Redes

Seguridad contra las estafas en las redes sociales

Por Michelle V. Rafter

El mensaje parece ser igual a cualquier correo electrónico de un usuario común de Facebook que solicita que lo agreguen como amigo. Pero, si se fija bien, verá que hay un archivo adjunto a él, y si hace doble clic para abrirlo, ¡zas!..., acaba de descargar un caballo de Troya.

Bienvenido a la nueva moda de perversión en Internet: la estafa en las redes sociales. La popularidad de Facebook y otras redes sociales no se les ha pasado por alto a los estafadores y delincuentes de Internet, quienes han trasladado sus operaciones clandestinas a las comunidades virtuales.

De hecho, los sitios de redes sociales, como Facebook y MySpace, se han convertido en algunos de los objetivos más populares de los atacantes online. Las redes sociales son los criaderos perfectos para los programadores maliciosos, ya que dichas redes tienen múltiples usuarios y buena reputación, y admiten aplicaciones de software abierto, lo que significa que un programador decente puede escribir un código (bueno o malo) que funciona en la red.

Hace ya tiempo que el usuario promedio de Internet comprendió que no debe abrir correos electrónicos de extraños por motivos de seguridad, pero todavía no se enteró de las estafas en las redes sociales.

Tenga cuidado con estas estafas en las redes sociales
Sin embargo, la ignorancia no hace la felicidad, ya que permanentemente aparecen mensajes que avisan sobre nuevos tipos de estafas en las redes sociales. Algunas de las estafas más recientes incluyen:

1. Correo electrónico falsificado. Tal como el ejemplo anterior de Facebook, este mensaje de correo electrónico de apariencia inocente parece venir de una cuenta de red social legítima, y tiene un archivo zip adjunto que supuestamente contiene una imagen del amigo que realiza la solicitud. Sin embargo, si abre el archivo adjunto, se descargará algún tipo de virus, como un caballo de Troya. Las falsificaciones no se limitan a Facebook ni al idioma inglés. A mediados de octubre, se lanzó una campaña contra correo electrónico malicioso en el sitio de redes sociales Hi5 en idioma español.
   
   
2. La campaña de phishing. Como sucede con el correo electrónico falsificado, este correo electrónico parece contener una página de inicio de sesión en Facebook u otra red social en el cuerpo del mensaje. Pero, en realidad, es una portada falsa de un sitio de phishing que intenta engañar a los visitantes desprevenidos para que divulguen información personal, como una contraseña o un número de cuenta.
   
   
3. El engaño con YouTube. En esta táctica, los emisores de spam crean perfiles legítimos de YouTube para publicitar productos y servicios, incluidos materiales para adultos. Los emisores de spam envían invitaciones por correo electrónico a otros miembros de YouTube para que revisen sus perfiles. Si alguien hace clic en el vínculo, verá un perfil real de YouTube que es algo más que una publicidad (y en algunos casos una publicidad muy arriesgada) con vínculos al sitio web del emisor de spam.
   
4. El ataque del virus Flash. El virus Flash, también conocido como virus Win32/Koobface, tiene dicho nombre por el complemento de Adobe Flash que la gente descarga para reproducir vídeos en sus navegadores web. El virus se propaga mediante el envío de mensajes de correo no deseado con títulos como "Paris Hilton sacude a un enano en la calle" desde una cuenta de usuario de Facebook o MySpace infectada a la lista de contactos. Cuando la persona que recibe el correo electrónico hace clic en el vínculo para ver el vídeo, en realidad descarga un gusano que se copia a sí mismo en el directorio de Windows del equipo y repite el ciclo.

Si quiere estar protegido, sea inteligente.
La clave para evitar estafas en las redes sociales es ser precavido al conectarse con alguien, dice Krista Canfield, portavoz de LinkedIn, la red social de negocios con 25 millones de miembros. Lo ideal es que acepte invitaciones para conectarse solamente de gente que en realidad conozca, o con quien haya trabajado, ido a la escuela o que conozca de alguna otra manera, dice Canfield. Si hace eso, tendrá más control sobre quién puede ver su perfil y ponerse en contacto con usted. Además, ya que en LinkedIn los contactos directos pueden ver su dirección de correo electrónico, ella dice que "conectarse solamente con gente fiable lo ayudará a mantener segura su información de contacto".

A continuación, mencionamos otras maneras de mantenerse protegido:

• Cuando crea o actualiza su perfil en una red social, no incluya información personal como su dirección de correo electrónico o su número de teléfono.

• Cambie de correo electrónico en HTML a correo electrónico basado en texto. Puede haber códigos maliciosos escritos en lenguaje de programación utilizados para crear mensajes en HTML y descargarse apenas ve el mensaje. Si no lo quiere hacer, utilice la función de vista previa de su programa de correo electrónico y vea el mensaje antes de abrirlo.

• Para impedir que alguien piratee sus redes sociales, elija contraseñas difíciles de adivinar. Las mejores son aquellas que contienen al menos 10 caracteres y una combinación de letras en mayúsculas y minúsculas, además de números y símbolos. Cree su propia contraseña o busque sitios generadores de contraseñas online como RoboForm. Utilice diferentes contraseñas para distintas cuentas y almacénelas en un depósito de contraseñas como KeePass o Password Corral.

• Si utiliza un equipo compartido para registrarse en una red social (como en el trabajo o en la biblioteca), asegúrese de cerrar la sesión de su cuenta cuando termine.

• Si ha tenido problemas de privacidad o sospecha que algo no va bien, póngase en contacto con el personal de asistencia de tecnología de la red social para informarlo.

Por último, los expertos en seguridad dicen que la mejor defensa es un buen ataque. Por lo tanto, asegúrese de instalar el software de seguridad más reciente y manténgalo actualizado. Ese es el primer paso para protegerse usted y su información privada importante.