Hackers Lanzan Ataque Phishing a Usuarios de Facebook

by Pablo Mosqueira on 05/16/2009

Los hackers lanzaron un ataque contra los 200 millones de usuarios de Facebook este jueves logrando obtener satisfactoriamente las contraseñas de algunos de ellos en su última campaña para beneficiarse de la explotación a miembros de este popular sitio de red social.

Barry Schnitt, vocero de Facebook comentó el Jueves que el sitio se encuentra en proceso de limpieza por el daño causado por el ataque. Schinitt agregó que Facebook estaba bloqueando las cuentas comprometidas, pero declinó comentar cuantas cuentas habían sido afectadas.

Los hackers obtuvieron las contraseñas a través de lo que se conoce como un ataque phishing, penetrando sin autorización las cuentas de algunos miembros de Facebook, y después enviando e-mails a amigos para incitarlos a hacer clic en las ligas hacia sitios web falsos.

Esos sitios fueron diseñados para verse justo como la página de inicio de Facebook. Las víctimas fueron direccionadas para abrir una sesión en estos sitios, siendo que actualmente se están firmando en el sitio controlado por los hackers, y dando así involuntariamente sus contraseñas.

El propósito de dichos ataques es generalmente identificado como robo y difusión spam.

Los dominios falsos incluyen www.151.im, www.121.im and www.123.im. Facebook ha eliminado todas las referencias a estos dominios.

Schnitt comenta que el equipo de seguridad de Facebook piensa que la intención de los hackers es recolectar un número grande de credenciales para más adelante utilizar estas cuentas para enviar spam pregonando farmacéuticos falsos y otros artículos a los miembros de Facebook.

El sitio rechazó un ataque similar hace dos semanas, agregó.

La privada Facebook y su red social rival MySpace, la cual pertenece a News Corp, requieren que los remitentes de los mensajes se encuentren dentro de su red como miembros y ocultan la información del usuario de la demás gente que no tiene cuenta. Debido a esto, los usuarios tienden a ser menos sospechosos de los mensajes que reciben.

Los hackers utilizaron ataques phishing el año pasado para expander el virus malicioso conocido como Koobface (con referencia a Facebook). Fue descargado en las PCs de los miembros de Facebook cuando hicieron clic en una liga enviada a ellos en un email que parecía haber sido enviado por un amigo de Facebook.

Por Reuters

Las actualizaciones automáticas de iPrism Web Filter lo mantienen seguro porque su organización queda protegida de nuevas URLs al enviar actualizaciones a su base de datos automáticamente todos los días. La categoría crítica de Seguridad que incluye al spyware, malware y phishing es actualizada cada hora.

Leave a Comment

Previous post:

Next post: