Santiago, Chile. 15 mayo, 2009. Desde inicios del mes de mayo, Symantec detectó una nueva ola de ataques de phishing dirigidos a usuarios de Facebook. Los ataques usan una cuenta comprometida de Facebook para enviar una liga maliciosa a ciertos contactos o amigos y dirigirlos hacia un sitio que se ve idéntico a la página de inicio de Facebook. Ahí, se les pide ingresar su usuario y contraseña, los cuales son robados por los atacantes, quienes usan sus cuentas de Facebook para enviar a sus amigos, otros correos de phishing similares y seguir recolectando así datos de cuentas de Facebook. Symantec está al tanto de esta amenaza y no ha recibido reportes de infecciones por código malicioso relacionadas con este ataque.

Ante esta situación, Symantec recomienda a los usuarios algunas acciones para mantener un alto nivel de seguridad y recomienda tener precaución sobre cualquier mensaje que reciban de un sitio Web o que aparente ser enviado desde un sitio Web y protegerse al actualizar sus soluciones de seguridad.

Los consumidores que usan el mismo nombre de usuario y la misma contraseña en varias cuentas de sitios en línea como bancos, correo electrónico y compras por Internet son los que están más en riesgo, ya que una vez que los ciberdelincuentes roban sus credenciales de una cuenta, podrían ingresar a todas las demás y obtener beneficios económicos e información personal.

Más importante, los consumidores deben de tener un alto nivel de precaución sobre todos los mensajes que reciban de sitios Web o que aparenten venir de sitios Web. Se recomienda que en lugar de dar clic a las ligas en cualquier mensaje, mejor tecleen la dirección URL directamente en su navegador y se aseguren de que el sitio es el correcto. Asimismo, al visitar cualquier página Web, es importante fijarse en la dirección que aparece en la barra del navegador, pues si bien no siempre se puede identificar que se trata de un sitio falso, en el caso de esta amenaza en particular, es obvio que no se trata de la dirección www.facebook.com

Adicionalmente, se recomienda usar contraseñas complejas y diferentes para cada sitio o servicio Web. A continuación compartimos algunas sugerencias:

• Usa una combinación de letras mayúsculas y minúsculas, símbolos y números.
• Asegúrate de contar con contraseñas que contengan ocho caracteres. Mientras más caracteres contenga una contraseña, más difíciles serán de adivinar.
• Trata de que tus contraseñas sean l aleatorias y no predecibles.
• Usa diferentes contraseñas para cada cuenta.
• Cambia tus contraseñas con regularidad. Crea una rutina, como cambiarlos el primer o último día del mes.
• Nunca escribas tus contraseñas, y no las compartas—con nadie.
• No uses nombres o números asociados contigo como tu fecha de nacimiento o tus apodos.
• No uses tu nombre de usuario como contraseña, de ninguna manera.
• No uses palabras que deriven de tu nombre, o el nombre de algún miembro de tu familia o mascota.
• Evita usar una palabra como contraseña, en cualquier idioma. Acompáñala de números o caracteres especiales.
• No uses la palabra “contraseña” como contraseña.
• Evita usar información personal que se puede obtener con facilidad como el número de placas, el modelo de tu automóvil, la calle donde vives, etc.
• No digas “sí” cuando te ofrezcan guardar tu usuarios y contraseña en una computadora, mejor genera una contraseña segura y memorízala o utiliza un programa confiable de administración de contraseñas.

Sospecha de solicitudes donde debes ingresar tu nombre de usuario y contraseña. Mantén actualizado tu navegador y sistema operativo y actualiza tu software de seguridad con frecuencia. Información adicional sobre este tema está disponible en nuestro  blog de Symantec Security Response.

En caso de identificar algún sitio de phishing o malicioso, los usuarios pueden verificar si un sitio Web es legítimo visitando la siguiente página de Symantec: www.safeweb.norton.com