La geolocalización y la información de las redes sociales se han convertido en un gran aliado para los ciberdelincuentes, que utilizan la ubicación de los usuarios para sus ataques. Se ha comprobado que antes de lanzar ataques, los ciberdelincuentes filtran a sus víctimas siguiendo criterios como lugar de residencia, hobbies, idioma o intereses específicos.
En los últimos meses se ha demostrado que los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. Kaspersky confirma esta tendencia pero avisa de que cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización.
Este tipo de investigación por parte de los cibercriminales se denomina automatización o ‘profiling’ (investigación del comportamiento del uso de un programa en el PC), y actualmente no necesita de la intervención humana.
Desde Kaspersky han explicado que al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos “cayera en sus redes”.
El gusano Koobface, el ‘spam’ a través de Twitter y las ‘bots’ porno son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.
Sin embargo, según los expertos de Kaspersky Lab, los cibercriminales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos. Se está comprobando que muchos ‘hackers’ usan la geolocalización -que aporta información sobre la ubicación exacta del usuario- para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti cuentan con aplicaciones como Google Maps que ofrecen este servicio.
La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral o cumpleaños hace que este tipo de ataques sean más fáciles de implementar.
Los ‘hackers’ pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde viven y qué hacen en su tiempo libre se utilizan para crear ‘phishing’ “a medida” o ataques a un pequeño grupo de gente en una ciudad específica.
Fuente:lapatilla
No hay comentarios.:
Publicar un comentario