![\"520430_hakers_facebook_google](\"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-content\/uploads\/2014\/10\/520430_hakers_facebook_google-1.jpg\")
\nLas redes sociales y los servicios populares en l\u00ednea son utilizados por los hackers para extender y aumentar las amenazas digitales, en especial los ataques de Denegaci\u00f3n del Servicio (DDoS) que pueden ser amplificados y reflejados de forma significativa y masiva, afirm\u00f3 Fernando Santos, director Regional-CALA de Radware.
\n“Cada d\u00eda escuchamos numerosos incidentes de seguridad perpetrados por hackers que inundan las redes corporativas mediante ataques DDoS; lo que no sab\u00edamos hasta ahora, es que los cibercriminales est\u00e1n comenzando a utilizar Facebook para vincular cargas con cuentas falsas”, alert\u00f3.
\nY es que, dijo, hay incidentes reportados donde un hacker logr\u00f3 crear una inundaci\u00f3n de 400 megabites utilizando \u00fanicamente Facebook Mobile, la versi\u00f3n para smartphones y tabletas de la popular red social.
\nEste nuevo ataque v\u00eda Facebook es similar a los ataques DDoS realizados en Google Docs reportados hace un par de a\u00f1os cuando las hojas de c\u00e1lculo elaboradas mediante Google Docs eran utilizadas como un arma de DDoS.
\nSantos explic\u00f3 que estos ataques utilizan un enlace web, o una lista de enlaces web o URLs que act\u00faan en conjunto con las Redes de Despacho de Contenidos (CDN) para inundar los servidores con tr\u00e1fico masivo de datos.
\nAunque, dijo, este tipo de ataques no solo pueden realizarse con Facebook y Google, pues los hackers han comenzado a amplificar sus fechor\u00edas mediante Yahoo, al cargar v\u00ednculos utilizando su programa de email.
\nAs\u00ed, al componer un mensaje es posible pegar links en el cuerpo del mensaje y el sistema autom\u00e1ticamente carga los links mostrando una vista previa. De esta forma es muy f\u00e1cil pegar un enlace, pulsar Enter, pegar otro, pulsar Enter y as\u00ed sucesivamente Yahoo ir\u00e1 mostrando el contenido del link y ajustando el tama\u00f1o de las im\u00e1genes, explic\u00f3 el experto.
\nResalt\u00f3 que los hackers pueden automatizar este proceso mediante un gui\u00f3n en el navegador tal y como lo hace Grease Monkey y tambi\u00e9n pueden enlazar estos v\u00ednculos con notas en Facebook en un esfuerzo por amplificar el da\u00f1o.
\nEste tipo de ataques puede implementarse f\u00e1cilmente desde una red p\u00fablica Wi-Fi (un aeropuerto, centro comercial, cafeter\u00edas, restaurantes) que ofrece el anonimato como una gran cubierta para el atacante, y debido a que estos servicios en l\u00ednea hacen parte de listas negras, los ataques pueden pasar desapercibidos y mucha veces son confundidos con un error o un bug, subray\u00f3 en un comunicado.
\nPara Santos, la dificultad en la lucha contra este tipo de ataques es que a menudo, se elige la soluci\u00f3n incorrecta.
\n“Los servicios DDoS que requieren que se filtre el tr\u00e1fico desde su centro de datos hacia ellos para limpiar el tr\u00e1fico son costosos y s\u00f3lo debe utilizarse para casos de emergencia”, indic\u00f3.
\nMientras tanto, las peticiones HTTP procedentes de Google, Facebook o WordPress tienden a ser clasificados como tr\u00e1fico leg\u00edtimo, por lo que es dif\u00edcil mitigar ataques procedentes de estos sitios, se\u00f1al\u00f3.<\/p>\n","protected":false},"excerpt":{"rendered":"