13 septiembre 2010

Cómo se roban las cuentas de Facebook (y cómo protegerse)

"Te envié un video en el que estás vos". La frase, amistosa e inocente, puede ser una sentencia a corto plazo. Detrás de estas invitaciones -"Mirá este video impactante!" es otra de las más comunes- se esconden personas, grupos o verdaderas organizaciones criminales que operan en Facebook, a nivel mundial, tras el rastro de información personal, claves y contraseñas.

Con sólo hacer un clic en el enlace, comienza el derrotero. Una vez que los cibercriminales atrajeron la atención del incauto, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. Entonces se lo envía a una página de inicio que parece exactamente igual a la de Facebook, pero en realidad es una copia alojada en otra dirección web. Es lo que Marcelo Pizani, Gerente de Producto de la empresa de seguridad informática Panda Security, denomina en la jerga informática "el gancho".

Una vez que el usuario suministró sus datos de ingreso, la aplicación maliciosa le requiere pleno acceso a su información personal y derechos para publicar a través de su perfil, lo que le asegura difundir el ataque entre todos los contactos del usuario.

Como toda estafa, el engaño se basa en la confianza: al tratarse de una red de amigos, familiares y conocidos, la tasa de efectividad de la maniobra se dispara. "En otros fraudes suele ser de un 3 o 4%, en este llega al 10%", revela Pizani. En el mundo Facebook, ese porcentaje puede significar cientos de infectados en cuestión de minutos.

Los ataques así se diseminan con velocidad pero por fortuna suelen tener corta vida, porque alguna de las víctimas sospecha, intenta verificar la autenticidad del link y cuando descubre la trampa alerta al resto de la cadena. En las últimas semanas se vivió el auge de los videos sobre "la tragedia de los mineros chilenos". Antes fue el furor de los anzuelos con "Michael Jackson". "Los temas de actualidad tienen gran aceptación", explica el especialista.

Una clave para tener en cuenta es mirar el dominio de la presunta página de entrada a Facebook, y chequear si la URL es la auténtica o falsa. En caso de duda, nunca reescribir la contraseña y volver a ingresar desde el sitio confiable.


En manos de los delincuentes
Los planes de los hackers son variados, pero los más peligrosos no admiten límites. "Hay muchos que cuando te sacan la cuenta pueden infectar a toda la red. Logran el acceso a diversas aplicaciones y descargan virus 'troyanos' que quedan residentes en el sistema. El 'troyano' permanece oculto y cuando el usuario descubre el ataque, que modifica su contraseña de Facebook y vuelve a tener control, puede sin saberlo entregar la información. Un 'troyano', por ejemplo, puede registrar todo lo que se pulsa en el teclado y acceder a la contraseña del homebanking", sintetiza Pizani.

Si la contraseña de Facebook es la misma que la utilizada para un webmail, cuentas de bancos y demás, la vulnerabilidad es absoluta. Las dos recomendaciones más básicas, repetidas pero en muchos casos olvidadas: "No repetir las contraseñas y que contengan, sí o sí, una combinación de letras y números".

Un riesgo adicional es que la aplicación queda asociada al perfil, a la cuenta, entonces si uno se conecta desde la computadora del trabajo, y después ingresa a Facebook en su casa, también se descarga en esa máquina.

¿Qué hacer si el perfil de Facebook ha sido hackeado?
Paso 1: Lo primero de todo, eliminar los permisos a la aplicación maliciosa. Es un proceso sencillo: desde "Cuenta > Configuración de las aplicaciones" en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.

Paso 2: Cambiar el usuario y la contraseña de acceso a la red social, yendo a "Cuenta > y Configuración de la Cuenta" en el menú de la esquina superior derecha del perfil de Facebook.

El paso siguiente es enviar mensajes a todos los contactos, incluso reforzar el alerta a través de e-mails. El "Muro" de Facebook también es una excelente vía de información.

Hay que cuidarse las espaldas. El definitiva el problema no es de Facebook. "No tiene responsabilidad. Obviamente el hecho de que el sitio tenga mensajería instantánea va a permitir que te manden un mensaje malicioso, pero ¿qué debería hacer el sitio, restringirla? Es una red social con muchas aplicaciones, ese tipo de medidas le quitaría la funcionalidad. Lo que puede hacer es mejorar en la concientización, recomendar, advertir", concluye Pizani.

El problema es serio. Nuestro país es tercero en cantidad de este tipo de ataques en la región, detrás de Brasil y México. Aunque parezca insólito, todo empieza con la invitación a salir de un chico o una chica, un trabajo atractivo para desarrollar desde el hogar o el último método para hacerse millonario. Puede estar orquestado desde Rusia, Nigeria, o una remota ciudad asiática, porque se programa desde cualquier sitio y en el idioma que domina la futura víctima. El resto es esperar: Facebook tiene más de 500 millones de usuarios.

No hay comentarios: