Usuarios de las redes sociales Facebook y Twitter recibieron, dentro de sus cuentas, notificaciones que simulaban provenir de los administradores, pero en realidad se trataba de criminales informáticos que tenían por objetivo real el robo de datos personales.

El sitio Twitter, se encargó de publicar un aviso, para alertar a los visitantes que si reciben uno de estos correos solicitándole algún tipo de información, no responda y no entregue esa clase de información.

El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.

Las notas que recibieron los usuarios de Facebook y Twitter les solicitaba entrar a otra web para verificar su cuenta y contraseña. Tras introducir dichos datos, el sitio redirecciona hacia un blog vacío, cuyo administrador figura como “NetMeg99”.

En el caso de Facebook, el mecanismo es similar pero la potencia del ataque mayor ya que accede a una web donde se descarga un software que puede almacenar las contraseñas bancarias. De hecho, según informaciones de USA Today, se han localizado 41 páginas webs diferentes enviando 600 mensajes fraudulentos por minutos por lo que cualquiera puede ser tu correo.

En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.

FUENTE

Uno de los trucos más efectivos entre los espías de datos es el de anunciar a sus ordenadores como puntos de acceso gratuitos WLAN para, una vez convertidos en intermediarios, capturar todo el tráfico de datos de la víctima.

En ninguna otra feria comercial se puede encontrar tal densidad de portátiles y redes WLAN sin seguridad. Por ello, G DATA advierte a todos los visitantes y expositores en CeBIT de que conviene extremar las precauciones en sus PCs portátiles antes de que comience el evento.

Los portátiles son objetivos lucrativos para los cibercriminales, ya que pueden contener listas de clientes, cálculos o datos de acceso a redes corporativas, y eso sin mencionar otros datos privados del propio usuario. Pese a ello, las oficinas móviles no suelen protegerse adecuadamente frente a los ataques. Una razón habitual para que esto suceda son los archivos de firma obsoletos, pues dichos portátiles solo se encuentran protegidos una vez se encuentran en la red corporativa. Fuera de los límites de esa red, apenas tienen protección en absoluto.

Muchos usuarios de portátiles prefieren usar redes WLAN sin proteger por motivos de coste, y esta es una realidad de la que los ladrones de datos en CeBIT 2008 se aprovecharán con certeza.

En palabras de Ralf Benzmüller, director del laboratorio de seguridad de G DATA, “Los criminales se aprovecharán de varios trucos en CeBIT para intentar infiltrarse en ordenadores no securizados, mediante malware especial cuyo objetivo es el de de acceder a los datos de la compañía y del negocio a gran escala. En las ferias comerciales, los ladrones suelen intentar hacerse pasar por puntos de acceso WLAN gratuitos. Sin que la víctima se dé cuenta, quien además no suele tardar en aprovecharse de un supuesto “chollo”, todo el tráfico de sus datos será capturado o contagiado por malware. Dicho esto, solo podemos advertir a los visitantes de CeBIT de que eviten las redes WLAN no seguras. Asimismo, el uso de potentes y actualizadas suites de seguridad para Internet con firewall integrado resulta esencial, especialmente para los profesionales móviles”.

Tres consejos para los visitantes de CeBIT y por extensión a otras ferias en las que se ofrecen redes gratuitas fuera del control de los organizadores.

1. No utilice ninguna WLAN no securizada. Si utiliza su propio portátil bajo puntos de acceso WLAN o redes de hotel durante CeBIT, asegúrese de que también cuenta con una suite de seguridad para Internet con un firewall potente.

2. Encripte los datos personales y la información de la compañía que contenga su portátil. Esta información quedará así protegida frente al acceso no autorizado, incluso si le roban el equipo.
3. Lleve a cabo copias de seguridad periódicas de sus datos para limitar el posible daño que una pérdida de su portátil pueda causarle a usted y a su compañía.

FUENTE