Aplicacion de Seguridad para Facebook: Norton WebSafe

En muchas Web relativas a la seguridad, se ha hablado de los complementos de seguridad para navegadores, los cuales chequean los link en busca de enlaces maliciosos que buscan vulnerabilidades en el navegador o que descargan software malicioso sin el consentimiento del usuario.

Pero en estos últimos tiempos, se comenta mucho sobre los link maliciosos que se envían en servicios como Twitter o en las distintas redes sociales., utilizando acortadores de URL como bit.ly, entre otros.
Justamente estos días leía sobre el  servicio para chequear enlaces, WebSafe de Norton, pero desarrollado como una aplicación para el Facebook. Dicho servicio viene a mitigar un poco el problema de los enlaces acortados que se publican en el Muro del face o en Twiter, los cuales no sabemos hacia donde nos llevan, o que software malicioso pueden llegar a instalar en nuestro sistema sin nuestro consentimiento.

En todas las Web en las que leí la noticia, en ninguna hacia referencia a la pagina oficial de Norton para corroborar que efectivamente se trata de una aplicación de dicha empresa (no digo que no lo sea). Pero igualmente no me quede con las dudas de probarla, para lo cual utilicé un perfil ficticio.

Tengo que decir que los resultados no fueron para nada satisfactorio, y eso teniendo en cuenta que se trata de una aplicación en fase beta. Primero que nada instale la aplicación, dándole todos los permisos para su correcto funcionamiento, busque dos páginas con contenido malicioso y las acorte con bit.ly. Seguidamente los publique en el muro de la cuenta ficticia y el Norton los marcaba como que no había ningún problema, le di que corra el test para ver si ahí detectaba algo, como se ve en la imagen, y nada tampoco.

Solo en un enlace, me mostró una advertencia de que estaba por ingresar a una página peligrosa, pero no era de SafeWeb, sino del servicio de acortador de URL.

La verdad que tengo mis dudas respecto a esta aplicación. No vi ninguna publicidad de Norton al respecto, así que no se si es realmente de ellos, o si lo fuera, si realmente funciona medianamente bien. Así que hay que darle tiempo al tiempo a ver si mejora, y para los que quieran probarlo, acá les dejo el link para instalarla. 

Antivirus ejecutable....Dr.Web CureIt!

Hace ya varias semanas que tenía intención de escribir sobre un Antivirus del cual había visto en varias páginas su publicidad, hasta que me decidí a probarlo.

Dicha solución es Dr.Web CureIt!, un antivirus gratuito que  no precisa instalación. Se trata de un ejecutable que realiza un chequeo del sistema en busca de  todo tipo de Malware. Esta aplicación está diseñada para ser utilizada cuando el sistema ya ha sido infectado, es decir, no protege la computadora en tiempo real, sino detecta y elimina los virus una vez que son detectados en el PC o los pone en cuarentena si no puede tratar ciertos archivos, por tanto no debe ser utilizado como única protección. 

A diferencia de otros antivirus, las actualizaciones de firmas contra nuevas amenazas se integran en el archivo ejecutable, con lo que hay que DESCARGARLO desde su web oficial cada cierto tiempo para descargarlo con las últimas actualizaciones.

Al ejecutarlo te da la opción de realizar un análisis rápido o de comprar la versión comercial. Hay que decir que dicho análisis no tiene nada de rápido, pero lo interesante es que tiene buenas tasas de detección y que es útil en Pc que están muy infectadas y en las que el AV instalado ya no responde. También es interesante el hecho de que lo podes ejecutar desde un Pendrive, o en mi caso probé ejecutarlo desde un LiveCd, por si la computadora ya no arranque más.

Así que si se necesita una herramienta extra para desinfectar un equipo, compatible con todas las versiones de Windows, esta es una buena opción a tener en cuenta, ya que si llegas a la situación de que tu Antivirus instalado deja de responder por estar muy  infectado el equipo, este programa puede sacarte de apuros.

10 señales de que su equipo puede ser parte de una Botnet

Son pocos los indicios que indican que su equipo forma parte de un botnet y a la vez no podrían indicar algo más. Cualquier código malicioso puede causar casi todos de los mismos síntomas que un bot. Incluso conflictos entre aplicaciones o archivos dañados pueden causar los mismos síntomas pero, aún así, hay algunos signos que no deben pasarse por alto.


