MEXICO, Abril. 2.- Los generadores de correo basura, "spammers", están desarrollando nuevas estrategias para atraer la atención de los cibernautas y evitar los sistemas de seguridad, como la creación de páginas personales falsas o colocar sus anuncios en las pizarras virtuales de los sitios legítimos de las redes sociales MySpace y Facebook, alertan las empresas de seguridad.

El ataque detectado esta semana, fue contra las pizarras para mensajes virtuales de Facebook, donde los spammers están colocando sus anuncios o engañan a los usuarios al colocar una liga a otro sitio para accesar a contenido, describe el reporte de la firma Fortinet.

"Algunas de las cuentas de los usuarios de esta red socia fueron robadas, comercializadas en el mercado negro e incluidas en las bases de datos de los spammers para distribuir sus mensajes", puntualiza la investigadora del centro de alerta de la compañía, Jesse Stay.

En el caso de MySpace, los ataques se iniciaron a finales de febrero, de acuerdo a los registro de Websense.

El primer ataque, fue la integraron de código malicioso dentro de las herramientas que permiten pegar contenido en las páginas (tags), que en lugar de llevarlo al mensaje seleccionado por el usuario, llevaba a su contactos hacia el spam, que eran principalmente contenido para adultos, destaca el comunicado.

Por ejemplo, los amigos de la persona dueña de la página, creían que al dar click iban a las fotos de su conocido, pero en realidad eran enviado a una página que tenía la apariencia de MySpace con mensajes pornográficos, detalla el reporte del analista Ali Mesdaq.

El 28 de marzo, Websense informó la aparición de perfiles falsos en la red social diseñados a partir de imágenes, las cuales funcionan como una puerta de acceso a los sitios electrónicos apócrifos, que tiene los mensajes comerciales y/o códigos maliciosos, describe Mesdaq.

Para evitar caer en los ataques, las principales recomendaciones de seguridad es contar con un filtro contra el spam, que consulte las listas negras de las direcciones bloqueadas en tiempo real, actualizar sus sistemas para reducir los huecos de seguridad y no acceder a textos que solo tengan una liga a un sitio web.