miércoles, 19 de enero de 2011

Facebook es uno de los sitios más vulnerables de la red

Aplicación de Facebook en un teléfono
Según Sophos, Facebook se ha convertido en el blanco predilecto de los criminales.
Facebook debería adoptar medidas más rigurosas para proteger a sus usuarios pues es uno de los sitios más vulnerables en internet, según una empresa líder de seguridad en internet.
Los expertos de Sophos aseguran que, dado que la red social es uno de los destinos más populares de la web, "no es una sorpresa que los proveedores de programas maliciosos y correo basura hayan tenido como objetivo a esta gigante y comprometida base de usuarios con constantes y crecientes ataques durante 2010".
La compañía asegura en el estudio "Informe de Amenazas para el 2011" que el ataque más común en la red social es lo que se conoce como clickjacking, una mezcla en inglés de las palabras click y hijack (clic y secuestro, en español).
Se trata de una práctica que utiliza paginas creadas con fines maliciosos en donde la verdadera función de un botón se esconde detrás de una capa que muestra algo completamente diferente.
"Frecuentemente se trata de compartir o decir 'me gusta' el contenido en cuestión que entonces envía el ataque a los contactos a través de la cascada de Noticias o las actualizaciones de estado, propagando así el fraude", dice el informe.
Pero no sólo se trata de hacer clic en vínculos. La empresa advierte que una gran cantidad de quienes buscan engañar a usuarios crean aplicaciones falsas para robarse sus datos a fin de venderlos a terceros o usarlos para su propio beneficio económico.

El dilema de las aplicaciones

Sophos asegura que el número de aplicaciones que Facebook no supervisa está creciendo, poniendo en riesgo a sus 650 millones de usuarios e incluso sugiere que la empresa debería seguir los pasos de Apple y ser más estricta con las appsque autoriza.
Pero Facebook dice que sus datos muestran lo contrario de lo que afirma Sophos, y que ya cuentan con una "amplia" protección a sus usuarios.
La escala de actividad maliciosa en Facebook parece estar fuera de control y la gente comienza a darse cuenta
Sophos
"Tenemos un equipo dedicado que realiza una revisión robusta de todas las aplicaciones de terceros, utilizando una aproximación basada en riesgo".
"Eso significa que primero miramos la velocidad, el número de usuarios, el tipo de datos que comparten, y su prioridad. Esto asegura que el equipo se enfoque en atender los riesgos más grandes más que dedicarse a realizar una revisión superficial cuando unaapp se lanza por primera vez", asegura el sitio.
Sophos, sin embargo, cree que "la escala de actividad maliciosa en Facebook parece estar fuera de control y la gente comienza a darse cuenta".
Incluso asegura que Facebook "no parece poder o querer invertir los recursos necesarios para erradicarla".
Pero la red social dice que Sophos exagera el problema.
"Como resultado de nuestros esfuerzos, los datos que tenemos de la interacción de más de 500 millones de personas en Facebook muestran que el spam, programas maliciosos y otros ataques han reducido su efectividad. Es justo lo opuesto a al conclusión de una empresa que vende seguridad", afirmó el sitio.

Otras amenazas

El informe de Sophos delinea las principales amenazas a la seguridad informática y las tendencias observadas en 2010.
Entre ellas se encuentran los mensajes no deseados que, de acuerdo con la empresa, se ha duplicado en redes sociales.
Teclado bajo un reflector
Facebook rechaza las conclusiones de Sophos.
Entre los países que más transmiten spam se encuentran EE.UU., Italia, India, Brasil y el Reino Unido.
La compañía también hace énfasis en el riesgo del "envenenamiento de los motores de búsqueda", un método que utilizan los criminales para engañar a Google y otros buscadores a fin de que los desplieguen en los primeros resultados de una búsqueda.
También advierten sobre el pishing, una técnica que copia el diseño de un sitio web conocido y después envía vínculos para engañar a la gente a fin de que les dé su clave y contraseña creyendo que está ingresando al sitio original.
"Los cibercriminales se alimentan de nuestra curiosidad y quizá de nuestra vulnerabilidad y credulidad y utilizan trampas psicológicas para beneficiarse de usuarios de tecnología ingenuos", concluye el informe.