Fortinet recuerda a los usuarios de Internet que estén alerta ante el malware generado en torno al Día de San Valentín. La compañía ha detectado un nuevo tipo de infección electrónica transmitida vía redes sociales (STI – socially transmitted infection), que produce graves daños en los dispositivos del usuario.
Los usuarios han pasado de compartir sus datos personales en las redes sociales a practicar una actividad muy peligrosa: compartir links. El enviar links, y consecuentemente hacer click sobre ellos, transforma el panorama de amenazas Internet ya que el malware se puede propagar más rápida y efectivamente a través de las redes sociales que por correo electrónico.
“Las infecciones transmitidas socialmente son cada día más sofisticadas. Por ello, es casi imposible estar protegido al 100%, a menos que se considere la abstinencia de Internet como una solución. Sin embargo, navegando por la red de forma segura y con sentido común puede reducir las posibilidades de ser infectados por malware a través de las redes sociales,” indicó Acacio Martín, director general de Fortinet Iberia.
El ejecutivo explicó que los ataques normalmente implican la instalación del malware que posteriormente puede ser utilizado para añadir otro dispositivo zombie a la bonet causante del ataque, haciéndose ésta cada vez más potente. “Las botnets normalmente se utilizan para generar ruido online en torno a compañías o individuos a través del posting en medios sociales, una actividad conocida como ‘like farming’,” añadió Acacio.
Actualmente, hay varios trucos que los hackers utilizan para expander su malware como enviar mensajes sobre temas de actualidad para conseguir más visitas, conseguir que las descargas tengan apariencia de proceder de fuentes legítimas, así como actualizaciones falsas de Flash, deshabilitar el antivirus del PC y enviar al usuario a webs comprometidas, o añadir extensiones maliciosas al navegador para secuestrar sus cuentas en redes sociales.
Una vez que el usuario ha sido capturado por una STI, el objetivo más atacado serán sus credenciales. El robo de claves es muy frecuente, tal y como pasó en el reciente ataque perpertrado por la botnet Pony que consiguió sustraer dos millones de credenciales de redes sociales como Facebook, LinkedIn, y Twitter. El que una clave sea robada puede ser un riesgo, sobre todo para aquellos usuarios que acceden a sus cuentas de trabajo que las utilizan para sus compras online.
Cómo navegar con seguridad
1. Utilice siempre protección
Tener contraseñas seguras va más allá de las clásicas precauciones como mezclar números, letras y caracteres especiales. Lo más importante es que cada contraseña sea exclusiva de la cuenta a la que está asociado. De esta manera, si nos hackean una cuenta, el resto de las cuentas no se verá afectada. Una buena manera de proteger su contraseña es utilizar un gestor de contraseñas. Los administradores de contraseñas no sólo almacenar de forma segura sus contraseñas, sino que también pueden sugerir al usuario otras nuevas que sean difíciles de adivinar.
Por otro lado es importante asegurarse de que será capaz de recordar las preguntas secretas y que éstas no podrán ser fácilmente adivinadas por conocidos casuales. Para mayor seguridad, se recomienda memorizar las respuestas incorrectas a las preguntas de seguridad comunes.
Una vez que se haya establecido una contraseña segura, se debe cambiar a menudo y nunca compartirla. Si por alguna razón hay que enviar la contraseña a alguien, nunca hacerlo a través de la red, y cambiarla tan pronto como sea posible.
2. Instale un detector de virus
Es fundamental instalar un antivirus y programas anti-malware en los dispositivos y mantenerlos actualizados. También se recomienda escanear el ordenador de forma regular, especialmente si con frecuencia se descarga archivos de Internet.
3. Piense antes de hacer click
Si alguno de nuestros contactos envía algo que parece inusual que proceda de él, es preferible no hacer click. La recomendación de Fortinet es confirmar con el emisor si se trata de un mensaje legítimo. Hay que ser especialmente cuidadoso si son links de cuentas de perfil alto, como famosos, ya que son el target de los STI. Asimismo, evite hacer click en post genéricos del tipo “hey, mira esto!”
También hay que mantenerse alerta respecto a las URLs, para asegurarse que se corresponden a la página a la que queremos acceder. Hay que tener especial cautela ante websites maliciosas que tienen un nombre familiar en la URL para confundir al usuario. Si el link utiliza un acortador de URL, situando el ratón sobre el mismo, podremos ver la dirección completa. Por supuesto, si ve alguna oferta que es demasiado buena para ser realidad, desconfíe de ello.
4. Envie información, no infección
Protegerse a uno mismo pasa por proteger a nuestros amigos, ya que son los que con mayor probabilidad nos pueden poner transmitir una STI. Por ello, recomendamos informar a los amigos de qué es malware social y como evitarlo. Si sospechamos que la cuenta de alguno de nuestros contactos está comprometida, avisémosle inmediatamente para asegurarnos de que recupera el control de su cuenta.
