Bitdefender, importante proveedor de soluciones de seguridad para Internet, ha elaborado un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.
En primer lugar, las nuevas listas inteligentes permiten diferenciar entre públicas, amigos, compañeros de trabajo, etc. e impulsarán a los usuarios a compartir más información. Esto puede suministrar a los ciberdelincuentes “el arma perfecta” para los ataques dirigidos.
Estas listas inteligentes animan y requieren para funcionar a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los amigos de un trabajo específico, se etiqueta a estos en su perfil.
Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, expone que será más fácil para los ciberdelincuentes, los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando.
Los 800 millones de usuarios es una cifra que, según BiDefender, les permitirá crear cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca.
Por otra parte, expone que la opción Suscríbete podría aumentar el número de spambots, al igual que en Twitter. La principal diferencia entre los ataques de ambos sitios es que Facebook tiene muchas cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots. Estos son cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de ‘spam’ o incluso mediante links que conducen a malware.
De este modo, Bitdefender expone que con la función de los nuevos suscriptores, Facebook se ha abierto a los spambots y a fraudes del tipo “cómo conseguir más suscriptores“. Además, la clonación de las características de Twitter también puede significar que se clonen en Facebook sus mismas estafas.
Todo esto se une a que todo lo que el usuario comparte en Facebook ahora es más fácil de localizar. Tal y como expone Bitdefender, Facebook supuso una revolución, y muchos usuarios creen hoy en día en esa red algo así como el “diario de su vida”. Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. “Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet“.
Los argumentos de Bitdefender también apuntan a que Facebook considera que la información sobre la salud es un tema social. “Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad”·. Explica que “probablemente lo más preocupante” es que este tipo de información se establece como “Pública” por defecto.
Por último, el concepto de widget introducido en su nuevo Timeline permite a los desarrolladores, según Bitdefender, crear nuevos objetos y lleva la interacción a un nivel completamente nuevo.
Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.
“Teniendo en cuenta la corta vida de las aplicaciones de spam, esto podría aumentar su eficiencia”. Sin embargo, Bitdefender reconoce que esta característica es nueva. “Probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella”. Pese a ello, explica que todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.
“Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas se convertirá en una amenaza cada vez más importante”, expone la directora de Marketing de Bitdefender para España y Portugal, Jocelyn Otero Ovalle. “Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad”.
Fuente: PortalTIC
La mejor medida de seguridad es el sentido común.
Mi recomendación: “Si no quieres que al final alguien se entere mejor no lo hagas público (de ninguna de las maneras)”
Facebook potencia cada vez más la interacción entre sus usuarios, esto en principio es bueno, no hay que olvidar que se trata de una red social… Pero hay que ser muy conscientes de el alcance de lo que se publica.
Estoy de acuerdo con Pedro, es cuestión de sentido común. Y sobre todo, hay que hacer un esfuerzo por conocer bien la configuración de seguridad de estas redes antes de lanzarnos sin más a utilizarlas.