Contenidos
- El Spam en Facebook
- Porqué es importante tu cuenta
- Como se produce el robo de un perfil
- Medidas de prevención de robo para perfiles
- ¿Cómo saber si tu cuenta de Facebook ha sido hackeada?
- Consejos adicionales en redes sociales y con cuentas e-mail
- Proteger tus redes sociales
- Lo que se debe y no se debe hacer
- Usurpación de identidad
Tags: robo de identidad, spam, virus, gusano, troyano, espia, spyware, rootkit, scam, hoax, phishing , pharming, ingenieria social, botnet
Relacionados:
- Spam y Redes Sociales
- Rootkit
- Spyware
- Scam, Hoax, Phishing, Pharming e Ingenieria Social
- Robo de identidad y Phishing
- Botnets: Redes Zombies
- Virus, Gusanos y Troyanos
El Spam en Facebook
Los ciberdelincuentes pueden utilizar diversos software espías como keyloggers, capturadores de pantalla, envío de emails fraudulentos u otros malwares. Por otro lado cualquiera de nuestros contactos pudiera estar infectado y al interactuar con ellos o abrir sus vínculos o ficheros adjuntos podría quedar igualmente infectado. En definitiva, existen muchos modos por los que se puede ser víctima, dentro y fuera de las redes sociales, las cuentas de correo email y sus páginas de gestión, o dentro y fuera del ordenador o tecnología de comunicación personal como smartphone o tabletas. Otro aspecto fundamental es la copia de seguridad de los datos y documentos sensibles, pero sobre todo estar al máximo instruido en técnicas básicas de protección.
Los internautas son actualmente víctimas de spam que provienen de la cuenta Facebook. Uno de los escenarios más comunes que observamos a diario es el de usuarios que han caído en campañas de phishing y aplicaciones maliciosas en Facebook. Al interactuar con nuestros amigos y familiares en las redes sociales, tendemos a confiar en cualquiera y en toda información que parezca ser de nuestra “red de confianza”. Sin embargo, Facebook es una de las redes sociales más utilizadas por los ciberdelincuentes. Están esperando a que cometas un error para secuestrar tu cuenta y aprovecharse de la confianza de tus amigos a través de ella.
Las cuentas de Facebook se han convertido en pieza clave y uno de los principales objetivos para los hackers hoy en día. Miles de cuentas han sido hackeadas y los usuarios se quejan y culpan a facebook de ello, cuando en realidad la responsabilidad es de ellos mismos por no cuidar su cuenta como es debido y hacer los ajustes necesarios en la configuración de seguridad.
Los peligros a que se está expuesto usando tanto redes sociales como cuentas de email son varios: víctima del robo de identidad por internet, perdidas de las claves, pregunta secreta, email alternativo, fotos intimas en una página, está siendo víctima de un chantaje, bromas pesadas o hackeo de contraseñas.
Porqué es importante tu cuenta
Quizá no lo sepas, pero tu cuenta es muy importante. Una cuenta robada de Facebook cuesta alrededor de $100USD en el mercado negro y con ella un delincuente puede suplantar tu identidad, sacar créditos a nombre tuyo, infectar a todos tus contactos, amigos y familiares con spam ó con cualquier otro tipo de malware, publicar en tu muro con cosas no deseadas: enlaces spam, pornografía. El delincuente puede hacerse pasar por tí e inventar cualquier situación que requiera de ayuda a tus amigos y familiares con el fin de sacarles dinero e información valiosa que pueda perjudicar tanto a tí como a ellos.
Facebook brinda no sólo una, sino muchas alternativas de seguridad para evitar que los delincuentes informáticos nos roben la cuenta. Lo que ocurre es que no le tomamos la debida atención ni le damos importancia y seriedad al caso y creemos que esto nunca nos pasará y no buscamos información para asegurar nuestra cuenta.
Los spammers han pasado de las redes zombie o botnets a los medios sociales. Tal es la tendencia revelada por Cyberoam, uno de los líderes del mercado de UTM (Unified Threat Management).
