Abundan ataques dirigidos en redes sociales
Los mismos usuarios de las redes sociales se están haciendo presas fáciles de ataques dirigidos, según informó la firma de seguridad Trusteer.
El estudio más reciente de la compañía realizado sobre Linkedln mostró que la probabilidad de que los usuarios caigan en enlaces maliciosos y sitios phishing a causa de los mensajes disfrazados como notificaciones de las redes sociales, es alta.
El estudio encontró que 68 de cada 100 usuarios de Linkedln cayeron en un enlace especialmente diseñado por los investigadores, el enlace se encontraba en un correo electrónico de notificaciones falsas el cual era enviado a los usuarios.
Mickey Boodaei, jefe ejecutivo de Truster, dijo a V3.co.uk que las evidencias descubiertas sólo muestran la eficacia de los ataques de ingeniería social, tales como notificaciones falsas que incluso pueden engañar a usuarios experimentados.
“Los resultados fueron sorprendentes. Seleccionamos a un grupo de personas que considerábamos con cierto nivel de estudios en cuestiones de seguridad, personas que entienden cómo estar seguros en Internet”, dijo.
Los sitios de redes sociales han sido señalados como vectores de ataques dirigidos, debido a la gran cantidad de información personal que puede obtenerse de los perfiles y publicaciones de los usuarios.
Boodaei sugirió que las redes sociales también pueden resultar atractivas para los atacantes porque los usuarios no tienen la suficiente cautela ante los posibles ataques de malware y phishing que se hacen pasar como alertas.
Explicó que mientras han aumentado las alertas sobre las estafas de “phishing” en bancos e instituciones financieras, las notificaciones de redes sociales son en gran medida de confianza.
Además, Boodaei señala que debido a que los usuarios publican en sus perfiles el nombre de la empresa en la que laboran y su puesto de trabajo, los sitios pueden ser puntos perfectos para permitir ataques en las redes empresariales.
“El esfuerzo que las empresas han puesto es alrededor de sus servidores y su perímetro, pero ahora lo que se está viendo es que los criminales proviene de la parte de atrás, es decir, desde las computadoras de los empleados”, dijo Boodaei.
“Creemos firmemente que este patrón de ataque, debido a su facilidad de realización y éxito, va a ser la amenaza número uno que las empresas van a ver en los próximos dos años.”
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.