Desde la compañía de seguridad Sophos han dado la voz de alarma sobre la distribución de malware con este sistema

Los sistemas para  distribuir ‘malware’ en Facebook siguen aumentando. El último sistema utilizado por los piratas informáticos es la propagación de un falso botón de ‘no me gusta’. Los usuarios reciben un mensaje en el que les invitan a hacer ‘click’ en un enlace para instalar la opción ‘no me gusta’, pero en realidad están recibiendo ‘malware’.

Facebook se ha convertido en una territorio muy utilizado para la distribución de ‘malware’. Hasta ahora se han podido ver enlaces con vídeos e incluso informaciones sobre la muerte de Osama Bin Laden que tenían como objetivo la distribución de software mal intencionado y la captación de datos personales. Desde Facebook han repetido en varias ocasiones que trabajan para eliminar este tipo de prácticas, pero aún así se siguen produciendo.

La última herramienta de los ‘hackers’ para conseguir extender su malware ha sido la distribución de mensajes en los que se asegura a los usuarios que podrán insertar el botón ‘no me gusta’ entre sus herramientas de la red social.

El botón ‘no me gusta’ no existe en Facebook, pero es una petición que muchos usuarios han realizado. Es muy común ver comentarios en los que internautas se lamentan de que no haya una opción de este tipo para mostrar el desacuerdo con un comentario. Pese a las peticiones, Facebook no ha expresado se haya planteado crear dicho botón.

Desde la compañía de seguridad Sophos han dado la voz de alarma sobre la distribución de malware con este sistema. La compañía señala en su blog que en otras ocasiones los piratas han usado el botón de ‘me gusta’ como método para propagar su software malintencionado. En esta ocasión, los ‘hackers’ se están aprovechando de la demanda de algunos usuarios para transmitir el malware.

Sophos informa a los usuarios de que el botón ‘no me gusta’ no es un producto de Facebook y recomienda tener precaución a la hora de hacer click en cualquier mensaje que proponga la instalación de ‘no me gusta’. La compañía de seguridad cuenta con una página en Facebook, seguida por más de 80.000 personas, en la que los usuarios pueden estar informados de las últimas amenazas en Facebook.

FUENTE: http://www.elcomercio.es

Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vías de infección sumamente atractivas. Este es el caso de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano. La imagen está disponible aquí

Leer el resto de esta entrada…

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado una página falsa que, imitando la original de Facebook, está siendo utilizada para robar contraseñas de esta red social.

La falsa página tiene una URL y un contenido muy similar a la del servicio original, por lo que los usuarios que lleguen a ella, pueden confundirse e introducir allí su nombre de usuario y contraseña. De hacerlo, la página dará un error, lo que puede servir como pista de que la página es maliciosa. Se pueden ver imágenes de este proceso aquí

Los datos introducidos en esa página falsa irán a parar a manos de los creadores de la página.

“La URL fraudulenta puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarla para lo que deseen, por ejemplo, publicar comentarios de spam, con links malicioso, enviar mensajes a sus contactos, etc.”, explica Luis Corrons, director técnico de PandaLabs.

Para evitar ser víctima de uno de estos fraudes, PandaLabs recomienda:

- No responder a correos electrónicos ni seguir links incluidos en emails no solicitados

- Comprobar muy bien que la URL en la que se introducen los datos es la original de Facebook (www.facebook.com), ya que estas webs suelen utilizar URLS similares que apenas se diferencian en una letra o en la terminación del dominio de la verdadera.

- En caso de haber introducido los datos en una de estas páginas, acceder lo más rápido posible a la cuenta original y cambiar la contraseña, para evitar que los ciberdelincuentes puedan seguir accediendo a ella.

- En caso de que no se pueda acceder a la cuenta robada, Facebook cuenta con servicios para reclamar la propiedad de esa cuenta y recuperarla.

Fuente: http://www.pandasecurity.com/spain/emailhtml/oxygen/211109_ESP_interior.htm

Aunque el verano es una época para relajarse y estar tranquilo, hay un aspecto en el que no se puede bajar la guardia: la seguridad informática. Y es que los ciberdelincuentes no se van de vacaciones. La época veraniega es propicia para hacer un uso del ordenador más lúdico que en el resto de año. El uso de servicios como chats, juegos online, descargas de software o compras online, se disparan durante esos períodos debido a que muchos usuarios disponen de más tiempo libre.

Además, los más pequeños de la familia están disfrutando de sus vacaciones y pasan más horas delante del ordenador. Los delincuentes de Internet también son conscientes de ello y, por tanto, están siempre al acecho para tratar de conseguir nuevas víctimas.

Estas son las recomendaciones que conviene seguir para asegurarse de que el ordenador está bien protegido este verano:

Leer el resto de esta entrada…

06/05/2009.

- Se trata de una nueva tendencia que constata la profesionalización en el campo del cibercrimen

- Estos buscadores dan resultados que conducen mayoritariamente a resultados maliciosos

- Uno de los buscadores localizados por PandaLabs ha sido utilizado ya por cerca de 195.000 personas que podrían estar infectadas

Leer el resto de esta entrada…

Un muy buen articulo del ermiguel para todos los que enviamos correos y estamos cansados de recibir spam (correo no solicitado, correo basura) .

Podeis leer el articulo completo en la web de ErMiguel.
http://www.ermiguel.es/2008/11/aprende-a-usar-el-correo-muy-importante-para-todos-leelo/

Internet es una herramienta muy util y practica pero por desgracia tambien es un peligro si no se tiene cuidado. Aunque todos debemos estar alerta ante los peligros, los padres tienen una doble responsabilidad al tener que cuidarse ellos mismos y a sus hijos.

Uno de los riesgos es la obtencion de informacion personal que hacen algunos depravados o personas sin escrupulos aprovechandose de la inocencia y credulidad de los mas pequeños de la casa. Tanto para hijos como para padres, la Agencia Española de Proteccion de Datos ha publicado una guia con recomendaciones que siempre deberiamos tener en cuenta. Las podemos ver en la siguiente direccion:

https://www.agpd.es/portalweb/canal_joven/common/pdfs/recomendaciones_menores_2008.pdf

Los consejos se agrupan por tecnología/aplicaciones, son en su mayoría sencillos de aplicar y están dirigidos a la prevención de problemas de seguridad.

Aunque muchos son obvios, no esta de mas repasarlos para que no se nos olviden.

http://alerta-antivirus.red.es/seguridad/ConsejosSeguridad-INTECO.pdf