Fasebook, un nombre muy similar al de la popular red Facebook

A muchos de nosotros seguramente nos a pasado que al querer ingresar a una pagina determinada nos muestra un error por haber tipeado mal la dirección, o en otros casos sin darnos cuenta ingresamos igual a la pagina deseada.

Un ejemplo de ello seria si ponemos gogle.com en la barra de direcciones, el usuario es redirigido automáticamente a Google.com, ya que la empresa registró también ese dominio y muchos otros similares en caso que los usuarios escriban mal algún carácter.

Pero este tipo de situaciones es muy conocida por los delincuentes, con lo cual registran dominios con nombres parecido al de páginas populares. Esta técnica se la denomina Typosquatting, mediante la cual pueden:

•    Enviar publicidad no deseada
•    Distribuir malware.
•    Enlazar a otros sitios: en su mayoria pornograficos.

•    Realizar ataques de phishing.

Un ejemplo de ello seria el siguiente, en donde registraron un dominio www.fasebook.com, muy parecido a la de la popular red www.facebook.com. 

Como se puede comprobar, se trata solo de una “s” en lugar de la “c” y mediante este simple error de tipeo que podemos cometer cualquiera de nosotros, somos redirigidos a otra pagina similar en apariencia al verdadero Facebook, en donde por medio de una encuesta y sorteo de productos de Apple, los usuarios terminan siendo estafados con el envío de mensajes de textos y de la entrega de datos personales que le son solicitados. 

Así que a prestar atención la próxima vez que tipeamos la dirección de una pagina y nos muestra otra muy similar.

Visto en: eset-la.com

Acceder a nuestra cuenta por medio del reconocimiento Facial

A la hora de proteger nuestra computadora del acceso por parte de extraños, nunca esta demás tomar todos los recaudos necesarios para evitar esto, ya sea por medio de cuentas de usuarios con determinados privilegios, llaves, o los más recientes lectores de huellas.

Si bien los lectores dactilares están viniendo cada mas en las notebook, la gran mayoría todavía  carece de ellos, y comprar uno externo es bastante costoso para nuestra parte del mundo. Por suerte para tranquilidad de muchos, surgen alternativas más económicas y al alcance de las masas. Un ejemplo de ello es el que voy a comentar a continuación, y para lo cual solo necesitamos disponer de una WebCam.

Se trata del software Luxand Blink, el cual es una aplicación que nos permite logearnos en nuestra cuenta por medio del reconocimiento facial utilizando la WebCam. El programa una vez instalado, nos muestra un recuadro donde nos pide que miremos el monitor y movamos la cabeza de derecha a izquierda y viceversa lentamente, para que pueda reconocer nuestros rasgos faciales. Una vez hecho este paso, nos pedirá una contraseña para nuestra cuenta, si ya tenemos una establecida, volvemos simplemente a repetir la misma, sino colocamos una a elección.

 Así de fácil es la instalación y configuración para poder empezar a utilizarlo, y no hay que preocuparse mucho por el cambio en el corte de cabello, barba o si usamos o no lentes de contacto o anteojos, según el fabricante no tendremos problemas para que el programa reconozca nuestro rasgos a pesar de ciertos cambios en nuestro apariencia.

Para comenzar a probarlo, basta solo con bloquear nuestra sesión utilizando la combinación de la tecla de Windows + la tecla L, o simplemente reiniciando nuestra pc.

Para terminar, en lo personal me anduvo bastante bien, probándolo incluso con los lentes puestos. Pero lo que si debo decir, es que me dejo un poco lento el arranque de la Pc, a pesar de que es una con buenas prestaciones.

Pero de todas manera esta muy bueno que este tipo de aplicaciones este disponible al alcance de todos, si bien no tiene las prestaciones y características de un sistema convencional de este tipo, viene bien para todo aquel que quiera implementar en un nivel mas la seguridad en el acceso a su computadora.

Para los que deseen probar el programa, pueden descargarlo directamente desde la pagina de Luxand Blink

Un adolescente violó a una mujer que había conocido por Internet

Una mujer denunció que fue abusada sexualmente en su casa de Balvanera por un adolescente de 17 años al que había conocido a través de Internet.

Ocurrió en la medianoche del domingo, en la habitación que alquila la mujer en una casa ubicada en Hipólito Yrigoyen al 2500. El joven ingresó mientras la víctima dormía con una llave que le había robado en un encuentro anterior. La mujer intentó defenderse y forcejeó con el chico al que, según contó a la Policía, había conocido a través de Internet.

Tras amordazarla y maniatarla, el joven de 17 años abusó sexualmente de la mujer, una peluquera de 30 años. La rotura de uno de los vidrios de la habitación, sumado al pedido de auxilio de la mujer al grito de “me quiere matar”, alertaron a Horacio y Milagros, los dueños de la casa, quienes llamaron al 911.

