Si olvidaste tu contraseña de Facebook, tus amigos pueden ayudarte a recuperarla

Facebook acaba de introducir un nuevo método para acceder a tu cuenta si pierdes tu password y es por medio de tus “amigos de más confianza”. La red social estará probando esta herramienta las próximas semanas y en ella podrás designar a tres de los amigos en quienes más confías por si pierdes tu password o no puedes acceder a tu correo electrónico. Facebook le enviará un código a estos amigos para que te lo entreguen cuando eso ocurra.

Seguro muchos de ustedes han estado en ese caso en el que olvidas tu password y a pesar de que ya realizaste todas las acciones designadas para recuperarlo, no recuerdas la respuesta a tu pregunta secreta o se presenta cualquier otro inconveniente por lo que ahora con este código que ofrece Facebook, tus amigos tendrán una llave para que lo recuperes.

Este sistema sin embargo no es más eficiente que el proceso normal de recuperación, pero puede resultar muy útil si tu cuenta es hackeada y no puedes entrar a tu correo para esperar que te manden el link para restaurar tu password. Esto además añade una capa más de seguridad a tu cuenta  pues funciona bajo el principio de que tus amigos pueden identificarte más fácilmente que un email automatizado.

Sin embargo un problema de este sistema que encontró la compañía de seguridad Sophos es que un hacker puede cambiar fácilmente tus amigos de confianza y usar el método normal de restablecimiento de password. Aún así, Facebook ofrece otras herramientas de seguridad como salir de tu cuenta de manera remota y recibir un password temporal para usarlo en computadoras públicas.

También esta semana se está ofreciendo una opción nueva para usar passwords diferentes para apps externas. Para hacerlo tienes que ir a Configuración de cuenta y en la ficha de Seguridad, abrir la sección de Aplicaciones.

Fuente: conecti.ca
Imagen: sophos.com

Correo para inscribirse a Gran Hermano 2012 con Trojano incluido

La utilización de Ingeniería Social es indispensable para muchos ataques de malware, tal es así, que los atacantes crean maneras ingeniosas, utilizando tendencias y novedades, un por ejemplo de ello es el que publican en Blog de Eset sobre el lanzamiento de Gran Hermano 2012 donde ofrecen la posibilidad de inscribirte para participar de sorteos y del casting para seleccionar a los que ingresarán a la casa de GH.

Estos ataques, en sus inicios no fueron preparados para llegar al público con un lenguaje distinto del inglés, evidenciado en sus malas traducciones por ejemplo, pero a través del tiempo estos han ido evolucionando y se han empezado a generar en distintos lenguajes y de manera local.

Un ejemplo de esto es lo que está sucediendo en Argentina, donde hace dos semanas con la aparición de las fotomultas contenedoras de malware, y ahora, con la aparición de una nueva amenaza, la cual utiliza Ingeniería Social para encubrirse como una oportunidad para “ingresar en la casa más famosa del país”, es decir, la casa de Gran Hermano 2012.

Este ataque es realizado a través de una casilla de correo, la cual podrá parecer legítima, pero al igual que el ataque anterior de las fotomultas, no se trata realmente de el correo del cual fue enviado, sino que se trata de un encubrimiento del mismo:

Una forma fácil de verificar esto es presionando el botón Responder, el cual mostrará realmente la casilla de correo de la cual ha sido enviado el correo:

Al recibir el correo se incita a la víctima a hacer clic en los enlaces que este posee, indicando que no sólo se podrá participar en el casting, sino que también podrá ganar 100 iPads y 500 iPhones. Al hacerlo, lo único que logrará el usuario es la descarga de un troyano, detectado como una variante de Win32/TrojanDownloader.Banload. Esta amenaza se encarga de conectarse a distintos sitios web desde dónde descarga otro código malicioso, que es alojado en los archivos temporales para luego iniciar su ejecución.

Esta última amenaza, un troyano detectado como Win32/SpyBanker, el cual modifica la configuración del sistema y crea una copia de si mismo en “C:\Documents and Settings\[Usuario]\Configuracion Local\Datos de programa\TouletBlack” con el nombre de OperationSystem.exe, que será ejecutada cada vez que se inicie el sistema. El objetivo de este código malicioso es robar credenciales bancarias u otras claves de acceso a sitios de correos electrónicos y redes sociales.

