MADRID/LOS ANGELES, (OTR/PRESS)
Los sistemas de comunicación por la Red aumentan, se perfeccionan; y lo mismo hacen los piratas informáticos. El robo de identidades en el ciberespacio ha sido desde hace mucho tiempo un problema habitual para los internautas, que veían cómo sus cuentas eran robadas.
Ahora los navegadores y antivirus han mejorado mucho su seguridad en este sentido para proteger de ataques por mail y otras vías. Por eso, los ladrones de ciberidentidades han comenzado a atacar las nuevas y populares redes sociales.
El sistema más habitual es el del 'phising', simular una página que parece la del sitio al que el internauta quería dirigirse pero preparada para robar datos. A través de un link a su correo electrónico, el usuario encuentra un e-mail de la falsa red social y, sin saberlo, entra en ella (para comprobar el nuevo contenido que, se supone, tiene) e introduce sus datos. Otro sistema es hacer brotar 'banners' con supuestos servicios que proponen cambiar todo el aspecto de la página de la red social del usuario, aunque su objetivo es robar datos.
Aunque estas páginas parece que, en efecto, pertenece a MySpace, Facebook o Tuenti, en realidad los ladrones de identidades las han preparado para que memoricen los nombres de acceso y las contraseñas. Entonces, pueden usaros para acceder a cuentas de corre, cuentas bancarias... si el internauta afectado emplea estos mismos códigos.
Sin embargo, los motivos ni siquiera son económicos en muchas ocasiones. Los apodados "ciber matones" emplean sus nuevas identidades para acosar a los amigos de la cuenta a la que han accedido, mantener discusiones o sencillamente molestar. De hecho, estos atacantes suelen también dedicar tiempo a su "golpe": estudian a la víctima, los amigos que tiene agregados en su lista de contactos, sus fotos... De esta forma, se introducen en su círculo para intentar, más adelante, hacerse pasar por amigo o conocido hasta conseguir robarle su cuenta.
CÓMODOS PERO NO SEGUROS
"Los malos se adaptan muy bien. Si algo no funciona, siempre salen con algo nuevo", dijo el productor ejecutivo de la empresa de seguridad informática Symantec. "Los usuarios se sienten más cómodos rodeados de sus amigos en línea... ¿Qué podría ser más seguro?".
Todo parece indicar que así es tras una prueba efectuada por investigadores de la Universidad de Indiana, que indagaron en grupos de amigos del centro a través de sus cuentas en redes sociales. Fijaron varios grupos y mandaron 'links' a portales ficticios de redes sociales y el resultado fue abrumador: un 72% de los receptores "picaron" en la web falsa.
Los "malos", por supuesto, tienen sus preferencias. Esta empresa de seguridad informática determinó que el 91% de las páginas falsas preparadas para robar nombres de acceso y contraseñas simulan pertenecer a MySpace y Facebook, las redes sociales más extendidas en todo el mundo.
SOLUCIONES
Las responsables de las redes sociales en Internet ya están al tanto de estos problemas de seguridad y trabajan en medidas que puedan paliar los resultados. Por ejemplo, el portal MySpace de News Corporation, la compañía de Rupert Murdoch, ha ideado un sistema para que su propio portal detecte cuando el usuario visite otra página siguiendo un 'banner' que encontraran en MySpace. En este punto, la web avisará al visitante del peligro potencial del enlace que ha decidido seguir.
"MySpace emplea una gran variedad de soluciones tecnológicas, legales y políticas para proteger a nuestros usuarios de los intentos de 'phising'", aseguró en declaraciones a Los Angeles Times recogidas por Otr/press el responsable de seguridad del portal Hemanshu Nigam.
Por su parte, Facebook aseguró en un comunicado: "Facebook está entregada a la seguridad del usuario y constantemente mejora la página para dotarla de nuevas tecnologías para atrapar a los 'pishers' de forma rápida y limitando el daño que puedan hacer". Asimismo, la compañía también se dirigió a los propios internautas, a quienes recomendó precaución con los sitios que visitan y los enlaces que pulsan: "Siempre alentamos a los usuarios a tomar precauciones cuando 'clickean' en algún link sospechoso y sólo conectarse a Facebook desde páginas que saben que son legítimas".