Hijacking: Troyano detras de una barra de Fakebook

Con el asunto “prueba la nueva barra Facebook”, se están distribuyendo correos electrónicos diseñados para atacar a los usuarios de la popular red social.

Los mensajes maliciosos simulan ser enviados desde Facebook.com, e intentan convencer al usuario de que haga clic en un enlace para descargar una nueva actualización de la Facebook Toolbar. Sin embargo, el enlace en cuestión no es para descargar la barra de la red social (que existe), sino un troyano.

El archivo ejecutable que se descarga tiene como nombre toolbar.exe, y desde el momento en que está en nuestro escritorio podremos ver que hay algo raro porque utiliza un icono color negro que dice “darksector”, lo que nos sugiere que se trata de cualquier cosa menos de la barra de navegación para Facebook.

Pese a que el troyano no está muy bien enmascarado, sin duda parece hacer lo suficiente para que muchos usuarios desprevenidos caigan en su trampa.

fuente: symantec.com | opensecurity.es


Anuncios

A la venta 1,5 millones de identidades robadas de Facebook

Un hacker llamado Kirllos tiene una propuesta poco común para cualquiera que quiera realizar spam, robar o cometer fraude sobre Facebook: un número sin precedentes de cuentas de usuarios.

Investigadores del grupo iDefense de VeriSign han descubierto a Kirllos vendiendo nombres de usuario y contraseñas Facebook en un foro clandestino de hackers, pero lo que realmente ha llamado la atención de los expertos de la compañía es la cantidad de credenciales que ha puesto a la venta. Nada menos que 1,5 millones.

IDefense no sabe si las cuentas ofertadas por Kirllos son legítimas, y, por el momento, Facebook sigue sin resolver esta cuestión. De serlo, este hacker tendría información de uno de cada 300 usuarios del sitio de networking social y pide por ella un precio que varía entre los 25 y los 45 dólares por 1.000 cuentas, dependiendo del número de contactos de cada usuario. Hasta el momento, Kirllos parece haber vendido cerca de 700.000 cuentas, según Rick Howard, director de VeriSign para Ciberinteligencia.

Los precios de Kirllos resultan asombrosamente baratos si se comparan con otros casos de este tipo. En su más reciente informe Internet Security Threat Report, Symantec estimaba que los nombres de usuario y contraseñas de correo electrónico se vendían generalmente a entre 1 y 20 dólares por cuenta, mientras que Kirllos los está ofreciendo a una media de 0,025 dólares por cuenta. Cuando se trata de información con detalles de tarjetas de crédito o cuentas bancarias, más cotizada, los precios oscilan entre 0,85 y 30 dólares, y entre 15 y 850 dólares respectivamente.

Facebook cuenta actualmente con más de 400 millones de usuarios a nivel mundial, muchos de los cuales caen víctimas de estafas cada día. En una de ellas, los ciberdelincuentes empezaron a enviar mensajes desde una cuenta comprometida contando a los contactos de su propietario que éste había quedado atrapado en el extranjero y necesitaba dinero para regresar a casa.

fuente: csospain.es


12 Guías para la configuración de la privacidad y seguridad de las redes sociales

El Observatorio de la Seguridad de la Información de INTECO, en conjunto con la Universidad Politécnica de Madrid (UPM), han publicado una serie de guías que nos permitirán configurar adecuadamente nuestras cuentas en las redes sociales, para aumentar nuestra privacidad y seguridad.

Las guías básicamente cubren 3 momentos esenciales de todo registro en una red social:

  • * Darnos de Alta en la Red Social
  • * Utilizar la Red Social
  • * Darnos de Baja en La Red Social

A continuacion las guias:

fuente: dragonjar.org

– > OPINA SOBRE ESTE ARTICULO EN EL FORO-CHAT <—

Los ataques a las redes sociales crecen un 70%

Los usuarios de sitios sociales como Facebook o Twitter han sufrido un 70% más de ataques durante el último año, ya que los cibercriminales les han convertido en el centro de su actividad.

El último estudio realizado por la empresa de seguridad Sophos dice que un 57% de los usuarios han recibido spam a través de redes sociales, lo que supone un incremento del 78% respecto a 2008. Además, un 36% de los usuarios encuestados afirma haber recibido software malicioso, o malware, a través de este tipo de páginas web en 2009, un 70% más si lo comparamos con las cifras del año anterior.

Las cifras traen a la memoria las revelaciones realizadas por Google el mes pasado, cuando dijo haber sido víctima de un sofisticado ataque de ‘hacking’. Algunos empleados, e incluso sus redes de amigos fueron objetivo de los hackers que buscaban infiltrarse en los sistemas informáticos de la compañía.

Por otra parte, un grupo de hackers que reclamaron ser activistas de Irán atacaron Twitter el diciembre, sin olvidarnos a grandes protagonistas como Britney Spears o el mismísimo presidente Obama que se convirtieron en objetivo de los hackers durante el año pasado.

El año pasado Facebook incrementó su número de usuarios un 600% hasta los 350 millones, mientras que el número de usuarios de Twitter se sitúa en los 75 millones, lo que les convierte en objetivos muy interesantes para los hackers.

Los expertos en seguridad afirman que los ataques a redes sociales podrían ser particularmente peligrosos porque los usuarios no están en guardia. Kaspersky estima que el año pasado los ataques a redes sociales fueron diez veces más efectivos que los ataques a través de correo electrónico.

VIDEO SOPHOS

fuente: itespresso.es | sophos.com


Mas consejos de Seguridad para usar las Redes Sociales (II)

Hace unos cuantos dias recopilabamos una serie de consejos para poder hacer mas segura la navegacion cuando estamos dentro del mundo de las redes sociales; aqui les dejamos unos cuantos mas ya que nunca esta de mas estar precavidos ya que aunque parezca inofensivo colgar alguna foto o escribir informacion personal siempre hay quien busca el lado opuesto para hacer el mal.

Consejos:

  • No creas todo lo que lees en Internet, puesto que se puede publicar información falsa o engañosa acerca de diversos temas, incluida la identidad de una persona que conozcas por Internet. Por lo que es recomendable tomar las precauciones adecuadas, y tratar de verificar la autenticidad de cualquier información antes de nada.
  • Configurar la privacidad en la red social, muchas de las redes sociales ofrecen que puedas configurar la privacidad del sitio, que por defecto suele ser que tu perfil sea visto por todo el mundo. Una buena opción es configurar tu perfil para restringir el acceso sólo a determinadas personas.
  • Sin embargo, existe el riesgo de que incluso esta información privada pueda estar expuesto, así que no publiques nada que no desees que el público vea. Además, de ser cauteloso al decidir que las personas quieres que vean tu perfil.
  • Protege tu cuenta con contraseñas que no puedan ser fácilmente adivinadas, (os aconsejamos leer “Buenos hábitos cuando elijamos una contraseña” , si tu contraseña es comprometida alguien puede ser capaz de acceder a su cuenta y hacerse pasar por ti, por lo que es muy recomendable usar contraseñas fuertes.
  • Mantener el antivirus, por lo que podrás ser capaz de detectar y eliminar los virus antes de que puedan hacer cualquier daño en tu equipo, y también mantener el sistema operativo actualizados así podrás evitar que los ciberdelincuentes aprovechen las vulnerabilidades de tu ordenador para introducir malware en él.

Recuerda que los niños son especialmente susceptibles a las amenazas en las redes sociales, y aunque muchos de estos sitios tienen restricciones de edad, los niños pueden tergiversar sus edades para poder unirse a ellas.

Y recuerda que el sentido común es una de las mejores defensas para navegar seguros por Internet, aunque no siempre es suficiente.

VER Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)

by komz (websecurity.es / us-cert.org)


Descubierto el falso Fakebook

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado una página falsa que, imitando la original de Facebook, está siendo utilizada para robar contraseñas de esta red social.

La falsa página tiene una URL y un contenido muy similar a la del servicio original, por lo que los usuarios que lleguen a ella, pueden confundirse e introducir allí su nombre de usuario y contraseña. De hacerlo, la página dará un error, lo que puede servir como pista de que la página es maliciosa. (ver imágenes de este proceso aquí)

Los datos introducidos en esa página falsa irán a parar a manos de los creadores de la página.

La URL fraudulenta puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarla para lo que deseen, por ejemplo, publicar comentarios de spam, con links malicioso, enviar mensajes a sus contactos, etc.”, explica Luis Corrons, director técnico de PandaLabs.

Para evitar ser víctima de uno de estos fraudes, se recomienda:

  • No responder a correos electrónicos ni seguir links incluidos en emails no solicitados
  • Comprobar muy bien que la URL en la que se introducen los datos es la original de Facebook (http://www.facebook.com), ya que estas webs suelen utilizar URLS similares que apenas se diferencian en una letra o en la terminación del dominio de la verdadera.
  • En caso de haber introducido los datos en una de estas páginas, acceder lo más rápido posible a la cuenta original y cambiar la contraseña, para evitar que los ciberdelincuentes puedan seguir accediendo a ella.
  • En caso de que no se pueda acceder a la cuenta robada, Facebook cuenta con servicios para reclamar la propiedad de esa cuenta y recuperarla.

fuente: laflecha.net

Un virus se extiende por Google Reader

Koobface, que ya atacó a redes sociales como Facebook y MySpace, está aprovechándose también de las cuentas del lector de feeds de Google para propagar su código malicioso.

Koobface, uno de los virus más extendidos por redes sociales como Facebook, MySpace y Twitter, está propagándose también a rápida velocidad por el lector de feeds de Google. Así lo ha denunciado esta mañana la compañía de seguridad Trend Micro, que ha identificado actividad de esta red zombie en la aplicación Google Reader.

Los ciberdelincuentes están albergando en el lector de Google direcciones URL que contienen imágenes que se asemejan a un vídeo de YouTube y que están siendo enviadas como spam a través del servicio (como ya se hiciera en las redes sociales mencionadas).

Cuando quien lo recibe pincha en la imagen o el título del contenido, se le lleva a una página falsa, que asemeja ser la de YouTube, y que contiene el malware de Koobface.

En la actualidad, según Trend Micro, más de 1.300 cuentas de Google Reader podrían estar ya infectadas.

fuente: itespresso.es

google_reader_enlarged