Cuando Facebook no es Facebook
Las redes sociales se han convertido en un filón para los ciberdelincuentes. Una falsa página web que imita a la del conocido portal roba las contraseñas de los internautas, que los ‘hackers’ utilizan para enviar ‘spam’ o conseguir datos personales.
Más de trescientos millones de usuarios en todo el mundo. Todo un caramelo para los golosos ciberdelincuentes, que han encontrado en Facebook, y en las redes sociales en general, un auténtico filón para llevar a cabo sus fechorías. Y es que estas comunidades virtuales se han convertido en una manera fácil de conseguir las contraseñas de miles de internautas con el objetivo de utilizar sus direcciones para enviar ‘spam’ -correo basura- o hacerse con sus datos personales, principalmente bancarios.
Esto es, precisamente, lo que buscan los creadores de una web que imita casi a la perfección la página de inicio de Facebook, y que ha sido detectada en los últimos días por PandaLabs, el laboratorio de la empresa de seguridad Panda Security. La réplica tiene una URL -dirección web- y un contenido muy similares a la de la red social original, e invita a los usuarios a introducir su dirección de correo electrónico y su contraseña de acceso para, supuestamente, poder entrar al foro. Sin embargo, lo que hace el incauto internauta, sin saberlo, es proporcionarle esta información a los ‘hackers’, que no dudarán en utilizarla para enviar en su nombre correos masivos, fundamentalmente publicitarios o, lo que es peor, conseguir datos confidenciales, como claves bancarias.
«Es una modalidad de ‘phishing’», explica Carlos Arias, responsable de comunicación de Panda Security, que advierte de que los piratas «siempre apuntan a sitios en los que hay mucha afluencia de gente para distribuir ‘malware’ (software malicioso)».
El gancho
Los ‘hackers’ consiguen llevar al internauta a esta página falsa mediante emails en los que se les invita a pinchar en un enlace falso o, principalmente, según señala Arias, a través de buscadores en los que la URL fraudulenta aparece en los primeros puestos cuando el usuario teclea ‘Facebook’. Es precisamente esto lo que puede dar la primera pista al internauta antes de caer en la trampa, ya que la dirección falsa se diferencia de la original en una letra o en la terminación del dominio. Después de introducir sus claves aparece una página en la que se indica que alguno de los campos es erróneo. Llegados a este punto, el ‘hacker’ ya se habrá hecho con la contraseña del internauta, que puede incluso llegar a perder la cuenta. En ese caso, el responsable de Panda Security recomienda ponerse en contacto con Facebook para intentar recuperarla.
Para evitar sustos innecesarios, los expertos en seguridad e Internet llaman a la prudencia y el sentido común y aconsejan teclear en el navegador de Internet la dirección del sitio web que se quiere visitar, en lugar de hacerlo a través de enlaces, ya que, como apunta el presidente de la Asociación de Internautas, Víctor Domingo, los ciberdelincuentes «utilizan todo tipo de ingeniería para conseguir sus objetivos».
Fuente: www.diariosur.es (19/11/2009)