ESTAFAS EN REDES SOCIALES

Estafas comunes en Facebook:

En un estudio realizado por BitDefender (empresa que provee soluciones de seguridad en
el mbito de la proteccin del entorno informtico, ofreciendo software contra las amenazas a ms de 41 millones de usuarios domsticos y corporativos en ms de 180 pases) , las

aplicaciones falsas como Quin ha visitado tu perfilo Quin te ha borrado de Facebook, que prometen devolver informacin detallada sobre la cantidad de personas y su identidad que visitan tu perfil en un periodo de tiempo, se alzaron como las ms buscadas y con un porcentaje de accin maliciosa del 34,7%, posicionndola en el tope de las estafas ms comunes de Facebook. Adems de este gancho masivo para estafar personas, la lista informada en una completa infografa continu con aplicaciones que prometan ayuda o trucos para los juegos como FarmVille, CityVille, etc (16.2%), las imgenes impactantes y las noticias al estiloEsta chica se suicid por le siguieron con un 14,1% y la lista se completa con funciones inexistentes de Facebook como botones de No me Gusta, etc (12,5%) y otras como versiones de juegos famosos (8,4%), juegos gratis para smartphones (5,7%) y malware genrico (4,3%). Adems de enfocarse en las aplicaciones, BitDefender puso el ojo en las palabras y frases ms recurrentes en cada mensaje detectado como spam y sus formas de esparcirse en la red social, creando una enciclopedia muy til sobre este fenmeno. En la infografa que adjuntamos tambin se muestra la distribucin geogrfica de los afectados por estafas, liderada por EEUU y tambin vuelve a advertir sobre el Likejacking, que utiliza los enlaces compartidos para distribuir malware cuando se presiona el botn Me gusta. Como conclusin principal, responsables de BitDefender han expresado que este tipo de estafas que se difunden en oleadas y genera milln y medio de clics/afectados, siendo la causa de que estn clonndose a otras redes sociales, como Twitter. As que ya sabes, por ms tentador que sea, mira bien donde pinchas.

Estafas comunes en twitter:

Phishing en Twitter: El phishing no solo tiene como objetivo a los servicios de banca y de pago. Cualquier servicio popular es objeto de esta amenaza, no tanto por el objetivo mismo de la cuenta Twitter, sino por la probabilidad de acceso a otros servicios accesibles desde el perfil pblico del usuario. Consejo: Dar la misma importancia tanto a las credenciales de banca en lnea como de cualquier otro servicio, no reutilizar contraseas, y observar el URL donde se inicia sesin. Ingeniera social: Una de las mayores armas de los cibercriminales y de las que mejor resultado ofrecen. Koobface dio el salto a Twitter en julio de 2009. Aparecan tweets con cadenas aleatorias como: "WOW", "LOL", ":)" con enlaces para descargar una actualizacin del reproductor de flash para ver un video. Por supuesto, esta actualizacin contiene el malware que infectar. Esto se agrava con el acortamiento de URLs, que tambin sirve para ocultarlos. Estos servicios de acortamiento de URLs no dan ninguna pista de qu direccin se esconde tras el enlace corto, por lo que la persona que lo pulsa no sabe adnde la redirigen. Damos clic ciegamente en estos enlaces sin saber adnde vamos realmente, lo que es peligroso. De esta manera se desvanecen las buenas prcticas que habamos adquirido, de tener sentido comn y mirar las direcciones que visitamos aade David Barroso, director de S21sec e-crime. La vulnerabilidad click-jacking tambin hizo uso de esta arma. Spam: Las cuentas creadas con este fin se caracterizan por la gran diferencia entre el nmero de seguidores y seguidos, siendo este ltimo extremadamente superior.

