El personal del laboratorio de Panda Security ha dado con un sitio en Internet que imitaba a la perfección la imagen de la popular red social, y que engañaba a los usuarios de esta para conseguir sus contraseñas.

Hasta ahora, la principal amenaza que habíamos visto para los usuarios de Facebook eran los mensajes de phishing que buscaban quedarse con sus contraseñas mediante la imitación de la imagen y los logotipos de esta red social. En auge continuado, este material se ha convertido en un auténtico tesoro para las mafias organizadas que trafican con información personal sensible, y de ahí que los métodos para conseguir las deseadas contraseñas evolucionen rápidamente, para peligro de los usuarios finales.

El último, detectado por el laboratorio de Panda Security, consiste en imitar completamente la imagen de la página de acceso a la conocida red social, de forma que el internauta no se diera cuenta de que, en realidad, estaba entrando sus datos más sensibles en otro sitio web. Invariablemente, este sitio web da un mensaje de nombre de usuario y/o contraseña errónea, ofreciendo al internauta la posibilidad de resetear su contraseña.

Esta amenaza, al ser una página web, ha podido posicionarse en buscadores (lo que se conoce como Black Hat SEO), o bien su URL enviada vía correo electrónico como en un ataque de Phishing. Al respecto, Luis Corrons (director técnico de PandaLabs) comenta: “La URL fraudulenta puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarlas para lo que deseen, por ejemplo, publicar comentarios de spam, con links maliciosos, enviar mensajes a sus contactos, etc”.

Para evitar este y otros casos similares, desde Panda Security nos aconsejan tomar las siguientes medidas de seguridad:

- No responder a correos electrónicos ni seguir links incluidos en emails no solicitados
- Comprobar muy bien que la URL en la que se introducen los datos es la original de Facebook (www.facebook.com), ya que estas webs suelen utilizar URLs similares que apenas se diferencian en una letra o en la terminación del dominio de la verdadera.
- En caso de haber introducido los datos en una de estas páginas, acceder lo más rápido posible a la cuenta original y cambiar la contraseña, para evitar que los ciberdelincuentes puedan seguir accediendo a ella.
- En caso de que no se pueda acceder a la cuenta robada, Facebook cuenta con servicios para reclamar la propiedad de esa cuenta y recuperarla.

Copyleft 2009 www.imatica.org
Esta obra se encuentra sujeta a la siguiente licencia:
La difusión, reproducción y traducción de este texto se permite libremente en cualquier medio o soporte con las únicas obligaciones de mantener la presente licencia e incluir un enlace o referencia a la página en la que se encuentra el original dentro del servidor www.imatica.org . En medios audiovisuales se requiere la cita al medio www.imatica.org


Fuente: http://www.imatica.org/bloges/2009/11/181150082009.html