• Tweet

Los sitios de redes sociales, lugar en el cual millones de personas se comunican con amigos y familiares están surgiendo como el siguiente objetivo para los ladrones de Internet.

Los hackers y los recolectores de información están comenzando a tratar de extraer un poco de la extensa información personal almacenada en estos sitios para hacer fraudes en contra de las personas que hacen uso del chat. Hasta ahora, esos esfuerzos han sido limitados. Pero los expertos en seguridad creen que los usuarios de estos servicios podrían ser vulnerables a los “spear-phishers ”. Spear-phising se refiere a ataques coordinados y dirigidos a una organización específica o individuo, diseñados para extraer datos críticos, los mensajes parecen haber sido enviados por alguien a quien se conoce.

Este tipo de sitios siempre será un buen objetivo según Chris Boyd, jefe de investigación de Face Time Security Labs compañía de Foster City que recientemente descubrió un ataque contra Orkut, sitio de red social de Google. “Esto es casi como pescar en un barril.”

Mientras el peligro de envío de contenido sexual a estos sitios se ha destacado estos últimos meses, los riesgos a la información personal y financiera no es una preocupación para mucha gente.

La semana pasada, Orkut fue atacada con un gusano que buscaba contraseñas e información financiera. A principios de Junio, un ataque de phishing en mensajería instantánea lanzado en contra de usuarios de My Space intentó robar la información de cuentas. Y en octubre, el sitio, de News Corp, el cual tiene más de 70 millones de usuarios, estuvo abajo brevemente después de que un miembro llamado "Samy" insertó un código malicioso en los perfiles de los usuarios quienes visitaban una página específica. Más un millón de personas inconscientemente se hicieron "amigos" de Samy. El código no robó ninguna información de los usuarios, pero ilustra cómo un intruso puede comenzar a infiltrarse en el perfil de una persona.

“Esto es algo de lo cual veremos mucho,” dijo Dmitri Alperovitch, Director de investigación científica en CipherTrust. "El campo para la actividad criminal es enorme en este tipo de lugares."