Los usuarios en su día a día pueden tener que enfrentarse a situaciones en las que un mal uso de las herramientas que ofrece Internet, pueda ocasionarle un problema como facilitar sus datos personales, infectar su PC y un largo etcétera. Los expertos en seguridad de Bitdefender, el galardonado proveedor de innovadoras soluciones de antivirus, advierten a los usuarios sobre los problemas que se pueden encontrar en la red y las opciones que tienen para remediarlo.
Uno de estos problemas es la gran cantidad de malware que hay en la Red y que se presenta de diferentes formas: virus, troyanos, spyware, malvertising, adware, etc. Recientemente Bitdefender ha publicado su informe trimestral sobre las amenazas con las que se encuentra el usuario en Internet y ha recalcado que estas amenazas están cambiando y se están convirtiendo en un problema más agresivo de lo que se pueda pensar. Está llegando la era del adware agresivo que lo que quiere es conseguir los datos de los usuarios, para hacer negocio con ellos. En los últimos meses han salido a la luz casos como el de Verizon, la compañía de telefonía móvil, que podría estar vendiendo al mercado los datos de sus nuevos clientes, incluyendo sus historiales de búsqueda en Internet. Este hecho lo denunció el blogger Bryan Clarck.
El malvertising también ha sido noticia en los últimos meses por un banner que llegó a los usuarios de Yahoo Messenger. Lo que en un principio parecía una campaña publicitaria legítima acabó siendo una acción de malvertising, en la que los usuarios de Yahoo Messenger que hacían clic en un banner que aparecía en la página de Yahoo, eran redirigidos a lavan.vn, una web vietnamita donde se les pedía que instalen un archivo EXE. Una vez que se ejecutaba, la aplicación buscaba navegadores instalados, secuestraba la página de inicio de cada usuario para poner hxxp://lavan.vn.
Compañías telefónicas, webs de mensajería instantánea, son algunos de los ejemplos que hacen negocio con los datos de los usuarios, pero no son los únicos. Las Redes Sociales, que han experimentado un importante aumento en su utilización en los últimos años, y en concreto la Red Social por excelencia Facebook, también ponen en riesgo los datos privados de los usuarios y así lo ha anunciado recientemente Suriya Prakash en su blog: Suriya´s blog. Suriya, investigadora en seguridad y colaboradora con la fundación Cyber Security & Privacy, descubrió recientemente una brecha de seguridad en Facebook, en la que a través de la aplicación para móviles de Facebook se podía buscar amigos de la agenda de contactos. La aplicación de Facebook para móviles permite coger los datos de la agenda de un usuario, contrastarla con los datos que los usuarios publican en el apartado de Información de Facebook y confirmar si hay algún contacto de la agenda que no está agregado como amigo. Como afirma Suriya la mayoría de los usuarios pueden pensar que en el apartado de Información han confirmado que el teléfono móvil sólo pueda verlo el mismo usuario. Pero si se accede a Configuración de Privacidad, al apartado Cómo conectas, en la pregunta ¿Quién puede buscarte en Facebook usando tu dirección de correo electrónico o el número de teléfono que indicaste? La configuración de Facebook solo da como opciones escoger entre Todos, Amigos de mis amigos, Amigos. Sin dar la opción de que no se busque ni por el correo electrónico ni por el teléfono móvil, aunque previamente se haya seleccionado que nadie pueda verlo.
Pero el problema era más grave ya que Suriya indicó al equipo de seguridad de Facebook que a través de scripts automatizados se podía conseguir el número de teléfono de un usuario, “también calculé esto. Podría coger a una persona con un red botnet grande (100K) y un ligero mejor script y en un par de días descargaría entera el nombre de usuario y el teléfono de 600 millones de usuarios que tienen Facebook Mobile. De los cuales al menos 500 millones serían vulnerables” afirma Suriya. Suriya envió varios emails comentando el problema, pero no recibió respuesta. Según señala Suriya en su post es una situación que ha pasado en otras ocasiones y pone varios ejemplos de amigos que habían enviado correos a Facebook y o no habían recibido respuesta o habían solucionado el problema pero no lo habían comunicado. Al no recibir respuesta por parte de Facebook Suriya ofrece la solución de “remplazar 123456789, por el número de teléfono móvil actual” y “pedir a Facebook que ponga una opción de solo yo” para contactar por correo electrónico o teléfono móvil.
Desde Bitdefender tratan de alertar a los usuarios, a través de la utilización de sus productos, qué aplicaciones hacen negocio con los datos privados de los mismos y sus hábitos, para que puedan evitar que su información personal acabe, sin su permiso, dentro de este negocio en el que se está convirtiendo el malware.