El ataque de robo de información inicia cuando el usuario ingresa a una publicación que es totalmente falsa y que lo lleva a otro servidor infectado y que roba toda la información personal que puede de la víctima.
Pese a que actualmente cada vez mas existen amenazas mucho más sofisticadas, hoy en día muchos son los usuarios que lamentablemente siguen siendo víctimas de las vías comunes que son utilizadas por los cibercriminales para robar datos de los usuarios.
Y como todos sabemos, todas las redes sociales son una de ellas, de hecho las personas continúan siendo víctimas con campañas supuestamente publicitarias en las que se utilizan falsos videos o publicaciones, que son compartidas de forma automática por medio de código malicioso y que se propagan por todas las redes cada vez que un usuario hace clic o comparte dicho dicha publicación.
Lo anteriormente expuesto es una de las conclusiones a las que se llegó en lo que sería la tercera edición del famoso Foro de la empresa de seguridad informática, ESET, el cual fue realizado en Río de Janeiro, Brasil, este noviembre.
Durante el magno evento, Matías Porolli, quien es un analista de seguridad informática en ESET, explicóa todos los existentes la forma de como trabajan actualmente los atacantes para engañar a sus víctimas por medio de Facebook.
El daño principalmente comienza mediante la publicación maliciosa, la cual es compartida de forma viral y que lamentablemente infectó previamente a la víctima cuando ingresó en esta. La amenaza como tal no vive en Facebook sino que permanece en enlaces o links que llevan a un servidor fuera de la red social y que contiene el código malicioso.
“En ese sitio externo se les pide que ingresen sus credenciales con su usuario y contraseña. Los atacantes van armando una base de datos con todos los usuarios que cayeron, los cuales se infectan automáticamente por haber entrado a ese sitio y empiezan a publicar de forma automatizada”, fue lo que explica Porolli.
” Generalmente instalan un complemento en el navegador que a veces suele estar camuflado con nombres de plugs-in que existen, como downloaders de video de YouTube, pero que son complementos falsos y que lo que hacen es publicar en forma automática el nombre de la víctima y etiquetar a todos sus amigos”, adiciono el analista de seguridad informática.
Muchas veces no basta con utilizar el mejor y mas caro anti-virus del mercado, también ha que estar muy pendiente de las páginas web por las cuales navegamos y sobretodo en las publicidades en las cuales hacemos click.
Déjanos tu comentario si conoces de alguien que fue victima de algún tipo de robo de información.