Redes sociales: Herramienta de propagación del spam en el mundo
La Argentina es uno de los mayores productores de esos correos.
Basta con abrir la casilla de correo de un usuario de cualquier red social para que el problema se haga notorio: los spammers aprovechan los sistemas de avisos de Facebook, LinkedIn, Sonico o Hi5 para enviar su correo publicitario de una manera que no resulta ilegal pero sí sumamente tediosa. La Argentina está entre los primeros 12 países productores de estos mails según un informe de consultores de Sophos. También está en auge el phishing dirigido.
Sophos ha publicado su último informe sobre las tendencias de spam. La investigación ha revelado un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.
En junio de 2008, el estudio demuestra que el nivel de correos basura se ha elevado hasta un 96,5% en mensajes corporativos, frente al 92,3% registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo 1 correo de 28, es legítimo.
“Si su compañía está presente en Internet, va a ser difícil hacer negocio a menos que se tenga una solución anti-spam eficaz en la empresa. De otro modo, la cantidad de basura por correo afectará a la comunicación legítima con sus clientes y proveedores", afirma Graham Cluley, Consultor de Tecnología de Sophos.
“Debería recordarse que el bombardeo publicitario no sólo es molesto, sino que también puede ser malicioso, tratando de que el usuario abra un archivo adjunto infectado con un Troyano o llevarle a un sitio web peligroso".
Este tipo de correos no deseados casi siempre se envían desde ordenadores secuestrados por los hackers y por tanto, sin que sus dueños hayan percibido nada. Estos ordenadores, que actúan como botnets, pertenecen a gente inocente que no es consciente de que los cibercriminales los están utilizando para fines delictivos de carácter financiero. Por regla general, ellos son usuarios domésticos que no han protegido apropiadamente sus PCs con un software antivirus actualizado, cortafuegos y parches de seguridad.
Sophos ha descubierto que los spammers usan cada vez más los sitios sociales tales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros.
“Los spammers se encuentran que cada vez tienen más difícil burlar la protección corporativa frente a este tipo de correo basura. En un entorno controlado y delimitado estamos parando a los spammers y evitando que sus mensajes lleguen a la audiencia que ellos pensaban", afirma Cluley. “Por eso, ahora utilizan otras vías, explotando redes sociales tales como Facebook para enviar sus correos a otros perfiles – ya que éstos no sólo los lee el propietario del perfil, sino también todos aquellos que visiten su página".
Productores de spam
Entre los 5 países que más correo basura emiten estan USA (14,9%), Rusia (7,5%), Turquía (6,8%), China (5,6%), Brasil ( 4,5%), Polonia (3,6%)
Turquía ha incrementado notablemente el envío de correos basura, saltando del noveno puesto durante el mismo período de 2007, con un 2,9% del spam, al tercer puesto durante este segundo trimestre, siendo responsable del 6,8% del total del spam emitido. Como nuevo actor entra Argentina, con un 2,9%, y que ha desplazado a Francia como uno de los principales países responsables de correos no deseados.
La responsabilidad de Facebook, Hi5 y otras redes
Sophos ha descubierto que los spammers usan cada vez más sitios sociales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros. En mayo, la red de contactos de negocio LinkedIn fue utilizada por los estafadores para robar dinero de aquellos ejecutivos imprudentes. En esta ocasión, los cibercriminales ofrecieron parte de un fondo de una herencia inexistente por US$ 6,5 millones. Este ejemplo demuestra la necesidad de extremar la vigilancia en los accesos no solicitados.
Los expertos de Sophos han visto cómo el nivel de spam de Facebook, Bebo y LinkedIn es todavía pequeño comparado con el correo basura, pero sin duda hay una tendencia creciente de utilizar nuevas vías por parte de los cibercriminales para propagar sus mensajes no deseados.
Por otro lado, las políticas de promoción de algunas de estas redes tiene algo de truculento y junto a las alianzas con los gigantes del software e Internet como Microsoft, Google o Yahoo, han logrado expandir su alcance rapidamente, muchas veces abusando de los usuarios.
Facebook es una de las redes sociales con más usuarios del mundo y Hi5 es la de mayor cantidad de usuarios en español, con 80 millones en todo el mundo. Ambas redes tienen un sistema para propagarse entre los usuarios que más de una vez ha resultado irritante.
El problema reside en que las redes incluyen en cada suscripción nueva un paso que pregunta si el usuario desea informar a todos sus contactos sobre su inclusión en la red de una manera, cuanto menos, confusa o que pasa casi desapercibida. En realidad, este paso casi se presenta por defecto cuando uno decide darse de alta como usuario de esta red social, que plantea la importación de todas las direcciones como si fuese un paso perfectamente natural en tu entrada en la red.
Según Wikipedia: "Al unirse a hi5, este sitio "importa" la lista de todos los contactos de MSN Messenger y Yahoo, enviándoles invitaciones para unirse a Hi5, sin siquiera preguntar al usuario que se registre; además de llegar al correo electrónico invitaciones de contactos ya eliminados hace mucho tiempo inclusive."
Otros servicios similares, como Facebook, apuestan por la misma estrategia 'viral' pero, al menos, primero busca quiénes son tus contactos que están en la red y luego te pregunta si quieres invitar al resto de los mismos.
Razones economicas
Detrás de este aparente fallo de usabilidad se esconde una razón estrictamente económica. Hi5 es la primera red social en castellano -debido a su implantación en Latinoamérica- con unos 80 millones de registros en todo el mundo que vende a sus anunciantes como oro puro.
Hi5 es propiedad de hi5networks, una empresa con sede en San Francisco que informa que cuenta con una de las veinte páginas web más visitadas en el mundo y con 50 millones de usuarios únicos, de los que más de la mitad tienen menos de 35 años.
"Muchas veces tienen que forzar el incremento de usuarios y lo hacen de manera sutil", denuncia Ícaro Moyano, director de comunicación de Tuenti, el principal competidor de esta red social, que apuesta por un modelo de negocio más basado en usuarios que visitan frecuentemente la página.
"Se aprovechan de la confianza que tenemos en este tipo de plataformas para decir que tienen diez millones de usuarios pero ¿cuántos vuelven? Apenas el 5 %", asegura Moyano, que ha recibido unas 60 invitaciones en las últimas tres semanas para ser miembro de la competencia.
En realidad, cualquiera puede ser miembro de esta red casi sin darse cuenta. Es el caso de este redactor, que haciendo arqueología en Hotmail encontró que era miembro de Hi5 desde el 19 mayo de 2006, cuando recibió una sospechosa invitación de una amiga.
A las pocas horas, otro de sus contactos ya había aceptado su invitación para unirse a hi5. El problema es que no recuerda haber invitado a nadie.
El phishing dirigido
El “Spear phishing” o phishing dirigido, implica que los mensajes han sido personalizados a un dominio concreto o a una organización. Estos han llegado a ser muy habituales durante los últimos meses. Estos mensajes de correo parecerá que vienen de un destinatario seguro, como por ejemplo, de un miembro del departamento de TI, preguntando por información personal o confirmación de nombre de usuario y contraseña.
Aquellos que respondan a este mensaje, inadvertidamente, ofrecerán información que el ciberdelincuente podrá utilizar para propósitos maliciosos. El objetivo de estos ataques dirigidos es obtener acceso al sistema informático de una empresa. Si se responde con un nombre de usuario o una contraseña, o si hace clic en vínculos o abre archivos adjuntos de un mensaje de correo electrónico, una ventana emergente o un sitio Web desarrollado para la estafa puede convertirse en víctima de un robo de datos de identidad y poner en peligro a una organización.
Estos hackers generan listas de sus víctimas bien a través de un software especial bien usando listas de empleados encontradas en las redes sociales tipo Facebook o LinkedIn.