El fabricante de soluciones de seguridad de Internet (cortafuegos) Cyberoam realizó un estudio sobre los propietarios de cuentas inundadas de spam. Este tipo de ataque a menudo aparece después de una conexión desde una red Wi-Fi pública, debido a la utilización de una contraseña demasiado simple o después de haber hecho clic en un enlace enviado por un amigo en Facebook. Las cifras son elocuentes: el 23 % de los usuarios no tomaron ninguna medida para remediar la situación, pensando que se trataba de un incidente aislado.
Esta tendencia se acentuó después del desmantelamiento a principios del 2011 por Microsoft del botnet Rustock, capaz de enviar millones de email spam al día y responsable de casi la tercera parte del spam a nivel mundial.
Los responsables de Cyberoam incitan a los usuarios a tener una mayor prudencia y a respetar las reglas de sentido común cuando se conectan a internet desde una red pública.
Se aconseja a los internautas utilizar un gestor de contraseñas (que genera nuevas contraseñas automáticamente), de no puntear el compartimiento "Memorizar contraseña" cuando se conecta a su mensajería o su cuenta Facebook y sobre todo de no hacer clic en los enlaces acompañados por frases llamativas.
Como se produce el robo de un perfil
El terrible incremento y perfeccionamiento de diversas técnicas de ingeniería social han permitido el desarrollo de múltiples modos de robo y hackeo de cuentas, aprovechando en su trasfondo el más común de los sentidos: "el sentido común".
Muchos usuarios han podido recibir notificaciones del siguiente aspecto:
‘Juan Pérez comentó una foto sobre ti’
‘Juan Pérez te agregó como amigo’, etc.
‘Juan Pérez comentó una foto sobre ti’
‘Juan Pérez te agregó como amigo’, etc.
Al hacer clic al enlace y conectar directamente tus datos han podido ser robados. En este método habitual el vínculo no es legítimo sino a una web de aspecto casi idéntico a la legítima, pero cuya dirección web apunta a otro servidor o lugar. Es importante aprender a interpretar mínimamente la lectura de las direcciones Web "http://www...." y "httpS://www...."
Otro método común es el siguiente.
Paso 1: el gancho
El gancho normalmente es el perfil de un amigo hackeado. Recibes un mensaje (que parece ser suyo) indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos, este mensaje es del tipo “VIDEO IMPACTANTE” o “apareces en este video” y el mensaje normalmente va dirigido a tu nombre.Paso 2: Intento de Phishing
Ahora que los cibercriminales han atraído tu atención, necesitan tu nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que has hecho click lleva a una página que parece exactamente igual que la página de entrada de Facebook, pero que si observa cuidadosamente, se aprecia que no estás realmente en Facebook, si no más bien en una copia maliciosa alojada en otra dirección web.Paso 3: Obtener acceso total
Al pinchar en el enlace y suministrar los datos de acceso, también te pedirán que le concedas a la aplicación maliciosa pleno acceso a tu información personal, así como derechos para publicar información a través de tu perfil. Esto les asegura que podrán difundir este ataque entre todos tus amigos y familiares.Después de obtener el permiso, el ataque se dirigirá a tus contactos.
Medidas de prevención de robo para perfiles
* - Añade otras direcciones de correo electrónico a tu cuenta de Facebook
Por defecto nuestra cuenta de Facebook tiene añadida nuestro correo electrónico principal, dicho correo fue el que usamos al momento de crear nuestra cuenta de Facebook. Pero, tener añadida sólo una no es suficiente. La mayoría de los usuarios tienen muchas cuentas, por ejemplo en hotmail, gmail, yahoo, etc. Cada vez que cambian la contraseña antigua en Facebook por una nueva, Facebook automáticamente envía a los correos añadidos en Facebook un mensaje de alerta indicando que la contraseña de tu cuenta ha sido cambiada, y esto lo vemos en nuestra bandeja.
Ahora... ¿Por qué añadir otros correos electrónicos en Facebook?
Cuando un delincuente logra hackear tu cuenta, lo primero que hará es cambiar la contraseña para que tú no tengas acceso a ella. Si añades otros correos en tu cuenta de Facebook, el mensaje de cambio de contraseña lo recibirás en todos los correos que hayas añadido, y así podrás recuperar tu cuenta. En caso de que no puedas acceder desde tu correo principal, sabrás que has añadido otros correos y podrás cambiar tu contraseña desde ellos y tendrás más opciones para recuperar tu cuenta.
