Cibercriminales utilizan Facebook para aumentar amenazas digitales

-tec1

Las redes sociales y servicios en línea continúan siendo blanco de los hackers, quienes ahora están utilizando estos medios para extender y aumentar las amenazas digitales de una forma masiva, reveló la empresa Radware.

La proveedora de servicios integrados de entrega y de aplicaciones señaló en un comunicado que es muy sabido que los hackers inundan las redes corporativas mediante ataques Denegación del Servicio (DDoS).

El director regional CALA de Radware, Fernando Santos, comentó que se sabe de la existencia de registros donde un “hacker” logró crear una inundación de 400 Mega Bytes (MB) utilizando únicamente la versión móvil de la red social.

Refirió que estos tipos de ataques utilizan enlaces web, o una lista de enlaces web o URLs que actúan en conjunto con las Redes de Despacho de Contenidos (CDN) para inundar los servidores con tráfico masivo de datos.

Sin embargo, advirtió que estos ataques no sólo se pueden usar con Facebook y Google, sino que también han comenzado a amplificar sus ataques mediante Yahoo!, al cargar vínculos utilizando su programa de email, donde al pegar “links” en el cuerpo del mensaje automáticamente el sistema los carga mostrando una vista previa.

Y es que los hackers pueden automatizar dicho proceso mediante un guión en el navegador y para amplificar el daño también pueden enlazar los vínculos con “notas” en Facebook.

Para ello, agregó, el atacante crea una nota con mil direcciones electrónicas, después carga un guión para golpear ese archivo de nota utilizando un WordPress Pingback (sistema de solicitud de notificaciones para cuando alguien enlaza uno de sus documentos).

Posteriormente, añadió, coloca la lista de direcciones electrónicas en Google Docs para que cargue cada hora e inicia la amplificación de enlaces mediante Yahoo Mail.

El directivo explicó que este tipo de ataques puede implementarse fácilmente desde una red pública Wi-Fi, que ofrece el anonimato, por lo que los ataques pueden pasar desapercibidos y mucha veces son confundidos con un error o un bug.

Por ello, la compañía aconsejó a los usuarios a contar con una solución de seguridad correcta. “En la actualidad, existen soluciones DDoS híbridas que se combinan para compartir la señales de los ataques y detener las amenazas”, apuntó.

Follow Us on Social

Most Read