Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

×

| 1/30/2014 10:01:30 PM

Cuídese de una aplicación que duplica identidades en Facebook

Norton identificó una aplicación que supuestamente protegía las cuentas de Facebook, cuando en realidad era un sitio de phishing que buscaba robar datos personales. Aprenda a identificar estos ataques.


Las aplicaciones de redes sociales falsas en sitios que duplican la identidad no son atípicas. Los “phishers” las diseñan con el objetivo de recolectar información confidencial. "Un sitio de phishing (que suplantaba a Facebook) afirmó tener una aplicación para evitar que se vulneraran las cuentas de Facebook. El mismo, se alojaba en un sitio Web con hosting gratuito", explican expertos de Norton.

Esta aplicación en particular, se transmitía por un link. El sitio solicitaba a los usuarios que ingresaran sus datos de inicio de sesión a Facebook, para obtener acceso a la aplicación de seguridad.

Cada usuario debía ingresar un código de confirmación generado al hacer clic en un botón determinado. "Los atacantes probablemente creían que esta página de aplicación falsa parecería más auténtica al pedir que los usuarios ingresen un código de confirmación y al declarar que tienen acreditación mientras muestran un certificado de acciones de Facebook", cuentan desde Norton.

Uno de los puntos que debe llamarle la atención es el diseño de la interfaz: Usualmente, los delincuentes no le prestan mucha atención a este detalle y es fácil reconocer que las imágenes no concuerdan con el diseño original de Facebook.

Vea en la Figura 1, cómo se ve la falsa aplicación:


La interfaz envía el mismo código de confirmación para todos los usuarios, otro punto que la identifica como un modelo de phishing.

Por último, la aplicación envía un mensaje que le informa al incauto usuario que la cuenta "será asegurada en las próximas 24 horas", cosa obviamente falsa, ya que el objetivo de robar correo y contraseña ya fue cumplido.

Siga este link para conocer algunas precauciones que debe tener para cuidarse de ataques cibernéticos.      
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 1839

PORTADA

Odebrecht: ¡Crecen los tentáculos!

Las nuevas revelaciones del escándalo sacuden al Congreso y al director de la ANI. Con la nueva situación cambia el ajedrez político al comenzar la campaña electoral.