Efectivamente, existe un extenso catálogo de “productos” ejecutadores de diversas acciones, que en su totalidad puede ser adquirido por 4500 dólares. El precio individual de cada Bot comienza en los 95 dólares (los más “inocentes”), mientras que los intrusos que poseen un mayor desarrollo pueden alcanzar los 225 dólares. Así mismo, garantiza una efectividad sin igual para evadir cualquier agente detector de código malicioso automatizado.

Entre los servicios que pueden verse afectados por este novedoso sistema, se encuentra Facebook, Twitter, Hi5, MySapce, MyYearbook, Youtube, Gmail, Yahoo!, Friendster, Tuenti y otros de los más conocidos a nivel mundial. Si bien la mayoría de los usuarios conoce Bots que tienen la característica de crear cuentas, agregar contactos y efectuar otras actividades, estos pequeños han sido desarrollados para trabajar de forma automática sobre los CAPTCHA que cualquiera de los sitios nombrados anteriormente puede poseer.

Como dato adicional, Luis Corrons (Director de PandaLabs), dijo que “se trata de un claro ejemplo del negocio lucrativo que hay detrás de este tipo de desarrollos”. Sin lugar a dudas, es una noticia que inquieta a muchos usuarios de Internet que utilizan estos portales como medio de trabajo o herramienta de contacto.

Fuente: PandaLabs

El método de explotación es parecido al que usan servicios como Gmail, que verifican de forma automática si hay destinos de vínculos. Los enlaces que se encuentren incrustados en los mensajes personales se mandarán mediante Twt.li, que es el compresor de la URL de Twitter, para una mejor seguridad.

Según ha dicho en un blog Del Harvey,  directora del equipo de confianza y seguridad de Twitter, “estamos lanzando un nuevo servicio para proteger a los usuarios que logra un gran golpe contra los ataques fraudulentos de phishing y otros”, y añadió que “al encaminar todos los enlaces presentados a Twitter a través de nuestro servicio, podemos detectar, interceptar y prevenir la propagación de enlaces maliciosos de Twitter”. Se pretende mantener la seguridad de los usuarios en todo momento, ya que “incluso si un enlace malicioso ya ha sido enviado en una notificación de correo electrónico y alguien hace clic en él, seremos capaces de mantener a ese usuario seguro”.

El servicio comenzará a aplicarse primeramente en los mensajes directos, según Harvey, ya que éstos son los más propensos a utilizarse para realizar ataques phishing u otro tipo de acciones fraudulentas. Este tipo de mensajes suelen enviarse cuando una cuenta de Twitter se encuentra comprometida por distribuidores de malware.

Los profesionales de la seguridad están cada vez más preocupados por la seguridad de las redes sociales, debido al creciente número de ataques que se registran en ellas. Los ciberdelincuentes se aprovechan de la confianza que los usuarios depositan en estas plataformas y realizan distintos tipos de ataques, por lo que es conveniente que se creen métodos para intentar controlar estos ataques y mejorar la seguridad del usuario.

El informe, llamado “El caso de la rana”, indica que los usuarios se sienten más seguros en estos ámbitos y son más vulnerables a los ataques. Señala que los usuarios “tienen que hacer mucho para protegerse o aumentará el riesgo de robo de identidad, estafas y ataques”.

El gran uso de las redes sociales proporciona nuevas formas de engaño a los hacker y una gran vía de difusión para sus amenazas. Según el estudio, más de la mitad de los usuarios, un 57%, recibieron el pasado año spam provenientes de redes sociales como Twitter, Facebook o Myspace.

Este dato representa un aumento de amenazas del 70,6 % en comparación con las recogidas en 2008. También se destaca del informe que la circulación de malware en las redes sociales ha aumentado. El 36% de los usuarios afirman que han recibido algún tipo de software maligno durante 2009, lo que representa una subida del 69,8% respecto a 2008.

Graham Cluley, consultor señor en Sophos, señala que “los usuarios están más tiempo en las redes sociales, compartiendo información sensible y valiosa, y los hacker olfatean donde pueden hacer dinero”. Además, añade que “el dramático aumento de los ataques durante el año pasado nos dice que las redes sociales y sus millones de usuarios deben hacer algo para protegerse del cibercrimen organizado, o caer en el riesgo de robo de identidad, estafas y ataques de malware”.

