Las amenazas en los medios de comunicación social se están consolidando como formas alternativas de generación de spam y malware. Los usuarios de Facebook (por imprudencia, desconocimiento o confianza con el medio) están siendo víctimas de aplicaciones fraudulentas, virus y engaños. El objetivo de los delicuentes es ganar dinero, robar información y expandirse para contaminar equipos, aprovechando la popularidad y el efecto viral que se da en las redes sociales.
Las redes sociales crecen de manera exponencial, y tal crecimiento viene acompañado del incremento a diario de amenazas para los usuarios de las mismas. Así mismo, se han creado websites que informan acerca de ello, como es el caso de Facecrooks, donde podreis encontrar información, consejos y orientaciones sobre cómo utilizar con seguridad los medios de comunicación social. También podreis reportar un Scam de Facebook (enlace, página o aplicación de los que sospechais) para que la empresa lo compruebe. Además, también se están creado nuevas API’s para solucionar estos problemas, como Defensió 2.0 (gratuita).
Ejemplos de amenazas en la web social detectadas recientemente
– La aplicación maliciosa Profile Creeps (campaña de transmisión de software malicioso). Si eres usuario de Facebook debes saber que no admite ninguna aplicación que sirva a los usuarios para detectar los visitantes de sus perfiles. Así, cuando te encuentres con alguna api que te lo prometa evita caer en la tentación. Aconsejo no dar jamás tus datos personales y tu contraseña sin identificar préviamente la aplicación que lo solicita (podrás ser contagiado con un virus que recogerá información personal y de tus contactos). Tampoco sigas los pasos de la aplicación cuando te dice que invites a otros usuarios a usarla. Para saber más visita la página Privacidad: ¿Quién puede ver mi perfil y contenido? de Facebook.
– La aplicación maliciosa Facebook Profile Creeper Tracker Pro. Es más de lo mismo, promete a los usuarios saber quien entra en secreto en su perfil. Creada con una plantilla de aplicaciones virales de Facebook Tinie app que se puede conseguir por unos 25 dólares, sin ser necesario tener demasiada experiencia para desarrollarla.
– El virus llamado Asprox.N (troyano). Si recibes algún mensaje de correo que te invita a ser amigo de otro usuario, a su correspondiente distribución y a descargar un archivo adjunto, ten presente que se tratar de spam con la apariencia de un correo auténtico de Facebook. Comprueba siempre la autenticidad del mensaje y no descarges archivos adjuntos.
– El virus llamado Lolbot.Q. Ten cuidado con los supuestos amigos que te envian mensajes instantáneos IM, como los de Windows live Messenger, con enlaces adjuntos de contenidos que en apariencia són atractivos, pero en realidad son maliciosos. Los código que albergan secuestran tu cuenta de Facebook y luego te piden que les facilites el número de teléfono para recuperar el acceso a FB mediante una nueva contraseña que te enviarán. En realidad te estarás subscribiendo a un servicio de mensajería de pago.
– Ataques phising y desvíos abiertos mediante Facebook. La carga de páginas de pshising dentro de un iframe en Facebook y desvíos abiertos a páginas phising hospedadas en otro lugar, enviando préviamente a los usuarios a Facebook antes de redireccionarlos con el script. Son 2 casos de difícil identificación, los mensajes de correo electrónico iniciales apuntan hacia un URL de Facebook válido.
Ver vídeo: http://www.youtube.com/watch?v=Qclagc5gIHY&feature=player_embedded
Los usuarios de la red de microblogging Twitter también pueden ser víctimas de una campaña de malware, como la detectada en 2010 por el Laboratorio de Análisis e Investigación de ESET Latinoamérica. Mediante la solución ESET NOD32 se detectaba como variante de Win32/Kryptic.ESX. La campaña propagaba códigos maliciosos y se promocionaban páginas web mediante spam, como el que se muestra a continuación:
El mensaje parece ser enviado por The Twitter Team, sin embago cuando el usuario clica sobre el enlace es redireccionado a una página que nada tiene que ver con Twitter. En este caso el usuario llegaba a Canadian Pharmacy, sitio donde se ofrecen productos farmacéuticos.
Así mismo, la campaña se propagaba a otros medios como Google Groups (ver ejemplo), 110mb.com, t35.com y Youtube.
2 soluciones de seguridad
Defensio 2.0 és una buena elección para hacer frente a las amenzas en los medios sociales. Ofrece una completa protección que va más allá del spam. Detecta contenido malicioso en tiempo real, filtra los comentarios mediante una lista de palabras clave y frases consideradas blasfemia, y pone en quarentena los que considera como posible spam o dudoso contenido según la reputación del contribuyente. Además, protege tu perfil personal, grupo o página corporativa en Facebook del spam y del malware, y tiene la funcion del bloqueo de enlaces a sitios web externos en función de su categoría. Cuenta con una nueva y mejorada API (más fácil de usar, más rápida y más flexible que la anterior), una buena presentación de estadísticas y, en definitiva, es una herramienta para gestionar y controlar mejor los contenidos publicados en cualquier sitio web.
Cuenta con el apoyo del líder en seguridad Websense y toma ventaja de la inteligencia generada por la red Websense ThreatSeeker ® Network, compuesta por más de 50 millones de sistemas de recogida en tiempo real, analiza más de 40 millones de sitios Web para el código malicioso y casi 10 millones de correos electrónicos de contenido no deseado y código malicioso (cada hora!)
Su nueva API pública se puede integrar de manera simple con casi cualquier sitio web (blog’s, websites, Facebook o cualquier otra aplicación de la web social), disponible para diversos lenguajes de programación (PHP, Ruby, Perl,…). Además, tiene un algoritmo de adaptación que ofrece el filtrado del contenido publicado por los usuarios de manera personalizada.
Ideal como herramienta de protección de los contenidos publicados en los espacios que gestionan los profesionales del Social Media Marketing. Además del propio filtro anti-spam que Facebook ofrece a los administradores de páginas o grupos (Facebook > Muro > Estado > Opciones > Spam > podremos eliminar o restaurar en el muro lo que facebook ha filtrado), el cual es básico, no lo podemos personalizar y no protege del malware, también disponeis de Defensio 2.0 como una solución más completa.
*Es conveniente vigilar con el spam que suele concentrarse en páginas de marca o empresa (se ha dado el caso cuando estas ofrecen premios a los usuarios que hagan más veces clic en ‘Me gusta’ o les voten, y sorteos).
Websense Web Security Gateway para asegurar el uso de la Web 2.0 clasificando el contenido en tiempo real, con la prevención de la pérdida de datos de nivel empresarial y administración unificada de implementaciones híbridas en las instalaciones/Seguridad como Servicio (SaaS). Su uso mantiene la productividad de los empleados en la web 2.0, permite divulgar información confidencial de manera segura ante el malware y clasificar el contenido dinámico, sin desaprovechar el poder de la web 2.0. Más
¿Has sido víctima de algún engaño o contenido malicioso? Te invito a comentarlo aquí para que otros usuarios lo conozcan (lo reportaremos en Facecrooks) y ayúdanos a difundir este artículo compartiendolo con tus amigos. ¡Gracias!
Autor: Jordi Valls @jordimkt
Avance: en el próximo artículo hablaremos de las mejores herramientas anti spam para Twitter
Novmarketing 
Pingback: 5 Herramientas de protección anti-spam para Twitter « Novmarketing