede significar cientos de infectados en cuestión de minutos.

Los ataques así se diseminan con velocidad pero por fortuna suelen tener corta vida, porque alguna de las víctimas sospecha, intenta verificar la autenticidad del link y cuando descubre la trampa alerta al resto de la cadena. En las últimas semanas se vivió el auge de los videos sobre "la tragedia de los mineros chilenos". Antes fue el furor de los anzuelos con "Michael Jackson". "Los temas de actualidad tienen gran aceptación", explica el especialista.

Una clave para tener en cuenta es mirar el dominio de la presunta página de entrada a Facebook, y chequear si la URL es la auténtica o falsa. En caso de duda, nunca reescribir la contraseña y volver a ingresar desde el sitio confiable.


En manos de los "hackers"

Los planes de los hackers son variados, pero los más peligrosos no admiten límites. "Hay muchos que cuando te sacan la cuenta pueden infectar a toda la red. Logran el acceso a diversas aplicaciones y descargan virus 'troyanos' que quedan residentes en el sistema. El 'troyano' permanece oculto y cuando el usuario descubre el ataque, que modifica su contraseña de Facebook y vuelve a tener control, puede sin saberlo entregar la información. Un 'troyano', por ejemplo, puede registrar todo lo que se pulsa en el teclado y acceder a la contraseña del homebanking", sintetiza Pizani.

Si la contraseña de Facebook es la misma que la utilizada para un webmail, cuentas de bancos y demás, la vulnerabilidad es absoluta. Las dos recomendaciones más básicas, repetidas pero en muchos casos olvidadas: "No repetir las contraseñas y que contengan, sí o sí, una combinación de letras y números".

Un riesgo adicional es que la aplicación queda asociada al perfil, a la cuenta, entonces si uno se conecta desde la computadora del trabajo, y después ingresa a Facebook en su casa, también se descarga en esa máquina.


¿Qué hacer si el perfil de Facebook ha sido hackeado?


Paso 1:
Lo primero de todo, eliminar los permisos a la aplicación maliciosa. Es un proceso sencillo: desde "Cuenta > Configuración de las aplicaciones" en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.

Paso 2:
Cambiar el usuario y la contraseña de acceso a la red social, yendo a "Cuenta > y Configuración de la Cuenta" en el menú de la esquina superior derecha del perfil de Facebook.

El paso siguiente es enviar mensajes a todos los contactos, incluso reforzar el alerta a través de e-mails. El "Muro" de Facebook también es una excelente vía de información.

Hay que cuidarse las espaldas.

El definitiva el problema no es de Facebook. "No tiene responsabilidad. Obviamente el hecho de que el sitio tenga mensajería instantánea va a permitir que te manden un mensaje malicioso, pero ¿qué debería hacer el sitio, restringirla? Es una red social con muchas aplicaciones, ese tipo de medidas le quitaría la funcionalidad. Lo que puede hacer es mejorar en la concientización, recomendar, advertir", concluye Pizani.

El problema es serio.

Nuestro país es tercero en cantidad de este tipo de ataques en la región, detrás de Brasil y México. Aunque parezca insólito, todo empieza con la invitación a salir de un chico o una chica, un trabajo atractivo para desarrollar desde el hogar o el último método para hacerse millonario. Puede estar orquestado desde Rusia, Nigeria, o una remota ciudad asiática, porque se programa desde cualquier sitio y en el idioma que domina la futura víctima. El resto es esperar: Facebook tiene más de 500 millones de usuarios. /ambitoweb.com



Raúl Taibo
dejó a la novia
esperando en el altar


El actor de Malparida debía cerrar el desfile
de Sylvie Burstin en el BAAM,
junto con Soledad Solaro,
y se atrasó porque estaba grabando
su novela en Polka.



Todos estaban listos. Las modelos esperaban en el bakstage maquilladas y peinadas. Soledad Solaro era la elegida para cerrar el desfile de Sylvie Burstin junto a Raúl Taibo, en Buenos Aires Alta Moda 2010, que se realizó en el hotel Sheraton. Pero el galán no aparecía, estaba grabando una escena de Malparida en Polka.

La diseñadora y todos los asistentes estaban muy nerviosos y no sabían qué inventar para que el público no se impacientara.

Primero, pusieron música y luego, decidieron adelantar el sorteo de la alhaja entre los presentes.

Pero el novio seguía sin aparecer... Finalmente Héctor Vidal Rivas dio comienzo al desfile y las chicas empezaron a caminar por la pasarela.

Llegó el momento de la última pasada y Soledad pensó que iba a tener que salir en "soledad" ?valga la redundancia.

Pero Raúl no iba desilusionar a las señoras paquetas que fueron a ver la nueva colección de la diseñadora. Se bajó corriendo del remise y, mientras atravesaba la puerta del hotel, se quitó la ropa de civil para ponerse el traje de novio, ayudado por un asistente, hasta llegar al detrás de escena.

Finalmente, salieron los novios muy elegantes desfilando como si nada hubiera sucedido. La gente que lo vio corriendo no podía creerlo. De hecho, su aparición despertó gritos, aplausos y hasta una ovación de pie por parte de sus fans.
lanacion.com.ar

No hay comentarios: