Las redes sociales, las más golosas para los crackers

Las oportunidades para engañar abundan en estos lugares en los que los usuarios se sienten confiados para intercambiar la información más íntima e instalar pequeñas aplicaciones hechas por extraños y en las que no siempre prima la seguridad.

Así lo han advertido los expertos en seguridad informática reunidos estos días en Las Vegas con motivo de la conferencia sobre seguridad Black Hat.

Las páginas de redes sociales como las de Facebook han abierto sus plataformas para dejar que desarrolladores externos puedan crear pequeños programas divertidos o funcionales, los llamados “widgets”, que pueden después ser añadidos a los perfiles de los usuarios.

Esta libertad es una puerta abierta para el código malicioso, según los especialistas Nathan Hamiel y Shawn Moyer. “Es posible que no pueda atacar a Facebook o a MySpace, pero sí puedo atacar a sus usuarios todos los días. No pongas nada en una cuenta Facebook que no consideres público”.

La gente parece más dispuesta a confiar en estos widgets de las redes sociales y en los vínculos de sus amigos, asegura Nathan Hamiel: “se han vuelto locos añadiendo aplicaciones que ni siquiera necesitan”. Y cada vez que lo hacen se arriesgan a que la aplicación no sea de confianza.

Los crackers pueden escribir widgets que parecen legítimos, pero que se pervierten conforme van extendiéndose entre los miembros de la red, por ejemplo. “No es un problema de un sitio en particular –explica Hamiel-, sino un problema de las redes sociales en general”. Incluso cuando se eliminan las aplicaciones contaminadas, la información de las páginas del perfil permanecen copiadas en un ordenador externo. “MySpace y Facebook no tienen control sobre mis servidores. En cuanto el contenido es movido de su sitio, ellos dejan de tener control sobre él”.

vINQulos
The Sydney Morning Herald