Cuando un delincuente logra hackear tu cuenta, lo primero que hará es cambiar la contraseña para que tú no tengas acceso a ella. Si añades otros correos en tu cuenta de Facebook, el mensaje de cambio de contraseña lo recibirás en todos los correos que hayas añadido, y así podrás recuperar tu cuenta. En caso de que no puedas acceder desde tu correo principal, sabrás que has añadido otros correos y podrás cambiar tu contraseña desde ellos y tendrás más opciones para recuperar tu cuenta.
* - Las contraseñas de tus cuentas deben ser diferentes y seguras
Es importante que la contraseña de tu cuenta de Facebook sea diferente a las demás cuentas que tengas, y más aún si son cuentas que hayas vinculado ó añadido en Facebook. Ten en cuenta que si tienes la misma contraseña para todas tus cuentas, podrías poner en riesgo no sólo la de Facebook, sino todas las que tengas. Si te llegaran a robar tu cuenta de Facebook, el delincuente probará la misma contraseña con todas las cuentas que tengas asociadas en Facebook y te las hackeará todas, por eso es importante que las contraseñas de tus cuentas sean distintas.
Es importante que la contraseña de tu cuenta de Facebook sea diferente a las demás cuentas que tengas, y más aún si son cuentas que hayas vinculado ó añadido en Facebook. Ten en cuenta que si tienes la misma contraseña para todas tus cuentas, podrías poner en riesgo no sólo la de Facebook, sino todas las que tengas. Si te llegaran a robar tu cuenta de Facebook, el delincuente probará la misma contraseña con todas las cuentas que tengas asociadas en Facebook y te las hackeará todas, por eso es importante que las contraseñas de tus cuentas sean distintas.
* - Asegura tu cuenta al máximo con la opción "Configuración de la Seguridad"
En Facebook hay una opción que debemos darle mucha importancia y sobre todo aplicarla por si queremos proteger nuestra cuenta al máximo. Es la "Configuración de la Seguridad". Revísala y ante las dudas consulta la propia ayuda, su foro o enlaces externos. Allí puedes revisar aspectos como la navegación segura (https) es una función de seguridad optativa. Al activar esta función, tu tráfico (es decir, toda tu actividad) en Facebook se cifra, de forma que resulta mucho más complicado que un tercero pueda obtener acceso a tu información sin tu consentimiento.
En Facebook hay una opción que debemos darle mucha importancia y sobre todo aplicarla por si queremos proteger nuestra cuenta al máximo. Es la "Configuración de la Seguridad". Revísala y ante las dudas consulta la propia ayuda, su foro o enlaces externos. Allí puedes revisar aspectos como la navegación segura (https) es una función de seguridad optativa. Al activar esta función, tu tráfico (es decir, toda tu actividad) en Facebook se cifra, de forma que resulta mucho más complicado que un tercero pueda obtener acceso a tu información sin tu consentimiento.
Otro aspecto importante de la configuración de seguridad son las notificaciones de inicio de sesión. Son una función de seguridad optativa que permite el envío de alertas al usuario cada vez que se accede a la cuenta del mismo desde un nuevo dispositivo.
Las aprobaciones de inicio de sesión son una función de seguridad optativa parecida a las Notificaciones de inicio de sesión, pero con un paso se seguridad adicional. Con las aprobaciones de inicio de sesión, cada vez que intentes acceder a tu cuenta de Facebook desde un dispositivo no reconocido (como un equipo o un teléfono móvil al que no hayas puesto nombre o que no hayas guardado en tu cuenta de Facebook), tendrás que introducir antes el código de seguridad que Facebook te haya enviado a tu teléfono móvil.
Las contraseñas de las aplicaciones son contraseñas de un solo uso para iniciar sesión en dichas aplicaciones. Las contraseñas de las aplicaciones te permitirán mantener la seguridad de tu contraseña de Facebook. Si tienes activadas las aprobaciones de inicio de sesión o utilizas una contraseña de aplicación, no tendrás que esperar a recibir un código. En cambio, puedes saltarte las aprobaciones de inicio de sesión y conectarte inmediatamente.
Los dispositivos reconocidos en Facebook, son todos aquellos dispositivos en los cuales hemos iniciado sesión y que hemos aprobado. Cuando se inicia sesión en un dispositivo que ya ha sido añadido como reconocido, no se volverá a pedir la confirmación de la identidad.
