Las redes sociales han experimentado un crecimiento muy elevado durante este año, lo que ha hecho que muchos creadores de malware se fijen en ellas para propagar sus creaciones. En nuestros laboratorios es bastante frecuente recibir correos supuestamente enviados desde redes como Facebook, Twitter, Tuenti o similares, intentando captar la atención de los usuarios para que ejecuten un fichero malicioso adjunto al correo, accedan a una pagina web que simula ser la de registro con la finalidad de robar datos de acceso u ofrecer enlaces de descarga de aplicaciones que resultan ser códigos maliciosos.
El caso mas reciente que hemos detectado simula ser un correo de Facebook desde el que se nos invita a acceder a nuestra cuenta para realizar supuestas mejoras en la seguridad. Los enlaces realmente redirigen a una descarga de un archivo malicioso que, en caso de ser ejecutado en nuestro sistema, lo infectaría, pasando este a formar parte de una red de ordenadores zombies.
Este tipo de mensajes es bastante habitual y se dirige a los usuarios de las redes sociales mas famosas. La solución para evitar caer en este tipo de trampas es acceder siempre a este tipo de sitios webs usando el navegador y escribiendo manualmente la dirección, nunca pulsando sobre los enlaces que nos aparezcan en los correos.
Además de estos ataques, las redes sociales tienen otro punto débil como es la privacidad de los datos que allí publican los usuarios. En la mayoría de los casos, configurando nuestra cuenta como privada y dando acceso únicamente a nuestros conocidos debería ser mas que suficiente pero algunos investigadores han demostrado que se pueden acceder a datos supuestamente privados de forma relativamente sencilla.
Así pues, ejemplos como el que se muestran en este otro blog, demuestran como se puede acceder a información privada usando una característica de Facebook que cualquier usuario puede utilizar. En este caso, la función usada es el FQL (Facebook Query Language).
Ante esta vulneración de la privacidad, lo mejor es evitar subir a este tipo de redes información sensible que pueda dañar nuestra imagen.
Josep Albors