arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

eset

ESET ha informado del alto número de envíos de correos electrónicos maliciosos en torno a distintas redes sociales
Ontinyent (Valencia), 25 de junio de 2008 – ESET, proveedor global de soluciones de seguridad informática de última generación, informa sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5. La estrategia de los atacantes es similar a las de casos anteriores de phishing:

El usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.

Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras:

- Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima.

- A través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.  

- Mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet.

- Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.

“El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0’ (virus, troyanos, etc.) como contra amenazas ‘2.0’, en este caso el phishing en redes sociales”, afirma Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España.

Cómo funciona

El método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.  

phishing-facebook

En las imágenes se puede ver el formato que adopta el ataque de phishing, que resulta muy similar al de las páginas originales de las redes sociales.

phishimg-hi5

“Ante cualquier e-mail que sugiera iniciar una sesión en un sitio web (puede ser un banco, Facebook o cualquier otro sitio web) es aconsejable no hacer caso al enlace web que se incorpore en el correo y teclear directamente la dirección, incluso aunque el remitente del correo parezca de confianza”, aconseja Fernando de la Cuadra.

Acerca de Ontinet.com

Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2.000 distribuidores.
Creada en 1992, distribuye en exclusiva para el mercado español ESET NOD32 Antivirus y ESET Smart Security, de ESET, además de otros productos y tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.
Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.
Ontinet.com es una empresa comprometida con sus clientes, por lo que ofrece una completa enciclopedia de virus en español con información, alertas y noticias siempre actualizadas acerca del mundo de los virus, de forma gratuita, así como foros para distribuidores, y amplia información en todas sus webs.

Para más información sobre la empresa, por favor visite la web


Acerca de ESET

Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. Su galardonado sistema de software Anti-Threat™, ESET NOD 32 Antivirus, proporciona protección en tiempo real tanto contra virus conocidos como desconocidos, spyware y otros tipos de malware. ESET NOD 32 ofrece la protección más sencilla, rápida y avanzada disponible en el mercado, con más premios Virus Bulletin 100 que ningún otro producto antivirus. ESET está incluida tanto en la lista Inc 500 como en la Deloitte Technology Fast 500 y cuenta con una amplia red de partners, que incluye a compañías como Canon, Dell y Microsoft. ESET tiene oficinas en Bratislava (Eslovaquia), Bristol (Reino Unido), Buenos Aires (Argentina), Praga (República Checa), San Diego (Estados Unidos), y está representado en más de 100 países.