La sección Sesiones activas de la página Configuración de la seguridad muestra una lista de las últimas veces que has accedido a tu cuenta de Facebook. Cada entrada incluye la fecha y hora en que iniciaste sesión en Facebook, tu ubicación aproximada cuando lo hiciste y el tipo de dispositivo que estabas utilizando para acceder a tu cuenta. También verás la opción de finalizar cualquier sesión activa a la derecha de cada entrada.
Para reforzar la seguridad en Facebook, conviene ir a Configuración de la privacidad y elegir la opción Personalizado. Después marcar todos los campos como "Sólo amigos". Esto evitará que ojos ajenos accedan a tu información fácilmente (ya que hay sitios donde se recaba la información pública o liberada a externos de facebook, incluso lo que escribes en tu muro y cosas más importantes).
Notas:
- La ubicación que veas se basa en la dirección IP utilizada para acceder a tu cuenta. Si deseas saber la información específica de la dirección IP de un inicio de sesión concreto, simplemente pasa el ratón por encima de los datos de ubicación de dicha sesión.
- Eventualmente las opciones de los menús que Facebook ofrece pueden variar en función de sus propios ajustes en Configuración de Seguridad y Privacidad, por lo que pueden variar con lo expuesto hasta aquí.
* - Eliminar las aplicaciones sospechosas
En Facebook, miles de aplicaciones han sido creadas, algunas de ellas serias que respetan tu privacidad, pero otras son para robar tu información personal con el único objetivo de perjudicarte. Estas aplicaciones son conocidas como "aplicaciones scam, spam, phishing ó rogue". Debes remover cualquier tipo de aplicación sospechosa, elimina además las que ya no usas. Accede a la Configuración de aplicaciones para ver el listado de aplicaciones que has instalado en tu cuenta de Facebook. Desde allí podrás eliminar todas las aplicaciones que te parezcan sospechosas ó las aplicaciones scam que por error instalaste
En Facebook, miles de aplicaciones han sido creadas, algunas de ellas serias que respetan tu privacidad, pero otras son para robar tu información personal con el único objetivo de perjudicarte. Estas aplicaciones son conocidas como "aplicaciones scam, spam, phishing ó rogue". Debes remover cualquier tipo de aplicación sospechosa, elimina además las que ya no usas. Accede a la Configuración de aplicaciones para ver el listado de aplicaciones que has instalado en tu cuenta de Facebook. Desde allí podrás eliminar todas las aplicaciones que te parezcan sospechosas ó las aplicaciones scam que por error instalaste
¿Cómo saber si tu cuenta de Facebook ha sido hackeada?
En Facebook, en la sección de Seguridad hay una configuración que te ayudará a saber si tu cuenta está siendo hackeada. Para ello ingresa a Configuración de la cuenta y selecciona la opción Seguridad. Ahora a tu derecha verás una lista de opciones, selecciona la que dice "Sesiones activas" y allí verás todas las veces que iniciaste sesión en Facebook. Verás TU UBICACIÓN y EL TIPO DE DISPOSITIVO que estabas usando para acceder a tu cuenta. Si ves una ubicación que no es tuya ó si ves un dispositivo diferente al que usas, entonces alguien más está teniendo acceso a tu cuenta y de inmediato DEBES cambiar tu contraseña.
En Facebook, en la sección de Seguridad hay una configuración que te ayudará a saber si tu cuenta está siendo hackeada. Para ello ingresa a Configuración de la cuenta y selecciona la opción Seguridad. Ahora a tu derecha verás una lista de opciones, selecciona la que dice "Sesiones activas" y allí verás todas las veces que iniciaste sesión en Facebook. Verás TU UBICACIÓN y EL TIPO DE DISPOSITIVO que estabas usando para acceder a tu cuenta. Si ves una ubicación que no es tuya ó si ves un dispositivo diferente al que usas, entonces alguien más está teniendo acceso a tu cuenta y de inmediato DEBES cambiar tu contraseña.