Debido a esto, es recomendable que los usuarios sepan identificar un enlace engañoso como así también identificar un correo falso. En esta oportunidad si el usuario se posiciona sobre alguno de los enlaces puede observar la dirección real en la parte inferior izquierda de la pantalla:

Esta nueva aparición muestra un crecimiento en la creación de malware dedicado especialmente para la Argentina, en este caso en particular, debido a que en dicho territorio está próximo el lanzamiento de Gran Hermano 2012.

Búsquedas seguras en Google

En su blog Corporativo, Google anuncia que en las próximas semanas cuando un usuario ingrese a www.google.com, sera redirigido automaticamente a https://www.google.com  para utilizar el protocolo de encriptación SSL o conexión segura mediante el cual se  encripta las consultas y la páginas de resultados de Google, especial para lugares donde estemos conectados mediante una red wifi publica.

Este cambio viene a reforsar lo que vienen haciendo en materia de seguridad, aplicando estándares más rigurosos de seguridad como lo hecho el año pasado cuando Gmail paso a utilizar SSL por defecto.

¿Qué sucede para los sitios que reciben clics desde los resultados de búsqueda de Google? Cuando uno busca desde https://www.google.com, los sitios web que visita desde las lista de resultados orgánicos sabrán que uno llegó allí desde Google, pero no recibirán información sobre cada consulta individual. También, los sitios pueden recibir una lista agregada de las mil principales consultas que generaron tráfico cada uno de los últimos 30 días a través de Google Webmaster Tools. Esta información ayuda a los webmasters a mantener estadísticas más precisas acerca del tráfico de usuarios. Si uno elige hacer clic en un aviso que aparace en la página de resultados, el navegador continuará enviando la consulta relevante sobre la red para habilitar a los anunciantes para medir la efectividad de sus campañas y mejorar los avisos que le presentan al público.

Nueva versión Avira free 2012

Ya se encuentra disponible para su descarga, la versión 2012 del antivirus Avira free. La misma es la versión gratuita y de uso personal de esta solución AV muy reconocida por los usuarios por sus bajos consumos de recursos del sistema, en especial para aquellos que todavía poseen Pc modestas en cuanto a procesamiento y memoria RAM.

Esta nueva versión viene con mejoras importantes en la interfase, haciéndola mas intuitiva para el común de los usuarios y facilitando el proceso de configuración, el cual personalmente no me agradaba mucho en versiones anteriores por ser un poco engorroso dicho paso, y mas aun al detectar alguna amenaza.

Si estas interesado en probarlo y sacar tus propias conclusiones, podes descargarlo desde la pagina de Avira.

Continuan los correos con falsas deudas por fotomultas

A comienzo de esta semana, la gente de segu-info alertaban de una oleada de falsos correos sobre supuestas multas pero que en realidad descargaban un archivo malicioso a la Pc del usuario que intentaba acceder a los enlaces de las supuestas imágenes de la multa. Pero si creían que acá terminaba todo estaban equivocados, ya que ahora en la pagina de Clarin advierten sobre otra oleada muy similar a la anterior, la cual llega desde una supuesta cuenta de mail de una dependencia oficial para avisar que hay una deuda por multas de tránsito.

Asegura que si esa deuda no se salda en 90 días los datos personales pasarán a engrosar el Veraz. Usa como pretexto una ley que nunca existió y hasta amenaza a quienes no tienen vehículos o lo tienen radicado en Provincia. Pero es totalmente ilegal: ayer, el Gobierno de la Ciudad salió a advertir que hay una cadena de mails falsos que imitan avisos de deudas por multas de tránsito pero que en realidad son una manera encubierta de descargar un troyano a través del mail.

El mail empezó a llegar el fin de semana y ayer explotó en la web. Apareció con dos remitentes “infracciones@multas.gov.ar”, y “fotomultas@transito.gov.ar” y dos asuntos diferentes: “usted posee multas pendientes” e “infracciones de transito pendientes”. El texto, en ambos casos, era el mismo: empezaba con “estimado contribuyente”, citaba a un “Sistema Integrado de Multas de transito (SIMT)” y amenazaba con subir los datos al Veraz. Si bien en ningún momento nombraba al Gobierno de la Ciudad o al de la Provincia, al final citaba a la Unidad Administrativa de Control de Faltas (DGAI), que es el área que tiene competencia en el tratamiento de las faltas dentro del territorio de la Ciudad de Buenos Aires; y a ARBA, la agencia de recaudación bonaerense.

Sin embargo, el mail es falso . Y no tiene advertencias válidas sino un potente troyano que se activa cuando la persona que lo recibe abre el link de las supuestas fotomultas y descarga un programa del tipo “.exe”. Así, sin quererlo, lo que está descargando roba información de la PC, incluso claves bancarias.

Daniel Presti, subsecretario de Justicia porteño, advirtió: “Como primera medida, aclaramos que desde la Dirección General de Infracciones no se utilizan correos electrónicos para notificar a los ciudadanos sobre infracciones de tránsito”. El mecanismo para informar sobre multas es siempre con una notificación que llega por carta a la dirección donde está radicado el vehículo, y aclaró que por multas de este tipo no se informa al Veraz . Ante cualquier duda, el camino más seguro para evitar problemas es chequear la información directamente con los canales oficiales habilitados.

Sony vuelve a tener un “deja vu”

Parece ya distante aquellos días cuando Sony sufrió un ataque a su infraestructura dejando a millones de usuarios sin servicio alrededor del mundo dándolo a conocer semanas después causando un gran revuelo mundial por tal actitud. Pero no, aunque parezca mentira, la gente de Sony vuelve a revivir esos días tormentosos con un nuevo ataque a su red. Mas precisamente a Entertainment Network(SEN), PlayStation Network(PSN) y Sony Online Entertainment(SOE) afectando dicho ataque a aproximadamente 93,000 cuentas, de las cuales 60.000 son de la PSN-SEN y 33.000 de SOE.

La intrusión consistió en tratar de ingresar utilizando Id y contraseñas de usuarios genuinos, los cuales en su mayoría no tuvieron éxito salvo en estas 93.000 cuentas que fueron suspendidas provisoriamente.

La empresa aclara que los números de las tarjetas de créditos asociadas a las cuentas en cuestión, no se vieron vulnerados, con los cuales sus dueños pueden permanecer tranquilos y que se estarán comunicando con ellos por correo para darles las instrucciones para que cambien sus datos de acceso.

Lo rescatable de este nuevo inconveniente que sufre la empresa, es que esta vez no intento ocultarlo como la vez anterior y salio rápidamente a informarlo y a tranquilizar a sus usuarios. Pero me parece que a estas alturas del partido ya tendrían que tener bien aceitado este tipo de cuestiones y tratar de mitigar lo mejor posible futuros ataques a sus redes de servicios.

Contador de visitas y algo mas en el chat de FB

Mucho ojo para los adictos al FB, que volvieron los mensajes por el chat promocionando el viejo pero no tanto "Contador de visitas". 

Pero en esta ocacion viene con un  aditivo mas. Instala una y llevate dos aplicaciones mas de regalo, y todo en una sola. Ya que podras no solo saber quien visito tu perfil, sino que tambien podras cambiar el color de tu perfil e instalar el famoso boton "No me gusta".

Por lo visto hay personas que siguen cayendo en este tipo de engaños, y dando acceso a su perfil a aplicaciones que luego envian mensajes de forma automatica a nuestros contactos y publicando cosas en nuestro muro.

Aviso de multas fotográficas que descargan malware

La gente de segu-info, esta alertando en su pagina sobre correos falsos que imitan un aviso sobre multas pendientes e incluyen supuestos enlaces a las foto-multas. El mensaje de correo (errores incluidos) es el siguiente:

Date: Mon, 10 Oct 2011 01:28:21 -0400

Subject: Usted posee multas pendientes
From: infracciones@multas.gov.ar (dirección falsa)

Fecha de emision: 10/10/2011 Buenos Aires, Republica Argentina

Estimado contribuyente:
Detectamos en nuestro Sistema Integrado de Multas de transito (SIMT) varias infracciones cometidas por su vehiculo.
Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet.
Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor
y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009.
La inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica Argentina.

