Los robos de contraseña y los engaños en redes sociales han sido los peligros más significativos a nivel seguridad durante este mes de mayo. Así lo ha manifestado Eset en su barómetro mensual de seguridad. Como prácticamente todos los meses, los engaños a través de Facebook se han seguido produciendo y ha habido varias campañas de propagación de noticias falsas y bulos que llamaron la atención de los usuarios. Una de las campañas que más llamó la atención, por lo sorprendente de la noticia usada, fue una noticia en la que se aseguraba haber grabado en vídeo a una bruja llorando. En este caso, además de abrirse numerosas ventanas de publicidad tras pulsar el enlace, se solicitaba que diéramos permiso a una aplicación para acceder al perfil personal, con lo que se podía acceder así a todos los datos del usuario, los de sus contactos, direcciones de correo electrónico o teléfono, entre otros.
Precisamente para mejorar la seguridad de las cuentas de Facebook, la red social ha lanzado una nueva funcionalidad que ha denominado “contactos de confianza”. De esta forma, si se pierde el acceso a la cuenta de Facebook o la roban, se podrá recuperar sin pasar por el engorroso procedimiento de verificación de la identidad. También para evitar el robo de cuentas y la suplantación de identidad, Twitter presentó su sistema de doble autenticación.
Con respecto a vulnerabilidades en sistemas operativos y aplicaciones, Microsoft ha vuelto a ser protagonista durante el mes pasado. Se descubrió una grave vulnerabilidad en el navegador Internet Explorer 8 que había sido utilizada para propagar malware desde páginas web legítimas y que pertenecían a grandes empresas con intereses en la industria aeroespacial, defensa y seguridad, pasando por organizaciones no gubernamentales e incluso llegando a organismos oficiales del Gobierno de los Estados Unidos.
Otro tipo de ataques, los dirigidos a grandes empresas, organizaciones o gobiernos también fueron protagonistas durante las últimas semanas. Por último, no olvidamos los sistemas Mac OS; durante mayo el laboratorio de Eset NOD32 analizó una nueva muestra de malware para esta plataforma que, además de robar información del ordenador infectado, realizaba capturas de pantalla periódicas del escritorio.
