Los atacantes continuarán apuntando a Facebook, MySpace y Twitter

Nueva investigación descubre que los ciber criminales imitan las redes sociales para propagar código malicioso; los estafadores atacan a los usuarios que trabajan.

Twitter

Websense dio a conocer los resultados de su nueva investigación realizada por Websense Security Labs que revela una creciente tendencia de clonación de nombres de dominio entre los ciber criminales que buscan aprovechar el enorme número de usuarios de redes sociales, particularmente a los usuarios de Facebook, MySpace y Twitter.

Cada vez más los criminales utilizan nombres de dominios que incluyen palabras como Facebook, MySpace y Twitter, sin conexión oficial con los sitios reales, para engañar a los usuarios para que visiten sitios Web falsos y persuadirlos de proporcionar información personal o descargar código malicioso.

De hecho, la investigación indica que en una muestra tomada de la base de datos de URLs de Websense, se encontraron más de 200,000 sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URLs.

Ejemplos similares a las muestras encontrados incluyen, unblock.facebookproxy.com, buy.viagra.twitter.1234.com o hotbabesofmyspace999.com (note que son sólo nombres de sitio de muestra que son similares a los sitios que encontraron los investigadores).

Una mayor investigación muestra que los hackers están creando estos dominios clonados para evadir las medidas de seguridad implementadas por las organizaciones para filtrar el dominio original en un entorno de negocio. Muchos de los dominios son sitios que buscan evadir proxys que se utilizan para tratar de evadir la tecnología tradicional de filtrado Web.

Aprovechando el enorme crecimiento de los usuarios que conocen las redes sociales y que entran al mundo laboral, y el crecimiento de 276 por ciento de Facebook en el segmento de personas de 35 y 54 años en los últimos seis meses, Facebook fue el dominio más popular utilizado para engañar a los usuarios, con más de 150,000 URLs falsos conocidos registrados durante el periodo de la investigación.

Esta no es la primera vez que los usuarios de Facebook son el blanco de los hackers. A finales de abril, Websense Labs detectó una campaña de phishing dirigida a los usuarios de Facebook.

La amenaza, llamada “FBStarter” por los investigadores de seguridad, dirigía a los usuarios a una página de phishing que simulaba ser la página de inicio de Facebook. Al escribir su nombre de usuario y contraseña, le da a los atacantes la información necesaria para entrar a su cuenta y enviar mensajes no deseados a sus amigos.

La información reunida de la Websense Threatseeker Network muestra que los sitios que permiten el contenido generado por los usuarios comprenden la mayoría de los 50 distribuidores más activos de contenido malicioso y que más de 70% de estos sitios ha contenido código malicioso en los últimos seis meses, así como spam de comentarios maliciosos y la falsificación de URLs y dominios en la investigación reciente.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *