Facebook es uno de los sitios más vulnerables de la red

populares de la web, "no es una sorpresa que los proveedores de programas maliciosos y correo

basura hayan tenido como objetivo a esta gigante y comprometida base de usuarios con constantes y

crecientes ataques durante 2010".

La compañía asegura en el estudio "Informe de Amenazas para el 2011" que el ataque más común

en la red social es lo que se conoce como clickjacking, una mezcla en inglés de las palabras click

y hijack (clic y secuestro, en español).

Se trata de una práctica que utiliza paginas creadas con fines maliciosos en donde la

verdadera función de un botón se esconde detrás de una capa que muestra algo completamente

diferente.

"Frecuentemente se trata de compartir o decir 'me gusta' el contenido en cuestión que

entonces envía el ataque a los contactos a través de la cascada de Noticias o las actualizaciones

de estado, propagando así el fraude", dice el informe.

Pero no sólo se trata de hacer clic en vínculos. La empresa advierte que una gran cantidad de

quienes buscan engañar a usuarios crean aplicaciones falsas para robarse sus datos a fin de

venderlos a terceros o usarlos para su propio beneficio económico.

El dilema de las aplicaciones

Sophos asegura que el número de aplicaciones que Facebook no supervisa está creciendo,

poniendo en riesgo a sus 650 millones de usuarios e incluso sugiere que la empresa debería seguir

los pasos de Apple y ser más estricta con las apps que autoriza.

Pero Facebook dice que sus datos muestran lo contrario de lo que afirma Sophos, y que ya

cuentan con una "amplia" protección a sus usuarios.

"Tenemos un equipo dedicado que realiza una revisión robusta de todas las aplicaciones de

terceros, utilizando una aproximación basada en riesgo".

"Eso significa que primero miramos la velocidad, el número de usuarios, el tipo de datos que

comparten, y su prioridad. Esto asegura que el equipo se enfoque en atender los riesgos más grandes

más que dedicarse a realizar una revisión superficial cuando una app se lanza por primera vez",

asegura el sitio.

Sophos, sin embargo, cree que "la escala de actividad maliciosa en Facebook parece estar

fuera de control y la gente comienza a darse cuenta".

Incluso asegura que Facebook "no parece poder o querer invertir los recursos necesarios para

erradicarla".

Pero la red social dice que Sophos exagera el problema.

"Como resultado de nuestros esfuerzos, los datos que tenemos de la interacción de más de 500

millones de personas en Facebook muestran que el spam, programas maliciosos y otros ataques han

reducido su efectividad. Es justo lo opuesto a al conclusión de una empresa que vende seguridad",

afirmó el sitio.

Otras amenazas

El informe de Sophos delinea las principales amenazas a la seguridad informática y las

tendencias observadas en 2010.

Entre ellas se encuentran los mensajes no deseados que, de acuerdo con la empresa, se ha

duplicado en redes sociales.

Entre los países que más transmiten spam se encuentran EE.UU., Italia, India, Brasil y el

Reino Unido.

La compañía también hace énfasis en el riesgo del "envenenamiento de los motores de

búsqueda", un método que utilizan los criminales para engañar a Google y otros buscadores a fin de

que los desplieguen en los primeros resultados de una búsqueda.

También advierten sobre el pishing, una técnica que copia el diseño de un sitio web conocido

y después envía vínculos para engañar a la gente a fin de que les dé su clave y contraseña creyendo

que está ingresando al sitio original.

"Los cibercriminales se alimentan de nuestra curiosidad y quizá de nuestra vulnerabilidad y

credulidad y utilizan trampas psicológicas para beneficiarse de usuarios de tecnología ingenuos",

concluye el informe.