Para ver el informe ingresar aca

Fuente: Equipo de investigación de ESET

“Falsos positivos” de McAfee en Windows XP SP3

Hablando de falsos positivos, hoy a la mañana el antivirus McAfee lanzó  una actualización que, lejos de mejorar la seguridad, causó el caos en cientos de  PC con Windows XP Service Pack 3.

En estos equipos, el software detectaba que el equipo tenía un supuesto virus w32/wecorl.a que en realidad no estaba presente (causando un “falso positivo”). El error provocaba que un archivo válido fuera catalogado como malware, lo que hacía aparecer una pantalla azul (BSOD) o un error que forzaba a reiniciar el equipo.

El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

La compañía envió un comunicado reconociendo un error en el archivo de definición de virus 5958 (DAT), y afirmó que el problema ya ha sido solucionado y la actualización defectuosa se ha eliminado, de forma que no seguirá descargándose en más equipos.

Para solucionar este problema, si es que has sido afectado, hay dos alternativas. La primera es descargar el archivo Extra.dat y hacerlo correr, lo que arreglará la situación. La segunda opción es desinstalar la version del DAT, es decir, volver a la versión de ayer del antivirus (5957).

Fuente: fayerwayer

¿Falso Positivo del antivirus de Yahoo Mail?

Hoy a la tarde me paso algo curioso al intentar mandar un archivo adjunto usando el correo de Yahoo.
Resulta que necesitaba enviar dos documentos a otra persona y por lo tanto los comprimí en un solo archivo usando el programa OpenSource  “7zip”. Pero al adjuntarlo me acorde que dicho compresor genera los archivo con extensión .7z,  así que me imagine que la persona a la que le enviaba el archivo no tendría ese programa, por  lo que le cambie de forma manual (sin crear otro nuevo) la extensión del mismo por .zip, lo cual no genera ningún inconveniente al querer abrirlo posteriormente.

Al querer adjuntar el archivo comprimido y modificado con su nueva extensión, el Antivirus del correo Yahoo (Norton) me denegó la petición por que detectaba una amenaza en mi archivo. Esto me llamo mucho la atención ya que tengo mi AV actualizado y mi sistema bien controlado, por lo que lo escanee sin resultado positivo, como así también lo verifique utilizando el servicio de VirusTotal, el cual tampoco detecto amenaza alguna.

Pienso que se trata de un Falso Positivo, ya que realice varias pruebas subiendo archivos .7z y no detecta nada, pero al cambiarlo de forma manual a .zip si. También probé cambiando la extensión a .rar que es la utiliza el programa WinRar y no detecto nada, y por supuesto genere el archivo con extensión .zip desde el 7zip y no hay ningún problema para subirlo.

Me imagino que el problema se debe dar al cambiar la extensión original por otra a mano, sin hacerlo desde la consola del Soft, y ahí es donde debe detectar la modificación pensando que lo modifico algún Malware.

Troyano se hace pasar por una extensión del navegador Chrome

A la hora de hablar de navegadores, no se puede pasar por alto al Chrome de Google. Si bien a nivel mundial no tiene los indices de uso como el I.E. de Microsoft, es bastante utilizado y muy reconocido por su sencilles y rapides al funcionar. Pero la noticia no viene dada por sus caracteristicas mas sobresalientes,  sino que desde BitDefender, han localizado un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.

El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails.

En correo se indica a los usuarios que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en su equipo.

 

Este troyano modifica el archivo HOST de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.

Para ver como limpiar el archivo host, hacer click aca

Rapelay: un videojuego que incita a violar

El videojuego se llama Rapelay (“rape” en inglés significa violación) y el objetivo consiste en violar a la mayor cantidad de mujeres posible, entre ellas una colegiala y una nena de diez años. Lo puede hacer en un subte, en un tren, en un parque y, si logra avanzar en niveles, hasta las debe obligar a abortar para luego convertirlas en sus esclavas sexuales. A mayor número de ataques y abusos virtuales mejora el nivel del jugador.
El juego fue creado en Japón para consumidores de pornografía anime, pero rápidamente se difundió por todo el mundo, y en especial en nuestro vecino país Brasil, donde es furor.

Si algo le faltaba a los depravados sexuales, era un juego para enviárselos a los chicos, como ya esta indicado en varios informes. Hace poco se hablaba del servicio de chat, “Chatroulete”, donde según el mismo creador y de muchas captura de pantalla que se pueden conseguir en diversos sitios, Abundan los pedófilos. Pero esto es como la frutilla del postre para los pedófilos, donde se le incita a los menores a violar, pudiendo elegir las edades de las mujeres y la forma.

Según lo que pude ver en Internet, el Ministerio de Justicia de la Nacion advirtió a través de un comunicado que la venta y comercialización de “Rapelay”, viola el artículo 128 del Código Penal, que reprime con prisión de 6 meses a 4 años al que produzca, divulgue o propague por cualquier medio toda representación de un menor de 18 años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales.
El titular de la cartera, Julio Alak, indicó que “se están tomando las medidas necesarias para evitar la divulgación del software”.

El problema es que hasta ahora, al hacer una búsqueda del juego, Hay muchísimos sitios para su descarga.

La verdad es que cada vez estamos peor, y lastimosamente hay gente que en vez de utilizar su creatividad para algo bueno, termina haciendo cosas  nada buenas para la sociedad y en donde los pervertidos se ven beneficiados con mas herramientas para captar y cometer abusos contra menores.

Como denunciar una pagina fraudulenta (Phishing)

Estos días me encontraba con una amiga, la cual había recibido un correo que contenía un enlace a una Web del tipo QuienteAdmite. De inmediato le dije que no lo utilice y le explique del engaño de este tipo de sitios, pero el problema era que no estaba denunciada como pagina fraudulenta ya que estaba dada de alta hacia pocos días atrás.

Así que procedí a mostrarle como se puede se puede denunciar este tipo de sitios para que los navegadores lo bloquen, así las personas ingenuamente no caen en este tipo de trampas creyendo que con un simple click, van a saber todo sobre sus contactos del Msn.

Cabe aclarar que en ambos navegadores al ingresar a la sección denuncia, hablan de suplantación de identidad, ósea una página que simula ser otra que es legítima, como en los casos de Phishing a empresas de tarjetas de créditos, en donde crean Web parecidas a las originales para obtener los datos de ingreso de sus usuarios. Pero se aplica también a casos como del QuinteAdmite, en donde prometen algo que no es verdad, donde no existe una web legitima que brinde esta clase de información.

En el navegador Firefox

 

En Internet Explorer

Tener demasiadas amigas jóvenes puede llevar al bloqueo de la cuenta de Facebook

La red social más popular del planeta, que recientemente rediseñó su centro de seguridad, sigue combatiendo el acoso online. Así, Facebook explicó que utiliza un algoritmo de seguridad para detectar a los acosadores y los comportamientos considerados como "sospechosos".

Entre otros factores el algoritmo tiene en cuenta si el usuario tiene muchos contactos del mismo sexo, como demasiadas mujeres jóvenes; asimismo, vigila si es rechazado en un gran número de solicitudes de amistad o envía demasiados mensajes.
Estos comportamientos son detectados por el algoritmo de seguridad que avisa a un equipo de Facebook, el cual revisa la alerta y puede llevar al bloqueo de la cuenta del usuario, tras estudiar el caso.
Sin embargo, los delitos considerados graves, como la pornografía infantil, se eliminan automáticamente y el usuario es 'baneado' de inmediato.

El departamento de seguridad internacional de Facebook está dirigido por Max Kelly, un ex agente del FBI con experiencia en delitos cibernéticos y la lucha contra el terrorismo.

Fuente: elmundo.es

Conectarse a una WiFi pública de forma segura

El poder utilizar conexiones WiFi en cualquier lugar es un gran avance, pero debemos ser precavidos si no queremos exponer todos nuestros datos al resto de usuarios, aunque utilicemos una red de pago.

Imagínese sentado en un bar tomándose un café y revisando en su notebook las últimas novedades y previsiones financieras de su negocio. Para ello, está conectado a la red WiFi gratuita que le ofrece la cafetería. Sería ridículo pensar que utilizaría un proyector para mostrar al resto de clientes estos datos financieros o que les diera impresas las especificaciones de los nuevos productos que su empresa va a anunciar. Pero el utilizar una WiFi de acceso público sin tener en cuenta una serie de precauciones puede hacer que nos mostremos tan abiertos como en las situaciones anteriores, pero sin ser consciente de ello. Click aca para seguir leyendo.

Fuente: idg.es

Su cuenta de Blogger esta por ser suspendida

Así es el titulo del correo supuestamente proveniente de Blogger, donde nos avisa que debido a las numerosas cuentas en la red Blogger, hay que validar los datos en un enlace proporcionado en el correo para no ser suspendido.
Por supuesto que esto no es cierto, ni mucho menos la gente de Blogger va a comunicar o pedir que valides tus datos para no darte de baja, como pasa con las cadenas de que se cierra Hotmail o que van a cobrar para usar el Messenger.

Una manera de no caer en este tipo de engaños, es leer el enlace de los mensajes antes de hacer click, cosa que se puede hacer poniendo el puntero del ratón encima y mirando lo que dice el navegador en la barra de estado. En este caso, algo así:

http://blogspot-id3849402.sv.tc/?upgrade=true&id=439288

Ahhhh es de Blogger, dirá alguien desprevenido; viene de blogspot pero no; el dominio no es eso que aparece inmediatamente después de http:// o www. sino eso que aparece justo antes del llamado Top Level Domain (org, edu, gov, com, info, net) y en este caso, la extensión es tc pero puede ser cualquier otra porque al parece, lo que sobran son letras y ladrones.

Bueno, tampoco es necesario ser un genio para ver en el detalle del mail que este fue enviado por algo o alguien llamado pompeya.dattaweb.com que obviamente, no es Blogger ni Google ni nada semejante pero ¿cuántas veces hacemos eso?

Al ingresar al enlace en cuestión, nos encontraremos en su entrada con una copia exacta de la página de inicio de Blogger que en realidad, es un IFRAME de este dominio: http://conexionesvhs.com/.
El mismo ya fue reportado como falsificacion en firefox.

Como siempre, no hay que ingresar a enlaces de destinatarios desconocidos incluidos en correos no solicitados, y mucho menos dar información de la cuenta de acceso, ya que nunca los sitios serios van a solicitar este tipo de información.

Fuente: vagabundia.blogspot.com

El peligro de las URLs acortadas

Estos días estaba leyendo un muy buen artículo publicado por la gente del laboratorio de Eset, sobre las URL cortas, muy utilizadas por estos días principalmente por servicios como Twitter. Así que me pareció interesante publicarlo, ya que genera muchos inconvenientes por estos días, por que los usuarios no saben a donde están siendo dirigidos realmente al ingresar a uno de estos enlaces acortados.

¿Qué es una URL acortada? Es una dirección URL de pocos caracteres (entre 20 y 30 caracteres por lo general) que es utilizada en servicios como Twitter para no tener la necesidad de utilizar las extensas direcciones al momento de enlazar un contenido.

Por ejemplo, la URL:
http://premios.eset-la.com/universitario/virus-bulletin.html
puede ser traducida a:
http://tinyurl.com/y8otx3m
Es decir, pasa de 60 a 26 caracteres.

Sin embargo, esta característica puede ser utilizada tanto para acortar direcciones benignas (así será en la mayoría de los casos) como maliciosas. Y los atacantes hacen uso de esta técnica, como puede observarse en esta imagen de una campaña de infección:

¿Cuál es la ventaja para el atacante? Que el usuario no puede ver el dominio al que está siendo enlazado, y por lo tanto no puede decidir sobre la confianza del mismo.
Una alternativa para contar con una capa de protección ante esta amenaza, y recomendada para aquellos usuarios que utilicen Mozilla Firefox como navegador, es utilizar la extensión LongUrlPlease, que muestra las URLs acortadas de forma tal que puedan observarse los dominios y así permiten al usuario poder tomar una decisión respecto a la seguridad del enlace. El servicio funciona con cerca de 80 proveedores de URLs. acortadas. Por ejemplo, en la siguiente imagen puede observarse un mismo enlace visto con y sin la extensión activada:

Como se nota en el segundo caso, el usuario puede ver el dominio al que está siendo enlazado, y así evitar hacer clic si el mismo no le parece confiable.
De todas formas, recuerden que como en todo ataque de ingeniería social, es importante que el usuario esté atento para no hacer clic en enlaces que puedan ser maliciosos, tengan o no un acortador de URL de por medio.

Fuente: eset

Los juegos en redes sociales incrementan el spam y el phishing

Las aplicaciones de entretenimiento disponibles en las redes sociales requieren que los usuarios cuenten con una gran cantidad de amigos y simpatizantes para jugar el mismo juego y poder alcanzar las puntuaciones más altas. Para lograr esto, los jugadores disponen de canales, grupos y páginas de fans, que facilitan la interacción entre ellos.

Los ciberdelincuentes están aprovechando esto para crear falsos perfiles y, mediante bots –programas automatizados- publicar mensajes de spam o maliciosos en páginas de grupos, fans, etc., tal y como se muestra en el estudio que Bitdefender presentó con motivo del evento MIT Spam Conference. A diferencia de lo que ocurre con el spam tradicional en redes sociales, cuando el spam se produce en canales relacionados con estos juegos sociales, la facilidad para que un usuario acepte como amigo a un desconocido es mayor, puesto que le interesa aumentar el número de colaboradores de su equipo. Esto hace casi imposible detectar automáticamente a los spammers, puesto que los propios usuarios tienden a darles credibilidad.

El estudio también demuestra que los perfiles falsos más exitosos son aquellos más cuidados y que imitan a los reales, incluyendo muchas fotos, etc.
Las implicaciones en materia de seguridad son numerosas, y van desde la consolidación y el aumento del poder de spam, al robo de datos privados, secuestro de perfiles sociales, difusión de malware, etc. Por ejemplo, una URL acortada publicada sin ninguna explicación (es decir, sin ningún mensaje adjunto) desde cada perfil falso creado por BitDefender fue seguida por un 24 por ciento de los amigos de las tres cuentas, aunque no sabían quién lo envió y a dónde dirigía. Dicho de otra manera, si hubiera dirigido a una descarga de malware, el 24% hubiera quedado infectado.

El estudio completo está disponible aquí

Haz de tu Pc un lugar seguro

Interesante propuesta de la OSI “Oficina de Seguridad del Internauta” la cual es un servicio del Gobierno español para proporcionar la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden afectarnos al navegar por Internet.

Su objetivo es elevar la cultura de seguridad, prevenir, concienciar y formar proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet. En su página se encuentra información general sobre la seguridad en Internet, recomendaciones, guías y herramientas con las que navegar más seguro, apto para el público en general que recién comienza en el tema de seguridad o que ya adquirió ciertos conocimientos previos.

En su portada principal nos encontramos con 3 secciones como se ve en la imagen:

1-Prueba tus conocimientos: se exponen posibles situaciones de riesgo que pueden plantearse en Internet Mediante un test, donde al final podes ver los resultados obtenidos para saber sobre que tema hay que profundizar un poco más.
2-Seguí nuestros consejos: Una vez realizado el test, nos brindan una serie de consejos de para evitar inconvenientes futuros en redes sociales, navegación, email, etc.
3-Y además…te ayudamos: en esta sección se proporciona ayuda para saber cómo actuar y resolver las situaciones anteriores a través de una serie de contenidos, herramientas y servicios a tu  disposición.

Así que si queres poner a prueba tus conocimientos sobre Seguridad, o te interesa adentrarte en este tema, en esta Web podes encontrar muy buen material con concejos y herramientas para los usuarios sin grandes conocimientos.

Enlace para ingresar a la página de la Oficina de Seguridad del Internauta 

Phishing a clientes de telefonia Claro

En estos momentos se encuentra activa una campaña de phishing a clientes de Claro y varios usuarios nos la han denunciado. El correo electrónico que se envía es el siguiente:

Como puede verse el botón lleva a un dominio que intenta simular que es de la entidad pero en realidad es un sitio falso. Tambien se ve una importante cantidad de servidores involucrados, en donde figura uno de una entidad gubernamental colombiana que hace poco tiempo atras estaba involucrado en el Premio Mastercard.

En el sitio falso se solicitan diferentes datos referidos al usuario, el número de teléfono y la tarjeta de crédito del mismo:

Una vez que los datos son enviados, el script pago_prepago_secureform_creditcard.php los almacena en la base de datos del delincuente y luego se informa al usuario que los datos no han podido ser procesados (a través del script declinado.php). En el servidor de Colombia vulnerado se pueden observar los archivos encargados de realizar el engaño:

Fuente: segu-info

WLM safe, un script de seguridad para el Messenger

 Todos los días salen nuevas herramientas de seguridad para proteger las distintas aplicaciones que utilizamos, y entres estas aplicaciones tenemos al Messenger de Hotmail que es sin duda el mas ampliamente utilizados por los usuarios. Pero este gran uso llama la atención de los delincuentes que todo el tiempo crean Malwares para obtener datos e información privada de los que utilizan esta aplicación. 

Para suerte de los usuarios existen varias herramientas al alcance de las manos para prevenir esto, entre ellas WLM Safe, el cual viene a depositar su granito de arena en la lucha contra los distintos tipos de Malwares (virus, troyanos, etc) que pueda perjudicar el sistema.

WLM Safe es un script para Messenger Plus Live!, el cual es un complemento para el Messenger que añade funciones extras al mismo. Dicho script lo que hace es añadir distintas modificaciones al Windows Live Messenger de manera tal que obtenga mayor seguridad. WLM Safe es totalmente gratuito, de sólo 226Kb y está en español.

Entre las utilidades que incluye WLM Safe están:
•    Anti-Virus: detecta y bloquea los enlaces infectados
•    Anti-Phishing: detecta y bloquea los enlaces de phishing
•    Anti-Flood: detecta intentos de ataque y bloquea a los que lo hacen
•    Anti-Copy: te dice cuando copian tu nombre
•    Anti-Bot: te avisa si hablas con un bot
•    Anti-Hackers: te dice si hablas con un contacto no seguro

Así que si lo que quieren es estar más seguros mientras están conversando en el Windows Live Messenger, usar WLM Safe es la mejor opción. Obviamente, para que se pueda usar este programa, es necesario ya tener instalado en el PC Messenger Plus Live!.

Para descargar el script, hacer click acá

El 61% de las nuevas amenazas fueron troyanos bancarios

Esto es lo que revela  PandaLabs en su primer Informe Trimestral 2010, donde  el protagonista del nuevo malware siguen siendo los troyanos bancarios (61%). Curiosamente, la categoría de los tradicionales virus informáticos, que creíamos prácticamente extinguida, está repuntando, y ocupa la segunda posición en cuanto a nuevo malware, con un 15,13%, como se puede comprobar en la imagen.

En cuanto al ranking de infecciones, según el antivirus online y gratuito, Panda ActiveScan, España sigue encabezando el ranking, con una cifra de PCs infectados superior al 35%. Le sigue Estados Unidos, México y Brasil.
Además, 2010 ha arrancado muy activo desde el punto de vista de la seguridad informática, ya que se ha desmantelado la red de bots internacional más grande conocida hasta el momento –Mariposa-,la cual como se puede observar en la imagen tuvo gran insidencia en nuestro pais y region.

El uso de ganchos populares, como la nueva iPad de Apple o aplicaciones de Facebook, han sido los favoritos absolutos para los ataques BlackHat SEO del primer trimestre. Igualmente, las redes sociales han seguido siendo utilizadas para distribuir malware engañando a los usuarios, tendencia que seguiremos viendo a lo largo del año.

Para descargar el Informe Trimestral de PandaLabs ingresar en la siguiente dirección: http://www.pandasecurity.com/img/enc/Informe_Trimestral_Pandalabs_T1_2010.pdf

La botnet Mariposa protagonista de la ciberdelincuencia en marzo

El mes de marzo comenzaba con la desarticulación de la botnet mariposa, el golpe más importante sufrido por el cibercrimen. Esta red de ordenadores zombies, desarticulada por la Guardia Civil, estaba administrada por tres españoles y llegaba a controlar cerca de 13 millones de equipos.

Durante el tercer mes del año también se ha experimentado un aumento en el porcentaje de amenazas que utilizan la función de autoarranque de Windows (Autorun) cuando el usuario introduce un medio extraíble, como memorias USB, teléfonos móviles o dispositivos MP3.

