Publicado por Luis Corrons, 6 de octubre de 2010

Cada día, los cibercriminales encuentran maneras más originales de hacernos caer en su trampa. ¿Conoces el caso Fakebook?

La red social Facebook es una de las más grandes del momento y una de las más usadas por los ciber-criminales para técnicas como el phishing.

El phishing consiste en engañar al usuario haciéndole creer que está en un sitio de toda confianza para robarle información confidencial, claves de acceso, etc.

Son muchos los dominios que contienen la palabra facebook y que corresponden a páginas maliciosas: facebook-ims.com, facebooks.bz, gjfacebook.com, image-facebook.com, ims-facebook.net, inbox-facebook.com, kfacebook.net…

En la mayoría de los casos, cuando accedes a alguna de estas URLs, se muestra una interfaz similar a la del auténtico Facebook con el objetivo de obtener tus claves de acceso y después te redirigen a la página real para no levantar sospechas. Pero, no siempre el objetivo es obtener las credenciales del usuario, ya que desde algunas de estas páginas se descarga malware mediante la técnica drive by download, en la que el archivo se ejecuta automáticamente sin intervención del usuario.

Hay un dicho informático que dice así:  “El virus informático más descrructivo se encuentra entre el teclado y la silla”.  ¡No te conviertas en el punto más vulnerable de tu ordenador!

En la siguiente presentación podrás comprobar si estás infectado y cómo mantenerte a salvo de los ataques phishing:

Y como siempre, no olvidéis que para protegernos es básico tener un programa antivirus instalado y actualizado con filtro anti-spam. Cualquiera de las soluciones de Panda Security mantendrá limpia de phishing y spam su bandeja de entrada.

================================================================================

Puedes contactar con Luis Corrons a través de su blog PandaLabs.