La Policía concurrió al lugar y logró detener al adolescente, que fue trasladado al instituto de menores “Manuel Roca”. Los agentes encontraron a la mujer atada en su habitación y la llevaron a un hospital, donde se constató el abuso.

Fuente: clarin

Falsos correos de Movistar propagan Malware

En las últimas horas hemos venido recibiendo una gran cantidad de mensajes cuyo remitente se hace pasar por la empresa Movistar (antigua Telefónica). En ese correo se nos contesta a una supuesta reclamación de unas facturas, indicándonos una cantidad que se nos abonará y se nos adjunta un archivo comprimido que, en teoría, contiene una factura. Veamos un ejemplo:

Si el usuario decide abrir el archivo adjunto se encontrará con una sorpresa en forma de troyano que tanto ESET NOD32 Antivirus como ESET Smart Security detectan como Win32/Kryptik.EZN, tal y como puede observarse en la imagen que mostramos a continuación.

Se trata de un caso más de intentar engañar al usuario que recibe estos mensajes con la posibilidad de tener un beneficio económico inesperado, independientemente de que se haya realizado una reclamación a la empresa Movistar o no. Hace apenas unos días se vio casos similares con correos que decían venir del BBVA y del Banco de España con un mensaje similar.

Conociendo la actual crisis económica, es comprensible que los creadores de malware intenten propagar sus códigos maliciosos apelando al bolsillo de los usuarios. Correos que nos ofrecen ingresar dinero en una cuenta como el que hemos visto en este artículo u ofertas que nos ofrecen trabajar unas pocas horas desde casa a cambio de una importante cantidad de dinero, son bastante frecuentes en los tiempos que corren.

Fuente: Ontinet.com

Nueva versión del Antivirus Panda Cloud

Como era de esperar, Panda presento la nueva versión de su antivirus en las nubes, Panda Cloud. Apenas 7 meses después de su lanzamiento fue descargado por mas de 10 millones de usuarios en todo el mundo, actualmente esta disponible en 20 idiomas (se agregaron 9 mas en esta versión), y se espera que sigan ampliando.

En esta nueva versión, se puede observar mejoras en el sistema de protección y a simple vista el entorno no tiene muchos cambios a no ser por el mensaje "Actualizar a Panda Cloud Antivirus PRO" al pie de la ventana.

El sistema de análisis y detección sigue mejorando día a día, controla los procesos activos, además de una infinidad de problemas de seguridad acarreados por otros  tipos de archivos como PDF, DOC, XLS, PPT, WMV y otros que permiten, por ejemplo las tan temidas macros usadas para explotar vulnerabilidad de los programas empleados para abrir estos tipo de archivos.

Al "dar vuelta la pagina" con el botón azul al pie de la ventana se puede acceder a ciertas configuraciones extras como se puede ver a continuación

De estas opciones algunas no están disponibles en la versión FREE, como por ejemplo "vacunar" las unidades USB o tildar la opción que se vacunen las unidades que se conecten a esa PC. Al intentar usar estas opciones, Cloud nos muestra un cartel promocionando su versión PRO

Desde el botón "Opciones para Expertos" se pueden cambiar varios parámetros del sistema de análisis y detección, como se ve en la imagen.

Mi consejo es que descarguen e instalen al ultima versión gratuita pero que la configuración la dejen como viene por defecto ya que esta mas que aprobada y probada

Por supuesto que si cuentan con unos pesos de mas nunca esta demás adquirir una copia completa a traves de la pagina de Cloud  por unos $140.90 (Pesos Argentinos)  por el lapso de 1 año.

Fuente: Daniel Steckler
            Cydmatica.blogspot.com

Por que hay que tener cuidado con las imágenes que subimos a Internet

Estas son dos historias que vienen de la Provincia de la Rioja. La primera se trata sobre una cadete de la escuela de Oficiales de Policía, la cual esta a punto de ser expulsada por unas imágenes intimas suyas que están circulando en la red y en los teléfonos celulares de los Oficiales de dicha Institución.

Desde este enlace, podes ver la nota completa.

La otra historia viene de un colegio privado, más precisamente el Colegio Sagrado Corazón de Jesús, en donde un grupo de chicas se tomaron fotografías inapropiadas con imágenes de Santos religiosos.

Desde este enlace, podes ver las imágenes y la nota completa.

Fuente: fenix951.com.ar

El iPad usado como cebo en ataque de Phishing

Muchos abran visto el furor que causo el nuevo dispositivo de Apple el “Ipad”, el cual es record de ventas en España tras días de su lanzamiento en ese Pais.

Pero no todo son buenas noticias. Los delincuentes ni lerdos y perezosos, ya están utilizando este furor para realizar ataques de Phishing utilizando el Ipad como cebo, brindando la oportunidad de enviarle uno al usuario con solo responder unas cuantas preguntas.

Se trata de un grupo creado en Facebook que ya cuenta con más de 2500 seguidores el cual según la empresa Bitdefender son probables victimas del ataque. La supuesta empresa se compromete a enviar un Ipad a cambio de que los usuarios rellenen un cuestionario sobre las impresiones que le produjo el dispositivo a través de  un enlace acortado, para ocultar la verdadera dirección para que no sospechen nada. Y para dar credibilidad a la página, se incluyen ilegítimamente logos de diversos medios de comunicación de gran prestigio, ninguno de los cuales, tienen noticia al respecto sobre su participación en dicha iniciativa.

Para terminar con el engaño, le solicitan al usuario que se logee con sus datos en Facebook como un “control de seguridad” donde luego es invitado a descargar e instalar una barra de navegación, la cual es un Adware que modifica la página de inicio del navegador y los resultados del buscador.

No hay que aclarar que la persona nunca va a recibir el dispositivo y que sus datos vaya uno a saber en que manos y para que fines fueron a parar, y que si bien este es un grupo de habla inglesa no va ha tardar en que aparezca uno para nuestra región, una vez que el Ipad se comience a comercializar en nuestra parte del mundo.

Mantener limpia y segura nuestra Pc con Glary Utilities

Si sos de los que no le gustan que sepan que estuviste haciendo en la pc, o en que paginas estuviste navegando, ya sea por ser una maquina compartida o por manejar información importante, Glary Utilities es la solución rápida todo en uno.

Si nos ponemos a pensar, cada vez que deseamos borrar nuestro historial de navegación, colocar contraseñas en archivos personales, eliminar Spyware, recuperar archivos eliminados, etc. Necesitamos unas cuantas aplicaciones  para realizar estas tareas. Pero como dice mas arriba, con Glary Utilities tenemos todo esto en una sola aplicación, sencilla y rápida.

Glary cuanta con tres solapas. En la primera nos informa el estado de las actualizaciónes y la versión de registro del programa. En la segunda solapa “Mantenimiento”, realiza un análisis rápido de nuestra Pc en busca de errores en el registro, Spyware y archivos temporales para ser reparados o eliminados. Y en la tercer solapa llamada “modulo”, nos presenta una serie de secciones con varias opciones para por ejemplo colocar contraseña en un archivo, limpiar temporales, recuperar archivos eliminados, limpieza del registro en caso de errores o de infección de algún Malware y diferentes tipos de optimizaciones para el S.O.

Si bien es un programa ideal para los técnicos en informática, ya que esta en castellano y es compatible con las diferentes versiones de Windows, es muy recomendable para los usuarios sin muchos conocimientos que quieran mantener segura y limpia su Pc sin complicarse mucho la vida.

Para los que quieran probarlo, desde este enlace pueden descargarlo en su versión gratuita.

Detectando vulnerabilidades en nuestro sitio Web

Si sos Webmaster, y te preocupa la seguridad de tu página, la cual la tenes alojada en un servidor montado por vos, el siguiente servicio brindado por la gente de ZeroDayScan es para que lo tengas en cuenta.

Muchos Webmaster no quieren o no pueden subir su página en los servidores de algún proveedor importante, el cual ya brinda un servicio de seguridad para todo lo que alojes allí. Es por eso que el servicio de escaneo que brinda ZeroDay, es ideal para saber si tu Web posee alguna vulnerabilidad que pueda ser atacada, o si aloja archivos maliciosos con los cuales los ciberdelincuentes pueden realizar ataques a otras Web o infectar las Pc de los usuarios para robar información personal o de acceso a banca online, entre otras.

Para utilizar el servicio, le solicitan al usuario que cree un archivo llamado “zerodayscan.txt”, conteniendo un código que figura en la página, dicho txt  debe ser guardado en el directorio raíz del sitio. Esto es así para brindar mayor seguridad, y para el que solicita el escaneo sea el dueño y no un usuario malintencionado que quiera saber cuales son las vulnerabilidades de nuestro sitio. Luego presionando sobre StarFreeScan, realizara la verificación de nuestro sitio, enviándonos los resultados a nuestro correo que brindamos previamente.

Entre las principales caracteristicas tenemos:

    * No requiere instalacion. Es un servicio en linea
    * Detecta Cross Site Scripting attacks (XSS)
    * Detecta carpetas ocultas y archivos de Backup
    * Busca vulnerabilidades de Seguridad no detectadas
    * Busca SQL Injection Vulnerabilities
    * Detecta  zero day bugs
    * Performs Website Fingerprinting
    * Genera reportes en PDF


Cabe aclarar, que hay muchas herramientas con las cuales uno puede saber los problemas de seguridad que tiene una Web sin ser el dueño, pero por lo menos con este requisito, se limita un poco más a los que pueden saber este tipo de información.

Cuidado con los correos que solicitan cambiar la contraseña de Twitter

Si estas usando la red de microblogin Twitter, tene en cuenta el alerta que dan la gente de Eset Latinoamérica, ya que recibieron correos provenientes supuestamente de dicha empresa, en donde explican al usuario que sucedió algún incidente para lo cual le solicitan que cambie su contraseña de acceso.

Como se observa en la imagen, el correo posee un enlace desde el cual se puede seguir para hacer el cambio de contraseña, pero en realidad lo que sucede es que se descarga un ejecutable (password.exe) el cual es un troyano detectado por nod32 como una variante de Win32/Kryptic.ESX.

Una curiosidad que destacan la gente de eset, es que en el correo arriba del enlace se le dice al usuario “haga clic en el link o copie y pegue la URL en su navegador“, lo cual lo colocan para aparentar ser mas confiables, ya que siempre las empresas importantes al enviarnos algún correo que contengan algún enlace, solicitan que lo copien y peguen en la barra de direcciones del navegador para evitar ser victimas de Phishing.

De todas formas, los que mandan este correo saben que la gran mayoría de los usuarios van a hacer click en dicho enlace e infectarse con el troyano, a pesar de que si copian y pegan como dice en el mail, los redireccionará a la página verdadera de Twitter.

Fuente: Sebastián Bortnik
            Eset Latinoamerica

Reporte de amenazas del mes de Mayo

La gente de Eset ya puso a disposición de los usuarios el reporte de amenazas del mes de mayo. El top 10 de amenazas es el siguiente:

1. Win32/Conficker
Porcentaje total de detecciones: 9.12%
2. INF/Autorun
Porcentaje total de detecciones: 8.06%
3. Win32/PSW.OnLineGame
Porcentaje total de detecciones: 4.29%

4. Win32/Agent
Porcentaje total de detecciones: 3.25%
5. INF/Conficker
Porcentaje total de detecciones: 1.61%
6. Win32/Sality
Porcentaje total de detecciones: 1.36%
7. Win32/Packed.FlyStudio.O.Gen
Porcentaje total de detecciones: 1.05%
8. Win32/Tifaut
Porcentaje total de detecciones: 0.94%
9. Win32/Pacex.Gen
Porcentaje total de detecciones: 0.83%
10. Win32/Spy.Ursnif.A
Porcentaje total de detecciones: 0.80%

Si queres ver el Ranking completo con una breve explicacion de cada una de las amenazas, ingresa en el siguiente enlace; o si no podes ver el informe de amenazas.

Fuente: eset

Herramienta para recuperar contraseñas de correos

Muchos seguramente se acordaran de cuando el Messenger se volvió el mas popular servicio de mensajería, y mas de uno buscaba por Internet programas para obtener la clave de su novia/o para ver su historial de conversación o ver a quienes tenia como contacto.

Si bien nunca existió un programa que con solo darle el correo nos devuelva su contraseña, si existieron varias otras formas de hacer esto. Unos ejemplos son los falsos Messenger (ratero MSN o fake MSn) los cuales se hacen pasar por el programa verdadero, donde una vez que la persona coloca sus datos, automáticamente informa de un error al querer ingresar abriendo a continuación el Messenger verdadero, quedando así los datos almacenados a disposición del que instalo este falso Messenger.

Hoy  la gente de Bitdefender, advierten a los usuarios de una oleada de correos que anuncian la existencia de una herramienta que permite recuperar contraseñas de servicios como Windows Live Messenger, Windows Live Mail o MSN Messenger. Esta herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas, pero el problema es que al descargar dicho programa, lo que en realidad están bajando es un Backdoor, el cual es un Malware diseñado para permitir a un atacante remoto tomar el control de la Pc infectada.

El Malware en cuestión, es identificado por BitDefender como Backdoor.Bifrose.AADY,  el cual se inyecta a sí mismo en el proceso de Internet Explorer, con lo cual abre una puerta trasera para que el atacante pueda tomar el control de la máquina infectada. Y si esto no fuera poco, también intenta obtener las claves de programas como ICQ, cuentas de email POP3 y almacenamiento protegido.

Como bien dije al comienzo, no existen aplicaciones mágicas que con solo darle el correo nos devuelva la contraseña asociada al mismo, pero el empleo como cebo de estas supuestas herramientas o servicios por lo visto siguen siendo rentable para los delincuentes o usuarios malintencionados, pero lo peor es que hay gente que sigue cayendo en este tipo de engaño.

Imagen: http://zorritus.files.wordpress.com