Mas "QuienteAdmite" para terminar el año

A lo largo de este año, fueron muchos los sitios del tipo QuienteAdmite que pulularon por Internet. Este es también el caso de este sitio en el cual se emplea la misma técnica de engaño, en donde te prometen mostrar que contactos te eliminaron con el fin de obtener correos y contraseñas para engordar las Bases de Datos de los Spammers.










Pero esta vez hay un agregado extra, también te piden tu edad y sexo, para obtener un poco mas de información de la persona que utiliza el servicio.







Por supuesto que una vez utilizado el servicio, automáticamente todos tus contactos reciben un mensaje instantáneo vía Messenger  con la dirección del sitio en cuestión, y también un correo electrónico con publicidad de la página.

Se nota que ya no solo les interesan las credenciales del correo, sino que también quieren obtener un poco mas de información precisa de los usuarios, para seguramente poder enviar spam más personalizado según la edad y sexo de las personas.

Facebook, causante de divorcio

Muchas veces se hablo de que las Redes Sociales no son el lugar adecuado para ventilar datos de la vida privada, o del cuidado que hay que tener con lo que se publica o comenta, si tenemos a nuestro jefe como contacto. Siempre se recomienda establecer niveles de privacidad por grupos, para establecer que pueden ver mis contactos, y quienes. ¿ Pero que pasa con las personas que tienen a su pareja como contacto, las cuales están al tanto de lo que su compañero/a comenta, sube o publica ?

Según un estudio de la página Divorce-online, la Red Social Facebook, es una de las razones más nombradas a la hora de pedir el divorcio. En el mismo destacan que un 20% de las solicitudes de divorcio realizadas a través de un servicio de separaciones online de Gran Bretaña nombran a Facebook como causal de divorcio.

En dichas solicitudes de divorcio se resalta que los motivos principales son que sus compañeros sentimentales estarían en contacto con otros internautas a través de  chats en el cual la conversación esta bastante subida de tono.

Estos datos salieron a la luz, por los comentarios de los compañeros el director de Divorce-online, Mark Keenan, los cuales comentaban que  muchas personas estaban diciendo que descubrieron cosas sobre sus compañeros a través de Facebook, por lo cual el director del sitio comenzó a investigar, y al analizar las bases de datos de su servicio online encontró que de cinco mil instancias registradas, 989 tenían como principal motivo de separación la palabra Facebook.

Concejos de Seguridad para estas Fiestas

Phishing de caridad

Es muy común que para las Fiestas, los ciberdelincuentes se aprovechan de los ánimos festivos de las personas para enviar correos electrónicos que parecen provenir de importantes instituciones  benéficas, para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.
Por supuesto que estas páginas son fraudulentas y fueron diseñadas con el fin de engañar a los usuarios para robarles dinero e información.

Redes sociales

Los cibercriminales aprovechan esta época del año y envían correos con tarjetas y salutaciones navideñas, las cuales contienen enlaces a páginas fraudulentas, o archivos infectados con malware. Los usuarios al abrirlas o ingresar en ellas corren peligro de que se les instale algún troyano para robar información personal, o hacer que su Pc sea parte de alguna Red zombi. Como todos esperan saludos de sus “amigos” y al tratarse sobre las fiestas, la mayoría de las veces las personas piensan que es seguro porque provienen del amigo de mi amigo.

Compras en línea

Debido al aumento de las compra en línea, existe una gran cantidad de sitios fraudulentos que imitan a sitios verdaderos de venta online, con lo cual los delincuentes buscan obtener números de tarjetas de créditos y de cuentas bancarias. Por eso es importante tener cuidado al realizar compras por este medio, y fijarse siempre en la barra de estado si es la dirección Web correcta. No ingresar a estos sitios por medio de enlaces que nos mandan por correo, y  tener mucho cuidado al realizar comprar en línea desde una red Wi-Fi de uso público, la cual puede estar siendo monitoreada por alguien.

Sitios navideños

En el periodo de Fiestas, los delincuentes crean sitios fraudulentos en Internet relacionados con las festividades, donde la gente que busca un Ringtones para sus teléfonos, fondos/protectores de pantalla relacionado con las fiestas, tarjetas navideñas, etc, se bajan  archivos que muchas veces contienen spyware, adware o algún otro malware.

Sitios de remates

Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en periodos de festividades. Los usuarios deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.