Consejos adicionales en redes sociales y con cuentas e-mail
No abras archivos adjuntos, ni accedas a enlaces de personas desconocidas, si la persona que te lo envía es conocida, pregúntale primero qué es antes de abrirlo, muchas veces el malware envía enlaces maliciosos adjuntos desde las cuentas de tus conocidos sin que ellos se enteren.- No ingreses a tus cuentas de redes sociales ó correo electrónico desde conexiones públicas (Universidades, Centros comerciales, Restaurantes, etc, etc).
- Notifica a tus amigos y familiares sobre este ataque:
Ser atacado puede ser una experiencia embarazosa y humillante, pero no dejes por eso de notificar a tus familiares y amigos de los hechos. El pirata informático (hacker) puede utilizar tu cuenta para enviarles enlaces maliciosos y phishing para obtener su información personal también. Al alertarlos de inmediato, puedes ayudarlos a evitar la misma situación en la que te has encontrado. - Analiza tu equipo
Es probable que el hacker haya logrado entrar a tu ordenador a través de un virus u otro malware. Asegúrate de que tu anti-virus esté instalado y actualizado en tu ordenador y realiza un escaneo de tu sistema. Si has accedido a tu cuenta desde otro equipo, entonces hazle saber al dueño de ese equipo del ataque. Ellos tendrán que escanear su máquina también. - No descargues .PPT (Power Point): A veces mandan presentaciones muy bonitas sobre diversos temas, pero sin que te des cuenta, en la descarga viene incluida un programita espía.
- No abras notificaciones: Aparentemente, sitios oficiales te mandan un correo con un enlace para que accedas a ciertos datos. En la superficie parece todo normal, pero en realidad una URL está escondida y te envía a otro sitio. No ingreses mediante esta forma a menos que estés muy seguro que es totalmente seguro.
- Evita descargar cualquier tipo de programas de lugares de dudosa procedencia. Sobre todo si se trata de redes P2P como Ares, Emule, entre otras.
- Actualiza tu sistema operativo y utiliza un antivirus de protección en tiempo real.
- No aceptar archivos a través del MSN a menos de estar completamente seguros de que es confiable. Método usual: ‘Oye te envío mi foto del viaje’.
- Usar diferentes contraseñas para cada cuenta y cambiarlas periódicamente.
- Por último, tomar una actitud lo más sosegada posible y no entrar en pánico. Puede tomar un poco de tiempo y esfuerzo corregir la situación, pero una rápida acción de tu parte puede ayudar a minimizar los daños causados por el incidente y ayudar a que las cosas vuelvan a la normalidad. Téngase más en cuenta que el robo de cuentas y sus consecuencias delictivas de carácter penal tienen un porcentaje de influencia importante sobre niños y adolescentes.
Proteger tus redes sociales
FaceBook así como sus competidores Google+ y SOCL de Microsoft son cada vez más utilizados. Ciertas personas piratean las cuentas de estas redes sociales, otras crean virus que atacan a éstas. Además, ciertos empleadores estudian lo que es puesto en las redes sociales para reclutar a su personal.
FaceBook así como sus competidores Google+ y SOCL de Microsoft son cada vez más utilizados. Ciertas personas piratean las cuentas de estas redes sociales, otras crean virus que atacan a éstas. Además, ciertos empleadores estudian lo que es puesto en las redes sociales para reclutar a su personal.
Es preferible no utilizar erróneamente estas redes sociales, y es muy recomendable protegerse si se utiliza una.
La mayoría de ataques se realiza a Facebook que es el más popular, pero se puede evitar con ciertas precauciones.
Lo que se debe y no se debe hacer
Lo que hay que evitar
- Divulgar su nombre de usuario o contraseña.
- Aceptar a cualquiera como amigo.
- Publicar su fecha de nacimiento completa que puede ser utilizada por los publicistas.
- Indicar sus fechas de vacaciones (responsable de ciertos robos al domicilio).
- Comentar sin moderarse, porque lo que es escrito en la Web permanece durante años.
- Indicar constantemente donde se encuentra.
- Suscribirse a terceras aplicaciones asociadas con Facebook (botón "me gusta" por ejemplo).
- No leer las condiciones de aceptación de las nuevas versiones.
- Dejar que tus amigos hablen cualquier cosa de tu persona.
- Abrir todos los enlaces compartidos, porque algunos podrían estar infectados. Para minimizar el riesgo, utiliza una barra de protección en tu navegador como WOT.
