Seguridad Informática

Continúa enviando Email luego de 2 años de fallecer

2011-12-07T08:27:00.001-03:00

Algo curioso y de lo que se está comenzando a debatir en estos tiempos que corren, es que sucede con nuestra vida online una vez que ya dejamos de existir en lo terrenal. Existen muchos casos de personas que fallecieron y nadie sabe sus credenciales para darlos de baja en las redes sociales o casillas de correos. Pero en EE.UU una familia vive un caso muy particular, ya que reciben mail de su madre la cual falleció hace ya 2 años.

Los mails con spam son algo común y molesto para la mayoría de la gente, pero para una familia en Estados Unidos se convirtió en algo doloroso, ya que los mails llegan desde la casilla de un familiar que falleció hace dos años y no pueden cerrar la cuenta.

"No es justo que mi hermana y yo recibamos este tipo de correos después de ver sufrir a mi madre antes de morir", relató una de las hijas de Woods a la cadena estadounidense 10News.

Cassie falleció como consecuencia de una larga enfermedad y hace un par de meses su familia empezó a recibir emails desde su cuenta de correo, una dirección que un hacker tiene secuestrada.

Jarrod Woods, viudo de Cassie, intentó ponerse en contacto con el hacker pidiéndole que eliminara la dirección de correo de su difunta esposa pero no tuvo éxito. Así que decidió ponerse en contacto con Yahoo, la compañía que alberga el servicio de correo electrónico, pero la empresa le exigió el certificado de defunción de su esposa, documento del que todavía no dispone.

"Los correos siguen llegando", explicó Jarrod. Y según informó la cadena de noticias estadounidense, un portavoz de Yahoo comunicó que la compañía está trabajando con la familia para cerrar la cuenta.

Fuente: minutouno

Alumnos filman y suben a Internet la agresión a un compañero por ser gordo

2011-11-16T08:01:00.001-03:00

La madre de un adolescente de la ciudad cordobesa de Jesús María denunció que su hijo fue golpeado por un compañero de estudios en su escuela porque es “gordo” y que el ataque fue filmado, posteriormente difundido por un sitio de internet, sin que ningún adulto evitara la paliza.

El alumno de 15 años fue golpeado hasta quedar tendido en el piso y desmayado, antes de una clase de gimnasia que tuvo lugar el martes en una escuela de Jesús María, donde hoy la denuncia quedó radicada en una fiscalía de la ciudad cordobesa.
La agresión fue filmada por varios compañeros o compañeras que subieron el video a la red YouTube desde donde lo levantaron los medios de comunicación social, tras lo cual el portal de internet clausuró la publicación.

La madre del alumno golpeado contó hoy que el martes por la mañana el atacante le dijo a su hijo: "Che, gordo, vos vas a ser aguatero'".

"Como mi hijo es gordito, las discriminaciones están desde siempre", señaló la mujer a radio Jesús María y remarcó que ese martes los alumnos "iban a jugar un campeonato de fútbol a la tarde por el colegio".

El caso fue tomado por la Fiscalía de Instrucción de Jesús María que escuchó la declaración del menor y a su madre sobre lo sucedido. La mujer se mostró preocupada porque al momento del ataque no había ninguna persona mayor que se hiciera responsable por lo que sucedió dentro del establecimiento escolar.

En la filmación se ve como el alumno es golpeado con patadas y trompadas por el agresor, sin oponer resistencia, y también se escuchan las risas de otros compañeros y ninguno de ellos se interpone para frenar la seguidilla de golpes.
El agresor, que sabría artes marciales, fue suspendido del colegio por 48 horas, mientras que el chico agredido tuvo que ser asistido por un médico y un psicólogo, según explicó su mamá.

En tanto, la directora de la escuela, Adriana Panero, dijo en declaraciones a Cadena 3: “Vienen a contra turno a educación física. Para que no se queden en la puerta y no sufran algún percance, los dejamos ingresar al patio. Fue 10 minutos antes de que comenzara la clase de educación física”.

Fuente: Clarin

Los Muros de miles de usuarios de Facebook se llenan de imágenes de pornografía y violencia

2011-11-15T08:58:00.001-03:00

En la web de alt1040 advierten sobre las quejas en twitter de miles usuarios de Facebook que vieron sus timelines llenos de imágenes pornográficas, automutilación o de violencia en lo que se piensa es un hackeo a gran escala hacia la red social del cual todavía no se sabe su autoría.

Todo comenzó hace 48 y la mayoría explican que desde el muro de las noticias se muestran todo tipo de imágenes de brutalidad sin su consentimiento. Otros explican que incluso se les ha añadido un “me gusta” a estas fotografías desde sus cuentas. Enlaces a vídeos, mensajes falsos de chat o fotos etiquetadas con sus nombres son varias de las acciones que parecen estar ocurriendo.

Todo apunta a un tipo de spam que se ha expandido a gran escala y que parece ciertamente planeado con anterioridad. Tampoco se sabe por el gran volumen de demandas y quejas si el spam se genera haciendo click sobre los enlaces o si se trata de un ataque real que se ha aprovechado de algún tipo de vulnerabilidad en el código del servicio.

En lo personal creo que habría que ver si es realmente un ataque a los servidores o infraestructura tal como muchos lo imaginan, o si se trata de miles de cuentas comprometidas previamente mediante casos de phishing, enlaces maliciosos o falsas aplicaciones con los cuales obtuvieron los datos de acceso a las mismas para ahora publicar estos contenidos sin el consentimiento de los usuarios afectados.

Actualización: Facebook a confirmado que no se trató de un hackeo, sino de un ataque de SPAM coordinado, mediante la ejecución de un script malicioso en la barra de navegación engañando al usuario para que haga esto.

Falsos SMS en donde nos premian con una camioneta 4x4

2011-11-02T10:21:00.001-03:00

Estos días charlando con un compañero de trabajo, me enseña un SMS que recibió en el cual salió sorteado como supuesto ganador de una camioneta Nissan 4x4.

La imagen no es muy clara porque es una fotografía de su pantalla, pero a continuación detallo su contenido.

“Sr. Cliente:
Telefonica Argentina a beneficiado tu línea activa con una 4x4 NISSAN FRONTIER
para mas info comunícate y disfruta FELICITACIONES”

Mi compañero enseguida supo que esto es un engaño y mando un SMS para saber cómo tenía que hacer para retirar su camioneta y esta fue la respuesta.

“Sr. Cliente comuniquece ala empresa gracias”

Creo que esta demás decir que esto es un completo engaño, pero lastimosamente se ha expandido mucho este tipo de estafas en nuestro país, y por mucho que se hable de la misma son muchas las personas engañadas y timadas con este método en donde le solicitan que se les envíen los códigos de tarjetas telefónicas para cubrir supuestos gastos administrativos o de fletes.

En este caso, el número de teléfono desde el que se mandó el mensaje corresponde a la provincia de San Juan, y mi compañero me comentaba sobre un amigo suyo al cual lo premiaron con un coche Peugeot 307, en donde también le solicitarón que compre tarjetas telefónicas por un monto de $1000 y les envíe sus respectivos códigos. Esta persona se comunicó con ellos para llevarle el dinero personalmente en vez de pasarle los códigos, pero estos se negaban en todo momento a acceder a un encuentro personal hasta que no lo atendieron más debido a su insistencia de verlos en persona.

Hay que tener cuidado con este tipo de mensajes, en especial con las personas mayores, las cuales pueden ser más fáciles de embaucar, ya que prometen espectaculares coches o fabulosos electrodomésticos con lo cual para muchos es difícil no caer en el engaño y simplemente hay ignorarlos o borrarlos.

Si olvidaste tu contraseña de Facebook, tus amigos pueden ayudarte a recuperarla

2011-10-31T09:36:00.003-03:00

Facebook acaba de introducir un nuevo método para acceder a tu cuenta si pierdes tu password y es por medio de tus “amigos de más confianza”. La red social estará probando esta herramienta las próximas semanas y en ella podrás designar a tres de los amigos en quienes más confías por si pierdes tu password o no puedes acceder a tu correo electrónico. Facebook le enviará un código a estos amigos para que te lo entreguen cuando eso ocurra.

Seguro muchos de ustedes han estado en ese caso en el que olvidas tu password y a pesar de que ya realizaste todas las acciones designadas para recuperarlo, no recuerdas la respuesta a tu pregunta secreta o se presenta cualquier otro inconveniente por lo que ahora con este código que ofrece Facebook, tus amigos tendrán una llave para que lo recuperes.

Este sistema sin embargo no es más eficiente que el proceso normal de recuperación, pero puede resultar muy útil si tu cuenta es hackeada y no puedes entrar a tu correo para esperar que te manden el link para restaurar tu password. Esto además añade una capa más de seguridad a tu cuenta pues funciona bajo el principio de que tus amigos pueden identificarte más fácilmente que un email automatizado.

Sin embargo un problema de este sistema que encontró la compañía de seguridad Sophos es que un hacker puede cambiar fácilmente tus amigos de confianza y usar el método normal de restablecimiento de password. Aún así, Facebook ofrece otras herramientas de seguridad como salir de tu cuenta de manera remota y recibir un password temporal para usarlo en computadoras públicas.

También esta semana se está ofreciendo una opción nueva para usar passwords diferentes para apps externas. Para hacerlo tienes que ir a Configuración de cuenta y en la ficha de Seguridad, abrir la sección de Aplicaciones.

Fuente: conecti.ca
Imagen: sophos.com

Correo para inscribirse a Gran Hermano 2012 con Trojano incluido

2011-10-25T08:21:00.001-03:00

La utilización de Ingeniería Social es indispensable para muchos ataques de malware, tal es así, que los atacantes crean maneras ingeniosas, utilizando tendencias y novedades, un por ejemplo de ello es el que publican en Blog de Eset sobre el lanzamiento de Gran Hermano 2012 donde ofrecen la posibilidad de inscribirte para participar de sorteos y del casting para seleccionar a los que ingresarán a la casa de GH.

Estos ataques, en sus inicios no fueron preparados para llegar al público con un lenguaje distinto del inglés, evidenciado en sus malas traducciones por ejemplo, pero a través del tiempo estos han ido evolucionando y se han empezado a generar en distintos lenguajes y de manera local.

Un ejemplo de esto es lo que está sucediendo en Argentina, donde hace dos semanas con la aparición de las fotomultas contenedoras de malware, y ahora, con la aparición de una nueva amenaza, la cual utiliza Ingeniería Social para encubrirse como una oportunidad para “ingresar en la casa más famosa del país”, es decir, la casa de Gran Hermano 2012.

Este ataque es realizado a través de una casilla de correo, la cual podrá parecer legítima, pero al igual que el ataque anterior de las fotomultas, no se trata realmente de el correo del cual fue enviado, sino que se trata de un encubrimiento del mismo:

Una forma fácil de verificar esto es presionando el botón Responder, el cual mostrará realmente la casilla de correo de la cual ha sido enviado el correo:

Al recibir el correo se incita a la víctima a hacer clic en los enlaces que este posee, indicando que no sólo se podrá participar en el casting, sino que también podrá ganar 100 iPads y 500 iPhones. Al hacerlo, lo único que logrará el usuario es la descarga de un troyano, detectado como una variante de Win32/TrojanDownloader.Banload. Esta amenaza se encarga de conectarse a distintos sitios web desde dónde descarga otro código malicioso, que es alojado en los archivos temporales para luego iniciar su ejecución.

Esta última amenaza, un troyano detectado como Win32/SpyBanker, el cual modifica la configuración del sistema y crea una copia de si mismo en “C:\Documents and Settings\[Usuario]\Configuracion Local\Datos de programa\TouletBlack” con el nombre de OperationSystem.exe, que será ejecutada cada vez que se inicie el sistema. El objetivo de este código malicioso es robar credenciales bancarias u otras claves de acceso a sitios de correos electrónicos y redes sociales.

Debido a esto, es recomendable que los usuarios sepan identificar un enlace engañoso como así también identificar un correo falso. En esta oportunidad si el usuario se posiciona sobre alguno de los enlaces puede observar la dirección real en la parte inferior izquierda de la pantalla:

Esta nueva aparición muestra un crecimiento en la creación de malware dedicado especialmente para la Argentina, en este caso en particular, debido a que en dicho territorio está próximo el lanzamiento de Gran Hermano 2012.

Búsquedas seguras en Google

2011-10-24T21:14:00.000-03:00

En su blog Corporativo, Google anuncia que en las próximas semanas cuando un usuario ingrese a www.google.com, sera redirigido automaticamente a https://www.google.com para utilizar el protocolo de encriptación SSL o conexión segura mediante el cual se encripta las consultas y la páginas de resultados de Google, especial para lugares donde estemos conectados mediante una red wifi publica.

Este cambio viene a reforsar lo que vienen haciendo en materia de seguridad, aplicando estándares más rigurosos de seguridad como lo hecho el año pasado cuando Gmail paso a utilizar SSL por defecto.

¿Qué sucede para los sitios que reciben clics desde los resultados de búsqueda de Google? Cuando uno busca desde https://www.google.com, los sitios web que visita desde las lista de resultados orgánicos sabrán que uno llegó allí desde Google, pero no recibirán información sobre cada consulta individual. También, los sitios pueden recibir una lista agregada de las mil principales consultas que generaron tráfico cada uno de los últimos 30 días a través de Google Webmaster Tools. Esta información ayuda a los webmasters a mantener estadísticas más precisas acerca del tráfico de usuarios. Si uno elige hacer clic en un aviso que aparace en la página de resultados, el navegador continuará enviando la consulta relevante sobre la red para habilitar a los anunciantes para medir la efectividad de sus campañas y mejorar los avisos que le presentan al público.

Nueva versión Avira free 2012

2011-10-12T20:03:00.001-03:00

Ya se encuentra disponible para sudescarga, la versión 2012 del antivirus Avira free. La misma es laversión gratuita y de uso personal de esta solución AV muyreconocida por los usuarios por sus bajos consumos de recursos delsistema, en especial para aquellos que todavía poseen Pc modestas encuanto a procesamiento y memoria RAM.

Esta nueva versión viene con mejorasimportantes en la interfase, haciéndola mas intuitiva para el comúnde los usuarios y facilitando el proceso de configuración, el cualpersonalmente no me agradaba mucho en versiones anteriores por ser unpoco engorroso dicho paso, y mas aun al detectar alguna amenaza.

Si estas interesado en probarlo y sacartus propias conclusiones, podes descargarlo desde la pagina de Avira.

Continuan los correos con falsas deudas por fotomultas

2011-10-12T19:51:00.002-03:00

A comienzo de esta semana, la gente de segu-info alertaban de unaoleada de falsos correos sobre supuestas multas peroque en realidad descargaban un archivo malicioso a la Pc del usuarioque intentaba acceder a los enlaces de las supuestas imágenes de lamulta. Pero si creían que acá terminaba todo estaban equivocados,ya que ahora en la pagina de Clarin advierten sobre otra oleada muysimilar a la anterior, la cual llega desde una supuesta cuenta demail de una dependencia oficial para avisar que hay una deuda pormultas de tránsito.

Asegura que si esa deuda no se salda en 90 días los datospersonales pasarán a engrosar el Veraz. Usa como pretexto una leyque nunca existió y hasta amenaza a quienes no tienen vehículoso lo tienen radicado en Provincia. Pero es totalmente ilegal: ayer,el Gobierno de la Ciudad salió a advertir que hay una cadena demails falsos que imitan avisos de deudas por multas de tránsito peroque en realidad son una manera encubierta de descargar un troyanoa través del mail.

El mail empezó a llegar el fin de semana y ayer explotó en laweb. Apareció con dos remitentes “infracciones@multas.gov.ar”, y“fotomultas@transito.gov.ar” y dos asuntos diferentes: “ustedposee multas pendientes” e “infracciones de transito pendientes”.El texto, en ambos casos, era el mismo: empezaba con “estimadocontribuyente”, citaba a un “Sistema Integrado de Multas detransito (SIMT)” y amenazaba con subir los datos al Veraz. Si bienen ningún momento nombraba al Gobierno de la Ciudad o al de laProvincia, al final citaba a la Unidad Administrativa de Control deFaltas (DGAI), que es el área que tiene competencia en eltratamiento de las faltas dentro del territorio de la Ciudad deBuenos Aires; y a ARBA, la agencia de recaudación bonaerense.

Sin embargo, el mail es falso . Y no tiene advertenciasválidas sino un potente troyano que se activa cuando la persona quelo recibe abre el link de las supuestas fotomultas y descarga unprograma del tipo “.exe”. Así, sin quererlo, lo que estádescargando roba información de la PC, incluso claves bancarias.

Daniel Presti, subsecretario de Justicia porteño, advirtió:“Como primera medida, aclaramos que desde la Dirección General deInfracciones no se utilizan correos electrónicos paranotificar a los ciudadanos sobre infracciones de tránsito”. Elmecanismo para informar sobre multas es siempre con una notificaciónque llega por carta a la dirección donde está radicado el vehículo,y aclaró que por multas de este tipo no se informa al Veraz . Ante cualquier duda, el camino más seguro para evitar problemas eschequear la información directamente con los canales oficialeshabilitados.

Sony vuelve a tener un “deja vu”

2011-10-12T19:29:00.002-03:00

Parece ya distanteaquellos días cuando Sony sufrió un ataque a su infraestructuradejando a millones de usuarios sin servicio alrededor del mundodándolo a conocer semanas después causando un gran revuelo mundialpor tal actitud. Pero no, aunque parezca mentira, la gente de Sonyvuelve a revivir esos días tormentosos con un nuevo ataque a su red.Mas precisamente a Entertainment Network(SEN), PlayStationNetwork(PSN) y Sony Online Entertainment(SOE) afectando dicho ataquea aproximadamente 93,000 cuentas, de las cuales 60.000 son de laPSN-SEN y 33.000 de SOE.

La intrusión consistióen tratar de ingresar utilizando Id y contraseñas de usuariosgenuinos, los cuales en su mayoría no tuvieron éxito salvo en estas93.000 cuentas que fueron suspendidas provisoriamente.

La empresa aclara que losnúmeros de las tarjetas de créditos asociadas a las cuentas encuestión, no se vieron vulnerados, con los cuales sus dueños puedenpermanecer tranquilos y que se estarán comunicando con ellos porcorreo para darles las instrucciones para que cambien sus datos deacceso.

Lo rescatable de estenuevo inconveniente que sufre la empresa, es que esta vez no intentoocultarlo como la vez anterior y salio rápidamente a informarlo y atranquilizar a sus usuarios. Pero me parece que a estas alturas delpartido ya tendrían que tener bien aceitado este tipo de cuestionesy tratar de mitigar lo mejor posible futuros ataques a sus redes deservicios.

Contador de visitas y algo mas en el chat de FB

2011-10-11T23:37:00.000-03:00

Mucho ojo para los adictos al FB, que volvieron los mensajes por el chat promocionando el viejo pero no tanto "Contador de visitas".

Pero en esta ocacion viene con un aditivo mas. Instala una y llevate dos aplicaciones mas de regalo, y todo en una sola. Ya que podras no solo saber quien visito tu perfil, sino que tambien podras cambiar el color de tu perfil e instalar el famoso boton "No me gusta".

Por lo visto hay personas que siguen cayendo en este tipo de engaños, y dando acceso a su perfil a aplicaciones que luego envian mensajes de forma automatica a nuestros contactos y publicando cosas en nuestro muro.

Aviso de multas fotográficas que descargan malware

2011-10-11T22:58:00.000-03:00

La gente de segu-info, esta alertando en su pagina sobre correos falsos que imitan un aviso sobre multas pendientes e incluyen supuestos enlaces a las foto-multas. El mensaje de correo (errores incluidos) es el siguiente:

Date: Mon, 10 Oct 2011 01:28:21 -0400
Subject: Usted posee multas pendientes
From: infracciones@multas.gov.ar (dirección falsa)

Fecha de emision: 10/10/2011 Buenos Aires, Republica Argentina

Estimado contribuyente:
Detectamos en nuestro Sistema Integrado de Multas de transito (SIMT) varias infracciones cometidas por su vehiculo.
Debido a que usted no se notifico en el tribunal de faltas correspondiente le reenviamos las Foto-multas via internet.
Si usted no regulariza las infracciones correspondientes en los proximos 90 dias a partir de la fecha de emision de este comunicado, su vehiculo sera informado como deudor
y pasara a formar parte del Veraz, conforme Ley n 12.799 de 1/04/2009.
La inclusion de su vehiculo en el Veraz le impedira la venta regular de su vehiculo por 2 años en la Republica Argentina.

