Una de las grandes ventajas de las redes sociales como Facebook o Tuenti, la comodidad que siente el internauta al estar entre amigos, puede convertirse también en uno de sus mayores peligros. Lo dicen la mayoría de las empresas de seguridad informática, que alertan en sus informes de previsiones para el 2010 de que, si el 2009 fue el año de la explosión de las redes sociales, este año los ciberdelincuentes pondrán en el punto de mira a este tipo de páginas web. El año pasado, la compañía Kaspersky registró 43.000 ficheros de malware (programas maliciosos) específicos para las redes sociales. "Estamos seguros de que en el 2010 la cifra será mayor", afirma Ricardo Hernández, director técnico de esta empresa.

El malware se distribuye en mensajes aparentemente inofensivos --sobre temas graciosos o de actualidad, como el terremoto de Haití-- con enlaces a otras páginas, que son las peligrosas. Una de las amenazas más extendidas en el 2009 fue la de Koobface , un gusano que hacía creer al usuario de Facebook, MySpace y otros sitios que un amigo suyo le había enviado un vídeo. Cuando el internauta quería verlo, aparecía un mensaje que decía que había que actualizar la versión de Flash de Adobe. Pero en realidad, se descargaba un troyano .

La posibilidad de que el usuario caiga en la trampa es mayor en las redes sociales que en el correo, porque el virus no lo envía un desconocido, sino un amigo. "El índice de eficacia de los intentos de ataque a través del correo electrónico es del 1%, mientras que en las redes sociales es del 10%", dice Hernández.

Una vez el ordenador está infectado, las posibilidades son múltiples. Puede haberse descargado un keylogger, programa que reconoce lo que el usuario teclea y se usa para descubrir contraseñas. También puede convertirse en un PC zombi (o bot ), controlado por un tercero, y que se usa en los ataques de denegación de servicio, que es cuando miles de ordenadores zombis reciben la orden de colapsar una página web.

También puede ocurrir que alguien robe el perfil de otra persona en una red social. Entonces, el ciberdelincuente cambia la contraseña para que la víctima no pueda entrar, y se hace pasar por ella en estafas como explicar a sus conocidos que está en el extranjero y necesita que le envíen dinero por Western Union. "Las redes sociales se usan como trampolín para llegar a otros sitios", explica Blas Simarro, de McAfee. "Cuando alguien vulnera tu cuenta, no es más que la punta del iceberg".

Luis Corrons, director técnico de Panda Labs, opina que el mayor riesgo está en "la falta de concienciación" a la hora de publicar datos personales en las redes sociales: "Auque tú estés protegido, si la cuenta de un amigo tuyo se ve comprometida, podrá acceder a la información que tú publiques en tu perfil". Información como el nombre de la mascota, el año de nacimiento y datos de los que se vale el hacker para descubrir contraseñas.

"En Facebook nos tomamos la seguridad muy en serio y tenemos equipos que trabajan para anticiparse a la siguiente amenaza", afirma esta red social. Con 350 millones de usuarios en el mundo, Facebook calcula que un 1% de sus usuarios se han visto afectados por temas de seguridad. Tuenti sufrió el año pasado un ataque en el que centenares de usuarios dieron su contraseña. "En una hora y 10 minutos conseguimos desactivar la amenaza", asegura un portavoz de la principal red social española. "Al ser del mismo país, nuestra actuación es más rápida".

CHANTAJE Y SABOTAJE Los ciberdelincuentes también comercian con los ordenadores zombis. "Hay foros de internet en los que se alquilan", afirma David Barroso, de s21sec. Ocurre, por ejemplo, para chantajear a una empresa amenazándola con colapsar su web. El chantaje y el sabotaje a empresas aumentan.

Para evitar ser víctima de los hackers , lo mejor es la cautela. "Nunca hay que fiarse de los correos que pidan contraseñas. Lo mejor es ir a la web original y escribir el usuario y la contraseña como siempre", recomienda Fernando de la Cuadra, de Eset. Aunque es necesario un antivirus, añade, este "nunca reemplazará al sentido común".