Fuente: http://www.rafaela.com/portal/modules.php?name=News&file=article&sid=11832
Basta con abrir la casilla de correo de un usuario de cualquier red social para que el problema se haga notorio: los spammers aprovechan los sistemas de avisos de Facebook, LinkedIn, Sonico o Hi5 para enviar su correo publicitario de una manera que no resulta ilegal pero sí sumamente tediosa. La Argentina está entre los primeros 12 países productores de estos mails según un informe de consultores de Sophos. También está en auge el phishing dirigido.
Sophos ha publicado su último informe sobre las tendencias de spam. La investigación ha revelado un preocupante incremento de correos electrónicos que viajan a través de Internet entre Abril – Junio de 2008, y cómo los spammers están ahora utilizando Facebook y teléfonos móviles para extender sus mensajes.
En junio de 2008, el estudio demuestra que el nivel de correos basura se ha elevado hasta un 96,5% en mensajes corporativos, frente al 92,3% registrado durante el primer trimestre del año, lo que supone que las empresas se enfrentan al hecho de que tan sólo 1 correo de 28, es legítimo.
“Si su compañía está presente en Internet, va a ser difícil hacer negocio a menos que se tenga una solución anti-spam eficaz en la empresa. De otro modo, la cantidad de basura por correo afectará a la comunicación legítima con sus clientes y proveedores", afirma Graham Cluley, Consultor de Tecnología de Sophos.
“Debería recordarse que el bombardeo publicitario no sólo es molesto, sino que también puede ser malicioso, tratando de que el usuario abra un archivo adjunto infectado con un Troyano o llevarle a un sitio web peligroso".
Este tipo de correos no deseados casi siempre se envían desde ordenadores secuestrados por los hackers y por tanto, sin que sus dueños hayan percibido nada. Estos ordenadores, que actúan como botnets, pertenecen a gente inocente que no es consciente de que los cibercriminales los están utilizando para fines delictivos de carácter financiero. Por regla general, ellos son usuarios domésticos que no han protegido apropiadamente sus PCs con un software antivirus actualizado, cortafuegos y parches de seguridad.
Sophos ha descubierto que los spammers usan cada vez más los sitios sociales tales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros.
“Los spammers se encuentran que cada vez tienen más difícil burlar la protección corporativa frente a este tipo de correo basura. En un entorno controlado y delimitado estamos parando a los spammers y evitando que sus mensajes lleguen a la audiencia que ellos pensaban", afirma Cluley. “Por eso, ahora utilizan otras vías, explotando redes sociales tales como Facebook para enviar sus correos a otros perfiles – ya que éstos no sólo los lee el propietario del perfil, sino también todos aquellos que visiten su página".
Productores de spam
Entre los 5 países que más correo basura emiten estan USA (14,9%), Rusia (7,5%), Turquía (6,8%), China (5,6%), Brasil ( 4,5%), Polonia (3,6%)
Turquía ha incrementado notablemente el envío de correos basura, saltando del noveno puesto durante el mismo período de 2007, con un 2,9% del spam, al tercer puesto durante este segundo trimestre, siendo responsable del 6,8% del total del spam emitido. Como nuevo actor entra Argentina, con un 2,9%, y que ha desplazado a Francia como uno de los principales países responsables de correos no deseados.
La responsabilidad de Facebook, Hi5 y otras redes
Sophos ha descubierto que los spammers usan cada vez más sitios sociales como Facebook y LinkedIn para enviar enlaces no deseados de tiendas online, estafas de lotería y fraudes financieros. En mayo, la red de contactos de negocio LinkedIn fue utilizada por los estafadores para robar dinero de aquellos ejecutivos imprudentes. En esta ocasión, los cibercriminales ofrecieron parte de un fondo de una herencia inexistente por US$ 6,5 millones. Este ejemplo demuestra la necesidad de extremar la vigilancia en los accesos no solicitados.
Los expertos de Sophos han visto cómo el nivel de spam de Facebook, Bebo y LinkedIn es todavía pequeño comparado con el correo basura, pero sin duda hay una tendencia creciente de utilizar nuevas vías por parte de los cibercriminales para propagar sus mensajes no deseados.
