Las etiquetas con permiso previo evitarían ataques de malware que fingen avisarnos de que nos han etiquetado

Es normal que los usuarios de Facebook prestemos suma atención a los avisos que nos llegan de esta red social diciéndonos que nos han etiquetado, sobre todo porque al no requerir permiso previo, se convierte en necesario y urgente revisar todas y cada una de las etiquetas que nos han puesto en fotos ajenas por si es necesario borrarlas.

De ello se aprovechan también los creadores de malware, como demuestra un nuevo tipo de envío de emails que suplantan a los avisos de Facebook avisando de que alguien desconocido nos ha etiquetado en una fotografía. Esta campaña tiene como objetivo infectar los ordenadores de los usuarios desprevenidos que, sin darse cuenta de que la dirección de procedencia viene de Faceboook (con 3 ‘o’) y no de la auténtica red social, hacen click en el enlace incluido en el mensaje, y se carga en su navegador un script malicioso (de tipo caballo de Troya) que pone su ordenador en peligro de una infección mediante un Blackhole exploit kit. Segundos después el navegador salta a una página de un usuario cualquiera de Facebook, para disimular.

Si las empresas que gestionan las redes sociales cambiasen su política como demandamos en la campaña #ETIQUETASsinpermisoNO, se minimizaría el poder de estas tácticas de ingeniería social que utilizan los creadores de software malicioso, pues desaparecería el temor a ser etiquetados, ya que ninguna persona podría ponernos una etiqueta en una foto hasta que nosotros lo hubiésemos aprobado. ¿Te unes a la campaña para que entre todos lo consigamos?

Fuente: Naked Security y PantallasAmigas.

Categorías: Redes Sociales | Tags: #etiquetassinpermisono, blackhole exploit kit, caballo de troya, email, etiquetas, facebook, fotografías online, ingeniería social, malware, privacidad, Redes Sociales, riesgos, seguridad, tagging, troyanos | Enlace permanente.

Phishing: El peligro de reutilizar los datos de acceso a las redes sociales

Según comunicaron los responsables de Twitter, este martes procedieron a resetear una serie de contraseñas tras un ataque de phishing a usuarios del servicio de microblogging.

Los atacantes habían intentado robar la información de acceso (login) de usuarios que habían utilizado sus nombres y contraseñas para inscribirse en una aplicación de terceros. Esta aplicación posteriormente utilizaba esos datos para publicar tweets en las cuentas de los usuarios que habían picado.

La rapidez que ofrece para compartir información como enlaces, fotos y vídeos es una de las ventajas de Twitter pero también lo ha convertido en un objetivo cada vez más frecuente de los criminales online. Las redes sociales online en general son objetivos muy golosos para los phishers porque les permiten explotar la confianza que los usuarios depositvan en la gente que forma parte de su red social, según explican los expertos. También se aprovechan de la curiosidad natural por mirar a dónde llevan los links incluidos en mensajes con textos llamativos o de nuestros impulsos a reaccionar inmediatamente a un mensaje de advertencia. Los usuarios que reciben este tipo de alarmas deberían pararse a pensar y verificar el remitente antes de hacer click en el enlace, aconsejan.

A estos problemas se une el hecho de que muchos usuarios no guardan convenientemente su información de login y acaban usándola para ciertos webs que se ofrecen como complementarios a Twitter. Los expertos en seguridad advierten de que usar los mismos nombre y contraseñas para varios webs puede derivar en problemas.

Los responsables de Twitter aconsejan a los usuarios que sigan los avisos que publican en las fuentes @safety y @spam.

Fuente: Internet.com

Categorías: Redes Sociales | Tags: contraseñas, en, ingeniería social, malware, peligros, phishing, Redes Sociales, riesgos, seguridad, sucesos, twitter | Enlace permanente.