Asier Martínez, uno de los responsables de la empresa española PandaLabs, creadora del antivirus Panda, ofreció una conferencia sobre la seguridad informática y el malware en el marco del Campus Party que se celebra en Valencia.
Martínez aconsejó tomar las máximas precauciones en materia de seguridad y aseguró que el crecimiento de los virus, espías y troyanos se ha extendido y sofisticado mucho en los últimos años, principalmente por el crecimiento de internet.
Uno de los objetivos de Asier Martínez en su conferencia era explicar el modo de operar de los delincuentes que se dedican a intentar sacar provecho con la utilización de virus informáticos y otro tipo de software malicioso.
También explicó que, contrariamente a lo que todavía cree mucha gente, ya hay virus informáticos especializados en redes sociales. El virus gusano Koopface es un ejemplo, se trata de uno de los virus más activos en Facebook o Twitter
El correo spam, no deseado, también fue objetivo de su conferencia, destacó el enorme daño y el gran peligro que encierra este tipo de correo. Además argumentó que los datos en este sentido son escalofriantes, se calcula que un 90% del correo mundial total es spam. Explicó que mediante este tipo de correo, los delincuentes que lo utilizan pueden llegar a ganar unas cifras de entre 21.000 y 847.000 dólares con una sencilla inversión de 1.500.
Uno de los peligros actuales con la crisis y que ha crecido mucho en los últimos meses es el correo spam con ofertas de trabajo. Algo muy demandado hoy en día.
El problema que subyace con la seguridad en las redes sociales viene de lejos, en aspectos como por ejemplo que al darte de baja tus datos con los que te registraste no son eliminados automáticamente o cuando al registrarse en la mayoría de redes sociales, éstas no establecen por defecto el máximo nivel de seguridad para que nuestros datos personales estén a salvo y no puedan ser compartidos de manera indiscriminada sin nuestro consentimiento.
Basta con decir que en España hay unos 8 millones de usuarios de redes sociales según el Instituto Nacional de Tecnologías de Comunicación(INTECO) y que se utilizan estas redes sociales para compartir fotos en un 70% o para enviar mensajes privados en un 62% para hacernos una idea de toda la información que circula en estos sitios.
Además casi la mitad de estos 8 millones de usuarios de redes sociales permiten el acceso libre a sus perfiles; por ello es conveniente que las redes sociales implanten una serie de medidas encaminadas a aumentar la seguridad y evitar casos de Ciberbullying, phising... como las siguientes:
- Establecer configuraciones por defecto que aumenten las políticas de privacidad cuando nos registramos para que nuestros perfiles no sean de libre acceso y de igual manera cuando nos demos de baja.
- Así mismo las redes sociales deben imponer filtros estándares y automáticos para evitar ser objeto de abusos como lo son los menores.
- Ni que decir que deberían adoptarse fórmulas para evitar casos de spam o phising.
- Solicitar el consentimiento del usuario para poner etiquetas con datos personales en fotografías.
Un fallo en el sistema de Twitter, el sitio web de microblogging, permitió que un pirata informático acceder a las cuentas de 33 personajes famosos entre ellos ni más ni menos que el presidente electo de Estados Unidos, Barack Obama.
Otras de las cuentas afectadas por el ataque fueron Britney Spears o el periodista Bill O´Reilly. El pirata informático consiguió entrar en esas cuentas y enviar mensajes falsos suplantando la personalidad de los mismos.
Entre los mensajes falsos lanzados a la red por este cracker, Obama sorteaba 500 dólares para gasolina entre los que contestasen a una encuesta.
Twitter atajó el ataque después de unas horas y restableció las cuentas a sus dueños. Aún así ha reconocido que tiene un fallo de seguridad pero que están trabajando para subsanarlo lo más rápidamente posible.
No es el primer ataque que sufre Twitter. De hecho en su propio blog anuncia que un grupo de piratas informáticos han creado una página identica a Twitter y con una dirección similar con el cual intentan robar los datos personales de aquellos que se registren en la misma.