En cuanto a las amenazas más destacadas, el ranking sigue liderado por Autorun, Conficker y OnlineGames, según el informe de seguridad en la red publicado por ESET para el mes de marzo. Las noticias y los grandes eventos siguen siendo fuente inagotable de malware, como sucedió con la ceremonia de los Oscar que se convirtió en una excusa más para propagar virus.
De la misma forma, los atentados ocurridos en el metro de Moscú también han sido utilizados por los cibercriminales para extender los archivos maliciosos haciendo uso de las técnicas de posicionamiento en buscadores.

Fuente: siliconnews
            eset

Facebook cederá a otros sitios datos de los perfiles

Hace unos días atrás la Red social Facebook anunció una serie d cambios en su política de privacidad, a través de los cuales la plataforma podría permitir compartir la información del usuario automáticamente con páginas Web de terceros.
Según se explica en el blog oficial de la compañía, algunas páginas Web podrían incorporar conexión con Facebook, osea una persona estando  en su perfil de la red social, al visitar esta página de terceros, todo el contenido de su cuenta (información, fotos, contactos) quedaría de forma automática a disposición de la Web.

Al parecer, los cambios responden a una estrategia de la compañía por hacerse omnipresente en Internet e irían en línea con el interés de Mark Zuckerberg y compañía de convertir a Facebook en una especie de documento de identidad para moverse por la red.
Esto es un paso mas allá de lo que se puede observar en muchas de las aplicaciones que hay para FB en las cuales para mejorar la experiencia del usuario requieren cierta información personal del mismo, como por ejemplo “fotos diarias” o “calendario”. Pero en este caso no va a avisar al usuario de que va a acceder a la información de su perfil, sino que automáticamente al ingresar al enlace de la Web ya toma la información necesaria, y no se va ha limitar solo en los datos personales, sino que también a las fotos, videos, comentarios, contactos y demás.

El post (que también adelantaba la posibilidad de integrar servicios de geolocalización) lleva ya unos 2.000 “me gusta”, pero también más de mil comentarios que, en su mayoría, están en desacuerdo con la idea de que sus datos se compartan sin su autorización expresa.

El problema acá es que van a hacer esas Web de terceros con la información de los usuarios. Donde pueden llegar a terminar todos esos datos. Lo más probable es que aumente el envío de correos de publicidad (spam).
Y si no fuera poco también van a poder tener acceso a nuestra lista de contactos, y por más niveles de seguridad que se establezcan, eso no va a impedir que tengan acceso completo e ella. Así que no queda otra cosa que esperar a ver que sale de estos cambios que se vienen.

Fuente: redusers, blogfacebook

Destruir cuentas con Account Destroyer (fake)

La potencia de una supernova para destruir cuentas (Account Destroyer)
Destruir las cuentas de tus amigos y no tan amigos nunca fue tan sencillo, con el Account Destroyer simplemente deberás seleccionar el servicio (Hotmail, Gmail, Yahoo, Rapidshare, etc), introducir su usuario y presionar Destroy It! En cuestión de segundos la cuenta quedará completamente inaccesible.

Es ideal para destruir cuentas de Facebook, imagina poder destruir la cuenta de tu ex con un sólo clic! También hay un botón de Stop por si te arrepientes, además no conviene destruir su cuenta de FB porque después no podrás entrar a espiar ;)

Ahora hablando en serio, este ridículo programa no sirve para nada. Como se observa en la imagen, el autor aclara que se trata de algo falso (fake). Los atacantes le agregan sus malwares y lo distribuyen como carnada, mientras la víctima intenta destruir cuentas el malware actúa e infecta el equipo.

Algunos, para ganar algo extra, los distribuyen por medio de servicios que pagan hasta $0,45 la descarga. La víctima debe completar una encuesta con información personal para luego tener acceso al programa, esta información es utilizada para enviar correos "publicitarios" de todo tipo, es algo legal, pero ahí está el negocio de pagar por descargas :)

Esto a su vez da pie para una excusa perfecta: yo (el atacante) te doy este super programa mega secreto gratis, a cambio sólo te pido que completes el formulario para que yo gane algo de dinero por mi trabajo. Muchos consideran que es algo justo y además de generar algo de dinero, es un granito de arena que suma para engañar a las víctimas.

Fuente: spamloco