Lo que se debe hacer
- Jamás divulgar su nombre de usuario o contraseña.
- Elegir una contraseña segura y única.
- Instalar la versión más reciente del navegador usado (por ejemplo Internet Explorer).
- Utilizar un antivirus.
- Instalar la versión más reciente de su red social después de leer las nuevas condiciones de utilización.
- Evitar dejar a los niños solos en las redes sociales.
- Adaptar los ajustes de confidencialidad a tus necesidades y no dejar los ajustes por defecto.
- Eliminar regularmente a los amigos inoportunos.
- Recordar que lo que es escrito en la Web se quedará...
- Protegerse
- Ajustar los parámetros de seguridad
- Puedes ocultar la información que desees según los parámetros de confidencialidad.
Mediante este menú podrás por ejemplo: ocultar tu domicilio así como tu lista de amigos, hacerte invisible en la búsqueda de Facebook, controlar el aspecto de tu página, escoger quién podrá visualizar tus fotos, crear varias listas de amigos...
Antivirus
La instalación de un antivirus permite proteger tu red social de las infecciones que transitan por ella. Es indispensable si se usa Windows instalar uno. Para Mac y Linux las infecciones son raras pero existen, es prudente protegerse en todo caso.
Verificar tu perfil
Norton Safe Web: propuesto gratuitamente por Symantec, asegura tu cuenta Facebook para protegerte de contenidos indeseables compartidos en el sitio web.
Reclaimprivacy: Este programa visualiza en una pantalla todos los parámetros de Facebook e indica con diferentes colores, los parámetros potencialmente peligrosos para tu privacidad. - Bloquear a las personas indeseables
Si un usuario te acosa por Facebook, puedes simplemente bloquearle. Para esto anda al menú Configuración de la privacidad, luego pulsa "administrar los bloqueos" del campo "personas y aplicaciones bloqueadas". En la sección "bloquear usuarios" escribe el nombre o correo electrónico del usuario a bloquear y listo. Esta persona no podrá tener acceso a tu perfil, fotos o cualquier información que se encuentre en tu perfil.
Es posible desbloquear a esta persona posteriormente si se desea efectuando la misma manipulación.
Usurpación de identidad
Para Facebook: denuncia a la persona que está usurpando tu identidad y sigue el procedimiento de Facebook.
Para Twitter: ingresa a tu perfil, luego en la casilla de "ayuda" entra a "reporta violaciones", luego accede a "Ocupación ilegal de nombres de usuario" y sigue las instrucciones de Twitter y envía la solicitud.
Para Twitter: ingresa a tu perfil, luego en la casilla de "ayuda" entra a "reporta violaciones", luego accede a "Ocupación ilegal de nombres de usuario" y sigue las instrucciones de Twitter y envía la solicitud.
Elimina de tu lista de amigos o bloquea a las personas malintencionadas de contactarte
Facebook:
Accede al perfil de esta persona.
Pasa el cursor del ratón sobre el botón "Amigos" que aparece en la parte superior de su perfil.
Elige la opción "eliminar de mis amigos" para eliminar a esta persona de tu lista de contactos. También puedes bloquearla.
Accede al perfil de esta persona.
Pasa el cursor del ratón sobre el botón "Amigos" que aparece en la parte superior de su perfil.
Elige la opción "eliminar de mis amigos" para eliminar a esta persona de tu lista de contactos. También puedes bloquearla.
Observación: si seleccionas esta opción, tú también serás eliminado de su lista de amigos. Si deseas volver a agregar de nuevo a esta persona a tu lista de amigos, debes reenviarle una solicitud de amistad presionando el botón "añadir a mis amigos" en el perfil de esta persona.
Puedes encontrar más entradas en www.gitsinformatica.com
 |
Gits mira por tus derechos. Gits es Pro-Vida.
Recomendamos la visualización de este documental:http://www.youtube.com/watch?v=SWRHxh6XepM .
No hay comentarios:
Publicar un comentario
Rogamos sea moderado y constructivo en beneficio de toda la comunidad de Internautas. Considere la posibilidad de ayudarnos con una pequeña aportación dineraria a nuestra cuenta PayPal en nuestra web principal www.gitsinformatica.com Gracias por su colaboración. Que pase un buen día.