Robo de contraseñas

El robo de contraseñas aumenta en períodos festivos ya que los delincuentes utilizan herramientas para robar las credenciales o contraseñas  de los usuarios por medio de “Keylogers” y “Troyanos”, los cuales registran las teclas presionadas, con las cuales los delincuentes tienen vía libre para acceder a las cuentas bancarias y tarjetas de créditos de los consumidores.

Correos electrónicos falsos provenientes de Entidades bancarias

Los consumidores reciben correos electrónicos de instituciones financieras que simulan ser las oficiales, en los cuales figuran los detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no envía los datos por que se están haciendo cambios en la seguridad. Si bien esta es una practica que se da en cualquier época del año, es mas activa  en estas fechas, ya que los consumidores revisan en mayor medida el estado de sus cuentas debido a las compras realizadas.

Consejos a tener en cuenta:

1. Nunca hacer clic sobre los enlaces incluidos en los correos electrónicos: Ingrese directamente al sitio Web de una empresa, instituciones de beneficencia, o Instituciones bancarias, tecleando la dirección.
2. Tener el software de seguridad actualizado y las actualizaciones del Sistema Operativo y del navegador Web al día, para evitar  infecciones con malwares, spyware, virus y otras amenazas.
3. Realizar las compras o sus trámites bancarios solamente en redes seguras, en su hogar o en su lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los delincuentes puedan monitorear nuestras actividades en línea.
4. Recordar comprar sólo en los sitios Web que comienzan con https en vez de http
5. Usar diferentes contraseñas para distintas cuentas en línea.
6. Si no está seguro acerca de la autenticidad de una oferta o producto, no hacer clic sobre el enlace.

Microsoft lanzó PhotoADN para la lucha contra la Pornografía Infantil

Con la amplia incorporación de las NTICS (Nuevas Tecnologías de la Información y Comunicación), se abrió un amplio abanico de oportunidades y servicios disponibles para todo el mundo, con los cuales se puede interactuar y comunicarse casi con cualquier parte del mundo. Pero estos servicios también son utilizados por personas con malas intensiones, los cuales aprovechan que estos llegan a todo el mundo y que brinda un gran anonimato en el uso.
La Pornografía Infantil es uno de los grandes flagelos de nuestra época, que si bien es un problema que viene de antaño, se producto  de la masificación  de las tecnologías, la cual lamentablemente esta lejos de erradicarse, siendo una industria que mueve millones de dólares por año alrededor del mundo.
Ante esto, Microsoft lanzo un software llamado  PhotoDNA (Foto ADN), el cual es una herramienta especializada para detectar y comparar firmas digitales en imágenes. El mismo permitirán a las autoridades detectar de forma mucho más eficiente qué imágenes están relacionadas con contenido de pornografía infantil, aún si han sufrido alteraciones en su tamaño, color o su resolución.
 
El programa detecta diferentes aspectos en una imagen, con lo cual se pueda hacer una comparación con otras imágenes de contenido pornográfico infantil,  y por más que una imagen haya sido editada y alterada de diferentes formas, el Soft se encarga de analizar la imagen, creando una especie de ADN digital que luego será comparado con otros ejemplos de ADN digital obtenidos de otras imágenes.
Cabe aclarar que el programa en sí no es capaz de identificar si la imagen es pornográfica, lo hace por medio de comparación con datos de imágenes que las autoridades han secuestrado anteriormente y en las cuales se han sacado el ADN digital.

Microsoft hace tiempo que viene haciendo su aporte en esta problemática, colaborando con autoridades de diferentes países con programas para hacer peritajes en maquinas secuestradas a las Redes de Pedófilos, y ahora lanzando este Software que es de uso gratuito.

Para saber más sobre el programa, hacer click  aca

Para el FBI los Falsos Antivirus generaron perdidas por mas de 150 Millones

Según el FBI los FakeAV han generado pérdidas que superan los 150 millones
El FBI ha publicado un boletín de prensa sobre los falsos antivirus y mencionan un interesante dato, según sus estimaciones estos programas maliciosos han generado pérdidas que superan los 150 millones de dólares.

En la nota también se recuerda tener cuidado a la hora de instalar programas de seguridad, los ciberdelincuentes suelen utilizar nombres falsos que se parecen a los legítimos para engañar a los usuarios.
También se debe tener precaución con las advertencias (pop-ups) que se despliegan al navegar, incluso en sitios reconocidos... hace unos meses la página del NY Times fue víctima de un ataque y todos sus visitantes se encontraban con advertencias falsas de seguridad que iniciaban la descarga de un falso antivirus.

