Pablo fue etiquetado en un video de contenido pornográfico por su amigo Juan. Estaba en la oficina por lo que decidió reproducirlo desde su teléfono Android con los audífonos puestos. Abrió el enlace el cual lo redireccionó y solicitó sus credenciales de Facebook. A Pablo le resultó algo común, pues distintas aplicaciones, juegos y demás servicios, suelen solicitar esta información al ser redirigidos desde el muro del usuario. Pablo ingresó su contraseña. El video no se reprodujo, no le dio mucha importancia y siguió con sus actividades diarias. Más tarde detectó que el video se había posteado desde su cuenta y varios de sus amigos, e incluso su tía Eugenia, habían sido etiquetados. Algo que Pablo no había hecho ni autorizado. Ahora los defraudadores tenían acceso a su cuenta personal de Facebook.
El phishing o suplantación de identidad ha acompañado a Internet desde sus albores. Y sea con falsas ofertas de empleo, autorización de residencia o falsas páginas de bancos, los defraudadores han sabido acoplarse a los formatos y tendencias en la red. Supuestos correos de Banco, Bots que simulaban ser mujeres sensuales en MSN Messenger, ahora las plataformas de redes sociales se han convertido en un buen punto para vulnerar la información sensible de los usuarios.
El sitio We Live Security dio seguimiento a uno de estos casos, el cual tuvo por principal objetivo a los usuarios latinoamericanos. De este ataque se detectaron cerca de 18,000 afectados, entre los cuales, tres cuartas partes pertenecían al territorio argentino. Por otra parte, quienes se encontraban detrás de este fraude llevaron sus esfuerzos únicamente a los dispositivos móviles.
La seguridad en sitios como Facebook o Google suele tener varios tipos de codificaciones que los vuelven casi impenetrables (por ejemplo, los tres niveles de codificación por los que se desglosa la información entre emisor y remitente). Por lo que vulnerar directamente la información dentro de estas plataformas no es un modo fiable para hacerlo. ¿Cuál es, entonces, la manera más efectiva de hacerlo? Que el propio usuario te de acceso a ella. El phishing actúa “pescando” usuarios desde estas plataformas, para después dirigirlos fuera de ellos, engañarlos con que están brindado su información en un sitio confiable o quizá a la misma plataforma de la que salieron.
Los ataques llegan a Latam
El caso que analizó We Live Security tenía por carnada un video de carácter pornográfico. Los usuarios eran etiquetados desde una publicación de Facebook y se veían redireccionados a Tumblr a través de una url acortada desde Hyper Url o Smart Url (ambos servicios gratuitos). En el caso de los usuarios de dispositivos móviles Android, se les solicitaba una confirmación de credenciales (les pedían su usuario y contraseña de Facebook) por lo cual se podía inferir que éstos eran las principales víctimas que tenían en la mira.
Esto se puede lograr gracias al código HTML, en la cabecera del protocolo HTTP se encuentra la entrada user-agent ésta le permite al cliente del servidor discernir desde qué dispositivo está accediendo el usuario al servidor. En caso de Windows o cualquier otro browse de escritorio, la liga llevará al usuario a un video en Vimeo o Tumblr, si se encuentra en un dispositivo móvil le llevará al falso sitio de verificación de Facebook.
El sitio de seguridad informática rastreó el comportamiento de este fraude desde el 2 al 6 de noviembre. De ello se obtuvo que por lo menos 18,000 usuarios accedieron al sitio de phishing.
De los cuales 13,000 fueron usuarios argentinos, lo cual equivale a un 73.2% de la muestra. En menor cantidad otros países que se vieron afectados (sin que ninguno sobre pasara el primer millar) fueron México, Colombia y Chile. Los usuarios de Android ocuparon un lugar preponderante con un 97.8% (16, 418) de los usuarios totales, en segundo lugar las computadoras de escritorio (Other, 1,584). Esto quiere decir que el 97.8% de los 18,000 usuarios pudieron haber visto vulnerada sus información durante los cuatro días que se dio seguimiento a esta estafa.
Por cual se reitera los usuarios deben cuidar su información sensible al salir de estas plataformas, mantener un higiene constante de sus contraseñas y estar alerta incluso cuando algún conocido los etiquete, pues este podría haber sido ya una víctima. Todo para evitar una propagación viral de estos ataques, los cuales incluso pueden llegar desde sms, vía inbox, post, entre otros.
