El boom de las redes sociales, y como tal de la WEB 2.0 han hecho que los virus, troyanos, malwares y todos los tipos de ataques cibernéticos se reproduzcan con mayor facilidad y rapidez. El mito de los amigos virtuales hace que los hackers configuren engaños que ingresan a la vida de los individuos de carne y hueso por medio de la ingeniería social, y no sólo perjudican a quien recibe el ataque sino a toda su red de amigos. Hoy en día se cuenta con variados tipos de redes sociales como Facebook, Hi5, MySpace, Bebo, Skyblog, Xing (antes llamada Neurona) y Viadeo.
La información que se aloja en las páginas de cada usuario permite obtener los datos de esta persona sin ninguna restricción, dejando una línea abierta que permite el ingreso de los hackers a la realidad virtual y posteriormente a la verdadera.
En junio de 2008 dos redes sociales sufrieron un ataque masivo de phishing por medio de 50 webs que simulaban ser Facebook y Hi5. Dicho fraude se presentó por el envío masivo de correos electrónicos que invitaban al receptor a unirse a la red, de modo que cuando el usuario pinchaba alguno de los enlaces era dirigido a una página falsa, idéntica a la real, donde le sustraían su nombre de usuario y contraseña.
En agosto de 2008 estuvieron en circulación 132 programas maliciosos cada hora, y durante los ocho primeros meses del año circularon aproximadamente 527.000 nuevos programas que contenían software malicioso, cuatro veces más que durante todo el año 2007.
El primero gusano que infectó las redes sociales fue creado por un usuario de MySpace, quien pudo añadir gracias a esta amenaza un millón de usuarios a su lista de contactos, pues el gusano lanzaba un script a los distintos usuarios que tropezaban con él en busca de vulnerabilidades, las cuales se aprovechaban para realizar acciones maliciosas como infectar cookies con código malicioso, abrir conexiones SSL, etc. El otro ataque se dio mediante otro gusano que utilizaba los perfiles de los usuarios para propagarse, de modo que todo aquel que visitaba ese perfil se infectaba.
A mediados del mes de diciembre de 2007 una compañía canadiense de pornografía hackeó la cuenta de 200.000 usuarios de Facebook, logrando acceso a datos como su nombre de usuario, su contraseña o su dirección de correo.
Dentro de todos estos ataques a las redes, se detectó un troyano, llamado Orkut.AT, que utilizaba la red social Orkut para propagarse mostrando en el libro de notas de los usuarios un vídeo de YouTube, al pulsar el link, salía un mensaje indicando que no se podía ver el video y se le ofrecía al internauta la posibilidad de descargarlo, al hacerlo estaba descargando el troyano Orkut.AT e inmediatamente redirigía la usuario a la página en la que se le mostraba el vídeo en cuestión. Una vez en el equipo, el troyano publicaba su mensaje malicioso en los “scrapbook” de todos los contactos de Orkut de su nueva víctima.
En el último año los ataques de phishing han crecido en el último año en casi un 60%, presentándose en mayor escala en Estados Unidos o en China, donde los principales sitios para phishing son las redes sociales.