Adjuntamos en este informe las infracciones realizadas: FOTO 1 - FOTO 2 - FOTO 3

(Articulo 157, 7º de Afip y articulo 2º y 7º de Resolucion nº 149/03 - ARBA) El propietario del vehiculo queda notificado por este medio.
Todas aquellas actas labradas con anterioridad a las fechas especificadas seguirán bajo la orbita de la Unidad Administrativa de Control de Faltas.

Los enlaces a las (inexistentes) fotografías, son en realidad enlaces que abusan de fallas de redireccionamiento de dos sitios web y redirigen a la víctima a la descarga del archivo malicioso Video_Player_FLash_Avi.exe alojado en otros sitios vulnerados y con antecedentes de alojar malware.

Con esta maniobra los delincuentes intentan y logran superar filtros de correo que evalúan la reputación de los vínculos. Al evaluar solo la primer parte del vínculo y no el resto del enlace, no "ven" nada objetable y los mensajes pasan sin problemas en la mayoría de los sistemas.

Si se analiza la cabecera de los correos se puede ver el origen de los mismos:
Return-Path: anonymous@ns28089.ov[ELIMINADO].net
From anonymous@ns28089.ov[ELIMINADO].net Mon Oct 10 08:47:43 2011
Allí queda claro que los correos proviene de un sitio vulnerado .NET que nada tiene que ver con el gobierno argentino.
Algo sencillo que puede hacer el receptor de tales mensajes es posar el puntero del mouse sobre los hipervínculos, y así verá que los enlaces no tienen relación con ningún sitio de gobierno.

Las Foto 1 y 3 conducen a:

http://gsf.[ELIMINADO].it/content/page.html?id_gsf=592737&link=http://www.mueller[ELIMINADO].com/files/Video_Player_FLash_Avi.exe

La Foto 2 conduce a:

http://blog.[ELIMINADO].com/click/?adid=1250&adurl=http://www.tellu[ELIMINADO].com/refrac_v1/Video_Player_FLash_Avi.exe

Uno de los sitios con vulnerabilidades pertenece a un importante grupo editorial europeo. Al momento ya ha sido desactivada la descarga de uno de los sitios. Los antivirus que lo detectan hasta el momento no son demasiados, lo cual es normal por la reciente aparición del archivo dañino.

Este caso me hace acordar al de las multas brasileñas que circulaban a comienzo de este año, en las cuales nos notificaban por supuestas infracciones de tránsito cometidas en ese pais cuando la persona estuvo supuestamente de vacaciones y que descargaban troyanos para robar datos bancarios.

Hay que recordar ser precavido y dudar de mensajes que nos crean la urgencia por saber de que se trata, es un claro síntoma de los ataques que usan la "ingeniería social".

"la trampa del millón" y cómo funcionan las estafas en Internet

2011-10-08T16:51:00.000-03:00

En un reciente informe de C5N, revelaron una gran estafa donde un grupo de delincuentes enviaba e-mails a personas de distintas partes del mundo.

Desde Miami contactaban a los supuestos ganadores diciéndoles que habían ganado vacaciones o un premio.

Y, a cambio, los estafadores pedían la realización de un depósito. También solicitaban datos personales clave.

En este informe, el abogado penalista Daniel Monastersky, experto en fraudes aporta su opinión y recomendaciones:

Fuente: segu-info

Facebook y Websense escanean los enlaces para ver si son peligrosos

2011-10-04T11:20:00.000-03:00

Con el anuncio del cambio en los perfiles de los usuarios llamado Timeline "Cronología" en español, donde se puede ver todo lo que un usuario realizó a lo largo de su paso por la red social. También salió otro que es interesante y que ayudara a los usuarios a mantenerse alejado de las paginas peligrosas.

Concretamente, Facebook y Websense se unieron para que esta ultima por medio de su producto The Websense® ThreatSeeker® Cloud escanee todos los enlaces que se publican en la red social para que estos sean examinados y se determine si son peligroso o no para los usuarios.

El sistema funciona de la siguiente manera: cuando la persona hace clic sobre una URL que ha sido publicada en Facebook, el enlace sera enviado a Websense para que se lo identifique y clasifique en tiempo real para saber si el destino del mismo es seguro o no. Si no lo es, se le presenta una advertencia sobre el peligro que puede suponer abrirlo, pero con la opción de que puede continuar e ingresar a la URL bajo su propio riesgo, como se ilustra en la imagen.

De esta manera los usuarios serán alertados si el enlace al que estén por ingresar los puede redirigir a una pagina de Phishing para robar sus credenciales, o paginas con virus que puedan dañar sus equipos o robar información privada.

Sorteo de licencias de Avast InternetSecurity

2011-10-04T10:03:00.000-03:00

Con motivo de haber superado los 1000 followers, la gente del antivirus Avast quiere recompensar a sus usuarios con el sorteo de 3 licencias de su antivirus avast! Internet Security, las cuales serán para 3 followers seleccionados al azar.

CONDICIONES DEL SORTEO

1.- El “sorteo avast! 1000 followers en Twitter” comienza desde el momento en que se publica este post y terminará el Sábado día 15 de Octubre de 2011.

2.- Solo se considerará una (1) participación por usuario de Twitter que siga la cuenta de @avast_es y que agregue el mensaje correspondiente a su participación. No se tendrán en cuenta otras participaciones fuera de Twitter.

3.- Los ganadores se darán a conocer en este mismo post después de finalizado el concurso y serán contactados vía Twitter, disponiendo de una semana para reclamar su premio.

4.- Los ganadores se eligen de forma aleatoria de entre todos los participantes que hayan cumplido los dos pasos mencionados abajo, donde los tres (3) primeros puestos serán recompensados con una (1) de las tres (3) licencias disponibles de avast! Internet Security.

5.- La tienda avast! se reserva el derecho de cambiar o modificar fechas y condiciones de los sorteos en caso de considerarse necesario y sin previa notificación.

CÓMO PARTICIPAR

La participación en este sorteo es muy sencilla:

1.- Ser seguidor de la cuenta en Twitter: @avast_es

(si no tienes una cuenta en Twitter, puedes crearte una en menos de un minuto)

2.- Twittear lo siguiente (copia y pega, o pulsa sobre el texto):

Participo en el sorteo de @avast_es para poder optar a una licencia de avast! Internet Security gratis #sorteoavast http://bit.ly/rqw2my

(si haces clic en el enlace, el mensaje se escribirá automáticamente en tu Twitter).

Mucha suerte para los que quieran participar y espero que sean uno de los ganadores de este excelente AV.

Falso evento, "FACEBOOK eliminará 1 millon de cuentas"

2011-10-03T09:55:00.001-03:00

Estos días, recibí la invitación para otro falso evento en el cual alertan de que FB va ha eliminar un millón de cuentas de sus usuarios por que si nomas.

Al igual que tantos otros eventos falsos como el de "Saldo gratis para tu celu", u obtener una cuenta "Golden", por medio de una serie de pasos, se le da la posibilidad al usuario de consultar en una supuesta lista, si su cuenta figura entre las que van a ser eliminadas por la red social.

Este es otro mas de los tantos engaños que circulan por la red, con el cual sus creadores reúnen información de los usuarios que le dan "Asistir" al evento brindándole acceso a sus perfiles y a su lista de amigos, y por supuesto ganando dinero por medio de publicidad oculta en el botón "Me Gusta".

Disponible WifiWay 2.0.3

2011-10-03T09:18:00.000-03:00

La gente de seguridadwireless.net, acaba de liberar la versión final de WifiWay 2.0.3. La misma es una distribución LIVE CD diseñada para realizar auditorias de redes inalámbricas, basado en el sistema operativo Linux, la cual puede ser ejecutada sin necesidad de instalación directamente desde el CDROM o también desde el disco duro como LiveHD, además de poderse instalar en memorias USB o en disco duro.

Uno de los cambios principales viene dado con la inclusion del escritorio TRINITY, como así tambien actualizaciónes en todas sus aplicaciones.

Cambios Varios de Wifiway

   Imagen De Fondo Del Menú Inicial Cambiada
    Creada Nueva Categoría Wpa
    Creada Nueva Categoría Gestores De Conexión
    Creada Nueva Categoría Servidores
    Creada Nueva Categoría Testing (Pen-Test)
    Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
    Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
    Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell
    Lista Para Trabajar.
    Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo
    Llamandolas Por Shell
    Removidos Los Juegos Kde
    Removido Kopete
    Removido Audiocdcreator
    Removido Juk

Se te interesa probar la nueva versión, la podes descargar desde el siguiente enlace, 491 MB.

Aca dejo un video donde muestra un ejemplo atacando una WPA con esta version

Envio de Scam por el lanzamiento de la Beta de Biablo 3

2011-09-23T09:19:00.000-03:00

Tras el anuncio por parte de Blizzard (creadora de esta saga), muchos son los jugones que están esperando recibir en su bandeja de entrada un correo que les permita el acceso a la exclusiva beta privada de uno de los juegos más esperados de los últimos años.

Igual que sucede con otros juegos de éxito, como World of Warcraft (de la misma compañía), este tipo de anuncios crea mucha expectación y los ciberdelincuentes son conscientes de ello. Es por ese motivo que, desde hace unas semanas, venimos observando bastantes correos con supuestas invitaciones a esta beta privada, en los que se solicitan los datos de acceso a las cuentas de los jugadores.

Por supuesto, los datos solicitados permitirían a un atacante robar la cuenta del jugador que los haya proporcionado, y con eso tendría acceso a todos los personajes que el jugador hubiese creado, así como también a sus posesiones virtuales. Estos bienes pueden usarse para traficar y obtener dinero real a partir de ellos. Por esta razón, los troyanos que roban credenciales de este tipo de juegos son una de las amenazas más detectadas desde hace un par de años.

Uno de estos correos que más propagación está obteniendo tiene como remitente a noreply@blizzard.com. Si bien esta dirección corresponde a una real gestionada por Blizzard, se ha usado la técnica de spoofing para suplantarla y hacer creer a los usuarios que el mensaje es verídico.

No obstante, si se opta por responder al enlace, la dirección de destino cambia a diablo3@d3-blizzard.com, dominio que nada tiene que ver con Blizzard y del que, si hacemos una búsqueda usando whois, obtendremos la siguiente información:

Este dominio fue registrado en China a finales de agosto, justo cuando empezaron a oírse los primeros rumores de que se podría empezar a enviar invitaciones para esta beta privada. No es, ni mucho menos, el único dominio que persigue este fin, y solo hace falta revisar los foros de jugadores para comprobar que hay varios que han recibido scams parecidos, pero con diferente procedencia.

El hecho de que en Diablo 3 se pueda usar dinero real para obtener objetos en una especie de sala de subastas seguramente hará que los ciberdelincuentes se fijen especialmente en él una vez sea lanzado. Hasta ahora, todas las posesiones virtuales que robaban tenían que venderse en sitios ajenos a los servidores del juego. Con este cambio en la estrategia de compra/venta de objetos, aquellos que robasen cuentas de jugadores teóricamente podrían vender los objetos robados en el mismo sistema de subastas implantado por Blizzard si realizan la operación antes de que el usuario afectado denuncie el robo de su cuenta.

Fuente: ontinet

Conmoción en los EEUU por un caso mortal de ciberbullying

2011-09-22T20:09:00.001-03:00

Se trata de Jamie Rodemeyer, un chico de 14 años que sufría el abuso de sus compañeros por ser gay. Lady Gaga, de quien era fanático y a quien agradece en su mensaje final en Facebook, aseguró que se reunirá con Obama para exigir una ley contra el acoso en las escuelas.

James Rodemeyer, de tan solo 14 años, venía relatando hace meses en su cuenta de Twitter y Facebook los padecimientos que sufría en la escuela y en las redes sociales por ser homosexual, y hasta llegó a filmar un video de la serie It Gets Better ("Se pone mejor"), en la que manifestaba su esperanza de poder sobreponerse a las burlas.

A pesar de su optimismo en el mensaje, el chico, oriundo de Buffalo, New York, no pudo soportar el acoso y fue encontrado sin vida por sus padres este pasado lunes luego de dejar en las redes sociales un mensaje de despedida.

"Jamie era acosado, pero también tenía buenos amigos que lo apoyaban y fue un adolescente feliz”, dijo su madre, quien reveló que su hijo asistía a un terapeuta para luchar con su depresión

Inmeditamente después de conocerse la noticia, la cantante Lady Gaga, de quien Jamie era un gran fanático y de quien utilizó un fragmento de una de sus canciones (The queen, del disco Born this way) en su post de despedida en Facebook, manifestó su tristeza por el hecho

"En los últimos días estuve llorando, reflexionado y gritando. Estoy muy enojada", twitteó la cantante, y posteriormente aseguró que se reunirá con Obama para luchar contra el acoso en las escuelas.

Por su parte, el cantante Ricky Martin también manifestó su indignación por la muerte de Jamie en su cuenta de microblogging.

"Cuántas vidas tenemos para perder para finalmente detener el acoso, el odio, la intolerancia, el abuso", escribió el boricua, quien, además, subió una foto del adolescente.

Fuente: infobae

Windows 8 podría bloquear el arranque de Linux

2011-09-22T08:18:00.001-03:00

Desde que salio a la luz la beta de prueba para desarrolladores de la nueva versión de Windows 8, todo el mundo está hablando de sus nuevas características y funciones, o de su nueva interfase Metro. Pero hay una nueva característica por llamarlo de una manera, que esta armando bastante revuelo en el mundo y que consiste en un arranque (boot) seguro para aumentar la seguridad.

Posiblemente todas las máquinas que sean vendidas en un futuro cercano con la versión OEM de Windows 8 preinstaladas tendrán un requerimiento un tanto particular, la llamadaUEFI, Unified Extensible Firmware Interface, una alternativa al estándar BIOS de toda la vida propugnada por Intel en un principio y que ha ido estando cada vez más presente en los últimos años.

Parece que el problema radica que aunque ya hay distros de Linux que soportan UEFI desde principios desde hace más de una década, tienen que tener como requerimiento que estén firmados, lo que los deja virtualmente fuera de juego cuando se trate de instalarlos en máquinas que ya trajesen Windows 8 de serie. Pero este movimiento no significa que no sea posible instalar Linux pero sí que lo limita bastante.

¿Es una maniobra por parte de Microsoft? ¿Es una jugarreta sucia? ¿O sólo una consecuencia de evolucionar hacia un bootloader más avanzado? Buscando un poco se puede leer de todo, desde linuxeros extremistas que se rasgan las vestiduras ante el gigante corporativo que juega sucio hasta los que recuerdan que hace un tiempo que la compañía dejó de considerar a Linux en su lista de amenazas y que no tendría mucho sentido realizar un movimiento tan grande para eliminar a una molestia tan pequeña.

Lo cierto y verdad es que algo sospechoso es, aunque también hay que reconocer que ahora mismo, queridos usuarios de Linux, somos una minoría diminuta en el pastel de los sistemas operativos de escritorios, demasiado pequeños, en mi humilde opinión, como para despertar tanta molestia. De momento el tema queda ahí abierto, a la espera de que Microsoft termine de concretar las características de Windows 8 y a que se aclare todo el asunto, yo personalmente lo que tengo claro es que alguna manera de ‘saltarse’ este pequeño inconveniente aparecerá tarde o temprano, aunque las incomodidades que pueda traer podrían suponer un duro golpe para la entrada de nuevos usuarios a Linux.

Fuente: alt1040

Actualización 23/09: esto no dependerá de Microsoft ya que el arranque seguro es parte de UEFI y es desactivable, y en todo caso dependerá de los fabricante o de la entidad certificadora si bloquea o no.

Evento: saldo gratis para tu celu

2011-09-14T11:12:00.000-03:00

Interesante invitación que recibí estos días, para asistir a un evento en Facebook con el cual obtener saldo gratis para cualquiera de las empresas de telefonía celular que funcionan en el país.

Lo mas interesante de todo esto esto, es que es completamente gratis. No tenes nada mas que invitar a algunos amigos (mínimo de 200 para ser exactos) y hacer clic sobre un botón "Me gusta" y listo, a disfrutar de crédito gratis en tu celu.

Pero como nadie se chupa el dedo a estas altura del partido diríamos que pocos se creyeron esto, pero no, hay mas de un millón de personas que hicieron clic en el botón "Asistir" con lo cual nos podemos hacer una idea de lo que pueden llegar a ganar en publicidad los creadores de este engaño.

Hoy en día nadie regala nada por que si nomas, y menos por medio de una supuesta aplicación en Facebook, así que hay que tener cuidado con estas farsas y no brindar nuestra información o andar instalando aplicaciones fraudulentas que comprometan nuestra privacidad.

Troyano secuestra la Pc simulando provenir de Microsoft

2011-09-07T08:11:00.000-03:00

El laboratorio de malware de Panda Security, ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.

Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándole a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información del Pc.

Este tipo de troyanos son muy peligrosos ya que una vez que infectan la Pc, son muy complicados de eliminar de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear su equipo perdiendo mucha información importante. Si bien este troyano esta dirigido a usuarios de habla alemana, nada impide que un usuario de nuestra región caiga víctima de estas estafas como ya ha sucedido en varias ocasiones.

Falso evento para activar la versión GOLD de tu cuenta de Facebook

2011-09-06T22:28:00.001-03:00

Por estas horas, vuelve a circular el evento para activar la versión "GOLD" de nuestra cuenta de Facebook. Una especie de cuenta especial con la cual podremos hacer cosas que no podriamos con una cuenta normal.

Si observamos la captura, podremos ver cuales son esos beneficios si activamos la versión Gold de la red social.

Como en engaños similares, nos solicitan que asistamos al evento, y que invitemos a todos nuestros amigos al mismo, luego somos dirigidos al próximo paso en el cual tenemos que hacer clic en los botones "Me gusta" para que ganen dinero con nuestros clic.

A continuación, nos vuelven a pedir mas de lo mismo, y que compartamos nuevamente el evento en nuestro muro para que nuestros amigos también tengan la oportunidad de tener su cuenta dorada.

Creo que esta demás decir que esto es un completo y total engaño, ya que no existe la supuesta cuenta GOLDEN o dorada en Facebook. Todos tenemos el mismo tipo de cuenta y con las mismas opciones y restricciones. No por que asistamos a algún evento o instalemos alguna aplicación, se activaran opciones diferentes a las que tenemos los demás usuarios.

Por un fallo, se puede eliminar los Administradores originales de las paginas de Fans en Facebook

2011-09-06T11:40:00.000-03:00

Aunque parezca mentira, por un fallo en Facebook, se puede eliminar al administrador original o a quien creo la pagina de Fans con una cuenta de administrador nombrado posteriormente para publicar artículos o colaborar en el mantenimiento de dicha pagina, tal como lo reproducen en Bitelia.

Lo lógico seria que quien creo la pagina no puede tener menos privilegios que un administrador que nombramos posteriormente para que también la administre. Pero bueno, del dicho al hecho hay un largo trecho dice la frase.

Pero mediante un video hecho por la firma de seguridad Naked Security, se puede observar que esto no es tan así como lo dice Facebook en su FAQ.

Lo que vemos en el vídeo es cómo un administrador recién nombrado podría eliminar al original. Fallo o error, el método ya ha sido traslado a Facebook para corregirlo.

Servidores de Kernel.org comprometidos

2011-09-01T22:50:00.000-03:00

Interesante noticia la que reproducen en la web de securitybydefault, en la cual dan cuenta de que uno (o varios) de los servidores del sitio Kernel.org han sido comprometidos, tal como lo publican ellos mismos en su pagina.

Dicho sitio, es referencia para descargar el kernel de Linux, el cual no hace mucho estaban de festejo por el lanzamiento de la versión 3 del mismo.
Según lo informado por el sitio, los atacantes consiguieron hacerse con el control de la cuenta root (máximos privilegios y acceso total) en uno de sus servidores

-El acceso inicial parece que se realizó mediante claves SSH legítimas que fueron robadas de usuarios que tenían acceso al sistema

-Una vez dentro, emplearon un exploit para conseguir acceso como root

-Aparentemente 'troyanizaron' el servicio OpenSSH, tanto el servidor como los clientes (con lo que no es descartable que, todo aquel que haya hecho una conexión ssh DESDE el servidor comprometido haya comprometido el host al que conectaba)

-A la máquina se le añadió un troyano para asegurar el acceso

En principio los administradores de Kernel.org aseguran que resulta poco probable (según ellos imposible) que alguien haya podido introducir código malicioso en alguna versión del kernel que haya estado accesible para descarga

El motivo por el que aseguran la integridad del kernel es debido a la forma en la que funciona GIT, que incorpora mecanismos criptográficos de validación (hashes) en los ficheros que gestiona por lo que, a priori, cualquier modificación 'extraña' hubiese sido detectada.

Aun así, la información es provisional ya que están en proceso de investigación del incidente.

Actualización: El repositorio del kernel de Linux migra temporalmente a GitHub mientras se resuelven los problemas en Kernel.org

Nuevo gusano se propaga por medio del escritorio remoto

2011-08-30T22:58:00.000-03:00

Durante los últimos días, se ha detectado un gran aumento en el tráfico del puerto 3389, a causa de un nuevo gusano llamado MORTO el cual se ha estado propagando a través del protocolo de Escritorio Remoto de Windows (RDP), explotando aquellas contraseñas débiles que algunos usuarios o administradores pueden utilizar. El protocolo RDP fue desarrollado por Microsoft y permite las conexiones a escritorios remotos.

Además de la metodología implementada por este gusano para propagarse, entre sus funciones, reporta a un Centro de Control (C&C), desde donde recibe órdenes, para realizar la instalación de otros códigos maliciosos y efectuar ataques de denegación de servicio. El nivel de peligrosidad de este tipo de amenaza es alta, ya que se puede propagar a través de la red de una organización que utilice este protocolo activo en sus equipos.

Aunque con algunas diferencias, existen algunas similitudes en el método de propagación del famoso gusano Conficker, a través de carpetas compartidas: ambos contienen una base de datos con contraseñas que utilizan para propagarse a través de la red, y lograr así infectar la mayor cantidad de equipos.
Un equipo que se encuentre infectado con este código malicioso, presentará una serie de modificaciones en el sistema como así también la creación de distintos archivos en el mismo:
•    %Windows%\clb.dll
•    %Windows%\clb.dll.bak
•    %windows%\temp\ntshrui.dll
•    \sens32.dll
•    c:\windows\offline web pages\cache.txt

El gusano utiliza contraseñas débiles para poder acceder a la cuenta de administrador. Algunas de ellas son:
•    *1234
•    0
•    111
•    123
•    369
•    1111
•    12345
•    111111
•    123123
•    123321
•    123456
•    168168
•    520520
•    654321
•    666666
•    123456789

Una vez más, la aparición de un código malicioso que explota contraseñas débiles, tanto en sistemas hogareños como empresariales remarca la importancia de la utilización de contraseñas fuertes. Es por ello que es recomendable que una clave contenga una combinación de letras (minúsculas y mayúsculas), números y caracteres especiales, además de una longitud considerable.

Este gusano, detectado por ESET NOD32 como Win32/Morto.A, además de contar con características que convierten las computadoras infectadas en parte de una botnet, ha generado en los últimos días un incremento considerable en tráfico del puerto 3389 a nivel mundial:

Cómo se puede observar en el gráfico, provisto por ISC, el aumento en el tráfico del puerto 3389 a nivel mundial, tuvo un pico entre el 20 y el 23 de agosto, momento en el que este código malicioso comenzó a propagarse.

Fuente: Eset

Elimina las 100 principales amenazas de malware de Julio de 2011

2011-08-23T21:12:00.000-03:00

El mes pasado comentaba sobre una interesante herramienta lanzada por la gente de Bitdefender para detectar y eliminar las 100 amenazas detectadas hasta ese mes. Pues ahora ya esta disponible la nueva versión correspondiente al mes de Julio de este año.

La misma es un ejecutable que pesa 12 MB, ideal para llevarla en un Pendrive y utilizarla cuando tenemos alguna Pc infectada con alguna muestra de malware, la cual en lo personal me ha venido de lujo ya que la he utilizado bastante desde que la descargue el mes pasado.

La misma puede descargarse desde los siguientes enlaces, dependiendo de si tenemos instalado un Windows de 32 o de 64 bit.

Protege tu cuenta con Facebook Phishing Protector

2011-08-22T17:29:00.000-03:00

Con la popularidad que tiene hoy en día la red social Facebook, son innumerables los casos de phishing o de paginas que contiene código maliciosos que permiten alzarse con las credenciales de los usuarios sin que estos se percaten de ello, como así también las supuestas aplicaciones que prometen grandes cosas si copiamos algún código en nuestro muro para así poder descárgala.

Para evitar caer victimas de los numerosos engaños que andan dando vueltas por Facebook, salió un interesante complemento para Firefox llamado “Facebook Phishing Protector”.

El mismo nos alerta de actividades inusuales, tales como inyección de código script dañino, o cuando alguna web distinta a la de la red social solicita nuestras credenciales para tener acceso a nuestro perfil o publicar contenidos que en realidad no solicitamos.

Para los que quieran instalar este interesante complemento, lo pueden hacer desde la sección de add-on de Mozilla desde el siguiente enlace.

Protege tu cuenta de Facebook

2011-08-16T22:00:00.000-03:00

Con la noticia de que supuestamente el grupo anonymous pretende acabar con Facebook el próximo 5 de noviembre, era de esperarse que los vivos de siempre hagan de las suyas para aprovecharse de los usuarios incautos y cometer sus fechorías.
Aprovechando la expectativa que causo en todo el mundo esta noticia, los delincuentes han creado un evento, paginas y grupos en FB para hacerle creer a sus usuarios de que deben instalar una supuesta aplicación para resguardar la información de su perfil, antes de que sea eliminada, y para que sea mas creíble el engaño, colocan el enlace del vídeo donde anonymous anuncia el supuesto ataque para terminar con FB.

Como en casos anteriores “ver quien visito tu perfil”, “contador de visitas” o “quien te tiene bloqueado”, se solicita como requisito para descargar la falsa aplicación que el usuario invite a todos sus contactos como paso previo.

Una vez realizado el paso de las invitaciones, el usuario tiene que dirigirse a un link .tk en el cual como es costumbre, debe hacer clic en varios de los botones “Me Gusta” para que así de esta manera ganen dinero capturando nuestros clic hacia paginas de publicidades.

Recién ahí estamos en condiciones de descargar la aplicación que nos salvara de perder nuestra cuenta con toda la información en ella. Por supuesto que dicha aplicación no existe y no se va a descargar nada, aunque para que el usuario no sospeche, desde la pagina despliegan un mensaje de que supuestamente nuestro perfil esta protegido.

Los usuarios deben saber que dicho evento es una farsa mas de las tanta que hay, aprovechando la desinformación reinante en torno al supuesto ataque a la red social, el cual ni entre los miembros del anonymous se ponen de acuerdo si va a realizarse o no.
Para que se hagan una idea, mas de 10.000 personas han caído ya en este engaño y seguramente su numero va a ir en aumento a medida que se acerque el 5 noviembre, supuesta fecha para el ataque a FB, ya que seguramente veremos variantes de este engaño para ese entonces.

Imagen 3: Eset

Crearon perfil falso en Facebook para cometer un secuestro seguido de robo

2011-08-04T07:46:00.000-03:00

Muchos dicen que no es para tanto el hecho de aceptar a desconocidos como amigos en Facebook y compartir nuestro perfil con ellos, pero leyendo la noticia en el blog de Trendmicro de lo sucedido en Bélgica, muchos tendrían que pensar dos veces antes de entablar una relación, del tipo que sea, con extraños que acepta en Facebook.

A principios de febrero, el responsable de un supermercado de Carrefour hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año.

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.
Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de video vigilancia del edificio.

imágenes del sospechoso

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado.

Si sos usuario de Facebook, recorda que es fácil hacerse pasar por cualquiera. No permitas que personas que no conoces entren a formar parte de tu círculo de confianza. Al hacerlo, pones en peligro tu seguridad y privacidad, así como la de tus amigos que publican mensajes en tu muro. Si alguna vez decidís encontrarte con un extraño, no hagas lo de este hombre, y anda a un lugar público y acompañado de otra persona. Acá en Argentina, lastimosamente ya tenemos un par de casos de chicas y niñas abusadas sexualmente por encontrarse con extraños que conocieron en Facebook.

Desmantelan una red de Pedofilia con miembros en 14 Países

2011-08-03T20:11:00.000-03:00

Washington (CNN) - 72 personas han sido acusadas de pertenecer a una red global de pornografía infantil que se originó en Louisiana, en lo que se describe como la mayor persecución de este tipo.

La Llamada “Operación Delego”, por parte de las autoridades federales de EE.UU, comenzaron en diciembre de 2009, en la cual se detecto a más de 500 personas en todo el mundo con participación en esta red, la cual fue creada y operada para promover la pedofilia y alentar el abuso sexual de niños muy pequeños.

Los miembros del sitio en internet “Dreamboard” intercambiaban fotos y videos con escenas de violencia sexual contra niños menores de 12 años y proclamaban que "agredir sexualmente” a los niños es una conducta aceptable que no debería ser penalizada, hasta planteaban su accionar como un "hobby". En el sitio Intercambiaban imágenes y videos de los adultos abusando sexualmente de niños pequeños, a menudo violentamente, con las cuales han creado una enorme biblioteca privada de imágenes de abuso sexual infantil.

Para llegar a ser parte de la comunidad Dreamboard, los futuros miembros estaban obligados a subir contenido pornográfico de menores de 12 años de edad o más jóvenes, y una vez que tenían su acceso, los participantes tenían que cargar continuamente imágenes de abuso sexual infantil con el fin de mantener su membrecía. Los miembros que creaban y compartían sus imágenes y videos de abusos recibían un status elevado y mayor acceso a los contenidos del sitio.

Un total de 52 personas han sido detenidas hasta el momento, y de esos, 13 se han declarado culpables, con 4 personas que ya han recibido condenas de 20 a 30 años de prisión.

Para mantener su anonimato de las autoridades, la red de pedófilos utilizaron técnicas como nombres falsos, servidores proxy y programas de cifrado para ocultar sus actividades.

Nueva versión de SUPERAntiSpyware

2011-08-03T19:22:00.001-03:00

Mirando la web forospyware, veo que ya está disponible para su descarga la nueva versión de SUPERAntiSpyware.

El mismo es un excelente antispyware, muy recomendado por los usuarios y que se encuentra entre los mejores en su rubro, permitiéndonos realizar exhaustivos análisis de las unidades de disco, unidades extraíbles, memoria, registro de Windows o incluso carpetas individuales. Proteger tu página de inicio y reparar otras areas del sistema que hayan sido modificadas por algún tipo de Spyware.

Entre las características que encontramos en esta nueva versión tenemos:

•    Interfaz de usuario de fácil acceso y uso
•    Protección en tiempo real - Más ligera, más rápida y protección adicional!
•    Escaneo más rápido, motor de escaneo actualizado
•    Las definiciones tienen un mejor rendimiento
•    Examinar los puntos críticos de carga para las infecciones de malware.
•    Exploración de rescate - Obtener el control de su sistema
•    Integraciòn con el programador de tareas de Windows

•    Sistema de gestión de Cuarentena
•    Reparaciones - solucionar problemas causados por el Malware
•    Actualización del sistema - más rápido y más flexible
•    Analizar el registro - supervisar la salud de su sistema
•    Mejora de la gestión de memoria - más ligero para sistema

Esta es la versión FREE del programa, también cuenta con una PRO, previo pago de una licencia, la cual posee detección en tiempo real. Además contamos con una versión portable para llevarlo en nuestro Pendrive y poder utilizarlos en equipos que ya están infectados y en los cuales no nos permite instalar ningún soft de seguridad.

Para descargar la versión de instalación, ingresar al siguiente enlace.
Versión Portable Aqui.

Creó un perfil falso en Facebook y fingió un secuestro

2011-08-03T06:48:00.000-03:00

Un chico de 13 años creó en Facebook un perfil de una empresaria hotelera de Córdoba y llegó a “enamorar” y luego extorsionar a un joven de 20, enfermo de cáncer, que reside en la localidad bonaerense de Pablo Nogués.
Tras varios meses de generar una falsa relación virtual con el muchacho, el menor llegó a concertar una cita amorosa, en la que fingió el “secuestro” de la inexistente mujer, por la que reclamó el pago de un rescate de 100 mil pesos.

La travesura comenzó en enero pasado cuando el pequeño, de 13 años e hijo de un comerciante residente en el pueblo cordobés de Ischilín, en las proximidades de Santiago del Estero, decidió crear a “Antonella”, una hermosa empresaria de 26 años.

A través de Facebook inventó al personaje con todos datos falsos, nombre, edad, fecha de nacimiento, y hasta subió al muro una fotografía de la supuesta joven (en realidad era de la novia de uno de sus parientes). Durante meses (llegó a sumar 134 amigos), chateó con varios hombres y, en medio de esos coqueteos, entabló una relación con un muchacho, de 20 años, domiciliado en la jurisdicción de Pablo Nogués.

Según publica el diario Crónica, el joven, quien recientemente había sido operado de un tumor, se enamoró de “Antonella”. Durante 7 meses, el muchacho y “Antonella” mantuvieron un romance virtual, hasta que ambos decidieron acordar reunirse en la casa del joven, en Pablo Nogués. Para ello, el menor de 13 años hizo “viajar” a “Antonella” por avión hasta el aeroparque metropolitano Jorge Newbery y después la subió a un Citroën C3.

Sin embargo, resolvió inventar el secuestro de su personaje. Simuló ser un delincuente, lo llamó por teléfono a su enamorado y le dijo que tenía raptada a su novia, por la que tenía que pagar 100 mil pesos de rescate si no quería que la chica fuese violada y asesinada por los de captores.
Alarmado, el joven llamó a la policía, que le dio intervención al fiscal Federal Paul Starc, del departamento judicial de San Martín. De inmediato, se abrió una causa, por “Secuestro extorsivo” y los funcionarios policiales y judiciales, con apoyo de la SIDE, desplegaron un importante operativo para dar con los delincuentes y liberar a la empresaria.

Hubo varios rastrillajes para localizar el Citroën C3 e indagaciones en el aeroparque Jorge Newbery. Luego de intensos rastreos telefónicos, se determinó que las llamadas extorsivas procedían de Ischilín.
El joven fue encontrado, celular en mano, en la puerta de su colegio. Al verse descubierto, el menor, que es inimputable antela Justicia, confesó la verdad y señaló que la empresaria era un simple invento de Facebook. Habían pasado 48 horas de búsqueda.

Fuente: Infobae

Video Hot de los hermanos borrachos

2011-07-29T23:47:00.000-03:00

Continuando con la seguidilla de videos hot, este es otro nuevo pero a la vez no tanto. Se trata de una variante de los creadores del video de las “chicas borrachas en la piscina” o el “video de una ex revelado por su novio”.

Como en los engaños anteriores, tratan de que el usuario ingrese a ver un supuesto video Hot, con una imagen mas que elocuente, con la cual a muchos les resulta dificil no caer en la tentacion de querer verlo, y como siempre con un titulo muy sujestivo y llamativo “Mira este impactante video: Se emborracha y su propio hermano se aprovecha de ella”.

Teniendo en cuenta que se trata de las misma/as personas, primero solicitan como paso previo a su visualización, la comprobacion de que somos mayor de edad y de que publiquemos en nuestro muro el enlace del video para compartirlo con nuestro contactos.

De esta forma se aseguran el efecto viral del mismo, y obtener la mayor cantidad de información de los usuarios y de sus lista de amigos.

Si sos de los que la curiosidad le pudo mas, te recomiendo hecharle una mirada a tu perfil y cambiar la contraseña de tu cuenta lo antes posible.

Supuesto video de Hugo Chávez y su enfermedad

2011-07-20T23:52:00.000-03:00

Como es de esperarse, ante algun acontecimiento de relevancia que involucre a personas importantes, los delincuentes están siempre atentos para aprovechar la noticia y cometer sus delitos por medio de la ingenieria social.

Este es el caso de un correo con un supuesto video del presidente venezolano que simula provenir de un prestigioso diario nacional, hablando sobre su enfermedad detectada recientemente en donde si el usuario intenta descargarlo, en realidad descarga un archivo (visor.exe) que es un código malicioso.
El archivo es detectado por NOD32 como Win32/TrojanDownloader.Agent.QUT, y es detectado por menos de la mitad de los antivirus en Virus Total:

De esta forma, se certifica cómo los delincuentes latinoamericanos aprovechan las temáticas de mayor interés en los medios, para propagar amenazas informáticas, que pueden infectar los sistemas de los usuarios y atentar contra la integridad del mismo, o la información y dinero del mismo.
Si reciben estos mensajes, acudan a sus medios de confianza, y eviten hacer clic en enlaces sospechosos.

Fuente: Laboratorio Eset

Google nos avisa si estamos infectados

2011-07-20T23:25:00.000-03:00

A partir de hoy, los usuarios pueden estar mas tranquilo a la hora de buscar información, ya que San Google desplegará un aviso cuando detecte que nuestro equipo está infectado por algún tipo de malware.

Esta nueva metodologia bastante curiosa pero destacable, forma parte de la nueva estrategia del buscador para alertar a los usuarios de alguna anomalía en su trafico de datos y para que estos tomen carta en el asunto y esten al tanto de la misma.

Todo esto tomo forma cuando detectaron un tráfico inusual en sus servidores, y en conjunto con sus expertos en seguridad detectaron que una cierta cantidad de equipos estaban enviando un tráfico modificado intensionalmente en algunos de sus servidores. Por lo tanto, luego de investigar sobre la situación, decidieron colocar el aviso en cuestión para que los usuarios esten alertados.

Como dato interesante, el número total de equipos infectados podría encontrarse entorno a los dos millones de usuarios, infectados principalmente mediante los falsos antivirus o Rogue.

Es interesante saber que a partir de ahora, podremos saber mediante nuestro tráfico si estamos infectados con algun Malware, pero eso no quita el hecho de que el usuario es el que debe velar por su seguridad utilizando herramientas para tales fines, comenzando por un buen Antivirus y Firewall y con conductas que no pongan en riesgo la seguridad de su equipo y la de su información.

Imagen: alt1040

Falsos correos de la AFIP, alertan sobre supuestas anomalías fiscales

2011-07-20T22:48:00.000-03:00

Desde La AFIP (Administración Federal de Ingresos Públicos) están alertando a los usuarios de un supuesto correo proveniente de dicha institución el cual hace referencia a una supuesta anomalía en la situación fiscal de la persona que recibe el falso correo.

Para ello, presenta un un texto convincente y con amenazas de prision para que sea mas convincente el engaño, conjuntamente con un enlace a un supuesto manual de instrucciones a seguir en formato pdf, pero que en realidad se llama “manual.exe” y se trata de un malware muy reciente, que no lo detecta la mayoría de los antivirus comerciales.

Para el envío de estos mensajes se utilizaron los nombres de cuentas: "impuestos@afip.gov.ar" y "servicios@afip.gov.ar"; aunque es de esperar que otros nombres de cuentas de la forma xxxxx@afip.gov.ar, sean utilizados con el mismo propósito.

De esta forma, se intenta engañar al destinatario al utilizar un dominio que le resulte muy conocido o de confianza (bancos, organismos gubernamentales, etc.) y un texto convincente para que abra un archivo o haga clic en un link y lograr infectar la PC con malware.

Recomendaciones importantes:

No hacer clic en los enlaces incluidos en un correo electrónico recibido desde una cuenta desconocida.

No abrir, ni descargar adjuntos que no se espera recibir o cuyos remitentes son desconocidos.

Tener presente que las empresas u organismos públicos no envían programas por correo electrónico.

Hotmail permite denunciar si la cuenta de un amigo ha sido "hackeada"

2011-07-14T21:07:00.001-03:00

Una de las consecuencias más molestas de cuando una cuenta de correo es “hackeada” o “secuestrada” es que es usada para enviar spam o phishing a todos sus contactos. Debido a esto, tiende a ocurrir que cuanto a alguien le secuestran su cuenta sus amigos se suelen dar cuenta antes que el mismo afectado.

Por esto, Microsoft ha implementado en Hotmail una forma sencilla de avisarles si es que creemos que la cuenta de un amigo ha sido secuestrada por spammers. Cuando recibamos algún correo extraño de algún contacto y sospechemos que en realidad no ha sido enviado por él, podemos hacer clic en “Anotar como” en la parte superior y luego seleccionar “Piratearon la cuenta de mi amigo”, con lo que Microsoft tomará conocimiento del problema y podrá actuar. Además, si marcamos un correo como spam y el remitente está en nuestra lista de contactos, aparecerá automáticamente un cuadro preguntándonos si creemos que se trata de una cuenta secuestrada.

Esta característica de seguridad de Hotmail beneficiará también a los usuarios de Gmail y otros servicios de correo, ya que Microsoft ha anunciado que colaborará con Google y Yahoo, facilitándoles la información que recopilen sobre cuentas posiblemente secuestradas.

De esta forma, si la cuenta de un amigo que usa Gmail o Yahoo Mail ha sido secuestrada, podemos denunciarlo a los de Redmond, y ellos se lo comunicarán a la respectiva empresa para que tome las medidas correspondientes (que normalmente son suspender la cuenta y contactar al usuario para recuperarla y cambiar su contraseña). Como consecuencia, tanto Google como Yahoo podrán responder más rápido frente a estos casos, y así reducir la cantidad de cuentas secuestradas que están siendo usadas para enviar spam a diestra y siniestra.

Además, los de Microsoft han anunciado que prohibirán usar contraseñas demasiado comunes en las cuentas de Windows Live, tales como “password” o “123456”. Esto regirá desde ahora para todos aquellos que se creen una nueva cuenta o que quieran cambiar su contraseña, ellos recibirán un mensaje de error si es que quieren establecer una contraseña mala. Pero además, pronto se les pedirá que mejoren su contraseña a aquellas personas que estén usando una clave poco segura desde antes.

Fuente: Genbeta

Leakymails, el WikiLeaks de los correos

2011-07-14T06:53:00.000-03:00

Un sitio de Internet podría transformarse en la pesadilla de medio gabinete, al mismo tiempo que promete hacer furor en las redes sociales. Desde hace días circula en la Web un blog, Leakymails.blogspot.com, que contiene supuestos correos electrónicos de ministros, secretarios de Estado y jueces de la Corte Suprema, entre otras personas públicas.

El sitio, cuyo nombre remite a WikiLeaks, la página que filtró los archivos secretos del Departamento de Estado norteamericano, se nutre de las supuestas casillas de correo privadas del ministro de Planificación Federal, Julio De Vido; de la ministra de Seguridad, Nilda Garré (cuando estaba a cargo de Defensa); de Héctor Timerman (cuando era embajador en los Estados Unidos); de Amado Boudou (entonces director general de la Anses); del juez de la Corte Suprema Raúl Zaffaroni; del secretario de Inteligencia, Héctor Icazuriaga, y del coordinador de la Unidad Presidencial de la Argentina y de Unasur, Rafael Folonier.

Seguir leyendo contenido completo en la Nacion

Falsa aplicación “Google Plus Direct Access“ promete invitaciones para Google+

2011-07-13T17:13:00.001-03:00

En el frenesi de los usuarios por recibir una invitacion para probar la nueva red social de Google, los delincuentes ven una exelente oportunidad para sacar provecho de la situación y engañar a los usuarios con una supuesta aplicación para conseguir ser invitado a participar en la misma.

Asi es como acaba de salir una falsa aplicación para Facebook “Google Plus Direct Access“ la cual promete conseguir invitaciones una vez que le brindemos acceso a nuestro perfil, tal como lo informan desde Bitdefender.

Una vez que le brindamos el mismo, como paso final nos solicita que demos click en el boton “me gusta”, y asi de esta manera completar el proceso para recibir la tan anciada invitación, la cual por supuesto nunca va a llegar.

Como podemos observar en la imagen, casi 100.000 personas ya han hecho click en el boton me gusta, con lo cual sabemos que ese numero de personas instalaron la aplicacion y sigue aumentando.

Lo peligroso de darle acceso a nuestro perfil es que seguramente aparecerán publicaciones en nuestros muros de mensajes de spam o de publicidad como en mi caso,en donde me avisan que la aplicación que instale, tiene la tarea de recoger los correos electrónicos, y luego subirlos a través de un archivo CSV en Google Plus, para llevar a cabo las invitaciones en masas. O enlaces que tranquilamente puedan dirigirnos a páginas infectadas con malware.

Los usuarios deben saber de que la unica manera de probar Google+ es que otro usuario nos envie la invitación o haber sido seleccionado por Google para probarla, de lo contrario no hay que caer en este tipo de engaños, y ser precabidos a la hora de brindar acceso a nuestro perfil a aplicaciones de dudosa procedencia.

Herramienta para eliminar las 100 principales amenazas de malware de Bitdefender

2011-07-07T16:33:00.000-03:00

Debido a la aparición de grandes amenazas en los últimos días como del rootkit TDL4, la empresa AV BitDefender, ha lanzado una nueva generación de herramienta que permite eliminar gratuitamente las 100 principales amenazas de malware detectadas en Junio de este año.

Como una especie de FixTool para una gran variedad de Malware, esta herramienta ha sido diseñada para proteger a los usuarios frente a las que actualmente son las amenazas más activas y/o peligrosas de la Red desde troyanos y gusanos hasta malware con rootkits. la misma se irá actualizando de manera mensual, incluyendo aquellas soluciones nuevas que permitan eliminar, en todo momento, los cien ejemplares de malware más activos a nivel mundial.

La misma pesa 12 MB, asi que es muy practica para llevarla en un PenDrive y tenerla disponible en todo momento para salir del apuro cuando tengamos algun problema de infección en nuestra Pc. Para los que esten interesados en probar esta interesante y util aplicación, la misma se puede descargar gratuitamente desde:

Versión para Windows 64-bit: http://www.malwarecity.com/community/index.php?app=downloads&showfile=24
Versión para Windows 32-bit: http://www.malwarecity.com/community/index.php?app=downloads&showfile=23

Hackean la cuenta de Twitter de la Fox y anuncian la muerte del presidente de EEUU

2011-07-04T09:47:00.000-03:00

"Barack Obama asesinado, dos disparos han sido demasiados. Es un 4 de julio triste para América".

De esta manera anunciaba el Twitter de Fox News Politics la muerte del presidente de los Estados Unidos, Barack Obama, ante la estupefacción de los internautas.

Sin embargo, Obama está en perfecto estado de salud y lo único que ha ocurrido es que la cuenta ha sido 'hackeada' esta madrugada aprovechando la festividad nacional estadounidense.

Los piratas informáticos incluso llegaron a especificar que los disparos habían alcanzado a Obama en "el cuello" y "en la parte baja de la pelvis" al tiempo que le deseaban al vicepresidente Joe Biden "la mejor de las suertes como nuestro nuevo presidente". "En estos tiempos de locura, hay una luz al final del túnel", añadían.

El ataque ya ha sido reivindicado por los usuarios @TheScriptKiddie y @ScriptKiddi3s, cuyas cuentas ya han sido eliminadas.

Fuente: publico.es

Video de una ex revelado por su novio

2011-07-03T22:30:00.000-03:00

El día viernes, muchos usuarios de Facebook veian en sus muros o en el de sus contactos un supuesto video de unas "chicas borrachas en la piscina" en una situación comprometedora y ligeras de ropas. Y como era de esperarse, no tardaron en sacar una variante del supuesto video picante para continuar con la estafa.

En esta ocasión, se trata de un video de la ex novia de un hombre, en el cual se la observa ligera de ropa como es de costumbre para que los curiosos no lo pasen ni de casualidad por alto.

Como en el caso de las chicas borrachas, para verlo, hay que confirmar que somos mayores de edad, y por supuesto compartir el enlace del video hot con nuestro amigos, sino no veremos nada.

Pero siguiendo con las similitudes, por mas que le demos salir somos redirigidos a una pagina con los famosos botones “Me gusta” para que hagamos clic en ellos y asi generarles ganancias con las paginas de publicidades ocultas detras de estos supuestos botones.

Nuevamente con las similitudes, al darle continuar, somos enviados a una pagina de publicidades para que probemos suerte a ver si ganamos dinero o algun regalo por buenas personas que somos, y por haber colabora a generarles dinero a ellos con nuestro clic.

Por suerte en este caso, la gente de Facebook ya lo tiene bloqueado gracias a las denuncias de los usuarios, ya que se trata de las mismas personas que realizaron el de las chicas en la piscina, pero podemos esperar nuevas variantes de este engaño para continuar con el negocio.

Supuestas invitaciones para Google+, en realidad son Spam

2011-07-02T19:03:00.000-03:00

Los cibercriminales no podían dejar pasar la oportunidad de aprovecharse de la expectación que ha generado Google+. Todo el mundo anda por la red buscando invitaciones para la ‘red social’ de Google, y eso lo tenían que aprovechar de la misma manera que se crean campañas de spam cuando llegan las navidades o tiene lugar un desastre natural.

Así, los spammers han empezado a difundir por Internet supuestas invitaciones para Google+ que en realidad son correos que incluyen enlaces que conducen a los usuarios a “farmacias online”, en las que pueden comprar viagra, agrandar su pene… etcétera.

Los correos ciertamente tienen una apariencia muy similar a la invitación que recibe un usuario cuando alguno de sus contactos es miembro de Google+ y decide compartir su red social con él, lo que hace que sean miles de usuarios los que ya hayan picado en este primer ataque de spam a gran escala utilizando la marca Google+ como cebo.

No se puede decir eso sí que de momento los correos sean peligrosos e incluyan virus como documentos adjuntos. Quizá esos sólo estén por llegar. Sin embargo, sí que dejan al usuario con las ganas de poder acceder a la red social de Google. Eso sí, quizá alguno pique y compre Viagra o cualquier otro producto que enriquezca las arcas de los spammers…

Ya se cuentan por miles las personas que han caido en el engaño por el fenomeno de la nueva red social, a pesar de que por momento estan suspendido las invitaciones a nuevos usuarios.

Fuente: TreceBits

Ganate un Iphone 4 gratis, no es Broma ¡¡¡

2011-07-02T18:45:00.002-03:00

Como dice el viejo y conocido refrán, cuando la promesa es muy grande hasta los Santos se asustan. Pero al ver el título de esta publicidad en una pagina, pensé, por que no ¡¡, hoy puede ser mi día de suerte.

Asi fué como llegue a la pagina de la captura de abajo, en la cual tengo que marcar cuantos errores veo comparando una imagen de la otra y completar algunos datos basicos.

Hasta aca nada raro que llame la atención, pero al llegar a la siguiente pantalla, ahí si viene lo bueno. Como puedo ser un posible ganador, necesitan mis datos para localizar un proveedor de Apple mas cercano a mi domicilio para que me pueda enviar mi premio en el caso de que lo gane.

Si en el paso anterior al brindar nuestro Mail ya podemos deducir que nos van a enviar correos Spam, con nuestro domicilio y principalmente nuestro número de celular en su poder, ya estamos en el horno. Digo esto por que hay muchas personas que cometieron el error de poner su número en otras publicidades y despues reciben llamadas y mensajes de publicidad con cobro revertido, tal como lo denuncian en este grupo de Facebook por dar un ejemplo de los tantos que hay...lindo chiste no ¡¡¡.

Pero pensando en positivo y siguiendo con los pasos para ganar mi Iphone, a continuacion viene algo muy interesante. Si un amigo nuestro gana un premio, nosotros recibiremos $1000. Si señor, leyó bien, mil pesos en efectivo para comprar la estufa para el frio polar que viene, si es que no gana el fabuloso telefono.

Pero para que esto suceda, como es de esperarse, debemos invitar a nuestros contactos para que participen de la promo. Y como no podia ser de otra manera, debemos brindar nuestro usuario y contraseña de nuestro correo para que puedan tomar nuestra lista de contactos y asi enviarles un correo a ellos para que participen.

Grave error si brindamos nuestro datos de acceso, por que vaya uno a saber en manos de quienes puede llegar a terminar y para que fines.

Pero por el momento yo continuo con mi registro, el cual por suerte llego a su final o eso creo. Ahora tengo que confirmar mi registro mediante un mail que me envian para poder participar del sorteo, pero miestras tanto puedo seguir viendo unas buenas promociones exclusivas para mi.

Si seguimos los enlaces de las publicidades, podemos pasar horas y horas de promoción en promoción, siempre con la misma promesa de grandes premios solo por pura generosidad y todas de misma empresa.

Muchas personas ingenuas, caen en la trampa de estas grandes y generosas promociones, brindando sus datos personales los cuales terminan en manos de spammers o siendo vendidos a agencias de publicidades que los utilizan indiscriminadamente para el envío de correo no solicitados de viajes y viagra, entre muchos otros.

Por eso hay que tener mucho cuidado con este tipo de cosas, y pensar que nadie regala cosas por que si nomas. Siempre de alguna manera ganan algo, ya sea con nuestra información o con supuestos costos de administración o envio, o mediante la recepción de Sms pagos.

Video de las chicas borrachas en la piscina

2011-07-01T10:33:00.000-03:00

Este es otro de esos supuestos videos picantes que en un efecto viral se esparcen por los perfiles de Facebook, y en el cual los más curiosos no dudan en ingresar con la esperanza de ver chicas en situaciones comprometedoras y ligeras de ropa.

Como en anteriores casos como el de “la chica que destrozo su vida en 10 segundos”, se utiliza un título llamativo para obtener la atención de los usuarios, y en el cual se observa chicas con poca ropa para hacerlo irresistible el querer verlo.

Al ingresar al link para intentar verlo, nos solicita que primero le otorgemos acceso a nuestro perfil para que se publique el mensaje en nuestro muro, pero de todas manera, por mas que aceptemos o no, siempre nos redirije a una página de promociones muy conocida, sin que podamos ver el supuesto video.

Si bien no vamos a ver ningun video, lo unico que si vamos a llegar a ver es como se publica el mensaje en nuestro muro para que nuestros contactos tambien quieran verlo. El problema se presenta, si mas adelante los creadores de este mensaje deciden cambiar el enlace del supuesto video por uno que nos rediriga a una página que termine infectando nuestros equipos para robar nuestra información, como ya ha pasado anteriormente.

Video íntimo de una actriz brasileña

2011-07-01T10:07:00.000-03:00

El siguiente mensaje, supuestamente nos permite ver un video íntimo de una famosa actriz brasilera, el cual le puede costar el despido de la telenovela en la cual participa.

http://noticias.*****.com.br/mundo/noticias/0-OI5211810-EI8141-00-Video-intimo-de-Debora-Secco-e-Seu-Marido-Roger-Flores-e-Divulgado-na-Net.html-0.40267

Como en la mayoria de los casos, se utiliza un título sensacionalista y llamativo para que el usuario caiga en el engaño, y de esa manera descargue el supuesto video el cual en realidad es un Troyano que al ejecutarse descarga otros troyanos que continúan infectando la computadora del usuario.

En este caso, el video se encuentra alojado en un servidor de una fundación del medio oriente, el cual fué comprometido para utilizarlo de plataforma para el envío del correo con el enlace de descarga, asi que mucho cuidado con estos supuestos videos sexuales de personajes de la farandula que pueden poner en riesgo nuestros equipos y principalmente nuestra información.

HISKER: “history faker” cambía tu historial de navegación comprometedor por otro que no lo sea

2011-07-01T09:43:00.000-03:00

HISKER, es una nueva aplicación de Young para Hombres de el diario Olé, la cual te permite cambiar tu historial de navegación que pueda comprometerte tanto en tu trabajo como en tu casa, por un historial que no lo sea.

En el caso del trabajo, muchas empresas no permiten que sus empleados utilicen Facebook u otras paginas de ocio que no tengan que ver con el trabajo que desarrolla, con lo que con esta pequeña aplicación podras cambiar todo tu registro de navegación por otro que no te delate, tal como dice el video.

Desde el siguiente enlace, está disponible para su descarga, solo para sistemas Windows y Mac.

Descargar Antivirus gratuito y sin necesidad de una licencia

2011-06-23T17:55:00.000-03:00

Hoy al revisar mi correo, me encuentro en mi buzon de entrada un mail de una amiga en el cual me recomienda un Antivirus gratuito, el cual es recomendado por los usuarios, y para lo cual me brinda un enlace para su descarga.

De entrada me llama la atención la dirección del enlace y el hecho de que esta en ingles. Al ingresar al link, me aparece un cuadro de dialogo en el cual me alerta de la presencia de Malware en mi equipo.

Al darle aceptar al aviso, inmediatamente comienza un supuesto análisis de mi Pc mostrando resultados que pondrian los pelos de punta a cualquiera con todo lo que supuestamente encuentra, pero mirando detenidamente, se nota que se trata solo de una imagen animada GIF y no de un escaneo real, lo cual es una tecnica muy utilizada en este tipo de engaños para desorientar al usuario.

Una vez finalizado el supuesto análisis, si se hace click en el boton de remover, nos solicita descargar un antivirus el cual supuestamente va a desinfectar nuestro equipo del malware encontrado.

Subiendo el ejecutable para su analisis en VirusTotal, veo que solo 6/42 motores AV detectan esta variante de PrivacyGuard2010, con lo cual hay que tener mucho cuidado si nos llega un mail de este tipo por más que sea de un contacto nuestro, como en mi caso. El correo de mi amiga esta por lo visto comprometido y se lo utiliza para enviar el mensaje del supuesto AV para no levantar muchas sospechas por parte de los que lo reciben.

Enterate quiénes son tus verdaderos amigos ¡¡

2011-06-23T06:59:00.000-03:00

Por el título del Post, esto parece más una especie de prueba para saber quiénes son amigos de verdad y quienes no, pero en realidad se trata del viejo engaño del “Quien te Admite”.
Aunque parezca mentira, sigue dando vueltas esta estafa ya que por lo visto sigue dando sus resultados en usuarios un poco curiosos.

En esta ocasión, el engaño utiliza la misma metodología que en los tantos casos anteriores que han circulado todo estos años, pero lo que me llamo la atención de este, es que debajo del link principal de acceso, brinda un link para darse de baja. Como si se tratase de un servicio al cual nos hemos suscripto, podemos pedir la baja del mismo para no recibir más notificaciones, por supuesto luego de que ya hayan obtenido el usuario y contraseña de la persona.

Si bien hoy en día la gran mayoría de los usuarios ya conocen muy bien de esta estafa, siempre habrá un pequeño porcentaje que caerá en la misma, logrando que continúe en el tiempo este tipo de estafas.

Troyano secuestra la Pc en nombre de la Policía Nacional española

2011-06-21T18:42:00.000-03:00

Una nueva muestra "ransomware" acaba de ser detectada, tal como lo informan desde Hispasec, con la particularidad de que suplanta la imagen de la policía española con una metodologia bastante elaborada para conseguir que el usuario pague 100 euros por recuperar su equipo, acusándolo de almacenar contenido pedófilo, zoofílico y de enviar spam a favor del terrorismo.

El troyano ha sido denominado por algunas casas antivirus como Trojan-Ransom.Win32.Chameleon.mw. En estos momentos, es detectado por firmas por solo 9 motores en VirusTotal. Aunque ayer mismo, cuando llegó por primera vez, era solo detectada de forma genérica, por un motor. No es técnicamente novedoso, pero lo llamativo es la forma tan cuidada de engañar al usuario para que termine pagando. En nombre de la policía nacional, se acusa al usuario de:

"Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista."

La imagen que utiliza es la de la policía nacional española, aunque se ha visto unos días atrás un troyano de la misma familia que hacía alusión a la legislación alemana. De hecho, si se observa la imagen, se puede comprobar que se les ha escapado el texto la frase "policía alemana". El procedimiento es el habitual. El troyano se ejecuta cada vez que se inicia sesión y no permite utilizar el sistema a no ser que se pague.

El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Se puede acudir a cajeros automáticos de ciertas entidades, por ejemplo, y conseguir códigos que pueden valer entre 10 y 500 euros. Y además muestra logos de reputados bancos y casas antivirus para ganar credibilidad, pero ni la policía ni las empresas tienen nada que ver en el fraude, evidentemente, solo que soportan este tipo de pagos. En el aspecto técnico, es interesante destacar que no es sencillo eludir la pantalla de bloqueo del troyano, puesto que impide arrancar el administrador de tareas.

Desde el siguiente video se puede ver el funcionamiento del Troyano.

Curiosidades:

* Se puede escapar del troyano cambiando de usuario. Pero los usuarios con XP tienen más complicado zafarse. XP lanza por defecto directamente el administrador de tareas cuando se pulsa CTRL+ALT+SUP, pero el programa no llega a mostrarlo. Así que no se puede ni cambiar de usuario ni matar la tarea. En Vista y 7, sin embargo, se lanza la pantalla de presentación que muestra las opciones de bloquear la sesión, cambiar la contraseña, etc. Esta sí va a permitir cambiar de usuario y matar la tarea. Obviamente, hay que haber creado dos usuarios definidos.

* Comprueba la dirección IP, el user agent del navegador y el país de la IP y los muestra en pantalla para ganar credibilidad. Lo toma del servicio http://tools.ip2location.com/ib2/.

* Utiliza el logotipo oficial del cuerpo nacional de policía.

* El trabajo de traducción y la redacción son muy malas.

Hosting ELSERVER dejó a la deriva a cientos de sitios web argentinos

2011-06-15T17:14:00.000-03:00

Todo sitio necesita un alojamiento web (hosting) en donde almacenar la información para que esta sea visible por miles de usuarios en todo el mundo. En términos simples, un hosting no es más que un servidor, una computadora, conectada a la red de redes las 24 hs. ElServer.com es uno de los principales proveedores de este servicio en la Argentina, con varios clientes de peso, como el foro PsicoFXP.

Sin embargo, desde el pasado lunes existe un inconveniente que afecta a cientos de usuarios y miles de sitios, producto de un error humano en las tareas de mantenimiento, tal como lo publican en Fortunaweb.

Dicho error provocó la pérdida de las bases de datos (MySQL) y hasta el momento, los propios dueños desconocen si se podrá recuperar toda la información, pese a que una de las cualidades del servicio rezaba: “10 copias completas de tu sitio, tenés backup de todas tus bases de datos. No pierdas más tu información, tus post o los listados de clientes de tu empresa: con MySQL Snapshots estás protegido.”

Según reporta la empresa, el 80% de las bases de datos fueron restauradas, pero con una copia de enero 2011, mientras que el 20% restante aún se encuentra sin sitio web.

El hecho ya ha tenido una importante repercusión en las redes sociales, en donde los clientes todavía buscan respuestas a un problema que ya lleva más de 30 horas. Se ha creado un correo especial mysql@elserver.com para todos aquellos que necesiten consultar sus dudas.

Hasta el momento y tras una consulta de FortunaWeb, la empresa no ha informado a cuántos usuarios individuales afecta la falla técnica y si compensará a los clientes que hayan perdido información almacenada en las bases de datos afectadas.

Según relevó Fortunaweb, sitios como el de la Fundación Huesped o Demasiado Cine eran dos importantes páginas que fueron afectadas.

Le busca novio a su hija por Internet con un video Hot

2011-06-13T09:16:00.000-03:00

Hasta donde llega la locura de algunas personas con tal de conseguir algo de fama. Una mujer de Pekín, China, decidió que era hora de que su hija de 26 años consiguiera novio. Por eso, no tuvo mejor idea que grabarla en la ducha y subir el video a Internet con la esperanza de que su príncipe azul la "googleara".

Pero la joven, llamada Lulu, podría ser una modelo china con una vida mediática extensa, pero sin prospectos de pareja a la vista. "Nació en 1985, es toro en el signo del zodíaco (chino, claro), y sus calificaciones, ay, son buenas en general", la presentó su madre antes de acercarse al baño, donde su hija pedía que le lavara la espalda.

Como quien no quiere la cosa, la mujer hizo que Lulu describiera a su hombre ideal, pero después de una breve charla la chica sentenció: "Sólo encontrá un candidato que sea bueno para vos, bueno para mí y que sepa bañar a otras personas. Y listo".

"Hola, mi nombre es Gan Lulu. Hasta el día de hoy no he tenido novio. No es porque soy fea, es porque nadie me quiere. Entonces, ¿qué hacer?", se preguntó la chica en cámara, entrando al juego de su madre.

"Estoy buscando un prospecto de marido. No importa si ustedes creen o no que soy especial o no. En realidad, soy una persona distinguida. No soy tan insoportable, así que no creo que nadie me quiera", lanzó.

Fuente: Minutouno

Falso antivirus finge ser una actualización de Windows

2011-06-10T20:08:00.000-03:00

En estos últimos meses estamos viendo como el cibercrimen se está volcando en la creación de antivirus falsos o Fake AV, estos ataques cada vez son más sofisticados y se realizan utilizando la ingeniería social para que sean más convincentes y por tanto existosos.

La semana pasada hablamos sobre las alertas falsas en Firefox. Esta semana han empezado a imitar las actualizaciones de Microsoft. (Microsoft Update).

Este ataque trata estafar a los usuarios para que instalen software malicioso haciéndose pasar por una actualización de seguridad de Microsoft. Verás una réplica casi exacta de la auténtica página de actualizaciones de Microsoft – con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.

Utilizar como señuelo las actualizaciones de Microsoft es un truco muy ventajoso para los cibercriminales, ya que los usuarios reciben mensualmente este boletín de seguridad y sin duda éstos instalan dichas actualizaciones para mantener protegidos sus equipos.

Estos ataques se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.

A la hora de navegar, sólo debes confiar en las alertas de seguridad en tu navegador si has sido tú quien has activado un escaneo o comprobación con Microsoft, Adobe, Sophos o cualquier otro fabricante.

Fuente: Blog Pablo Teijeira

Anonymous de España, no tan anónimos

2011-06-10T13:59:00.000-03:00

La gran noticia que está dando vueltas el globo por estos momentos, es la detención de la cúpula de la organización "hacktivista" Anonymous en España por parte de la PolicaNacional.

Detenidos sus tres responsables en dicho país, uno de los cuales albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas como la tienda Playstation de Sony, BBVA, Bankia, ENEL y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda.
El pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las webs de los Mossos d'Esquadra y de la UGT.

La organización de hackers se estructura en células independientes que, en el momento acordado, generan miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, en ocasiones a través de ordenadores "zombies" infectados en todo el mundo.

Esta investigación supone la primera operación policial en España contra Anonymous y cuenta con precedentes similares únicamente en EEUU y Reino Unido, debido a las complejas medidas de seguridad que toman sus miembros para salvaguardar su anonimato.

La Brigada de Investigación Tecnológica de la Policía Nacional ha analizado desde octubre de 2010 más de 2.000.000 líneas de registro de chats y páginas web usadas por la organización de hackers, hasta dar con su cúpula en España, con capacidad para tomar decisiones y dirigir los ataques, y arrestarla en Barcelona, Valencia y Almería.

Ahora queda por ver cual será la reacción de los miembros de esta organización que se encuentran en otros paises alrededor del mundo, ante la detención de los cabecillas en España.

Una supuesta Postal de Amor para ti

2011-06-10T07:40:00.001-03:00

Dicen que la curiosidad mato al gato, y hoy mi curiosidad casi infectó mi equipo. Al abrir mi correo hoy, me encuentro con que alguien había elegido una postal de amor para mí desde el sitio de Terra.

Que lindo ¡¡ pensé cuando vi el correo, y más aun cuando leí el comentario que acompaña a la supuesta tarjeta.

“Escucha mi voz y seguro que te vas a dar cuenta de quién soy jajaja, espero que te guste.”

Difícilmente alguien se resista a la tentación de abrirla para ver quien se la envió con comentarios como esos, pero hoy en día hay que desconfiar hasta de lo que nos envía un contacto nuestro.

Para hacer mas creíble el engaño, la dirección del enlace para descargar la Postal parece realmente provenir del sitio de Terra, pero al proceder a bajar la misma, vemos que en realidad la descarga se realiza desde el sitio de un diario digital de Ecuador, el cual fue comprometido para realizar el envío de los correos fraudulentos con la supuesta tarjeta de amor.

Al realizar el análisis con VirusTotal, solo 4 de 42 motores Av detectan esta variante de Malware, el cual deja nuestro equipo a merced de su creador para robar información si descargamos y ejecutamos la Postal, la cual se camufla bajo la doble extensión haciéndose pasar por un archivo de flash.

Hay que prestar mucha atención cuando nos envían algo y más aun cuando tratan temas del corazón como en este caso, donde es muy difícil para la mayoría de las personas no querer ver quien nos envía algo supuestamente lindo como en este caso, donde terminaríamos con nuestra computadora infectada y nuestra información personal en manos extrañas si caemos en el engaño.

Actualización: luego de 5 días de haber dado aviso a los desarrolladores del sitio, aun se puede seguir descargando la falsa tarjeta, sin que hayan solucionado el problema.

Video Hot en el Baño de la discoteca

2011-06-08T19:48:00.000-03:00

Hoy viendo el muro de un contacto mio de Facebook, me encontre con un post suyo bastante curioso y que inmediatamente me llamo la atención por que enseguida me di cuenta de que se trata de estas aplicaciones que publican de forma automatica mensaje en tu Muro.

Dicha publicación se trata de un video hot en el baño de una discoteca, y al acceder a la web alojada en españa, hay dos opciones. Una es ver el video que se promociona en el muro, en el cual al darle click en visualizar nos solicita que ingresemos los datos de nuestra cuenta de Facebook.

Si bien esta acción no descarga ningun tipo de malware por medio de supuesto codecs que faltan para visualizarlo, al brindar nuestros datos, automaticamente la aplicación tiene acceso a nuestro perfil y toda nuestra información en el, publicando por si sola en nuestro muro el video en cuestion para que nuestros contactos tambien lo vean, y continuen así captando mas usuarios curiosos.
La otra opción que les comentaba, nos redirige a una página de videos de humor, en la cual tambien nos solicita cada vez que queramos ver uno, ingresemos los datos de nuestra cuenta para asi seguir publicando mas mensajes en nuestro muro.

Como dije anteriormente, si bien no nos infectamos con algun virus o similar al querer ver los videos, al brindarle acceso a nuestro perfil, tambien les estamos brindando total libertad para que publiquen cosas en nuestro Muro, acceso a nuestra información y lista de contactos, con lo cual en algun momento alguno de estos videos en realidad si podrían redirigirnos a páginas que contengan programas dañinos.

Por eso es importante no dejarse llevar por el título sensacionalista de este tipo de publicaciónes, o por que en el se observa alguna chica ligera de ropas, como el caso de la chica que destrozo su vida en 10 segundos. Nosotros no ganamos nada, y los que realizaron esto ganaron dinero con los click que hicimos sobre los botones “Me Gusta”, los cuales son redirigidos de forma oculta a enlaces de publicidades, y con la informacion obtenida de nuestras cuentas.

Reconocimiento Facial en Facebook, otra mas para la privacidad

2011-06-08T14:11:00.001-03:00

Otra vez la privacidad de los usuarios en Facebook está en el orden del día. A partir de hoy, cada vez que un usuario suba una fotografía a su perfíl, automaticamente la red social le preguntará si desea realizar un reconocimiento facial de las personas incluidas en la imagen para que sean etiquetadas automaticamente. Todo esto gracias a su nuevo servicio de reconocimiento Facial, que se acaba de lanzar en nuestra parte del mundo.

Si bien esto va a ser de gran ayuda para aquellas personas a las que le gusta subir constantemente fotografías suyas y de sus amigos, representa un problema para aquellas a las que no les gusta ser etiquetados en imagenes que suban otros usuarios. Ya que anteriormente la persona que subía una imagen debía etiquetar a otra de forma manual, y con esto el proceso se hace mas rápido y de manera automatica.
Este nuevo servicio viene activado de forma predeterminada, por lo que si no queremos utilizarlo debemos desactivarlo manualmente desde la configuracion de nuestro perfil.

Para ello nos dirigimos a “Configuracion de la Privacidad” y luego a la opcion “Personalizar la configuración”, como se observa en la imagen.

Una vez ahí, nos dirigimos a la opción “Sugerirme para las etiquetas de las fotos de mis amigos” ubicada en la parte inferior.

Ingresamos a “Editar la configuración” y desactivados esta función.

De todas maneras, como dije anteriormente, las personas podrán etiquetarnos manualmente como se hace siempre, pero desactivando esta función evitaremos que la red social nos identifique de manera automatica en cualquier fotografía que suba un contacto en la que aparezca nuestro rostro.
Actualización: Facebook saca un comunicado pidiendo disculpas por no avisar del servicio de etiquetado automatico a sus usuarios.

Curso de Backtrack 5 en Español

2011-06-08T06:42:00.003-03:00

Mirando hoy la Web de DragonJar, veo una nota muy interesante sobre un curso de Backtrack 5. La misma es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

La iniciativa viene por medio de videos tutoriales de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español.

Los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

Curso BackTrack 5 - Clase 1 from DragoN JAR on Vimeo.

Curso BackTrack 5 - Clase 2 from DragoN JAR on Vimeo.

Curso BackTrack 5 - Clase 3 from DragoN JAR on Vimeo.

Curso BackTrack 5 - Clase 4 from DragonJAR.org on Vimeo.

Curso BackTrack 5 - Clase 5 from DragonJAR.org on Vimeo.

Curso BackTrack 5 - Clase 6 from DragonJAR.org on Vimeo.

Curso BackTrack 5 - Clase 7 from DragonJAR.org on Vimeo.

Curso BackTrack 5 - Clase 8 from DragonJAR.org on Vimeo.

Descubren malware en la nube de Amazon

2011-06-07T16:27:00.000-03:00

Un experto en seguridad de Kaspersky Lab Dmitry Bestúzhev, ha descubierto que los servicios cloud de Amazon están siendo utilizados por cibercriminales para distribuir malware para el robo de datos financieros, tal como lo señala en su blog Securelist.

Segun la evidencia, todo indica que los ciberdelincuentes son brasileños, por las cuentas registradas previamente para poner en marcha la infección, y como comenta en su blog, el investigador se puso en contacto con la gente de amazon para exponer el caso, pero 12 horas despues los link de descarga siguen activos con lo cual mas y mas delincuentes utilizan servicios genuinos en la nube para fines maliciosos.

Los diferentes codigos de malware alojados en la nube de amazon actuan de diferentes maneras. En Algunos casos como un rootkit, buscando y bloqueando la ejecución de al menos cuatro antivirus: AVG, Avira AntiVir, ESET y el Alwil Software de Avast. También detectan una aplicación de seguridad especial llamada GBPluggin, que utilizan las instituciones financieras brasileñas para proteger transacciones bancarias online.

Roban información financiera de nueve bancos brasileños y dos bancos internacionales. Información de las CPUs de las victimas, como el número de volumen del disco duro y el nombre del equipo, ya que algunos bancos Latinoamericanos utilizan esta información durante el proceso de acceso a las cuentas para autenticar a sus clientes.

También roban credenciales de Microsoft Live Messenger y certificados digitales utilizados por eTokens del sistema. La información sustraída es enviada por 2 vias diferente. Una es por correo electrónico a la cuenta del atacante en Gmail o la otra utilizando un script PHP con el cual insertar los datos en una base de datos remota.

Finalmente, el malware alojado es protegido por un software legítimo anti-pirateria llamado The Enigma Protector, el cual protege el malware del análisis de ingenieria inversa por parte de los investigadores.

Robo de información de la Plataforma de Formación de INTECO

2011-06-06T16:04:00.000-03:00

Si sos usuario registrado de la plataforma de INTECO (Instituto Nacional de Tecnologías de la Comunicación) de España, seguramente habras recibido por estas horas un mail de su plataforma de formación online, ya que ellos están alertando del robo de información personal de sus 20.000 usuarios registrados.

La información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios:

Nombre y apellidos.
Número de teléfono.
DNI.
Correo electrónico.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse. Por el momento, han procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad.

Como en todo incidente de seguridad de este tipo, no va a tardar en aparecer a la venta en algun foro Underground la información sustraída para ser empleada con fines maliciosos. Por lo que si estabas dado de alta en su plataforma, se recomienda que tengas en cuenta los siguientes consejos de seguridad:

Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.
No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.
Revise el estado de seguridad de su equipo. En particular, compruebe que el sistema operativo, el navegador y otras aplicaciones (entre otras las de seguridad) están debidamente actualizadas.
Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo electrónico:

Desinfectar nuestra PC con Microsoft Standalone System Sweeper

2011-06-02T22:05:00.000-03:00

En un movimiento para ayudar a sus usuarios ante la situación de no saber qué hacer cuando sus computadoras no responden más a causa de una infección de algún tipo de Malware, Microsoft desarrolló una nueva herramienta para luchar contra virus, rootkits, troyanos y cualquier otro tipo de malware.

Dicha aplicación se llama Microsoft Standalone System Sweeper, y una vez descargada la misma con alrededor de 200 MB (bastante gordita), podemos copiarla a un Pendrive o Cd/Dvd desde el cual iniciar la Pc para realizar una limpieza si nuestro AV ya no responde, o si la computadora ya no inicia mas a causa de la infección.

Cuando procedemos a su descarga, lo que se baja es un pequeño archivo, el cual debemos ejecutar para que se descargue el resto de la aplicación en formato ISO, por lo que debemos contar con una conexión de Internet, y algo de 250 MB de espacio en la unidad que escojamos para copiar la herramienta.

Para descargar la herramienta, podemos hacerlo desde los siguientes enlaces 32 o 64 bits.

Otro Knock Out para Sony

2011-06-02T21:03:00.000-03:00

Cuando todos celebraban el restablecimiento de la PSN de Sony luego de los ya conocidos y reiterados ataques a su red, nuevamente la empresa nipona vuelve a ser noticias por otro ataque sufrido esta vez dirigido a Sonypictures.com, tal como lo reproducen en la Web de securitybydefault.

Ésta vez ha sido llevado a cabo y publicado hace sólo un par de horas por LulzSec, que además de estrenar página web, ya ha sido protagonista de otros ataques a sitios como PBS.org, Sonymusic.co.jp o Fox.com.

Presuntamente han sido comprometidas más de un millón (1.000.000) de cuentas de usuario incluyendo información personal, contraseñas, emails y direcciones de domicilio. Además de todo esto, también se han hecho con 75.000 "códigos de música" y 3,5 millones de "cupones de música".
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.

La intrusión se ha realizado mediante una inyección SQL, que también han compartido y que se encuentra (¿encontraba?) en la siguiente url:

## http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838 ##

Pero lo peor y más embarazoso para Sony de todo esto, es que todos los datos se encontraban en claro en sus bases de datos, no contaban con ningún tipo de cifrado.

- Anuncio de la intrusión (2).
- Resumen de la intrusión y los datos.
- Descarga del paquete con todos los datos desde Mediafire o Torrent.

Nuevo ataque a cuentas de correos de Gmail

2011-06-02T07:14:00.004-03:00

Muchos recordaran el ataque a gran escala que había sufrido Google el año pasado por parte del gobierno Chino para obtener datos de insurgentes contrarios a sus políticas de gobierno. Tal parece que la historia se repite nuevamente, o eso es por lomenos lo que intentaron.

Desde el blog de Google, informan que su servicio de correo ha sufrido un nuevo ataque llevado a cabo supuestamente por hackers chinos, aunque esta vez la empresa pudo evitar a tiempo que se alzaran con los datos personales de miles de usuarios, principalmente de altos funcionarios de Estados Unidos, activistas políticos chinos, funcionarios de diversos países asiáticos (en especial de Corea del Sur), personal militar y periodistas.

Los ataques aparentemente provinieron de Jinan, la capital de la provincia de Shandong, en la cual se encuentra una de las oficinas del Ejército de Liberación Popular y una de las oficinas desde la que se lanzó un ataque similar hace ahora un año y que acabó filtrando datos personales de miles de usuarios de Gmail y terminando con las relaciones entre Google y dicho país lo que desencadenó la retirada de la compañía de China.

El objetivo aparentemente era monitorizar el contenido de los correos que se envían, modificando los sistemas de reenvío directo y delegación de correos, por medio de ataques de Phishing, y así de esta manera poder estar al tanto de los contenidos de los mail que se envían desde las cuentas de estas personalidades que no son del agrado del régimen chino.

Si sos usuarios de Gmail, hay que estar al tanto de este tipo de noticias, y me parece correcto que la compañía informe de estos ataques para que las personas puedan cambiar sus contraseñas si tienen algún tipo de sospechas, y no hacer lo que hiso Sony de ocultar el ataque que sufrió su servicio PSN, en el cual millones de clientes vieron comprometida su información personal.

Ante la duda hay que cambiar la contraseña, y mirar el artículo de cómo saber si alguien ingresó a nuestra cuenta de Gmail.

Actualización: Segun la especialista en Seguridad Informática Mila Parkour, estos ataques se vienen realizando desde hace meses atras a determinadas cuentas de correos.

Actualizacion 4/6/11: Usuarios de Hotmail y Yahoo también fueron víctimas del ataque revelado por Google

Campaña de Spam de supuestos reclutadores de menores Modelos

2011-06-01T10:17:00.000-03:00

Vuelve a resurgir las campañas de spam para reclutar modelos menores de edad, tal como lo informan desde la web de Policia.es, en la cual haciéndose pasar por “caza talentos” o representantes de agencias de modelos, captan a menores de entre 11 y 17 años, para obtener imágenes de contenido erótico u obsceno, que luego son utilizadas para chantajear a la menor, en lo que se conoce como Grooming, con el fin de que se realicen más fotografías e incluso videos, de contenido sexual cada vez más explícito, incluso llegando al extremo de imponerles cuotas de envíos de cierta cantidad de fotografías o vídeos realizando algún acto sexual u obsceno, debiendo durar un tiempo establecido por el acosador o Groomer.

Hay que dejar claro que las agencias de modelos serias, raramente realizan o aceptan casting por Webcam, principalmente porque la calidad de la imagen no es adecuada para este fin.
Sí aceptan una serie de imágenes, de alta calidad, agrupadas en un archivo PDF, con el que realizan una primera selección, para una posterior cita personal, de aquí que las Agencias tengan una dirección física y un teléfono de contacto.

Además, en estas primeras imágenes no se solicitan en bikini o ropa interior, ya que para este tipo de fotografías se está obligado por Ley el consentimiento expreso y por escrito de los padres (o tutores legales), y son realizadas en presencia de éstos y por profesionales.

La documentación necesaria, y que no hay que mandar a través de email, es: libro de familia, DNI, autorización paterna, como mínimo. Y por el contrario, siempre se realizan contratos donde se especifican el tipo de fotografías que se van a realizar, el uso que se va ha hacer de las mismas, en qué medio serán distribuidas y por cuánto tiempo.

Es de resaltar que, los horarios de las sesiones se ajustan al niño o bebé y que en las mismas participan personal especializado, tanto en fotografía como en el cuidado del menor.
Resumiendo, si deseas ser modelo, actriz o cantante, habla con tus padres, acude a empresas especializadas y con trayecto profesional y nunca, bajo ningún concepto poses o envíes fotografías o videos, a quien no conozcas personalmente.

Ataque Scareware a usuarios de Firefox

2011-06-01T08:34:00.000-03:00

Desde la empresa AV Sophos, alertan a los usuarios de Firefox por la aparición de un nuevo ataque que se hace pasar por un aviso de una supuesta infección de virus.

Los usuarios reciben una alerta indicándoles que su equipo está infectado por un virus, solicitándoles que descarguen la supuesta protección para desinfectar su Pc , un servicio por el que deben pagar hasta más de 80 dólares para descargar el supuesto AV.

En el blog del asesor de seguridad de Sophos Chester Wisniewski, comenta que este ataque está presente en los usuarios de Firefox que tienen activado el sistema de alertas, por lo que les hace creer que su quipo está infectado mostrándole una imagen con supuestas amenazas detectadas en el equipo. También comenta que los usuarios de IE no escapan a este ataque.

Los usuarios tienen que saber que Firefox no incluye un escáner de virus en el navegador, solo advierte sobre páginas de Phishing o que contengan Malware, por lo que ante este tipo de ataques hay que estar alerta y utilizar el sentido común.

Iran prepara su Internet, pero sin Internet

2011-05-31T07:56:00.000-03:00

Los cibernautas iraníes pueden tener sus días contados. El Gobierno de Irán tendrá en breve su propia red, con el fin de cerrar el ciberespacio a influencias externas que escapen a la censura nacional, tal como lo reproduce el diario el Pais.

Desde hace una decena de años, el Gobierno iraní ha figurado en la lista negra de los países con mayor censura en Internet, pero en este caso no se trata de bloquear páginas web, sino de crear una red paralela para sus ciudadanos.

China, Corea del Sur, Cuba, Arabia Saudí, Siria, Turkmenistán, Vietnam, Uzbekistán... son otros países que figuran siempre en los estudios del Comittee to Protect Journalists (CPJ) y de Reporteros sin Fronteras (RSF) sobre la censura de Internet. En la mayoría de esos países se bloquean páginas externas y se censura los blogs y los sitios internos críticos con la situación del país. También se dificulta el mero acceso a Internet, con la solicitud de permisos o tarifas altísimas.

Irán ha dado un paso adelante en la censura ya que pretende cerrar Internet a sus ciudadanos y crear otra red de comunicación interna. Según el diario estadounidense, las autoridades venden el proyecto como un ahorro para la población y también como una forma efectiva de salvaguardar los principios islámicos de la revolución.

En febrero, mientras las protestas se extendían por el mundo árabe exigiendo más democracia, el director de telecomunicaciones de Irán, Reza Bagheri, anunció que pronto el 60% de los hogares del país y de los negocios tendrían acceso a una red interna de comunicación. Y que en dos años la red cubriría todo el país.

Irán ha producido tecnología propia para filtrar y bloquear los contenidos de Internet en su país, según recoge OpenNet, que monitoriza la censura en el mundo. En su último informe advierte del creciente protagonismo que está tomando en este campo la Guardia Revolucionaria, que vela por la pureza religiosa del país. Ya durante las elecciones presidenciales de 2009, el Gobierno bloqueó las páginas disidentes. El creciente bloqueo no ha perdonado ni portales de ayatolás como Saanei o Zaanjani, según denuncia RSF.

Además, el viernes, la prensa local se hacía eco de que el país tendrá su propio sistema operativo para ordenadores, en lugar del ubicuo Windows de Microsoft. También se están fomentado alternativas a servicios provenientes del extranjero, como el del correo electrónico de Yahoo!, Hotmail o Gmail. La alternativa se llama Ymail.

El ministro económico, Ali Aghamohamadi, explicó que la red nacional operaría en paralelo a Internet, de modo que Gobierno, bancos y grandes compañías sí que tendrían Internet, para no cortar los negocios con el exterior. Este paso para cortar Internet contrasta con que Irán tenga la mayor cuota de acceso a la red de la región, con casi un 40% de sus ciudadanos conectados.

Irán fue el primer país islámico en conectarse a Internet en Oriente Próximo y el segundo de la región, tras Israel. Sin embargo, desde la llegada a la presidencia de Ahmadineyad, y sobre todo desde su reelección, se han ido cortando los lazos con Internet. La nueva red se empezó a experimentar en escuelas públicas. "La red interna fortalecerá el país y preservará nuestra sociedad de la amenaza de invasiones culturales", dijo el presidente.

Imagen: birmaniafree.blogspot

¿Han entrado en mi cuenta de Gmail?

2011-05-31T07:06:00.000-03:00

Tu correo electrónico te representa en la Red, no sólo por la información personal que contiene sino porque todo lo que se envía desde esa dirección se hace en tu nombre. Por eso es normal estar preocupado cuando tienes sospechas de que alguien ha entrado en tu cuenta sin tu permiso. Por lo cual, desde el blog de softonic publican un interesante artículo para tener en cuenta.

Gmail tiene un sistema que te notifica si alguien entra en tu cuenta. Para empezar, accede a tu cuenta Gmail y dirígete a la parte inferior. Debajo del porcentaje de espacio usado verás, casi escondido, un pequeño texto con la última dirección IP desde la que se accedió a esa cuenta. Pues bien, para comprobar anteriores accesos haz clic en "Información detallada".

Dentro verás una tabla con los últimos accesos llevados a cabo. Si todo está bien, todas las filas contendrán IP conocidas, localizadas en el mismo país en el que resides... excepto si acabas de llegar de un viaje internacional, claro.

En este caso, Google ha detectado un acceso hace dos días desde Estados Unidos y, que sepamos, ninguno de nosotros se resiente todavía del jet lag. Algo anda mal.

Echar al intruso y cambiar la llave

Así pues, manteniendo la calma, seguiremos los pasos que nos recomienda Google para estos casos. El primero es "cerrar el grifo" a todo aquel que esté accediendo a Gmail al mismo tiempo que nosotros. Eso se consigue pulsando en "Cerrar todas las demás sesiones".

A continuación, la siguiente acción lógica es cambiar la contraseña por otra más segura. En su momento ya te explicamos algunos consejos para elegir contraseñas óptimas para complicarle la vida a cualquier intruso. También te explicamos cómo remediar el robo de tan valiosa información.

Comprobaciones posteriores

Finalmente, ahora que estamos seguros de que no va a haber ningún acceso indeseado, revisaremos un último punto que puede ser fuente de problemas: los filtros de correo. Si encuentras alguno que no habías creado, lo mejor es que lo borres: seguramente se dedique a reenviar tus correos a una dirección desconocida.

Tampoco está de más que eches un vistazo a la configuración de "Reenvío y correo POP/IMAP" en busca de cambios sospechosos.

Por último, Google te avisa por defecto también si se produce una visita no deseada a tu cuenta. Esto es algo que, en ciertos casos, podría llegar a ser más una molestia que una ayuda.

La forma de desactivarlo es muy simple: dentro de "Información detallada", al final de esta ventana, puedes activar o desactivar este tipo de avisos.

Apple promete ayudar a sus usuarios a combatir los falsos antivirus

2011-05-27T17:23:00.001-03:00

Finalmente la gente de Apple tuvo que tragarse sus palabras cuando dijeron que no iban a brindar ayuda con respecto a la propagación de los falsos antivirus que están azotando a sus usuarios por estos días.

Desde hace un par de semanas que el falso antivirus MacDefender o Mac Protection tiene a mal traer a los confiados usuarios de la manzana, los cuales siempre confiaron ciegamente en su sistema y en el falso mito de que el mismo era 100% seguro, por lo cual no necesitaban de soluciones AV.
pero luego de muchos reclamos de parte de sus usuarios, la gente de Apple salió a decir que próximamente lanzaran una actualización para combatirlo.

Primeramente, lanzaron una serie de concejos, pero ahora debido a la alta tasa de infecciones y a que MacDefender muto a Mac Guard, con lo cual su instalación es más sencilla y no requiere interacción del usuario, se volvió más efectiva la infección y se incremento exponencialmente los Sistemas afectados por el mismo.

Para descargar la actualización pueden hacerlo desde la pagina o mediante el servicio de actualización automática de Apple.

Los spammers crean sus propios acortadores de URL para infectar

2011-05-25T19:24:00.000-03:00

Las empresas de seguridad llevan tiempo avisando de los peligros que conllevan algunas direcciones web acortadas. Una advertencia que puede incrementarse, teniendo en cuenta que los spammers han empezado a crear sus propios servicios de acortadores de URL, con el fin de eludir los filtros de seguridad.

Al ver direcciones web acortadas, el usuario no sabe realmente a qué web va a ser dirigido. Desde hace algún tiempo, las soluciones de seguridad emplean sus propias técnicas para detectar posibles malware en estas direcciones acortadas. Por eso, ahora los spammers han decidido crear su propio sistema, con el fin de intentar engañar también a los filtros de spam, que pueden considerar que es una dirección URL real y no una sospechosa.

Symantec ha observado que surge una nueva técnica de evasión, que funciona mediante la incorporación de una dirección URL legítima corta, que a su vez señala un sistema de dirección corto creado por los spammers. Esto redirige finalmente a la web de destino, añadiendo una capa extra para vencer los filtros.

Para asegurarse, los spammers han comenzado incluso a crear cadenas de estos sitios para hacer que los enlaces sean más y más difíciles de analizar. Incluso inician el registro de dominios meses antes de su utilización para obtener el análisis de todo el dominio (dado que los dominios falsos suelen ser de muy reciente creación, mientras que los legítimos llevan más tiempo activos). Actualmente, la mayoría de estas páginas spammer crean propios acortadores urltienen la terminación .ru.

Según las cifras de Symantec, el truco de usar URL cortas en diferentes formas surgió en 2009, para repuntar en mayo de 2010, cuando hasta un 20 por ciento del spam utilizaba estas técnicas. Sin embargo, su uso ha ido aminorando en los últimos meses.

Lo realmente nuevo de estos nuevos sitios de acortamiento de URL es que los “spammers les tratan como “puentes", un vínculo entre los servicios públicos de acortamiento de URL y los sitios web propios de los spammers ".

Fuente: idg.es

Confirmado ¡¡ Osama está vivo

2011-05-24T18:57:00.000-03:00

Despues de tantos dichos y entredichos respecto de la muerte del terrorista mas buscado del mundo, era de esperarse que los delincuentes aprovechen la situacion para enviar Spam y realizar envios de correos con Malware.

Asi es como en el blog de seguridad de Websense, alertan a los usuarios de Twitter sobre el envio de mensajes con el asunto “OMG Osama is alive”, confirmado supuestamente por la cadena de noticias CNN.

Dicho mensaje viene acompañado de una URL acortada, la cual nos redirige a una pagina de Phishing, en la cual se nos solicita nuestros datos de acceso de Twitter, para luego ser redirigidos a un video de Youtube sobre manisfestante de Bin Laden para no levantar sospechas.

Según el servicio de trend-tracking de Twitter, el nivel de tiwtts enviados por minutos llego a 200, y sigue en aumento gracias a las credenciales obtenidas mediante el Phishing.

Si por estas horas recibes dichos mensajes, no hay que caer en el engaño y dejarse llevar por el título sensacionalista de la supuesta noticia. De lo contrario, si accediste a la noticia y brindaste tus datos, te recomiendo cambiar urgentemente tu contraseña de acceso.

Ganar créditos en Facebook, otro engaño mas

2011-05-24T07:22:00.000-03:00

Por si no había bastante con los mensajes sobre el botón “No me gusta” que ‘contaminaron’ miles de muros de los usuarios de Facebook durante la semana pasada, o con los populares scams para saber cuántos visitaron tu perfil o cuánto tiempo pasas conectado al mes en Facebook (junto al vídeo contra McDonalds), este fin de semana se ha popularizado en la red social otra amenaza que actúa de la misma manera, tal como lo reprucen en Trecebits.

En este caso se intenta hacer creer al usuario asegurándole que se le van a regalar 450 Facebook Credits gratis, sin encuestas ni pérdidas de dinero, con un post, en inglés, similar a este que muestra la imagen:

El usuario lo verá en el muro de algún amigo y se verá tentado a ingresar al enlace. A pesar de que sabemos que las cosas gratis “no existen” son muchos los usuarios que están cayendo en esta trampa pensando en que podrán comprar recompensas u objetos virtuales en sus juegos sociales favoritos.
Sin embargo, pulsar en el enlace supone llegar a una página en la que se le hacen al usuario varias preguntas (y eso que se prometía que no iba a haber encuestas). Al enviar las respuestas lo que el usuario consigue es que en su muro se publique el enlace para que más usuarios caigan en la trampa, y por supuesto, su cuenta no se verá recompensada con Facebook Credits.

Probando con busquedas en Google, se puede ver que hay muchas personas interesadas en el tema, al igual que los grupos en Facebook, prometiendo créditos gratis.

De la misma manera que la mayoría de los usuarios ha aprendido que nadie regala nada a través del correo electrónico, ahora hay que tomar conciencia de lo mismo aplicándolo a Facebook, dado que las amenazas en los últimos días se están multiplicando en la red social. En este caso las consecuencias del ataque suponen solamente llenar de spam los muros de los amigos, pero está claro que hay que extremar la precaución –y el sentido común- en la red social.

No hay dos sin tres en el robo de información a Sony PSN

2011-05-19T07:41:00.000-03:00

Según el portal Bitelia, dos días después de que PlayStation Network comenzara lenta y parcialmente a reabrir sus puertas, con paquete de compensación incluido, parece que Sony habría sido robada de nuevo, en lo que ya parece una burla total y es seguramente el mayor owned de toda la historia de la empresa nipona.

Desde hace ya más de un mes, saltaban todas las alertas y poco después Sony confirmaba el hackeo y posterior robo de datos de PlayStation Network, incluyendo contraseñas y números de tarjetas de crédito. Poco después Sony admitía que habían sido robados de nuevo, esta vez con un número de cuentas comprometidas aún mayor —24.6 millones—, afectando a Sony Online Entertaiment de PC, y con casi 13.000 números de tarjetas de crédito filtrados de diferentes países europeos.

En esta tercera ocasión, parece ser que aunque la información es totalmente cierta y ha sido corroborada por sitios como Eurogamer o Nylevia, Sony habría empezado a bloquear el acceso al sitio que permite restablecer las contraseñas, ya que el reseteo o restablecimiento de contraseñas puede usarse malintencionadamente utilizando la información del hack original. Es decir, que el owned es mayor ya que actualmente las contraseñas pueden ser reestablecidas mediante el uso de únicamente dos datos que ya tenían los ladrones: la dirección de correo y la fecha de nacimiento.

De hecho, ellos mismos acaban de publicar la siguiente nota, aunque por supuesto sin reconocer los motivos reales alegando que es por el mantenimiento del sistema:

Desafortunadamente, las personas que estén intentando restablecer sus contraseñas mediante Playstation.com o Qriocity.com no van a poder completar el proceso y de momento no podrán hacerlo.

Los usuarios que ya cambiaron la contraseña y tienen acceso a PSN no deberían preocuparse por este nuevo inconveniente y pueden respirar tranquilos. Aunque después de estos tres grandísimas brechas de seguridad, ya no hay que estar tan seguro ya que la PSN de Sony esta para cualquier cosa.

Puedo publicar esta fotito tuya en mi Face ¡¡

2011-05-18T22:45:00.000-03:00

Dicen que la curiosidad mato al gato, pero en este caso, la curiosidad puede infectar tu equipo. Y esto se logra con un mensaje muy llamativo, en el cual los delincuentes quieren hacerte creer, que tu contacto posee una foto tuya la cual quiere publicar en su perfil de Facebook.

Como se observa en la captura, los delincuentes tratan de hacer caer a los incautos en este engaño mediante una supuesta fotografía que posee nuestro amigo, la cual quiere publicar en su perfil con nuestro permiso. Pero en realidad, si accedemos al link del mensaje, se descarga un archivo ejecutable, simulando ser una imagen que en realidad es un Trojano, que deja nuestra Pc a merced de manos extrañas para robar información.

Hay que tener cuidado con este tipo de engaños, y por mas tentador que sea el querer ver de qué se trata, siempre hay que ser cuidadoso y en todo caso, tratar de comunicarnos con nuestro contacto y ver si realmente nos está enviando algo, o si su computadora esta infectada como en este caso en donde envía de forma automática el mensaje a toda su lista de amigos.

Se prepara ataque contra editoriales por el proceso a Taringa

2011-05-17T07:09:00.000-03:00

Como toda acción produce una reacción, era de esperar algún tipo de accionar de la comunidad por el procesamiento a la gente de TARINGA, y así sucedió. Una fuente se ha comunicado con la gente de Segu-Info para informarles que usuarios de Taringa han iniciado una operación para atacar los sitios web de las editoriales que han iniciado el proceso contra dicho sitio. El ataque está siendo organizado para el próximo domingo 22 de mayo al medio día.

La convocatoria realizada por chat desde AnonHispano menciona que:

"el sistema judicial argentino, por medio del juicio a Taringa!, está poniendo en riesgo los derechos de sus ciudadanos en Internet" e involucra a Anonymous como parte de esa "defensa" para que "luche por la implicación que tendrá su fallo en el futuro de la Internet en Argentina".

Para realizar el reclamo, se propone una "forma creativa de protesta" que puede ir desde DDoS con LOIC hacia los servidores de las editoriales, Defacement, Ataque de FAX Negro, Bombardeo telefónico, "Noche de libros": Subir libros de estas editoriales a lo loco, ya sea en taringa, en blogs, en donde sea. Y sus blancos serian :

•    La Cámara Argentina del Libro
•    Editoriales Astrea
•    La Ley
•    Rubinzal y Asociados
•    Ediciones de la Flor S.R.L. (ya sufrió un ataque el día de la fecha)
•    Ediciones La Rocca S.R.L.
•    Editorial Universidad S.R.L.
•    Gradi S.A.

