Bitdefender, galardonado proveedor de soluciones de seguridad para Internet, ha elaborado un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.
En primer lugar, las nuevas listas inteligentes permiten diferenciar entre públicas, amigos, compañeros de trabajo, etc. e impulsarán a los usuarios a compartir más información. Esto puede suministrar a los ciberdelincuentes “el arma perfecta” para los ataques dirigidos, según Bitdefender.
Estas listas inteligentes animan -y requieren para funcionar- a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los amigos de un trabajo específico, se etiqueta a estos en su perfil. Bitdefender explica que esto no suele ser información confidencial, y los usuarios tienen la decisión final en la aprobación de la información.
Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, expone que será más fácil para los ciberdelincuentes crear ataques dirigidos, es decir, diseñados específicamente para afectar a una persona. “Los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando”, argumenta.
Los 800 millones de usuarios es una cifra que, según BiDefender, les permitirá crear cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca.
Por otra parte, expone que la opción ‘Suscríbete’ podría aumentar el número de ‘spambots’, al igual que en Twitter. La principal diferencia entre los ataques de ambos sitios es que Facebook tiene muchas cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots. Estos son cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de ‘spam’ o incluso mediante links que conducen a ‘malware’.
De este modo, Bitdefender expone que con la función de los nuevos suscriptores, Facebook se ha abierto a los ‘spambots’ y a fraudes del tipo “cómo conseguir más suscriptores”. Además, la clonación de las características de Twitter también puede significar que se clonen en Facebook sus mismas estafas.
MÁS FÁCIL DE LOCALIZAR
Todo esto se une a que todo lo que el usuario comparte en Facebook ahora es más fácil de localizar. Tal y como expone Bitdefender, Facebook supuso una revolución, y muchos usuarios creen hoy en día en esa red algo así como el “diario de su vida”. Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. “Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet.”, explica.
Los argumentos de Bitdefender también apuntan a que Facebook considera que la información sobre la salud es un tema social. “Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad”·. Explica que “probablemente lo más preocupante” es que este tipo de información se establece como “Pública” por defecto.
Por último, el concepto de ‘widget’ introducido en su nuevo ‘Timeline’ permite a los desarrolladores, según Bitdefender, crear nuevos objetos y lleva la interacción a un nivel completamente nuevo.
Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.
“Teniendo en cuenta la corta vida de las aplicaciones de ‘spam’, esto podría aumentar su eficiencia”. Sin embargo, Bitdefender reconoce que esta característica es nueva. “Probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella”. Pese a ello, explica que todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.
Además, añadiendo este nivel de interacción, comenta que Facebook da un paso más en lo que se refiere a mover al ‘Timeline’ cualquier pequeña información sobre la vida del usuario (como puede comprobarse en este vídeo: http://youtu.be/q3b94kFBah8).
“Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas se convertirá en una amenaza cada vez más importante”, expone la directora de Marketing de Bitdefender para España y Portugal, Jocelyn Otero Ovalle. “Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad”, añade.
Otero explica que, tras “la gran cantidad de problemas” relacionados con la seguridad de Facebook, se esperaba un anuncio en relación con el secuestro de la sesión en conexiones no seguras, un problema de seguridad “notable para muchos usuarios de Facebook hoy en día”. Sin embargo, este no se ha producido de momento.