Adjuntamos en este informe las infracciones realizadas: FOTO 1 - FOTO 2 - FOTO 3

(Articulo 157, 7º de Afip y articulo 2º y 7º de Resolucion nº 149/03 - ARBA) El propietario del vehiculo queda notificado por este medio.
Todas aquellas actas labradas con anterioridad a las fechas especificadas seguirán bajo la orbita de la Unidad Administrativa de Control de Faltas.

Los enlaces a las (inexistentes) fotografías, son en realidad enlaces que abusan de fallas de redireccionamiento de dos sitios web y redirigen a la víctima a la descarga del archivo malicioso Video_Player_FLash_Avi.exe alojado en otros sitios vulnerados y con antecedentes de alojar malware.

Con esta maniobra los delincuentes intentan y logran superar filtros de correo que evalúan  la reputación de los vínculos. Al evaluar solo la primer parte del vínculo y no el resto del enlace, no "ven" nada objetable y los mensajes pasan sin problemas en la mayoría de los sistemas.

Si se analiza la cabecera de los correos se puede ver el origen de los mismos:
   Return-Path: anonymous@ns28089.ov[ELIMINADO].net
    From anonymous@ns28089.ov[ELIMINADO].net Mon Oct 10 08:47:43 2011
Allí queda claro que los correos proviene de un sitio vulnerado .NET que nada tiene que ver con el gobierno argentino.
Algo sencillo que puede hacer el receptor de tales mensajes es posar el puntero del mouse sobre los hipervínculos, y así verá que los enlaces no tienen relación con ningún sitio de gobierno. 

Las Foto 1 y 3 conducen a:

http://gsf.[ELIMINADO].it/content/page.html?id_gsf=592737&link=http://www.mueller[ELIMINADO].com/files/Video_Player_FLash_Avi.exe

La Foto 2 conduce a:

http://blog.[ELIMINADO].com/click/?adid=1250&adurl=http://www.tellu[ELIMINADO].com/refrac_v1/Video_Player_FLash_Avi.exe

Uno de los sitios con vulnerabilidades pertenece a un importante grupo editorial europeo. Al momento ya ha sido desactivada la descarga de uno de los sitios. Los antivirus que lo detectan hasta el momento no son demasiados, lo cual es normal por la reciente aparición del archivo dañino.

Este caso me hace acordar al de las multas brasileñas que circulaban a comienzo de este año, en las cuales nos notificaban por supuestas infracciones de tránsito cometidas en ese pais cuando la persona estuvo supuestamente de vacaciones y que descargaban troyanos para robar datos bancarios.

Hay que recordar ser precavido y dudar de mensajes que nos crean la urgencia por saber de que se trata, es un claro síntoma de los ataques que usan la "ingeniería social".

"la trampa del millón" y cómo funcionan las estafas en Internet

En un reciente informe de C5N, revelaron una gran estafa donde un grupo de delincuentes enviaba e-mails a personas de distintas partes del mundo.

Desde Miami contactaban a los supuestos ganadores diciéndoles que habían ganado vacaciones o un premio.

Y, a cambio, los estafadores pedían la realización de un depósito. También solicitaban datos personales clave.

En este informe, el abogado penalista Daniel Monastersky, experto en fraudes aporta su opinión y recomendaciones:

Fuente: segu-info

Facebook y Websense escanean los enlaces para ver si son peligrosos

Con el anuncio del cambio en los perfiles de los usuarios llamado Timeline "Cronología" en español, donde se puede ver todo lo que un usuario realizó a lo largo de su paso por la red social. También salió otro que es interesante y que ayudara a los usuarios a mantenerse alejado de las paginas peligrosas.

Concretamente, Facebook y Websense se unieron para que esta ultima  por medio de su producto The Websense® ThreatSeeker® Cloud escanee todos los enlaces que se publican en la red social para que estos sean examinados y se determine si son peligroso o no para los usuarios.

El sistema funciona de la siguiente manera: cuando la persona hace clic sobre una URL que ha sido publicada en Facebook, el enlace sera enviado a Websense para que se lo identifique y clasifique en tiempo real para saber si el destino del mismo es seguro o no. Si no lo es, se le presenta una advertencia sobre el peligro que puede suponer abrirlo, pero con la opción de que puede continuar e ingresar a la URL bajo su propio riesgo, como se ilustra en la imagen.

De esta manera los usuarios serán alertados si el enlace al que estén por ingresar los puede redirigir a una pagina de Phishing para robar sus credenciales, o paginas con virus que puedan dañar sus equipos o robar información privada.

Sorteo de licencias de Avast InternetSecurity

 

Con motivo de haber superado los 1000 followers, la gente del antivirus Avast quiere recompensar a sus usuarios con el sorteo de 3 licencias de su antivirus avast! Internet Security, las cuales serán para 3 followers seleccionados al azar.

 

 

 

 

CONDICIONES DEL SORTEO

1.- El “sorteo avast! 1000 followers en Twitter” comienza desde el momento en que se publica este post y terminará el Sábado día 15 de Octubre de 2011.

2.- Solo se considerará una (1) participación por usuario de Twitter que siga la cuenta de @avast_es y que agregue el mensaje correspondiente a su participación. No se tendrán en cuenta otras participaciones fuera de Twitter.

3.- Los ganadores se darán a conocer en este mismo post después de finalizado el concurso y serán contactados vía Twitter, disponiendo de una semana para reclamar su premio.

4.- Los ganadores se eligen de forma aleatoria de entre todos los participantes que hayan cumplido los dos pasos mencionados abajo, donde los tres (3) primeros puestos serán recompensados con una (1) de las tres (3) licencias disponibles de avast! Internet Security.

5.- La tienda avast! se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

CÓMO PARTICIPAR

La participación en este sorteo es muy sencilla:

1.- Ser seguidor de la cuenta en Twitter: @avast_es

(si no tienes una cuenta en Twitter, puedes crearte una en menos de un minuto)

2.- Twittear lo siguiente (copia y pega, o pulsa sobre el texto):

Participo en el sorteo de @avast_es para poder optar a una licencia de avast! Internet Security gratis #sorteoavast http://bit.ly/rqw2my

(si haces clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter).

Mucha suerte para los que quieran participar y espero que sean uno de los ganadores de este excelente AV.

Falso evento, "FACEBOOK eliminará 1 millon de cuentas"

Estos días, recibí la invitación para otro falso evento en el cual alertan de que FB va ha eliminar un millón de cuentas de sus usuarios por que si nomas.

Al igual que tantos otros eventos falsos como el de "Saldo gratis para tu celu", u obtener una cuenta "Golden", por medio de una serie de pasos, se le da la posibilidad al usuario de consultar en una supuesta lista, si su cuenta  figura entre las que  van a ser eliminadas por la red social.

Este es otro mas de los tantos engaños que circulan por la red, con el cual sus creadores reúnen información de los usuarios que le dan "Asistir" al evento brindándole acceso a sus perfiles y a su lista de amigos, y por supuesto ganando dinero por medio de publicidad oculta en el botón "Me Gusta".

Disponible WifiWay 2.0.3

La gente de seguridadwireless.net, acaba de liberar la versión final de WifiWay 2.0.3. La misma es una distribución LIVE CD diseñada para realizar auditorias de redes inalámbricas, basado en el sistema operativo Linux, la cual puede ser ejecutada sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de  poderse instalar en memorias USB o en disco duro.

Uno de los cambios principales viene dado con la inclusion del escritorio TRINITY, como así tambien actualizaciónes en todas sus aplicaciones.

Cambios Varios de Wifiway

   Imagen De Fondo Del Menú Inicial Cambiada
    Creada Nueva Categoría Wpa
    Creada Nueva Categoría Gestores De Conexión
    Creada Nueva Categoría Servidores
    Creada Nueva Categoría Testing (Pen-Test)
    Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
    Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
    Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell  
    Lista Para Trabajar.
    Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo 
    Llamandolas Por Shell
    Removidos Los Juegos Kde
    Removido Kopete
    Removido Audiocdcreator
    Removido Juk

Se te interesa probar la nueva versión, la podes descargar desde el siguiente enlace, 491 MB.

Aca dejo un video donde muestra un ejemplo atacando una WPA con esta version