Lo más preocupante es que muchos usuarios piensan que Anonymous se ha unido a ellos y a Taringa, sin saber que Anonymous es un concepto general que agrupa a todos los usuarios de Internet, no es un conjunto de delincuentes que dicen hablar por todos y piensan que el ataque masivo a sitios web es la respuesta a un problema global que nace por la necesidad de compartir pero también de proteger los derechos de los ciudadanos y la libre expresión.

En lo que corresponde a Ediciones de la Flor su sitio web ya ha sido modificado el día de la fecha y se ha colocado este mensaje, tomado desde un post de Taringa.

Desde Taringa no han eliminado ni marcado el post como peligroso por lo que se asume que "todavía no lo han visto" ya que como ellos dicen, "es imposible revisar semejante cantidad de post diarios" (ironía).

Actualización 21:30: según quienes están organizando el ataque, el primer ataque sería realizado a La Cámara Argentina del Libro a través del Hive de LOIC.

Actualización 21:45: además de los ataques mencionados también se está organizando un paperstorm para "inundar la ciudad de reclamos a favor del sitio".

El negocio de la venta de datos detrás de cada tweet

2011-05-15T15:41:00.001-03:00

En el reino de tuitilandia cada día se envían algo más de 50 millones de tweet (frente a 200.000 millones de correos electrónicos). A 140 caracteres por tweet, equivale aproximadamente al contenido de un disco de siete gigabytes. Un marasmo de mensajes cortos, la mayoría irrelevantes, inconexos en su conjunto, dedicados a la comunicación de un instante.

Pero esa cifra es solo la punta del iceberg, tal como lo demuestra el diario el Pais de España. Bajo la superficie del texto, cada tweet va embebido en un envoltorio de software que ocupa mucho más espacio: Hasta 10 o 12 veces más que el propio mensaje. Son los metadatos, paquetes de información que acompañan al mensaje de un lado a otro de la red, pero que el usuario raramente llega a ver.

Hasta aca nada nuevo ni nada malo, pero tales datos contienen información muy valiosa, si se sabe aprovechar. Dicen mucho acerca de quién, cómo, cuándo y dónde se ha originado el tweet. Un gran negocio para quien se dedique a la minería de datos que, después venderá a las agencias de publicidad y mercadotecnia.
Un "objeto tweet " empieza con una simple "matrícula" de más de diez dígitos que permite identificarlo a lo largo de su recorrido por el ciberespacio.

Después vienen los 140 caracteres reglamentarios, y a partir de ahí, docenas de datos adicionales, incluyendo los nombres o alias del autor, su dirección en la red y desde dónde escribe. También contiene información para identificar la foto del autor, si la hay, la fecha en que creó su cuenta, qué idioma usa, la zona horaria desde donde trabaja, el número de personas a las que sigue y el número de contribuciones que ha hecho.

El tweet incluye también información de geolocalización, aunque en general es ambigua y no estandarizada por lo que no resulta fácil tratarla. Las posibilidades son inmensas y un tanto intranquilizadoras. Por ejemplo, cabría investigar las preferencias de un segmento de población, acotado según edades y área geográfica: Cuáles son sus tendencias de voto, sus películas favoritas, sus programas de televisión o incluso qué marcas prefieren. Un verdadero tesoro de información, que algunas empresas comienzan a escarbar

Son los casos de Crimson Hexagon o Mediasift, que acaban de llegar a un acuerdo con Twitter para acceder a los metadatos de ese tráfico de 50 millones de tweet diarios. La empresa británica, distinguida con premios internacionales por su autoría del botón verde de retweetme (retuiteame), mide y descontextualiza los datos por un precio anual, en su máxima complejidad, de 8.000 dólares (5.600 euros).

Gracias a programas complementarios, como Lexalytics, la minería de datos va mucho más allá de saber de dónde proceden los mensajes o qué seguidores tiene quién. En este caso, las computadoras de Mediasift son capaces de distinguir el lenguaje: si se habla bien o mal de una marca, de una película o de cualquier producto que se lanza a la venta; dónde tiene más o menos éxito, entre qué edad y qué sexo. Y todo prácticamente en tiempo real, es decir, mucho más rápido que Google Analyticis. Tuitear es algo más que un pasatiempo.

Android en el punto de mira del malware, que crece un 400%

2011-05-15T14:42:00.000-03:00

Muchas empresas de seguridad llevan tiempo alertando de que en esta segunda década del Siglo XXI, el destino del malware va a ser el terminal móvil debido a su masificación. Juniper Networks ha publicado este mes un estudio sobre los riesgos potenciales para la tecnología móvil, donde señala que Android es el objetivo de las amenazas, con un aumento del 400% de malware para esta plataforma.

El estudio también revela que tanto empresas como particulares estamos expuestos a un número récord de amenazas de seguridad, incluyendo principalmente los ataques dirigidos a las redes Wi-Fi. Uno de los hallazgos más inquietantes del estudio es la fórmula para distribuir malware para móviles, la descarga de aplicaciones.
Otra conclusión del informe es el riesgo que representan los mensajes SMS, cabe señalar que el 17% de todas las infecciones notificadas fueron a través de SMS, textos con reclamos para llamar a números de tarificación adicional, con el correspondiente gasto para las víctimas.

En la misma línea, AVG Technologies, revela que Facebook, utilizado desde Android, ha experimentado un notable incremento de ataques de seguridad, concretamente tres veces mayor que el correspondiente al año pasado.

Windows ha sido estos años el objetivo de la mayoría de ataques de seguridad, ahora parece que va a cambiar el escenario, o al menos los esfuerzos por arruinar nuestros equipos se van a diversificar.

Fuente: Genbeta

Defacing al sitio de la Policía Federal Argentina

2011-05-11T16:09:00.000-03:00

Desde la web de segu-info, informan de un defacing al sitio de la Policía Federal Argentina. El mismo consiste en aprovechar uno o varios bugs (errores) en una web o servidor web, con el fin de alterar uno o varios archivos de este, como sucedió con el de la Policía en el cual reemplazaron el index por la imagen de la captura mas un video de Patricio Rey.

Y por casa como será que andamos ???

7,5 millones de usuarios de Facebook, son menores de 13 años

2011-05-11T07:32:00.000-03:00

Un informe cuestiona las medidas puestas en práctica por la red social para controlar su límite de edad mínima.

En teoría, ningún usuario de menos de 13 años puede estar registrado en Facebook. La práctica, no obstante, es distinta, como acaba de recordar un estudio realizado por Consumer Reports y reproducido por itespresso, el cual ha concluido que la cantidad de usuarios de 13 años o menos en Facebook es de más de 7,5 millones.

Para llegar a esta conclusión, Consumer Reports encuestó a 2089 usuarios, a partir de los que se extrapoló la cifra final. Según el estudio, además, de esos 7,5 millones de usuarios menores de 13 años, 5 millones tienen 10 años o menos.

¿Quién tiene la culpa de esta presencia de menores en Facebook? Se podría achacar fácilmente a la red social, cuya forma de controla la edad es simplemente preguntar la fecha de nacimiento al realizar el registro, algo fácil de trampear por los niños; aunque desde Consumer Reports apuntan también a los progenitores, que parecen en su gran mayoría “muy despreocupados acerca del uso que sus hijos hacen del sitio“.

Desde Facebook, por supuesto, no han comentado nada al respecto, ya que no es el primer estudio que alerta de esta situación. De hecho, hace unas semanas la red social intentó mejorar sus herramientas de protección a menores, conscientes de que, a pesar de las normas, muchos niños son usuarios habituales.

En Argentina hay un poco más de 12 millones de usuarios utilizando la Red Social, sería interesante saber qué porcentaje de estos son menores de edad y si los padres saben que su hijo/a posee un perfil en la misma y si fue bajo su consentimiento.

Los falsos antivirus ahora también para Mac

2011-05-06T16:42:00.000-03:00

Todavía se escucha a muchos usuarios de Mac que siguen jurando y perjurando que Mac es seguro y que no existen amenazas informáticas… Y por más que se sigua recomendando instalar una buena protección, porque la cuota de mercado de estos usuarios sigue aumentando y son un claro objetivo de los cibercriminales, la tarea no es facil y tienen que protegerse por que existen amenazas para Mac, y ésta es sólo un último ejemplo.

Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que ingresan a la Pc y alertan al usuario, desde su propio escritorio, de que su Pc está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, deben comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.

Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:

Introducirá los datos de su tarjeta de crédito y pagará por un antivirus que jamás recibirá.
Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.

Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.

Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac, tal como lo exponen en el blog de Panda. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:

Desde luego, hay que reconocer que, al igual que sucede con Windows, esta aplicación está muy bien diseñada, y aparentemente pasaría por cualquier otra. El malware, una vez instalado en el equipo, hace varias cosas: comienza a abrir páginas web con contenido pornográfico para que el usuario crea que está infectado, a la vez que muestra avisos como los siguientes diciéndole a la víctima que tiene multitud de amenazas en su PC.

Y ¡cómo no! Para solucionarlo, lleva al usuario a una tienda donde le intenta vender el supuesto remedio milagroso para sus males. Y, si se introducen los datos, sucede la secuencia descrita anteriormente.

Así que, una vez más, se insiste a los usuarios de Mac: sí, existen amenazas para Mac. Además, al ser un territorio todavía virgen para los ellos (que están convencidos de la seguridad del sistema), la propensión a ser víctimas de estos engaños es mayor que las posibilidades que engañen a un usuario de Windows.

No por ser más o menos listos, sino por convivir con las amenazas desde hace más tiempo.

Continuan llegando los correos con el supuesto video de la muerte de Bin Laden

2011-05-05T18:33:00.000-03:00

Alrededor del mundo siguen las repercusiones de si realmente Bin Laden fué abatido o no por las fuerzas norteamericanas, pero los que no tiene duda al respecto son los delincuentes, los cuales siguen con su campaña de infeccion con el supuesto video de su muerte, en este caso dirigido a las personas de habla portuguesa.

En el correo nos brindan un enlace supuestamente proveniente de Terra de brasil para ver el supuesto video, pero que en realidad nos redirige a un sitio asiatico desde el cual se descarga un archivo ejecutable, el cual es una variante de Banload (TrojanDownloader.Banload.PMI), y que nada tiene que ver con un archivo de video.

El mismo está diseñado para que una vez ejecutado, descargue otros tipos de Malwares en el equipo para robar información bancaria principalmente, por lo cual hay que extremar precausiones al ingresar a enlaces incluidos en correos con noticias de gran interes como esta, a pesar de que provenga de un contacto nuestro de confianza.

Cambiar el color de tu Facebook

2011-05-03T16:20:00.001-03:00

A quien no le gustaría poder cambiar el color de fondo de su cuenta de Facebook, y poder personalizarlo según el gusto y color de cada uno. Bueno ahora ya no hay que quedarse con las ganas, ¿o si?.

Por lo menos eso es lo que supuestamente promete realizar una aplicación, si seguimos todos los pasos que nos indican.

Como tantas otras supuestas aplicaciones como la de saber “quien mira tu perfil”, esta es un fraude, y si realizamos los pasos que nos piden, lo único que logramos es generarles ganancias al hacer clic en los Botones “Me gusta”, los cuales de forma oculta capturan nuestros clic hacia paginas de publicidades y hacia otros grupo de Facebook como “AMO DORMIR o FRASES DIVERTIDAS” etc, haciendonos Fans de los mismos. Y por supuesto, que además tengan acceso a nuestro perfil y a nuestra lista de contactos.

Como se observa en la captura, un gran número de personas fueron víctimas de este engaño, cuyo creador es el mismo de “cambia color de tu perfil”, muy similar al anterior el cual aparte de solicitarnos los mismos pasos que este, también nos pide copiar el código de un script para saber quien ha visitado nuestro perfil, en donde nos muestra un supuesto contador de la cantidad de veces que nuestros contactos vieron nuestro perfil, publicándose de forma aleatoria en los muros de nuestros amigos para así seguir distribuyéndose.

Se nota que este tipo de fraudes les genera muchos réditos, ya que son miles los usuarios incautos que caen víctimas de estas falsas aplicaciones que prometen grandes cosas.

Supuesto Video desmiente la Muerte de Bin Laden

2011-05-03T09:31:00.000-03:00

Como era de esperarse, tras un acontecimiento de nivel mundial y de gran relevancia como la muerte del terrorista más buscado del mundo, los delincuentes no pierden el tiempo y aprovechan la búsqueda de información por parte de los usuarios para infectar y distribuir Malware.

Desde la Web Windows7k, reportan sobre un correo que se distribuye aprovechando la muerte de Osama Bin Laden, con un enlace a un supuesto vídeo donde aparecería vivo el terrorista, y así desmentir su supuesto asesinato por parte del ejército estadounidense.

Al hacer clic en la URL del mensaje vacío se descarga un ejecutable de 400 kbs.

Según el reporte realizado en VirusTotal pertenece a una variante del troyano bancario: Banload, el cual está diseñado para roba información confidencial como contraseñas, claves y tarjetas bancarias.

Hay que tener mucho cuidado estos días, ya que debido a la gran cantidad de personas buscando información sobre la muerte de Bin Laden, este no va ser el único caso de correos que distribuyen Malware, o de los falsos grupos en Facebook.

Tambien hay que prestar atención con las paginas maliciosas posicionadas en los primeros resultados de las búsquedas mediante técnicas de Black Hat SEO, como lo alertan en la Web de Ontinet.

Sony confirma el robo de datos de 77 millones de usuarios de PlayStation Network

2011-04-27T16:21:00.000-03:00

Después de unos días de idas y venidas, la compañía Sony ha anunciado que la información personal de 77 millones de usuarios de su red de juego online PlayStation Network se ha visto comprometida y podría haber estado expuesta entre el 17 y el 19 de abril.

Los datos fueron extraídos a través de un sistema que conecta las consolas PlayStation 3 con salas de juego en internet y otros servicios online. El servicio fue desconectado el 20 de abril por Sony debido a una intrusión externa.
La compañía no está aún muy segura de que se haya obtenido información de tarjetas de crédito. En su blog avisan a los que ha proporcionado los datos de su tarjeta de crédito de que puede haberse obtenido tanto el número como la fecha de caducidad, aunque no el código de seguridad.

En estos momentos, el servicio no está en funcionamiento y la compañía está comunicándose con sus usuarios por correo electrónico para explicar todos los datos que hasta la fecha pueden confirmar. Además Sony, se ha puesto en contacto con una agencia de seguridad externa de prestigio para hacer una investigación exhaustiva de lo ocurrido.

Se cree que solamente una persona podría estar detrás de lo ocurrido, aunque en un primer momento todos los dedos apuntaban al grupo de ciberactivistas Anonymous como posibles culpables del incidente, ya que semanas antes habían declarado la guerra a Sony por tomar acciones contra un conocido hacker que rompió el sistema de protección de la PS3.

Sin embargo, los hacktivistas de Anonymous publicaron un vídeo en YouTube en el que se desvinculaban de cualquier ataque a los servidores que gestionan el servicio de Sony Playstation Network.

Hasta la fecha, se sabe que los delincuentes han substraído los siguientes datos:

•    nombre
•    dirección (ciudad, provincia, código postal)
•    país
•    dirección de correo electrónico
•    fecha de nacimiento
•    nombre de acceso
•    contraseña de PlayStation Network/ Qriocity
•    PSN ID

Es posible que el historial de compras de los usuarios haya sido también robado.

Sony recomienda llevar a cabo las siguientes acciones:

•    extremar las precauciones con las estafas que se llevan a cabo vía correo electrónico en el que se solicitan cualquier tipo de información sensible. Sony recuerda que nunca se pondría en contacto con sus usuarios a través de este medio solicitando cualquier tipo de información privada como: tarjeta de crédito, claves de acceso, etc.
•    cambiar el nombre de usuario y contraseña de todos los servicios que tengan los mismos datos de acceso que a PlayStation Network o Qriocity. Cuando el sistema esté restablecido también es importante modificar dichos datos de acceso.
•    revisar regularmente el saldo y movimientos realizados en las cuentas corrientes por si se detecta alguna actividad fuera de lo común.
•    en el caso de haber autorizado una subcuenta asociada a una cuenta principal a otra persona, la misma información de esta persona ha podido ser obtenida, por lo que es necesario que esta persona esté al corriente de todas estas recomendaciones facilitadas por Sony .

Hasta el momento, se conoce de un solo usuario que ha sido víctima de movimientos no autorizados en su tarjeta de crédito debido a este problema, tal como lo exponen en la siguiente web: http://pulpofrito.com/16777/.

Si sos usuario de PlayStation, es recomendable que estés alerta a posibles estafas a través de correos electrónicos, y que en cuanto este restablecido el servicio de PlayStation Network, cambies la contraseña del mismo y de todos los servicios a los que hayas puestos los mismos datos acceso.

Fuente: Inteco – ForoSpyware - pulpofrito

Reactivar su número de móvil (phishing BBVA)

2011-04-26T06:57:00.000-03:00

La siguiente captura es de un correo fraudulento que simula ser enviado por el banco BBVA.

La técnica es la habitual, un supuesto problema con la cuenta y enlaces hacia una página falsa que a primera vista parece ser la del banco. Notar el destino real de los enlaces (flecha roja), esto se puede comprobar fácilmente pasando el puntero sobre los enlaces, sin hacer clic.

Si la víctima no se percata de ese detalle termina en la siguiente página falsa, diseñada para robar toda la información que se ingrese:

Página falsa del banco

Finalmente, las víctimas son redireccionadas al sitio real del banco.

Comparemos las URLs de ambos sitios:

Sitio falso: http://www.bbva.web.servicio.***.org/TBSL/tbls/particulares/index.htm

Sitio real: https://www.bbva.es/TLBS/tlbs/esp/segmento/particulares/index.jsp

Notar que el dominio del sitio real es www.bbva.es, además incluye el HTTPS al principio. El resto de la URL puede dar lugar a confusiones y los atacantes juegan con eso, lamentablemente muchos bancos tienen la peculiar manía de utilizar URLs complicadas y difíciles de recordar.

Fuente: Spamloco

Evento en Facebook: averigua quién visita tu perfil

2011-04-25T19:15:00.000-03:00

Seguramente estos días has recibido la notificación en tu cuenta de Facebook sobre un evento llamado “descubre ya quien está mirando tu perfil” o "Averigua quin visita tu perfil", el cual se está propagando masivamente en un efecto viral en el cual muchos usuarios desprevenidos y curiosos han caído presas de este engaño no tan nuevo.

En este nuevo caso, las víctimas caen en la curiosidad que genera un supuesto evento cuyo contenido indica (textualmente) “descubre ya quien está mirando tu perfil”. Se trata de un ya trillado y conocido mensaje que con técnicas de Ingeniería Social busca captar la atención de las víctimas. Como se mencionó, el mensaje llega a las víctimas a través de una invitación a un evento o por un mensaje de una víctima que ya cayó en este engaño:

Si se analiza al creador del evento, puede observarse cómo desde su perfil se ven claramente las invitaciones masivas realizadas luego de la creación del evento:

Si la persona ingresa a la página se encontrará con el ya conocido sistema en donde se encuentra oculto el botón “Me gusta” utilizando la técnica de clickjacking, y en donde nuevamente luego de realizar los clic indicados en la página, la víctima se encuentra con un código en javascript, que se le solicita copiarlo y pegarlo en la barra de dirección. Este código lo que hace es sacar al azar los nombres de los contactos de la víctima y publica automáticamente en su muro para continuar la propagación de la amenaza.

Para terminar con todo este engaño se le pide nuevamente a la víctima cambiar la página de inicio por un buscador que utiliza el servicio de pago por clic en la publicidad de Google:

Es muy impresionante la cantidad de personas que cayeron en este engaño y su número sigue aumentando, y si bien hay un sin fin de aplicaciones o grupos en Facebook que prometen lo mismo, este tuvo un alto impacto y está en bocas de todos.

