Los piratas informáticos se lanzan al abordaje de las redes sociales

Desde que comenzara 2008, los ataques a la web 2.0 ha registrado un crecimiento superior al 120%, y si comparamos con el mismo período de 2007, un 774%. Estas cifras, que sobre el papel son preocupantes, nos indican que los piratas informáticos se fijan siempre en las tendencias que más aumentan entre el público de la Red, ya que no podemos olvidar que su máxima aspiración es ganar notoriedad.

Ralf Benzmüller, director de Laboratorio de Seguridad de la firma alemana G Data

Así, redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008” presentado esta semana por las compañía germana de seguridad G Data.

El nuevo espacio social de Internet brinda a los hackers (para algunos mejor denominados crackers) la posibilidad de hacerse pasar por usuarios corrientes, con lo que bajo la piel de cordero pueden acceder a un importante número de personas aprovechándose de la comunicación y compartición en red de los sitios más emergentes.

Según comenta el director de Laboratorio de Seguridad de la firma alemana, Ralf Benzmüller, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.

Asimismo, Benzmüller aclara, a modo de aviso a navegantes, las vías que utilizan estos amigos del engaño y la destrucción. Por un lado, el Director de Laboratorio recuerda que podemos recibir resultados de búsquedas manipulados, de forma que las primeras páginas que nos devuelva una consulta contengan en realidad enlaces a sitios web maliciosos, o nos alerta de que los enlaces erróneos o teclear una dirección de forma equivocada (ejemplo: soytu.es en vez de soitu.es, aunque en este caso ambos lleven al mismo sitio), puede llevarnos a veces a lugares donde se nos roben datos o se  nos introduzca código malicioso al cargar la página.

Poro otro lado, y como es evidente, dentro del mundo de la Web 2.0, las redes socales, blogs, foros, etc… En todos estos medios se puede postear contenido, comentarlo y hacer enlaces a sitios de poca confianza, que adquieren credibilidad por encontrarse en una comunidad “comprometida”.

Como último aviso, pero no menos importante, Benzmüller recuerda que otro riesgo se puede producir al abrir varias ventanas o pestañas en nuestro navegador, ya que el código malicioso puede robar las credenciales de la sesión de la otra ventana y espiar las contraseñas que introduzcamos, o incluso iniciar acciones remotas como el envío de spam o transacciones bancarias.

Y no es para menos la alarma, si tenemos en cuenta que frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante 2006, en 2007 ascendieron a 3.203 amenazas. En los cuatro primeros meses que llevamos de año, la cifra se ha disparado hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.

Lejos de querer sembrar el pánico, informes como el realizado por G Data, nos deben abrir los ojos y hacer que extrememos las precauciones, que siempre son pocas en un mundo tan atractivo, cambiante y necesario como es la Red de redes.

Buena navegación y buena suerte.