Un antiguo compañero de un hombre de negocios británico fue condenado por el Alto Tribunal de Londres a indemnizar con 17 mil libras esterlinas, por publicar en la red social Facebook un falso perfil con fines difamatorios.

La corte acordó que Grant Raphael tendrá que pagar 15 mil libras, por difamación, otras 2 mil por violación de la vida privada. Además, su sociedad tendrá que abonar 5 mil libras a Mathew Firsht, el demandante.

Raphael y Firsht eran amigos de infancia, pero se separaron y el primero creó en la red social un perfil en el que aseguraba que Firsht era homosexual y le incluyó en grupos como ´Judíos gays en Londres´. Los perfiles fueron eliminados por Facebook una vez que lograron localizarlos.

Firsht atribuyó los hechos a un desacuerdo comercial con su antiguo amigo.

Facebook está introduciendo cambios a gran escala en su red para dar más control a los usuarios y evitar las nuevas formas de spam, según los directivos de la empresa.

La renovación de la red social más grande del mundo intenta dar dinamismo a los perfiles de los usuarios priorizando la información nueva y toma medidas contra las aplicaciones que violan sus normas de privacidad o control.

“Los usuarios deben tener el control de su información cuando y donde quieran”, asegura Ben Ling, responsable de gestión de producto de la plataforma Facebook.

La página ofrecerá a sus miembros páginas más limpias y sencillas para crear sus perfiles personales.

Estos perfiles, que pueden organizarse en páginas tabuladas, permiten a los usuarios compartir detalles escogidos de sus vidas con los grupos de amigos o colegas que prefieran.

Hasta ahora, los miembros podían editar las partes mayoritariamente estáticas de sus perfiles como la fecha de nacimiento, la educación o sus gustos musicales.

La popularidad de la página empezó a multiplicarse hace 14 meses cuando se convirtió en una plataforma abierta a los programas de diseñadores externos, hasta atraer 240 mil programas de terceros.

ESET, proveedor global de protección antimalware de última generación, informó sobre peligrosos ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.

El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

-Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
-A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
-Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
-Aprovechándose del perfil robado, se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.

“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.

En su página, ESET muestra algunos ejemplos. Para verlos hacer click aquí o aquí .