Las nuevas características de Facebook podrían incrementar la interacción entre los usuarios, la privacidad y la seguridad se vuelven a ver amenazadas.
A continuación un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.
- Las nuevas listas inteligentes – que permiten diferenciar entre amigos, compañeros de trabajo, etc. – impulsarán a los usuarios a compartir más información, suministrando así a los ciberdelincuentes el arma perfecta para los ataques dirigidos. Estas listas inteligentes animan – y requieren para funcionar – a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los colegas de un trabajo específico, se etiqueta a esos colegas en su perfil. Por supuesto, esto no suele ser información confidencial, y los usuarios tienen la decisión final en la aprobación de la información.
Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, será más fácil para los ciberdelincuentes crear ataques dirigidos, es decir, diseñados específicamente para afectar a una persona. Los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando. Y estamos hablando de 800 millones de usuarios. Eso les permitirá crear, por ejemplo, cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca. - La opción de “Suscríbete» podría aumentar el número de spam bots, al igual que en Twitter.
La principal diferencia entre los ataques de Facebook y Twitter es que Facebook tiene un montón de cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots (cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de spam o incluso con links que conducen a malware). Con la función de los nuevos suscriptores, Facebook se ha abierto a los spambots y a fraudes del tipo «cómo conseguir más suscriptores». La clonación de las características de Twitter también puede significar que se clonen en Facebook las estafas de Twitter. - Todo lo que compartes en Facebook ahora es más fácil de localizar
Facebook supuso una revolución. Y ha supuesto que muchos usuarios creen en esa red algo así como el “diario de su vida». Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet. - La salud es ahora social…y pública
Facebook considera que la información sobre la salud es un tema social. Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad. Probablemente lo más preocupante es que este tipo de información se establece como «Pública» por defecto. - Widgets … la puerta abierta para los fraudes interactivos
Facebook introduce el concepto de «widget» en su timeline. Esto permite a los desarrolladores crear nuevos objetos y lleva la interacción a un nivel completamente nuevo. Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.
Teniendo en cuenta la corta vida de las aplicaciones de spam, esto podría aumentar su eficiencia. Por supuesto, esta característica es nueva, así que probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella. Sin embargo, todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.
Además, añadiendo este nivel de interacción, Facebook da un paso más en lo que se refiere a mover al Timeline cualquier pequeña información sobre la vida del usuario (cómo puede comprobarse en este vídeo www.youtube.com
“Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas, se convertirá en una amenaza cada vez más importante. Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad», explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: «Después de la gran cantidad de problemas relacionados con la seguridad de Facebook, esperábamos un anuncio en relación con el secuestro de la sesión en conexiones no seguras, un problema de seguridad notable para muchos usuarios de Facebook hoy en día. Pero no se ha producido».
Informe de BitDefender