Los delincuentes virtuales se las ingenian para engañar a sus víctimas. Ahora están aprovechando la 'fiebre' por esta red social.
Usted consulta su correo electrónico y aparece una notificación de Facebook que le indica que alguien quiere ser su amigo. Parece algo normal, dado que esta red social envía, salvo si no lo desea, notificaciones por correo cuando alguien lo agrega como amigo o cuando le envía un mensaje en el sistema de 'correo interno' de Facebook.
Pero en esta ocasión hay una 'pequeña' diferencia: el archivo contiene un archivo anexo, en formato Zip (usado para comprimir archivos y carpetas), el cual se presenta como una fotografía que usted como receptor puede disfrutar después de darle doble clic.
No caiga en el engaño: se trata de un caballo de Troya (una variedad de virus), que se instalará en su computador y tratará de capturar su información personal y enviársela a los piratas informáticos.
WebSense Security Labs ThreatSeeker Network descubrió esta reciente campaña de spam de ingeniería social y phishing que se envía aparentemente desde cuentas de correo con el dominio facebookmail.com, que es el dominio oficial utilizado por la red social.
WebSense ofrece más detalles sobre su alerta de seguridad en la dirección http://securitylabs.websense.com/content/Alerts/3185.aspx
El problema no es Facebook
Si bien la primera reacción ante este nuevo riesgo puede ser criticar a Facebook o señalarlo como culpable de poner al alcance de todos la información personal, este nuevo ataque de phishing es uno más de los tantos que están vigentes en el momento.
El phishing más frecuente consiste en la imitación de los correos de los bancos, en los que se conmina a los receptores a escribir sus números de cuenta y contraseñas en un sitio web fraudulento. Pero los piratas informáticos siempre están en busca de sitios populares y mecanismos para engañar a las personas, por lo que ya es común en Colombia recibir mensajes fraudulentos que suplantan a Eltiempo.com, Elespectador.com, Facebook y agencias de viajes.
Medidas preventivas
Con respecto al phishing y otras amenazas por correo electrónico, siga estos sencillos pasos para ser menos vulnerable a los ataques:
- No abra mensajes de correo de desconocidos, pues pueden contener virus.
- No dé clic a enlaces en los que se invite a descargar archivos o ingresar a sitios web, pues los archivos pueden contener software maligno ('malware') y los sitios web pueden estar suplantando sitios auténticos.
- Si recibe archivos anexos de sus contactos, antes de abrirlos confirme que se trata de documentos y no de aplicaciones (archivos ejecutables, .exe). Esto, porque existe el riesgo de que los computadores de sus contactos estén infectados y envíen automáticamente mensajes con virus.
Y con respecto a Facebook, siga estas pautas básicas:
- Mantenga su información personal tan privada como pueda. Vaya a la configuración de privacidad y en lo posible no permita que sus datos queden disponibles para todo el mundo. Prefiera que sólo sus amigos tengan acceso a ellos.
- En la configuración de notificaciones por correo, desactive las que se reciben más frecuentemente, como mensajes en su muro o personales. Deje activas sólo las notificaciones que considera importantes.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario