Facebook, Twitter y los ladrones a sólo un clic de distancia

(CNN) – Si estás en Facebook, Twitter o cualquier otro sitio de red social, podría ser la próxima víctima.

Los expertos dicen que los criminales cibernéticos acechan a sólo un clic de ratón sobre los populares sitios de redes sociales.
Eso es porque más cyberthieves se dirigen cada vez más populares sitios de redes sociales que proporcionan una mina de oro de la información personal, según el FBI. Desde 2006, casi 3.200 casos de robo de cuentas, se ha informado a la Internet Crime Complaint Center, una asociación entre el FBI, el National White Collar Crime Center y la Oficina de Asistencia Judicial.

Se inicia con un amigo de la actualización de su estado o enviar un mensaje con un enlace de inocentes o de vídeo. Tal vez tu amigo está en peligro en el extranjero y necesita ayuda.

Todo lo que tienes que hacer clic.

Cuando se abre el mensaje o enlace, los usuarios de redes sociales son atraídos a sitios Web falsos que engañan para que divulguen datos personales y contraseñas. El proceso, conocido como un ataque de phishing o malware, puede infiltrarse en las cuentas de los usuarios sin su consentimiento.

Una vez que se vea comprometida la cuenta, los ladrones pueden infiltrarse en la lista de amigos o contactos y repetir el ataque a las víctimas posteriores. Sitios de redes sociales muestran que existe una amplia oportunidad de encontrar más víctimas, el usuario de Facebook promedio tiene 120 amigos en el sitio.

“La seguridad es una constante carrera de armamentos”, dijo Simon Axten, un asociado de la vida privada y política pública en Facebook. “Los actores malicioso están atacando constantemente el sitio, y lo que vemos es en realidad un porcentaje muy pequeño de lo que se intentó”.

Medios de Comunicación Social de Delitos

Como algunos sitios de redes sociales experimentan un crecimiento monstruoso, se están convirtiendo en una nueva – y muy lucrativo – frontera de la delincuencia informática. Facebook dice que tiene 300 millones de usuarios, casi el tamaño de la población de EE.UU., y continúa atrayendo a los usuarios fuera del nicho de estudiante universitario. Desde febrero 2008 a febrero 2009, Twitter, un micro-sitio de blogs donde los usuarios después de 140 mensajes de carácter conocido como tweets, creció 1.382 por ciento a más de 7 millones de usuarios.

“Ellos [los ciberdelincuentes] son muy adeptos al uso de ingeniería social”, dijo Donald Debold, director de investigación de amenazas de CA, una compañía de seguridad de Internet. “Tu amigo está en problemas viajar a otro país,” he perdido mi cartera. Necesito ayuda. ” Que explotan el aspecto de la curiosidad de la naturaleza humana. “

Hace algunas décadas, el software malicioso y virus por lo general el resultado de una broma, pero los expertos en seguridad de Internet dicen que los ataques de hoy en día tienen carácter lucrativo. Un estudio de la Universidad de Indiana en 2005 descubrió que los ataques de phishing en redes sociales operados con un 70 por ciento de éxito. Estos usuarios han caído en la estafa, abrió el enlace exterior y difundido información personal.

Los delincuentes cibernéticos están empleando los ataques de phishing y el malware de una serie de razones, entre ellas tratando de redirigir a los usuarios a los sitios donde el beneficio es alimentado por el número de visitantes. También tratan de obtener información confidencial, como contraseñas y números de cuentas bancarias para realizar fraudes.

A principios de este año, Twitter sufrido varios ataques de phishing en el que una página Web que era idéntica a la página de Twitter se reconoce ampliamente la luz azul era un engaño. La empresa advirtió a los usuarios para comprobar la dirección URL para asegurarse de que estaban visitando el sitio correcto.

El Internet Crime Complaint Center recibió más de 72.000 denuncias sobre fraude en Internet en 2008 que fueron remitidos a los organismos policiales para su investigación. Estos casos se referían a las pérdidas financieras por valor de 264,6 millones dólares, un aumento a partir de 2007. Cada persona pierde un promedio de $ 931.

“La mayoría de nosotros le gustaría ayudar a un amigo en necesidad, pero si es un amigo en línea, y quiero que enviar dinero, usted debe comprobarlo”, portavoz del FBI, Jason Pack, dijo.

Expertos en seguridad dijeron que tiene sentido que los criminales cibernéticos están recurriendo a los sitios de redes sociales. La información personal es abundante en sitios como Facebook y MySpace. Cada tiempo a los usuarios dar información valiosa, como fechas de nacimiento o direcciones, que podrían proporcionar pistas sobre su contraseña, expertos en seguridad.

La American Civil Liberties Union ha expresado su preocupación acerca de la información visible a través de concursos Facebook y sus aplicaciones.

“Tendrán acceso a toda la información que, por lo que se puede vender, que pueden compartir, pueden hacer un montón con él,” Chris Calabrese, asesor legal para asuntos relacionados con la intimidad de la ACLU, dijo a CNN.com en septiembre.

Muchos expertos en seguridad de Internet considerar el ataque de virus en el PC que se han producido en 1986. En la década de 1990, los virus transmitidos en disquetes se convirtió en omnipresente. Cuando la World Wide Web se difundan ampliamente esa misma década, los virus, gusanos y el malware se convirtieron en problemas en cuentas de correo electrónico, los usuarios frustrante que hizo clic en Mensajes de pensar que es legítimo.

En el nuevo milenio, la forma más común de ataque de malware que se conoce como unidad de disco. Mientras se navega en Google o Yahoo, spyware o un virus informático es automática e invisible descargado en un ordenador, sin necesidad de interacción del usuario para que el ordenador esté infectado.

“Estamos a punto de pasar de la Web es la víctima N º 1 de infectar a la red social”, dijo Mikko H. Hypponen, jefe de tecnología de investigación de F-Secure Corp. Su empresa vende software anti-virus y malware, protección programas. “Esto va a empeorar mucho antes de que llegue mejor”.

Las redes sociales son la lucha contra los agresivos ataques de los delincuentes cibernéticos. La mayoría de los sitios tienen páginas de información dedicadas a educar a los usuarios sobre los riesgos de fraudes de Internet. Los usuarios pueden convertirse en un fan de “Facebook de Seguridad” y recibir actualizaciones sobre la forma de proteger sus cuentas. Una de las piezas más comunes de los consejos dados por expertos en seguridad es cambiar las contraseñas con frecuencia.

Facebook también ha desarrollado complejos sistemas automatizados que detectan cuentas comprometidas. Se terreno y congelar las cuentas que son el envío de un número inusualmente elevado de mensajes a sus amigos. Los funcionarios de seguridad de la empresa dijo que Facebook es un sistema cerrado, que puede ser útil para borrar los mensajes falsos de todas las cuentas.

En MySpace.com de News Corporation, la compañía crea listas negras de las cuentas falsas para evitar que la gente haga clic en un enlace defectuoso. Hemanshu Nigam, en primer jefe de seguridad de MySpace, dijo que la empresa advierte a los vínculos con sospechosos y educa a los usuarios sobre el phishing y los ataques de malware daño puede traer. “Estamos preparados para ellos”, dijo.