Facebook sufre un ataque pirata para conseguir contraseñas de usuarios
Un grupo de piratas informáticos ha lanzado un ataque contra los 200 millones de usuarios de Facebook, consiguiendo las contraseñas de algunos de ellos, en la última campaña contra los miembros de la popular red social.
El portavoz de Facebook, Barry Schnitt, dijo el jueves que la página en proceso de reparar los daños causados por el ataque. Schnitt precisó que la red estaba bloqueando las cuentas afectadas. Sin embargo, declinó decir cuántas estaban comprometidas.
Los piratas informáticos obtuvieron las contraseñas por medio de lo que se conoce "phishing", introduciéndose en las cuentas de algunos miembros de Facebook y enviando correos electrónicos a sus amigos instándoles a hacer clic en enlaces e páginas web fraudulentas.
Esas páginas, diseñadas para imitar la apariencia de la página de inicio de Facebook, pedían a los usuarios que volvieran a iniciar sesión, con lo que los piratas conseguían las contraseñas.
El objetivo de estos ataques suele ser el robo de datos personales y la recolección de direcciones para propagar correos basura.
Los dominios fraudulentos incluían www.151.im, www.121.im y www.123.im. Facebook ha eliminado todas las referencias a esas direcciones.
Schnitt señaló que el equipo de seguridad de Facebook cree que los piratas informáticos pretendían recopilar un gran número de cuentas y más tarde utilizarlas para enviar correos basura con publicidad de productos farmacéuticos falsos y otros bienes a miembros de Facebook.
Hace dos semanas, la página repelió un ataque similar, añadió el portavoz.
La red social Facebook y su rival MySpace, propiedad de News Corp , exigen que quienes envíen mensajes pertenezcan a la red y ocultan los datos de los usuarios a las personas que no tienen cuentas. Por eso sus miembros tienden a ser menos recelosos de los mensajes que reciben.
El año pasado, un grupo de piratas informáticos utilizó un ataque de phishing para enviar un virus conocido como Koobface, en referencia a Facebook.
Se descargaba a los ordenadores de los usuarios de Facebook cuando hacían clic en un enlace que recibían a través de un correo electrónico, de apariencia similar a uno enviado por un contacto de Facebook.