Por otro lado, las políticas de promoción de algunas de estas redes tiene algo de truculento y junto a las alianzas con los gigantes del software e Internet como Microsoft, Google o Yahoo, han logrado expandir su alcance rapidamente, muchas veces abusando de los usuarios.
Facebook es una de las redes sociales con más usuarios del mundo y Hi5 es la de mayor cantidad de usuarios en español, con 80 millones en todo el mundo. Ambas redes tienen un sistema para propagarse entre los usuarios que más de una vez ha resultado irritante.
El problema reside en que las redes incluyen en cada suscripción nueva un paso que pregunta si el usuario desea informar a todos sus contactos sobre su inclusión en la red de una manera, cuanto menos, confusa o que pasa casi desapercibida. En realidad, este paso casi se presenta por defecto cuando uno decide darse de alta como usuario de esta red social, que plantea la importación de todas las direcciones como si fuese un paso perfectamente natural en tu entrada en la red.
Según Wikipedia: "Al unirse a hi5, este sitio "importa" la lista de todos los contactos de MSN Messenger y Yahoo, enviándoles invitaciones para unirse a Hi5, sin siquiera preguntar al usuario que se registre; además de llegar al correo electrónico invitaciones de contactos ya eliminados hace mucho tiempo inclusive."
Otros servicios similares, como Facebook, apuestan por la misma estrategia 'viral' pero, al menos, primero busca quiénes son tus contactos que están en la red y luego te pregunta si quieres invitar al resto de los mismos.
Razones economicas
Detrás de este aparente fallo de usabilidad se esconde una razón estrictamente económica. Hi5 es la primera red social en castellano -debido a su implantación en Latinoamérica- con unos 80 millones de registros en todo el mundo que vende a sus anunciantes como oro puro.
Hi5 es propiedad de hi5networks, una empresa con sede en San Francisco que informa que cuenta con una de las veinte páginas web más visitadas en el mundo y con 50 millones de usuarios únicos, de los que más de la mitad tienen menos de 35 años.
"Muchas veces tienen que forzar el incremento de usuarios y lo hacen de manera sutil", denuncia Ícaro Moyano, director de comunicación de Tuenti, el principal competidor de esta red social, que apuesta por un modelo de negocio más basado en usuarios que visitan frecuentemente la página.
"Se aprovechan de la confianza que tenemos en este tipo de plataformas para decir que tienen diez millones de usuarios pero ¿cuántos vuelven? Apenas el 5 %", asegura Moyano, que ha recibido unas 60 invitaciones en las últimas tres semanas para ser miembro de la competencia.
En realidad, cualquiera puede ser miembro de esta red casi sin darse cuenta. Es el caso de este redactor, que haciendo arqueología en Hotmail encontró que era miembro de Hi5 desde el 19 mayo de 2006, cuando recibió una sospechosa invitación de una amiga.
A las pocas horas, otro de sus contactos ya había aceptado su invitación para unirse a hi5. El problema es que no recuerda haber invitado a nadie.
El phishing dirigido
El “Spear phishing” o phishing dirigido, implica que los mensajes han sido personalizados a un dominio concreto o a una organización. Estos han llegado a ser muy habituales durante los últimos meses. Estos mensajes de correo parecerá que vienen de un destinatario seguro, como por ejemplo, de un miembro del departamento de TI, preguntando por información personal o confirmación de nombre de usuario y contraseña.
Aquellos que respondan a este mensaje, inadvertidamente, ofrecerán información que el ciberdelincuente podrá utilizar para propósitos maliciosos. El objetivo de estos ataques dirigidos es obtener acceso al sistema informático de una empresa. Si se responde con un nombre de usuario o una contraseña, o si hace clic en vínculos o abre archivos adjuntos de un mensaje de correo electrónico, una ventana emergente o un sitio Web desarrollado para la estafa puede convertirse en víctima de un robo de datos de identidad y poner en peligro a una organización.
Estos hackers generan listas de sus víctimas bien a través de un software especial bien usando listas de empleados encontradas en las redes sociales tipo Facebook o LinkedIn.
Fuente: http://www.rafaela.com/portal/modules.php?name=News&file=article&sid=11832
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!