Página para compartir secretos roba información del usuario.


Los programadores de amenazas que utilizan técnicas de Ingeniería Social son muy hábiles al momento de llamar la atención de los internautas, a tal punto que este olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Como siempre ha sucedido, las técnicas para llamar la atención del usuario son correos que simulan provenir de una entidad bancaria indicando que se necesita información, contenido pornográfico o la de imágenes comprometedoras de famosos.

En esta ocasión les presentamos un caso enviado por un usuario de Eset al laboratorio de dicha entidad, donde el sitio web lleva la Ingeniería Social un paso más adelante. El atractivo de esta página web es que los usuarios pueden compartir sus secretos, ya sean graciosos o trágicos, con los demás. Luego de escribir el secreto a compartir, el usuario deberá ingresar su correo y su contraseña, con que objetivo? pues vean la siguiente imagen:

Por lo general esto no debería presentar ningún inconveniente porque el sitio web debería hacer lo que dice en los términos y condiciones, donde se podrá observar que dicen que no se va a almacenar ni intercambiar datos de los usuarios con otros sitios, vean las condiciones de seguridad:

 

 

El usuario que envio el caso ha podido localizar, dentro de los directorios del sitio web, todos los datos que se supone no se debieran almacenar, noten lo que encontró dicho usuario en dicho sitio web:

 

 

 

 

 

 

 

 

 

 

 

 

 

Como se pueden observar, el sitio web guarda cada uno de los correos enviados automáticamente cuando el usuario ingresa su correo electrónico y contraseña, por lo que no solamente almacena los datos del usuario que escribe el secreto, sino que también todos los correos de sus contactos. Hay que aclarar que esto es solamente un ejemplo entre los 118.818 que actualmente se encuentran alojados en este sitio web.

En conclusión, se trata de una manera más de obtener casillas de correo a través del uso de Ingeniería Social. Estas casillas pueden ser utilizadas para enviarles spam y otros archivos maliciosos. Para poder resguardarse de este tipo de ataques es importante que no se ingresen sus datos de inicio de sesión en sitios desconocidos o extraños, sino que solamente hacerlo en páginas web recomendadas, de confianza o que manejen cierta seguridad como el protocolo https, al inicio.

La fuente de esta información la tomamos del boletin que nos envio el laboratorio de Eset y la reeditamos para que todos podamos enterarnos de estos ataques y no ser una victima más, ustedes tambien puede contribuir compartiendo la información con sus contactos en los medios sociales.

Esta es la última publicación del año 2011, y nos vemos en una proxima entrada en el año 2012, enviamos un cordial saludos a todos nuestrso estimados lectores.

Publicado el diciembre 29, 2011 en Seguridad y etiquetado en , , , . Guarda el enlace permanente. Deja un comentario.

Deja tu comentario:

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s