Fuente: Spamloco

Informe Anual de Amezas de Trend Micro 2010

Como ya se viene hablando desde hace algún tiempo atrás en muchos medios especializados, la virtualización y el cómputo en la nubes (cloud computing), son dos tecnologías que las grandes empresas ya la están mirando con buenos ojos por el ahorro monetario y de infraestructura que representan.
Aunque todavía están en etapa inicial, son muy prometedoras y se espera que sean ampliamente utilizadas en los años venideros. Este crecimiento  es observado de cerca por los ciberdelincuentes, que no pierden el tiempo y ya están empezando a ver que fallos de seguridad tienen estas tecnologías, y como aprovecharlas, como lo dice el Informe Anual de Amenazas de Trend Micro 2010–mientras ofrezcan sustanciales beneficios y ahorros de costes- están desplazando los servidores fuera del perímetro de seguridad tradicional y por lo tanto, ampliarán el terreno de juego para los ciber-criminales. Trend Micro cree que los ciber-delincuentes manipularán la conexión a la nube, o atacarán los centros de datos y la nube en sí misma.

También se espera que la ingeniería social continuará jugando un papel protagonista en la propagación de amenazas, y que las redes sociales seguirán siendo un entorno ideal para robar información de identificaciones personales.

Se menciona tambien que ya no se esperan epidemias globales como las de  Conficker, el cual no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. por lo cual  se espera que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.

Brasil “O Mais grande do mundo” en el envío de Spam

Definitivamente nuestro vecino País, ya se convirtió en una potencia mundial en todos los aspecto, incluyendo uno poco feliz, como ser en el envío de correo basura (Spam).

Según el Reporte Anual de Seguridad de Cisco 2009, Brasil se ha convertido en el principal emisor de spam del mundo dejando atrás  a Estados Unidos, aumentando en un 192% sus emisiones de correos basura.
En dicho informe destacan, que esto se debe por su enorme potencial. Las economías emergentes se cuelan en el espacio hasta ahora ocupado por las economías desarrolladas y se convierten en líderes en envíos. India es otro que también creció en  las emisiones de spam un 130,4%, mientras que Vietnam, aumenta en un espectacular 367,7%, la mayor subida de los países que componen el top ten.

Fuente: Siliconnews

Cambios en la configuración de privacidad de Facebook

Hace días atrás en la pantalla principal de cada usuario de Facebook, había un link para leer una carta abierta a la comunidad del creador de la Red Social, Mark Zuckerberg. En la misma hablaba sobre los cambios que estaban haciendo para mejorar la experiencia del usuario en cuanto a la seguridad de su perfil y publicaciones.
Hoy temprano cuando ingrese a mi perfil, me encontré con la siguiente pantalla.

Como se ve, hablan de estos cambios hechos y que se simplifica un poco el tema de que pueden o no pueden ver las personas en nuestro perfil. La verdad que esta bueno, por que era un poco vueltero el poder establecer que podían ver mis amigos, y que podían ver los amigos de mis amigos.

Fiestas Navideñas, ideales para propagar Malwares

Como es sabido, en épocas festivas es donde los ciber-delincuentes aprovechan para infectar aun más las Pc de los usuarios con tarjetas navideñas y regalos virtuales. Este es el caso de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano.  Como muestra la imagen.

Cuando el virus se instala en el equipo, aparece la siguiente imagen en la que si no introduces el “captcha” correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.

Las Navidades, fechas favoritas para los ciber-delincuentes

Las navidades son la época del año donde los usuarios aprovechan para felicitar a amigos y familiares a través de Internet. Y también es una época donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.

Desde PandaLabs  recomiendan una serie de consejos para tu seguridad a la hora de navegar en las redes sociales:
1) No ingresar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
2) Si se ingresa en estos links, fíjarse siempre en la página destino. Si no la reconoces, hay que cerrar dicha pagina.
3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso.

Cajeros automaticos de Córdoba, infectados con Conficker

Leyendo hoy el blog de segu-info, vaya sorpresa que me dio el leer que un cajero de un Banco de  Córdoba estaba infectado con Conficker.
Siempre se habla de que los Bancos poseen los sistemas de seguridad más estrictos y seguros, pero por lo visto esto no es así en esta Entidad, como se ve en la imagen.

La gente de segu-info se puso en contacto con el Banco, y los mismos informaron que ya solucionaron el “problema”.

Menor desaparecida, habria sido abusada en una cita que concreto via Facebook

En estos últimos días, fue muy comentado el caso de la  chica de 12 años que había desaparecido de su casa el sábado pasado a la tarde. Por suerte a los 2 días unas chicas caminando por la calle la reconocieron y la llevaron con la policía en estado de shock.
Hoy se supo que la menor había quedado en una cita con un joven vía Facebook, en la cual, por lo poco que recuerda, bebió gaseosa con el mismo, y que después de ahí ya no recuerda mas nada, salvo cuando la reconocieron en la calle cerca de su casa.
En un principio, por medio de unas amigas, se supo que estaba enojada con un chico el cual le gustaba, y que el sabado cuando salio, habia quedado en encontrarse con un amigo, pero el mismo desconocía esto.

La mama trato de ver si en su historial de conversaciones del Messenger había algún indicio de lo que había pasado, pero la menor lo había eliminado por completo. Pero hoy se supo que tras la insistencia de la madre para que se esclarezca el hecho, recibió una amenaza vía correo electrónico, en donde le dicen que no insista sino le van a mandar las imágenes de lo que le hicieron a la menor.
No nos podríamos imaginar lo mal que habrá quedado la mama al leer esto, y de saber que posiblemente hayan abusado sexualmente de su hija.

Lastimosamente siguen sucediendo este tipo de cosas, y de que los jóvenes no toman conciencia de lo peligroso que puede resultar encontrarse con alguien que conociste por Internet.
Que importante es educar en este tema, y que los Padres y las Instituciones Educativas tomen carta en el asunto, para que no sigan dándose estas situaciones tan desagradables y traumáticas para todos, y así poder concientizar y educar para evitar que los menores caigan victimas de abusadores y pedófilos.

QuienteAdmite en el facebook

Allá por los primeros meses del año, había escuchado sobre aplicaciones para saber quien te elimino o bloqueo de su lista de amigos en la Red Social Facebook. Los mismos me hacen recordar a los cientos de sitios del tipo QuienteAdmite que hay para el Messenger, pero en este caso se trata de aplicaciones verdaderas, las cuales una vez instaladas te informan que amigos tuyos te bloquearon o eliminaron de su lista, pero solo con los contactos que hayas añadido posteriormente a la instalación de dichas aplicaciones, no así con los contactos que ya tenias en tu lista.

Nunca las había probado, pero estos días  me llamo la atención  un mail de invitación de un contacto para hacerme fans de un grupo en el cual te dicen quien te admite o no en su lista. Lo curioso de este grupo es que te piden que invites a “todos” tus amigos para recibir la aplicación que supuestamente te va a informar quien te bloqueo o elimino.








Esto se puede comprobar de manera fácil ingresando al perfil de la persona en cuestión, pero hay programas que lo hacen automáticamente, ahorrándonos el trabajo. Las dos aplicaciones que realizan esto son UNFRIENDER y FACEBOOK FRIENDS CHEQUER, las cuales son verdaderas.
Pero lo que  me llama la atención de este caso, es que tenes que invitar ABSOLUTAMENTE a todos tus amigos, para que el sistema sepa que sos un usuario activo. Me pregunto ¿ es necesario que sean todos?  Por que no pueden ser solo diez, si eso también quiere decir que estas activo. Según el autor, una vez que invitas a todos tus contacto recibirás la aplicación para instalarla y comprobar tus contactos, como se ve en la imagen.

Entonces me pregunto para que tenes que invitar a todos tus amigos para recibir la aplicación, por que no podes instalarla y después si funciona mandar las invitaciones. Aparte como decía mas arriba sobre las aplicaciones legitimas, estas trabajan con los contactos añadidos posteriormente después de instalarla y no como esta que te pide toda la lista de antemano.
Por supuesto que es todo  una farsa, que no funciona, que se trata de lo mismo que de las paginas tipo Quienteadmite para el Messenger, en donde solo quieren obtener los datos de los usuarios, mediante la promesa de informarles quien de sus amigos lo bloqueo o elimino.
Me puse a probar, si bloqueas o eliminas a alguien de tu lista y esa persona quiere ver tu perfil, tiene que enviarte de nuevo la solicitud de amistad, no hace diferencia si lo eliminaste o bloqueaste, así que no hay que caer en este tipo de engaños y creer en este tipo de sitios.