Como ya hemos indicado en otras ocasiones, es importante revisar las opciones de privacidad de las redes sociales, ser cautos a la hora de exponer los datos y no entrar en enlaces desconocidos o sospechosos. Además hay que mantener el equipo protegido con un antivirus debidamente actualizado.

Kevin Mitnick estuvo encarcelado e incomunicado durante cinco años. Fue condenado por entrar en numerosas empresas mediante medios poco lícitos. Entró tanto en numerosas empresas telefónicas como en instituciones públicas. Actualmente dirige su propia consultora de seguridad y a menudo da conferencias. Su última conferencia ha sido en el Campus Party Brasil, donde es considerado todo un icono y ha levantado gran expectación.

Mitnick trató varios temas en su conferencia. Sobre las redes sociales señaló que “los sitios de consumo y entretenimiento son el nuevo objetivo de los hackers. Twitter y Facebook son las nuevas fuentes para saber debilidades. Ahí la gente da información valiosa que los hace vulnerables. Hay que estar alerta con qué contamos allí”. Estas plataformas dejan al descubierto mucha información personal del usuario, que no es consciente que puede permitir al atacante averiguar cosas sobre él, conseguir claves y poner en peligro la seguridad de su equipo. Por esto es importante revisar las opcines de privacidad de las redes sociales y tener cuidado con la información que deja al descubierto y a quien.

En cuanto a los polémicos ataques que ha sufrido Google por parte de atacantes chinos, el ponente ofrece un consejo al gigante informático: “contra los ataques, mejor código, ésa es la herramienta que tiene que usar Google”.

Siguiendo con este tema, también se refirió  Internet Explorer, ya que mediante un fallo del navegador se llevaron a cabo los ataques. Indicó que “Microsoft no es más vulnerable, pero sí mas apetitoso. Un ataque a un sistema que usan muchas personas tiene más relevancia”. En cuanto al resto de los navegadores dijo que “todos son vulnerables. Lo importante es que se actualicen”. Es importante que el usuario mantenga actualizado su navegador para tener mayor seguridad en su equipo.

En cuanto a las acciones de los ciberdelincuentes, cree que las motivaciones han cambiado desde sus tiempos a la actualidad. Ahora la mayoría de los ataques tienen fines económicos, señaló que “en mi época hackeábamos por diversión, hoy es por dinero”.

El presente aumento de cibercriminales y acciones delictivas en la red ha ido cambiando el panorama legal sobre estos delitos y cada vez se endurece más. Según Mitnick la acción de los hacker anteriormente a él “no se consideraba ni delito, no estaba tipificado.  Las leyes se hicieron conmigo”.

Los enlaces abreviados han estado presentes siempre pero, con plataformas como Twitter, están resurgiendo notablemente. Twitter posibilita enviar mensajes con un número determinado de caracteres, lo que provoca que acortar los enlaces a páginas web sea inevitable.

Se utilizan servicios acortadores de enlaces como Bit.ly o Goo.gl, de Google, y se crea un enlace más corto que dirige a la primera página. Los enlaces cortos no dan ningún indicio de la página a la que se dirigen, por lo que la persona pincha sin saber hacia donde irá.

El director de la unidad de e-Crimen de S21sec, David Barroso, señala que “pinchamos ciegamente en estos enlaces sin saber adónde vamos realmente, lo que es peligroso. De esta manera se desvanecen las buenas prácticas que habíamos adquirido, de tener sentido común y mirar las direcciones que visitamos”.

Desde mediados del pasado año, los spam, ataques phishing y virus que se sirven de este método han aumentado. Los atacantes se aprovechan de que, al ser direcciones encubiertas, los antivirus y anti-spam no las catalogan como maliciosas. Los usuarios que entran en estos enlaces falsos pueden terminar en un formulario fraudulento de su banco.

Los falsos enlaces también pueden causar la intrusión de virus en el equipo. Según Barroso, “uno de los gusanos más famosos de las redes sociales, KoobFace, utiliza Bit.ly cuando se envía a todos los contactos de su víctima, o publica en su Twitter que tiene un vídeo que puede verse en un enlace corto, y que infectará a quien lo visite”.

El uso de enlaces cortos también hace posible los ataques de Cross Site Scripting, como el que hizo pensar que en la página de la presidencia de España en la Unión Europea, la fotografía de José Luis Rodríguez Zapatero había sido cambiada por una Mr. Bean.

