L'ús de telèfons mòbils amb opcions de geoposicionament per actualitzar els perfils afavoreix l'acció dels delinqüents
L'acceptació de sol·licituds d'amistat realitzades per desconeguts incrementa la vulnerabilitat
19/08/10 02:00 - BARCELONA - LAURA NICOLÁS
“D'aquí unes hores viatjaré a Finlàndia” o “Formenterejant” són missatges reals que usuaris de xarxes socials com Facebook o Twitter difonen a través dels perfils. En principi, només hi tenen accés les amistats. Però no sempre és així. “Hi ha qui té un perfil de lliure accés que pot mirar tothom o que accepta sol·licituds d'amistat per part de desconeguts”, adverteix Emilio Castellote, de l'empresa de seguretat informàtica PandaLabs.
Darrere de les peticions d'amistat de desconeguts es pot amagar un lladre que pot tenir un objectiu tan rudimentari “com saber on vius i quan ets fora de casa per entrar a robar”, destaca Castellote. Una pràctica que es veu afavorida, segons PandaLabs, per l'increment de l'ús del telèfon mòbil per connectar-se a les xarxes socials. “Hi ha molts dispositius que incorporen eines de geoposicionament que indiquen des d'on t'estàs connectant”, explica Castellote. Una informació addicional per saber si l'usuari és o no és a casa.
Davant d'això, fins i tot els consells de seguretat de la policia s'han actualitzat aquest estiu: “No faci públics els plans d'estiueig. Tingui especial cura si utilitza xarxes socials”.
Enllaç trampa
A banda dels lladres professionals de pisos, les xarxes socials també atreuen als anomenats ciberdelinqüents que tenen com a objectiu infectar ordinadors per robar dades personals (com les contrasenyes de la banca online).
La manera d'aconseguir-ho és enviar enllaços a vídeos o cançons sobre algun tema d'actualitat. El final de la sèrie Lost va servir per infectar molts PC. Moltes vegades és un atac en cadena. “El criminal utilitza la identitat de l'infectat per aprofitar la confiança dels amics que té agregats i fer que cliquin en l'enllaç infectat”, explica Vanessa González, de Kaspersky Lab Iberia.
Una altra manera d'obtenir dades confidencials és vulnerar l'e-mail. “Coneixen informacions personals gràcies a les xarxes socials i així poden arribar a respondre les preguntes que els servidors de correu ens fan si oblidem la contrasenya”, diu Castellote.
“Darrera de tot això hi ha el problema de no protegir el perfil i d'incorporar com a amistats desconeguts”, insisteixen des de PandaLabs.
LES CLAUS
Cada vegada que em connecto, informo d'on sóc
Un polèmica web posava en evidència, fa uns mesos, les facilitats que els usuaris de les xarxes socials donaven als lladres d'habitatges perquè planifiquessin els seus assalts. La pàgina Please rob me (Sisplau, roba'm) es feia ressò dels usuaris de Twitter que feien servir l'aplicació Foursquare, en què es guanyen punts si vas indicant els llocs que visites.
Tot i que aquesta pàgina ja no ofereix informació sobre usuaris vulnerables, el creadors se senten orgullosos d'haver evidenciat un problema en l'ús de les xarxes socials. Vanessa González, de Kaspersky Lab Iberia, assegura que connectar-se a Facebook o MySpace permet als delinqüents arribar a un ampli nombre de persones que, majoritàriament, “publiquen dades confidencials”.
Però, més enllà de la falta d'intimitat o d'aplicacions com Foursquare, qualsevol usuari de les xarxes socials pot estar facilitant informació als lladres. Des de PandaLabs alerten que molts dispositius mòbils incorporen eines de geoposicionament sense que l'usuari en sigui conscient. Una dada preocupant si es té compte que, només a l'Estat, el 21% d'internautes accedeix a la xarxes socials a través del telèfon mòbil.
Continuen els enganys per mitjà de l'e-mail
La introducció dels cibercriminals en les xarxes socials no ha suposat la desaparició dels atacs a través del correu electrònic. Ahir mateix, proliferaven mails suposadament enviats per entitats bancàries que informaven l'usuari d'una transferència de diners (des de 28 a 513 euros) feta per un desconegut. A partir d'aquí, animaven el receptor a anar a un enllaç, que té l'objectiu d'infectar l'ordinador. Vanessa González, de l'empresa de seguretat informàtica Kaspersky Lab Iberia, destaca que els ciberdelinqüents també envien e-mails en nom, per exemple de Facebook, per redirigir els usuaris a una pàgina web falsa que imita la de la xarxa social i serveix per captar les dades personals de la víctima.
Subscriure's a:
Comentaris del missatge (Atom)
Cap comentari:
Publica un comentari a l'entrada