Hackers Lanzan Ataque Phishing a Usuarios de Facebook
Los hackers lanzaron un ataque contra los 200 millones de usuarios de Facebook este jueves logrando obtener satisfactoriamente las contraseñas de algunos de ellos.
Los hackers obtuvieron las contraseñas a través de lo que se conoce como un ataque phishing, penetrando sin autorización las cuentas de algunos miembros de Facebook, y después enviando e-mails a amigos para incitarlos a hacer clic en las ligas hacia sitios web falsos.
Barry Schnitt, vocero de Facebook comentó el Jueves que el sitio se encuentra en proceso de limpieza por el daño causado por el ataque.
Schinitt agregó que Facebook estaba bloqueando las cuentas comprometidas, pero declinó comentar cuántas cuentas habían sido afectadas.
Esos sitios fueron diseñados para verse justo como la página de inicio de Facebook.
Las víctimas fueron direccionadas para abrir una sesión en estos sitios, siendo que actualmente se están firmando en el sitio controlado por los hackers, y dando así involuntariamente sus contraseñas.
El propósito de los hackers en dichos ataques a las redes sociales es generalmente identificado como robo y difusión de spam.
Los dominios falsos incluyen www.151.im, www.121.im and www.123.im. Facebook ha eliminado todas las referencias a estos dominios.
Schnitt comenta que el equipo de seguridad de Facebook piensa que la intención de los hackers es recolectar un número grande de credenciales.
Más adelante podrían utilizar estas cuentas para enviar spam pregonando farmacéuticos falsos y otros artículos a los miembros de Facebook.
El sitio rechazó un ataque de phishing a Facebook similar hace dos semanas, agregó.
Las redes sociales Facebook y su red social rival MySpace, la cual pertenece a News Corp, requieren que los remitentes de los mensajes se encuentren dentro de su red como miembros y ocultan la información del usuario de la demás gente que no tiene cuenta para evitar ataques.
Por lo mismo, los usuarios tienden a ser menos sospechosos de los mensajes que reciben.
Los hackers utilizaron ataques phishing el año pasado para expander el virus malicioso conocido como Koobface (con referencia a Facebook).
Koobface fue descargado en los dispositivos de los miembros de Facebook cuando hicieron clic en una liga enviada a ellos en un email que parecía haber sido enviado por un amigo de Facebook.