Para prevenir estos ataques, lo más conveniente es utilizar aplicaciones como Echofon o Longurl, que dejan ver que dirección se encuentra bajo el enlace acortado antes de acceder a él. Hay algunos servicios, como TinyURL, que cuentan con la opción de ver primero a que sitio dirige el enlace acortado.

Utilizaron el mismo modo de actuar que cuando dirigieron la amenaza a Twitter. Cuando los usuarios trataban de entrar en el buscador eran enviados a una página web donde, al igual que la vez anterior, aparecía la bandera nacional de Irán con el mensaje: “Este sitio ha sido hacheado por el ciber-ejército iraní”.

El ataque se produjo la noche del lunes y Baidu comunicó el martes por la mañana que “Esta mañana el registro de dominio de Baidu en Estados Unidos fue intervenido, llevando a la inaccesibilidad”. Aunque no ha confirmado si la integridad del buscador se ha visto dañada o si ha afectado al registro de direcciones DNS. Según la BBC, los cibercriminales podrían haber usado el ataque como una ocasión para poder plasmar un símbolo político más que para ocasionar un verdadero daño.

Un grupo de hackers chinos han respondido a la acción del ciber-ejército iraní atacando la web de un vendedor de PCs en Irán que tiene el nombre de Room98. En el ataque aparece la bandera de china y a su lado un mensaje, firmado por el grupo ‘chinese honker team’, que dice lo siguiente: “Lo sentimos mucho por estas pruebas! Porque esta mañana su Cyber Ejército iraní… quizás no se han enterado de esto!… Esta mañana su Cyber Ejército iraní intervino nuestro baidu.com… así que esto es muy desafortunado para ustedes… por favor díganle al Cyber Ejército iraní… no intervengan sitios chinos sobre las autoridades de Estados Unidos para intervenir los problemas internos de Irán… Ésta es una advertencia!

‘Chinese honker team’es un grupo de hackers nacionalistas chinos que ya han realizado anteriormente otros ataques web en Estados Unidos.

Cuando el usuario intentaba acceder a Twitter era redirigido a otra web en la que aparecía una bandera verde con símbolos del islam y un mensaje en inglés que decía: “este sitio ha sido pirateado por el Ciberejército iraní”.

La información publicada en la plataforma tuvo una gran importancia durante la reciente Revolución Verde sucedida en Irán. Hubo mucha polémica en cuanto a la posible manipulación de los resultados electorales del país celebradas el pasado junio. La oposición se comunicaba a través de Twitter mostrando vídeos y mensajes de lo que estaba ocurriendo en Irán.

La compañía ha explicado en su blog oficial que el servicio “estuvo redirigido durante un tiempo, aunque tanto la API como las aplicaciones de la plataforma siguieron funcionando” y añade que “los registros DNS se han visto comprometidos temporalmente”.

Tras una hora, Twitter afirmó en su página que el problema se había resuelto y que se haría una investigación para averiguar la causa del incidente.

Esta situación se debe a la baja protección que se tiene en las redes sociales. Los antivirus, en ocasiones, tienen baja efectividad en las redes sociales, pueden ser un coladero para que los virus entren en el PC.

En plataformas como Facebook o Twitter llegan mensajes que contienen virus pero el usuario los abre inocentemente. A aparecer de remitente uno de sus contactos no se piensa que pueda contener un archivo malicioso.

El último caso conocido en Facebook ha sido el de Thorsten Landich, el director de cuentas de una compañía alemana de telecomunicaciones, que recibió un mensaje un mensaje en Facebook de un compañero de trabajo que llevaba como asunto la palabra “Hi”. El mensaje contenía el siguiente enlace: http://modelllviideeooo.com.

Landich pensó que era un mensaje inofensivo de su compañero y tras pinchar en el enlace afirma que “Aterricé en una página que me pedía que instalara un programa y después el PC se apagó”. Landich no se preocupó hasta el día siguiente, cuando otro compañero le alertó de la situación. Entonces se dió cuenta de que en su ordenador había entrado un virus que se estaba extendiendo a todos sus contactos.

Según Landich “Se trataba de un gusano informático inofensivo que se instala en la agenda de contactos”, que al parecer, ya no manda spam.