Uso indebido de aplicaciones en Twitter: Las aplicaciones en Twitter (APPS) son casi como la gasolina al coche, sin ellas su uso no tendra mucho sentido. Pero hay que tener cuidado, slo deberamos confiar en aquellas que hacen uso del protocolo Oauth. Twitter lo hizo pblico en marzo de 2009, para que los desarrolladores de aplicaciones pudieran hacer uso de l haciendo la vida ms fcil a los usuarios. De esta manera, no es necesario que ningn servicio que use Twitter nos solicite usuario y contrasea, automticamente lo debera tener si previamente confiamos en la aplicacin. Consigue ms seguidores: Este tipo de servicios abundan, y sus mtodos oscuros no los cuentan, nicamente muestran resultados. Se decidi hacer uso de uno de estos servicios con un usuario creado a tal efecto y el resultado fue el siguiente: 2 semanas, 138 seguidores, 491 seguidos y 5 tweets. Destacar que nicamente se cre la cuenta, se le dio de alta en un servicio del tipo "Consigue ms seguidores" que solicitaba usuario y contrasea de Twitter. Lo siguiente que ocurri fue un continuo flujo de DMs (mensajes directos), con cientos de URLs. Estos mensajes provienen de usuarios que han sido vctimas, o no, de este engao, y su nico objetivo es la autopromocin de dudosos servicios. Adicionalmente, analizamos las URLs enviadas a travs de DMs as como las 500 primeras del resultado de realizar una bsqueda del tipo "Consigue ms seguidores". Nuestro objetivo era buscar ataques tipo drive-bydownload, en los cuales el usuario, si navega con un software no actualizado puede ser vctima de mltiples ataques por el simple hecho de visitar una pgina web. Tan solo encontramos 3 URLs que dieron positivo a este anlisis. Nuevo canal para las botnets: Aunque esta tcnica no afecta directamente a los usuarios de Twitter. S es de inters resaltar el uso de twitter como nuevo canal para las botnets. Nueva fuente para el malware: Esta tcnica no afecta directamente al usuario, pero s pone de manifiesto la importante caracterstica de viralidad que ofrece, con jugosos datos para su uso en ataques de ingeniera social; como la creacin de un dominio iframe con twitter trends para el troyano sinowal. Robo de marcas: Sin exponer datos concretos, se tiene constancia de robo de marcas en Twitter as como violacin de uso de logos. Una guerra similar a la existente con los dominios de nombres pero trasladada a Twitter. Gusanos en Twitter: XSS ha sido muy popular estos das, aunque slo de forma anecdtica. En Twitter se usa esta tcnica para que cualquier usuario qu en ese momento est logueado, escriba mensajes elegidos por un atacante, con tan solo pinchar en un enlace. Aunque ms que XSS, esta accin se corresponde ms con un ataque CSRF, menos conocido pero igual o ms peligroso. Difusin y viralidad de rumores: Twitter ya ha servido como arma para crear pnico financiero y daar la reputacin de corporaciones.

FACEBOOK
Cunto cuesta? / Cunto vale?
Con tan solo ocho aos de vida, la red social ha presentado hoy la solicitud para salir en bolsa.Facebook sacar al mercado una parte de sus acciones, y se calcula que la primera fase de la Oferta Pblica de Acciones (OPV) podra ascender a 5.000 millones de dlares. Se est hablando de que la empresa podra estar valorada entre 75.000 y 100.000 millones de dlares, pero tendremos que esperar a ver la demanda para ver cul es la valoracin final. Su salida a bolsa abre el debate: realmente Facebook vale 100.000 millones de dlares? Sea como sea, esto reportar muchos beneficios a sus accionistas, entre los que se encuentra por cierto Microsoft. Como dato curioso, Google debut en el Nasdaq en el 2004, con una primera cotizacin de 100 dlares por accin. A da de hoy sus acciones cotizan a 580 dlares. Se est hablando que las acciones de Facebook podra salir a un precio superior al que en su da sali el buscador. En esta

tabla se ha publicado las cifras de negocio de la red social y las previsiones para este ao:

ANEXOS: