Todo empieza con algún amigo que actualiza su estado o nos envía un mensaje 
con un enlace o vídeo inocentes. Puede que nuestro amigo esté en el
extranjero y necesite nuestra ayuda. Todo lo que tenemos que hacer es hacer
clic.

Al abrir el mensaje o enlace, los usuarios de las redes sociales son
direccionados a sitios Web falsos en los que se les engaña para introducir
detalles personales y contraseñas. El proceso, conocido como ataque de
phishing o malware, puede hacer que los ciberladrones se infiltren en las
cuentas de los usuarios sin su consentimiento.

Una vez que comprometida la cuenta, los ladrones se pueden acceder a la lista
de amigos o contactos del usuario y repetir el ataque. Las redes sociales
ofrecen una clara oportunidad de encontrar más víctimas; por ejemplo, los
usuarios de Facebook tienen una media de 120 amigos en el sitio.

Según Simon Axten, asociado de políticas públicas y de privacidad en
Facebook, sujetos maliciosos están atacando constantemente el sitio y lo que
se ve es realmente un ínfimo porcentaje de todos los intentos.

El enorme crecimiento que están experimentando algunas redes sociales, ha
hecho también que se hayan convertido en una opción muy lucrativa para el
cibercrimen. Facebook afirma tener 300 millones de usuarios, casi el tamaño
de la población de EEUU y desde febrero de 2008 a febrero de 2009, Twitter,
sitio de microblogging en el que los usuarios publican mensajes de 140
caracteres conocidos como tweets, creció un 1.382%, hasta alcanzar la cifra
de más de 7 millones de usuarios.

"Los cibercriminales son muy propensos a utilizar la ingeniería social",
señala Donald DeBold, director de investigación de amenazas de CA, una
compañía de seguridad en Internet; y las redes sociales son ideales para eso.
Por ejemplo, podemos recibir un mensaje de un amigo que está viajando por el
extranjero en el que nos dice que le han robado la cartera y necesita ayuda.

Antiguamente los ataques de software malicioso y virus solían ser el
resultado de una travesura pero, según los expertos en seguridad, hoy en día
los ataques buscan la obtención de beneficios. Un estudio d ella Universidad
de Indiana en el 2005 descubrió que los ataques de phishing en las redes
sociales tenían un índice de éxito del 70%. Estos usuarios habían caído en el
engaño, abierto el enlace externo y dado información personal.

Los medios de los cibercriminales para obtener beneficios son muy variados,
entre ellos, está intentar dirigir a los usuarios a sitios en los que se
obtienen beneficios en función del número de visitas; o bien intentar hacerse
con información privada como contraseñas y números de cuentas bancarias para
realizar estafas.

A comienzos de este año, Twitter sufrió varios ataques de phishing en los que
los criminales realizaron una Web falsa con un aspecto idéntico a la de
Twitter. La compañía advirtió a sus usuarios que comprobaran bien la URL
antes de introducir sus datos, para asegurarse de que estaban visitando el
sitio correcto.

El Internet Crime Complaint Center recibió más de 72.000 denuncias de fraude
a través de Internet en el 2008. Estos casos supusieron pérdidas por valor de
264,6 millones de dólares, un aumento importante desde el 2007. Cada persona
perdió una media de 931 dólares.

El American Civil Liberties Union (ACLU) ha expresado también su preocupación
por la información visible a través de las aplicaciones de Facebook. "Tienen
acceso a toda esa información y pueden venderla, compartirla o hacer mucho
mal con ella", señaló para CNN Chris Calabrese, consejero legislativo de
cuestiones relacionadas con la privacidad en el ACLU.

Las redes sociales están combatiendo los ataques de los cibercriminales. Para
ello, la mayoría de ellas disponen de páginas de información dedicadas a
educar a sus usuarios acerca de los riesgos de las estafas por Internet. Los
usuarios de Facebook, se pueden hacer fans de "Facebook Security" y recibir
actualizaciones con información sobre cómo proteger sus cuentas. Una de las
cosas que aconsejan los expertos en seguridad es cambiar las contraseñas con
frecuencia. CNN