lunes, 28 de septiembre de 2009

Facebook y delincuentes informáticos

El Dorado era un lugar mítico en América, algunos lo ubican en lo que hoy es Colombia. Se suponía que tenía grandes reservas de oro y los conquistadores españoles lo buscaron con gran empeño, atraídos por la idea de un lugar con calles pavimentadas de oro, donde el preciado metal era algo tan común que se despreciaba. Muchos de los conquistadores murieron en el intento por descubrir la ciudad, ya que las largas expediciones transcurrían por la selva y a la dureza del terreno había que unir la falta de provisiones, según cuenta la enciclopedia Wikipedia.

Mucho más tangible que El Dorado, a pesar que sólo permanece en bits, es Facebook, la mayor red social virtual del mundo, con más de 300 millones de miembros, y con más de 5 millones de usuarios mayores de 18 años en la Argentina. Este espacio, donde millones de personas exponen sin inhibiciones detalles de su vida, se convierte en una mina de oro inacabable para los delincuentes informáticos, que buscan datos personales para cometer diferentes delitos.

Un caso, que se registró en julio pasado, revela que en esta tendencia de exhibir la intimidad en la Web incurren hasta las personas menos pensadas. John Sawers, el nuevo jefe de la secretísima agencia británica de espionaje M16, tenía en Facebook fotos de su familia y amigos, además de datos personales, detalles que podrían poner en peligro la seguridad del país.
Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Sawers es embajador británico en la Organización de las Naciones Unidas (ONU) y debe asumir la jefatura del MI6 en noviembre, pero su situación se volvió cuanto menos bochornosa tras saberse que su mujer se había apuntado a compartir intimidades por Facebook.

Redes inseguras
Según la empresa de seguridad informática AVG, sólo un 27 por ciento de las redes sociales se están protegiendo contra amenazas en línea. La encuesta “Llevando a una seguridad social a la comunidad en línea” reveló que el 64 por ciento de los usuarios Web que usan sitios tales como Facebook y Twitter admitieron que raramente cambian sus claves y solo el 43 por ciento ajusta los parámetros de seguridad de forma frecuente.

AVG dijo que el 21 por ciento de las personas que participan en redes sociales aceptan contactos de miembros que no conocen, mientras que el 26 por ciento comparte archivos dentro de redes sociales y el 64 por ciento dijo que hace clic en enlaces enviados por otros miembros.

Como resultado de las pobres prácticas de seguridad, el 20 por ciento de los usuarios Web que pertenece a una red social fue víctima de robo de identidad, mientras que el 55 por ciento experimentó un ataque de phishing y el 47 por ciento admitió que fue atacado por un malware.

Negocio desembozado
La empresa de seguridad española Panda Labs detectó este mes un nuevo dominio que ofrece dejar entrar en la cuenta de cualquier usuario de Facebook, incluso en perfiles de famosos, políticos o conocidas marcas publicitarias.

La página de ese servicio señala que se aprovechan los agujeros de seguridad de Facebook para acceder al 99 por ciento de las cuentas de sus usuarios.

Estos hackers ofrecen, por cien dólares, un nombre de usuario y un código para acceder supuestamente a cualquier cuenta de la red social.
El pago se realiza en forma virtual a través de Western Union y el país receptor es Ucrania, mientras que el dominio está registrado en Moscú, capital de Rusia.

Los delincuentes aseguran que tienen experiencia de cuatro años, pero la página sólo tiene unos días, según Panda Labs.
Explican que una vez logrado el acceso a las cuentas, se puede enviar a la red desde ellas virus, spam o incluso distribuir información falsa en nombre del personaje al que se suplanta.

Cambios privados
Un anticipo de los posibles cambios que tendrá esta red es lo que pasará en Canadá, donde Facebook dará a los usuarios más transparencia y control sobre la información. Además, clarificará la opción de eliminar cuentas y no sólo desactivarlas.

“Estos cambios implican que la privacidad de 200 millones de usuarios en Canadá y alrededor del mundo estarán mejor protegidos”, dijo Jennifer Stoddart, comisaria de privacidad de Canadá.

La comisaria había dicho que la política de Facebook de mantener la información personal de personas que habían cerrado su cuenta violaba las leyes canadienses de privacidad.

La funcionaria comentó que la respuesta de Facebook era "aceptable, porque permitiría a los usuarios tomar decisiones y estar informados sobre cómo era tratada su información personal". "Este es un cambio a nivel global", afirmó.
La red social cuenta con unos 12 millones de usuarios en Canadá, que se convirtió así en el primer país en realizar una investigación a fondo sobre las prácticas de privacidad del sitio.

El resultado de la investigación canadiense podría influir en las prácticas de la compañía en otros países, al igual que en las de otras redes sociales como MySpace.

Problemas para famosos
El abogado especializado en tecnologías de la información Daniel Monastersky advirtió a iProfesional.com sobre un crecimiento en el delito de usurpación de identidad y perfiles en Facebook.

Por ejemplo, en las escuelas secundarias se está poniendo de moda la creación de perfiles falsos de los profesores. Los estudiantes encontraron que ésa es una forma sencilla de hostigar a sus superiores. “Esa usurpación de identidad provoca gran angustia en las personas, ya que los perfiles suelen ser bastante desfavorables”, señaló el letrado.

“Lo que todavía no está claro, y existe una laguna legal, es la cuestión sobre si los perfiles son ilegales” en la Argentina, advirtió Monastersky.

En los Estados Unidos está regulado desde 2004, cuando se promulgó la Identity Theft Penalty Enhancement (Ley de incremento de sanciones por el robo de identidad).

La norma establece que el solo hecho de usurpar la identidad de una persona está penado y su figura agravada contempla prisión de dos años como mínimo.

Para Monastersky, Facebook tiene “una política muy clara respecto a la usurpación de identidad. Una vez que toman conocimiento del perfil falso, lo borran. El problema no termina ahí, los perfiles pueden darse de alta permanentemente y hay personas que deben lidiar con ello a diario”.

Aquí una lista de famosos que tienen varios perfiles en la red social. Se recomienda no sumarlo a su red porque detrás de esos contactos hay personas que están usurpando identidades, con todo el riesgo que ello implica, dijo el letrado.
Luisana Lopilato: 142 perfiles falsos.
Marcelo Tinelli: 67 perfiles falsos.
Alejandro Fantino: 7 perfiles.
Ingrid Grudke: 6 perfiles falsos.

Si usted fue víctima del robo de su identidad en Facebook, puede denunciarlo en el siguiente enlace: http://www.facebook.com/help/contact.php?show_form=report_fake_profile. Debe ingresar a su cuenta y una vez allí, ingresar la dirección anterior.PrevenciónHoracio Bruera, socio del estudio Carranza Torres & Asociados, explicó a iProfesional.com algunos de los consejos a tomar en cuenta para resguardar los datos:
Proteger la información confidencial, los datos personales, las claves.
No descargar archivos de dudosa procedencia (sea a través de chat, ftp, e-mail, P2P, etc.).
No ingresar a sitios web sobre los que no se tenga seguridad de su autenticidad.
No revelar datos vinculados con cuentas bancarias o tarjetas.
No subir imágenes que permitan identificar fácilmente al usuario, dónde vive, quiénes son sus hijos o familiares.

Adoptar las medidas tecnológicas adecuadas.
Se trata de medidas prácticas que permitirán disfrutar de las bondades de las redes sociales al mismo tiempo que prevenir ser víctima de hackers inescrupulosos.

Autor: César Dergarabedian
ZMA