Por otro lado, en Twitter cirucula otro virus actualmente. Se trata de un gusano que se aloja en la cuenta del usuario afectado y envía, con su nombre, correos a todos sus contactos con publicidad de Victoria’s Secret.

También se ha registrado un mensaje engañoso que invita a los usuarios ha entrar en un link o blog que supuestamente contiene información o fotos en las que aparecen.

Otro gusano engañaba a los usuarios prometiendo que ganarían un iPhone si entraban en el link indicado. El gusano alojado en el enlace se dedicaba a robar las claves de acceso de los usuarios de forma que el atacante podría así acceder a su cuenta y extenderse a sus contactos.

Estas no son los únicos peligros que podemos encontrarnos en las redes sociales, Kaspersky Labs señala que algunos días han observado que uno de cada 500 links publicados en Twitter envían a los usuarios a portales que pueden llenar de virus sus equipos.

Ante estas amenazas, el consultor senior de tecnología de Sophos, Graham Cluley, aconseja a los usuarios que sufran alguno de estos ataques que cambien su contraseña. Añadió que “las cuentas en redes sociales afectadas son muy vulnerables a los “hackers”, pues pueden usarlas para extender campañas de “spam”, robar identidades online o cometer otros crímenes en la red”.

Es importante que no se tenga la misma contraseña para todo, ya que entonces para los atacantes es más fácil acceder a todas los sitios donde acceda el usuario, con lo que el peligro aumenta aún más.

Los hackers se sirven de mensajes engañosos, y últimamente parecen haberse centrado en Twitter. Los mensajes se basan en promesas de ganar dinero fácilmente o de obtención de premios y en realidad son virus para infectar los ordenadores de los usuarios.

Algunas de estas aplicaciones suponen un gran problema para las redes sociales porque alguno de los virus utilizan las fotos de perfil de los usuarios sin que ellos autoricen su utilización.

Ante esta situación, Examiner.com ha facilitado unas indicaciones para evitar la presencia de molestos y peligrosos spam. Con dos simples pautas los usuarios de Twitter podrán librarse de esta amenaza.

En primer lugar, el usuario debe acceder a la página http://twitter.com/account/connections e introducir el nombre de usuario y su contraseña y a continuación, debe elegir la opción “Revocar Acceso”  debajo de cada aplicación que no le inspire confianza o sea desconocida. De esta manera, la próxima vez que la aplicación que se haya seleccionado quiera entrar en la cuenta del usuario, deberá pedirle permiso para poder acceder.

Además, también hay otra página facilitada por Twitter en la que aparecen trucos para librarse de los spam: http://bit.ly/spamfav .

Algunos de los consejos son cambiar de vez en cuando la contraseña, no entrar en páginas sospechosas y desconocidas, no contestar nunca a las preguntas de los spam o no facilitar datos personales.

La red encargada de enviar los spam es conocida como “DonBot”. El spam que se envía lleva el titulo: “¡Trabaja desde casa!” y anuncia un trabajo que se puede realizar desde el domicilio con el que se pueden ganar 300 dólares cada día por trabajar publicando información en la red.

Cuando el usuario ve el mensaje y pincha en la imagen, el spam se envía a una página de Twitter que esta vinculada a otros sitios que piden al usuario abonar la “prueba” de este anuncio.

Según los investigadores de Symantec, ya se han enviado altas cantidades de estos spam. Paul Wood, el analista de malware de Symantec, afirma que “El aparente objetivo de estos mensajes es hacer que la gente caiga al ver: “enriquécete trabajando desde casa”, donde la víctima es manipulada para dar un pago inicial para ponerse a prueba y luego tan sólo sentarse y ver cómo llega el dinero”.

Los atacantes se aprovechan de usuarios que caen en la trampa de conseguir dinero fácil, sin problemas de desplazamiento y teniendo un horario propio al poder organizarse su tiempo y trabajo desde casa.

Los investigadores además, creen que la operación usa cuentas de spam que han sido robadas y que se han creado en Twitter especialmente. Aunque la mayor parte de los spam se están encontrando en Twitter no hay que descuidarse, ya que también se están utilizando algunas páginas de Facebook secuestradas para difundirlos.

Las redes sociales cada vez están más expuestas a infecciones. Los atacantes cada vez las tienen más en cuenta a la hora de difundir spam e infectar a más usuarios.