Este engaño, no solo se da en nuestra región, sino que también está muy diseminada por todo el mundo y más en los países de habla inglesa, como lo publicaron días atrás en el blog de Bitdefender MALWARECITY, en el cual alertan de la nueva modalidad de los delincuentes los cuales utilizan los Eventos como cebo para fines maliciosos y robar información.

Hay que tener mucho cuidado con este tipo de cosas y recordar que no existe ninguna aplicación que nos permita ver quien visitó nuestro perfil o nos tiene bloqueado en su lista. Ante la duda, lo mejor es dirigirse a “Configuración de la Privacidad” y editar la configuración de las aplicaciones que tenemos instaladas o eliminar si agregamos alguna de dudosa procedencia o función.

Fuente: Eset - Malwarecity - Infoobera

Phishing utiliza a la Agencia Tributaria de España

2011-04-20T17:25:00.000-03:00

Se ha detectado un nuevo caso de Phishing que afecta a los usuarios españoles e involucra a la Agencia tributaria de España, tal como lo alerta la Policía Nacional. La estafa se propaga mediante el envío de correos supuestamente provenientes de la AEAT, con el asunto “Reembolso de impuestos”.

Lo delincuentes utilizan como cebo una supuesta devolución en la declaración de Hacienda, en donde el usuario recibe un mail que le alerta de que le corresponde la devolución de 100 a 200 euros y en el cual se le brinda un enlace el cual lo redirige a una página falsa para que introduzca sus datos bancarios, simulando ser la Web de la AEAT.

Vale recordar, de que no hay que hacer caso a este tipo de correos en donde se le solicita que introduzca los datos de su cuenta bancaria o de su tarjeta de crédito, ya que las entidades financieras, NUNCA nos solicitaran algo así mediante correo electrónico.

Ante la duda, siempre ingresar a la página de la entidad en cuestión escribiendo su dirección completa en la barra de direcciones del navegador, y no accediendo mediante un enlace provisto en un correo.

Falso telegrama de Correos.es

2011-04-19T09:08:00.001-03:00

Si sos residente de España, mucho cuidado si recibís un mail supuestamente proveniente de CORREOS avisando que el destinatario tiene un telegrama al que puede acceder mediante un “click”.

Los delincuentes se aprovechan al utilizar el logotipo de la empresa para ganarse la confianza de sus víctimas y, de este modo, instalar en las computadoras Malwares con el objetivo de copiar sus claves bancarias.
Esta estafa es conocida como Phishing, y una vez obtenidas las claves, los delincuentes entran en sus cuentas bancarias y hacen una transferencia del dinero a otra cuenta sacándolo lo antes posible para tenerlo en su poder.

La empresa asegura que las direcciones de emails de las víctimas no han sido obtenidas de la base de datos de los sistemas de CORREOS.

Si recibís algún email de este tipo de características, elimínalo cuanto antes, y ante la duda siempre hay que ingresar tipeando la dirección de la página involucrada.

Fuente: Policia.es

Facebook está cambiando las contraseñas que no son seguras

2011-04-15T16:55:00.000-03:00

Muchos usuarios están recibiendo un supuesto correo de los servicios de soporte / atención al cliente de Facebook avisándoles de que les han cambiado su contraseña de acceso de forma automática porque no era segura.

El correo suele proceder de message@facebook.com o password@facebook.com-

añade además un fichero adjunto en el que se incluyen las supuestas nuevas claves de acceso a la red social, que obviamente es un archivo que al ejecutarlo instala malware en la computadora del usuario, quedando comprometida la seguridad de su equipo.

A pesar de que son cada vez muy habituales a este tipo de amenazas que llegan por correo electrónico, también son muchos los usuarios que caen víctimas de estos engaños que lanzan los ciberdelincuentes.

Si recibes uno de estos correos, tan sólo hay que fijarse en algunos detalles para ver que no se trata de un correo realmente enviado por Facebook. Lo primero es que se refiere a la empresa como FaceBook, no incluye ningún logo o colores corporativos de la red social y es un correo impersonal. Si Facebook tiene todos tus datos, podría enviarte un correo a tu nombre.

Además, está el tema del archivo adjunto. ¿Por qué iba a enviar Facebook las nuevas contraseñas en un archivo adjunto y para más, comprimirlo en un formato .zip? La empresa de AV, Sophos ha identificado que el nombre de esos archivos comprimidos puede ser Mal/Zbot-AV o Mal/BredoZp-B. Así que si recibes un correo supuestamente de Facebook, como el de la imagen, y tiene adjunto alguno de estos archivos, lo mejor es borrarlo directamente.

Lo mejor es siempre tipear la dirección de Facebook en la barra de direcciones del navegador para logearnos, y nunca desde un enlace provisto en un mail.

Fuente: trecebits

Fans de Crepúsculo: objetivos de estafa en Facebook

2011-04-13T20:18:00.000-03:00

Una estafa propagada rápidamente a través de Facebook está afectando a los fans de "Crepúsculo", saga de películas de vampiros adolecentes. Los estafadores distribuyen un enlace que promueve la próxima entrega "Amanecer", de la saga. Sin embargo, haciendo clic en el vínculo de "Reproduce ahora", el clic de los usuarios es secuestrado realizando un anuncio de "Me gusta" el vínculo, y haciendo así la difusión viral a través de Facebook.

A continuación, a los usuarios se les presenta un cuadro de diálogo, pidiendo que concedan permiso para que una aplicación de terceros acceda a su cuenta de Facebook y envíe mensajes, actualizaciones y fotos de su muro.

Por supuesto, si eres fan de 'Twilight' es muy posible que concedas este permiso sin pensarlo, El único problema es que esto no es una petición de uso legítimo, ya que es realizada por una aplicación que quiere ganar dinero.

Como era de esperarse, después de haber ganado la posibilidad de publicar en tu cuenta de Facebook, los estafadores presentan la última pieza del rompecabezas: una encuesta en línea que los hace ganar una comisión de afiliación por cada persona que complete el cuestionario.

Los usuarios de Facebook que hayan sido afectados por esta estafa, deben limpiar su cuenta antes de que se concrete el hecho.

Fuente: zonavirus

“Likejacking”: El botón “Me gusta” para infectar a los usuarios

2011-04-13T17:13:00.000-03:00

A quien no le ha parecido interesante algo que ha publicado un contacto nuestro, y quiere hacérselo saber pulsando el botón “Me gusta” que nos brinda Facebook en señal de que nos ha parecido interesante o lindo lo que compartió con nosotros.

Lastimosamente ahora este botón es el centro de las miradas de los delincuentes, los cuales lo utilizan para infectar a los usuarios. Desde la compañía de seguridad BitDefender alertan sobre esta nueva amenaza que está afectando a los usuarios de redes sociales, a la cual se la denomina Likejacking.

Anteriormente, dicho botón pasaba bastante desapercibido y era muy discreto, pero en la actualidad lo podemos observar por todas las páginas que visitamos para que hagamos clic sobre el si nos gusta o interesa lo que estamos viendo, lo cual es aprovechado por los delincuentes para distribuir e infectar con Malware.

Esto se logra cuando un usuario hace clic en un link distribuido a través de spam o mensajes en los muros de las redes sociales, con lo cual la persona es redireccionada a una determinada página. La persona observa el contenido de dicha página y sale de la misma, pero sin su consentimiento se ha publicado en su muro de Facebook un enlace a esa web. El comentario aparece como si lo hubiera publicado la persona misma y como si hubiera pulsado al botón “Me gusta”.

Hasta acá nada grave aparentemente, salvo que los contactos de esta persona verán dicho mensaje con el enlace en el muro de su contacto, el cual casi siempre es sobre alguna noticia escandalosa o con algún título muy llamativo, e ingresarán al link con lo cual contribuirán a que el engaño se sigua esparciendo de forma viral logrando que los delincuentes tengan acceso a la lista de contactos de cada persona que visite la página.

En determinado momento, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de códecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su computadora infectada por malware.

Para identificar un ataque de este estilo, hay prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino webs menos populares o incluso creadas a propósito para sus estafas.

Detienen a un Pederasta que fingía ser un Modelo Infantil

2011-04-08T17:31:00.000-03:00

Los Mossos d'Esquadra han detenido a un hombre de 33 años, que ya ha sido encarcelado por orden judicial, acusado de crearse una falsa identidad en Internet, donde se hacía pasar por modelo infantil para contactar con menores con fines sexuales.

El detenido es Jordi D. G. de 33 años, ha sido encarcelado acusado de los delitos de prostitución y corrupción de menores y de la venta, difusión y exhibición de material pornográfico a menores. A través de su falsa identidad en la red como modelo infantil, el acusado logró seducir a través de Internet a unos 380 menores como potenciales víctimas, en zonas como Olot (Girona), Roses (Girona) y Tarragona, así como en el País Vasco e incluso en Uruguay y México.

Los Mossos descubrieron la existencia de este supuesto pederasta de Internet en marzo pasado a raíz de la denuncia presentada por un menor de edad en Terrassa (Barcelona), que reconoció ante los agentes haber mantenido vía Internet una relación sentimental desde febrero de 2010 con el detenido.
Como ocurre con muchos casos parecidos de abusos a menores, el acusado -que actualmente estaba en paro- había trabajado en el pasado en labores que tienen una relación directa con chicos de corta edad, ya que había sido entrenador de fútbol de equipos infantiles y había ejercido como jardinero de un instituto.

Para captar a menores a través de la red, el acusado había creado una falsa identidad como modelo infantil y se hacía pasar en su web como amigo de ídolos adolescentes, para así crear más fascinación sobre su personaje. De hecho, en su web -que aún permanece abierta y que ha recibido más de 100.000 visitas- aparecen mensajes falsificados de ídolos adolescentes conocidos mundialmente, que definen al falso personaje creado por el acusado como su mejor amigo en Europa.

Están investigando ahora si el acusado logró contactar más allá de Internet con algunas de sus potenciales víctimas, como sí ocurrió con el joven que denunció el caso a la policía autonómica en Terrassa (Barcelona). Este joven acudió a los Mossos animado por una profesora que, tras detectar su extraño comportamiento, buceó en la red y descubrió el engaño del que había sido víctima.

En el caso de este menor de Terrassa, el acusado actuó en primer lugar como amigo hasta crear lazos emocionales y convertirse en su amante a través de Internet. El acusado empezó entonces a manipular a la víctima, con quien intercambió el envío de imágenes pornográficas, en algunas de las cuales posaban desnudos, y mantuvieron relaciones de cibersexo y contactos virtuales con otros menores.
Según el relato de la víctima, el abusador le propuso un encuentro presencial afirmando que iría acompañado de su padrastro. Sin embargo, el día de la cita solo se presentó el abusador, que se hizo pasar por el padrastro y logró que el chico subiera a su vehículo familiar. Durante el encuentro, el acusado efectuó, según los Mossos, actos propios de un abusador de menores, aunque sin consumarlos, y le regaló varios objetos, entre ellos un teléfono móvil que le sirvió para mantener el contacto de forma regular.

La manipulación que logró ejercer el pederasta con esta víctima le permitió convertirse en un 'hermano virtual', con lo que a partir de entonces tuvo más facilidades para acceder a su núcleo de amigos. Los agentes de la policía precipitaron la detención del acusado porque éste ya empezaba a deshacerse de su personaje como modelo juvenil, para crear un nuevo perfil de chica, ya que se vio acorralado después de que varios internautas montaron un blog de denuncia al sospechar de su actividad delictiva.

Fuente: ElPais

El robo de identidad y sus cifras en América Latina

2011-04-08T17:00:00.000-03:00

La identidad es la esencia del ser humano, es lo que nos hace únicos frente a cualquier otra persona. Es el medio de acceder a nuestros derechos sociales y cumplir con nuestras obligaciones civiles. Podemos reconocerla a través de una huella digital, información biométrica o un simple conjunto de dígitos.

Actualmente es el delito con mayor crecimiento a nivel mundial. Esto se debe a lo valiosa que esa información puede resultar, sumado al vertiginoso crecimiento del mercado electrónico y las redes sociales. Hoy por hoy, prácticamente cualquier persona podría ingresar a una red social y registrarse en nombre de otra persona que en realidad no es. Estos casos también se extienden para aquellos que soliciten préstamos en nombre de otro, pudiendo generar así serios daños económicos al afectado.

Estadísticas internacionales indican que entre el 2006 y el 2009, la cantidad de casos reportados en Estados Unidos se incrementó de 8.4 a 11.1 millones de personas. Según una infografía sobre el robo de identidad, con datos de CreditRepair.org, el fraude ocasionado por este delito asciende a 54 mil millones de dólares. A continuación, veremos las principales dudas que surgen respecto a esta amenaza que afecta a tantos usuarios a lo largo del mundo, y cuál es la situación de la misma en nuestra región.

¿Quiénes son los afectados?

Todas las personas son potenciales víctimas de esta modalidad. De todos modos, el segmento de población más buscado es el de adultos jóvenes entre 25 y 34 años de edad, ya que es el público que se encuentra más expuesto en Internet, que de hecho, es donde se producen la mayoría de los fraudes.

¿Cómo se realiza el robo de la identidad?

Existen diversos métodos por los cuáles el delincuente logra hacerse de la identidad de la víctima. Estos, van desde el mítico robo de una billetera en la calle, o la obtención de recibos bancarios; hasta diversas estrategias de phishing masivo. De hecho, de las aproximadamente 57 millones de personas (sólo en Estados Unidos) que reciben correos electrónicos, sólo se espera que el 1.7% muerda el anzuelo, es decir, 969 mil personas… ¡esa cifra equivale aproximadamente al doble de la población de la ciudad de Asunción!

A su vez, el 47% de las víctimas perpetradas son personas que afirman conocer al atacante, dado que gran parte de los ataques se realizan utilizando técnicas de Ingeniería Social.

¿Cómo se refleja en América Latina?

Si bien estos números distan de la realidad actual latinoamericana, son buenos indicadores que deberían ser tenidos en cuenta. En Ecuador, por ejemplo, según datos de la Policía Judicial , en el año 2009 se realizaron 891 denuncias asociadas al robo de identidad. En México, este tipo de delito se ha incrementado en los últimos años acompañando el crecimiento global y ha alcanzado a generar pérdidas de hasta 9 millones de dólares anuales.

En Argentina, durante el 2005, se realizaron más de 1700 denuncias de identidades robadas según la Procuración General de la Nación. Esto puede estar ligado también a la facilidad de alteración existente en el documento argentino, ya que se han registrado casos donde personas con un DNI robado, y la fotografía cambiada, han presentado recibos de sueldos falsos para acceder a créditos bancarios.

Debido a eso, Brasil está tomando medidas contra los robos y/o suplantación de identidad. Se trata de la implementación del Registro de Identidad Civil (RIC). Es una tarjeta que utiliza biometría y certificados digitales. La foto está plasmada sobre la misma, a través de minúsculas perforaciones dificultando su alteración.

¿Qué puedo hacer para protegerme?

En primer instancia, y por más que parezca obvio, mantener la información personal segura es la clave de la cuestión. Con eso, nos estamos refiriendo, entre otras cosas, a elegir cuidadosamente nuestras contraseñas. Una gran cantidad de usuarios sigue utilizando claves formadas únicamente por caracteres en minúsculas. Una contraseña de 8 caracteres en minúsculas puede ser quebrada en 2 horas. Sin embargo, agregándole un carácter en mayúscula y un símbolo ¡llevaría 200 años!

También es importante prestar especial atención con los documentos que son enviados a la basura, como por ejemplo, los extractos bancarios. Los ladrones de identidad pueden obtener información muy valiosa a partir de éstos. Para eso, es una muy buena práctica, especialmente en entornos corporativos, la utilización de trituradores de documentos, de preferencia, de corte cruzado, para asegurarse que el documento no será fácilmente reconstituido.

A su vez, antes de desecharlos, es bueno revisar regularmente la información del balance de cuenta. Allí podríamos encontrar el destino de todo lo que está siendo debitado de nuestra cuenta, y por lo tanto, advertir posibles fraudes.

Usar contraseñas diferentes es otro pilar importante para fortalecer la seguridad de su información. Muchos atacantes que tienen acceso al banco en línea con contraseñas robadas, las obtuvieron atacando foros o tiendas de venta por Internet. Eso ocurre porque muchas personas utilizan la misma contraseña para todo.

Además, el usuario puede evitar los ataques informáticos, como el ya mencionado phishing o diversas variantes de malware, como el spyware o las botnets; contando con protección antivirus en los sistemas. En resumen, se trata de considerar todas las buenas prácticas en Internet, dado que ellas pueden colaborar en evitar el robo de identidad.

La identidad es un bien preciado, y debe preservarse como tal. Por lo tanto, las precauciones respectivas, siguen estando en tus manos.

Fuente: Eset

El FBI necesita de tu ayuda para descifrar un código

2011-04-06T18:26:00.001-03:00

Si tenes conocimientos de criptografía y pensas que sos lo suficientemente bueno en ello, el FBI (Buro Federal de Investigaciones) está solicitando la colaboración del público en general para descifrar un código que hasta ahora ellos no han podido.

El código data de hace 12 años atrás, y fue encontrado en el bolsillo de una persona asesinada en 2 notas escritas a mano. Como la Unidad de decodificación ya ha agotado sus recursos después de 12 años sin poder descifrar el mensaje, decidió pedir ayuda al público para ver si alguien logra descifrarlo.

Por si pensas que va a ver una gratificación monetaria para el que descubra el código, tengo que decirte que no va a ser así, la gente del FBI lo plantea esto como un desafío para poner a prueba tu capacidad intelectual y saber que tal vez gracias a vos se pueda resolver el crimen después de tanto tiempo.

Debido a la gran cantidad de respuesta, el FBI puso a disposición la siguiente página http://forms.fbi.gov/code para todos aquellos que crean haber descifrado el código y puedan enviar lo que han descubierto. Y para los que desean pegarle una mirada a las notas encriptadas, desde el siguiente enlace pueden descargárselas.

Cómo terminar con tu vida online

2011-04-05T16:56:00.000-03:00

Mira tu vida 2.0 morir; di adiós con dignidad, profesa la página de inicio de un proyecto denominado Suicide Machine, una web que permite eliminar los perfiles de diversas redes sociales, como Facebook, Likedin y Twitter.

El proceso es tan simple como hacer un clic y un pequeño programa comenzará a borrar uno por uno los comentarios, mensajes, fotografías y registros de la red social de la cual elijas desaparecer. Todo el proceso demora menos de una hora.

"Yo era tal como tú. Estaba todo el día en Facebook, chateando, jugando. Todo estaba bien. Pero me faltaba algo. Mi familia, mis hijos, mi esposa. No tenía tiempo ni siquiera para preparar la cena. Y después me pasó algo fabuloso: descubrí Suicide Machine y me cambió la vida, dice el video que promociona la web".

Totalmente gratis, el proyecto para morir en Internet surgió el 2009 y desde entonces ya cuenta con 891 usuarios, 54.401 amigos borrados y 230.922 tweets removidos.

Por lo que estaba mirando en la web de Suicide Machine, no se encuentra el icono para darse de baja de Facebook, que me imagino que debe ser por su politica con respecto a la información. De todas maneras en configuracion de la cuenta, tenemos la opcion de desactivar la cuenta, como se observa en la imagen.

Dicha desactivación se realiza en el plazo de 14 días si no volvemos a ingresar a nuestra cuenta en ese lapso de tiempo.

Fuente: Ambito.com

Phishing Banco Santander Brasil

2011-04-01T17:28:00.001-03:00

Como ya nos tienen acostumbrado, hoy recibimos un nuevo mail con un supuesto mensaje del Banco Santander de Brasil, en el cual nos solicitan que confirmemos los datos de nuestra cuenta a raíz de una unión entre el Royal Bank y el Santander.

Como en todos los casos, nos facilitan un link desde el cual acceder para confirmar nuestras credenciales bancarias, advirtiéndonos en el correo, que si no lo hacemos el acceso a los cajeros automáticos y a la banca on-line serán suspendidos. Una estrategia interesante como para que las personas no duden en hacerlo.

Otro dato llamativo en el correo, es que advierten que para que no se congestione el sistema del Banco, la confirmación de los datos se realizará a través de una agencia por medio del link que nos facilitan, para que los usuarios no sospechen nada al ver que la dirección del enlace no corresponde a la del Banco.

El sitio en el cual está alojado el Phishing, es el de una agencia de viajes, el cual fue comprometido para cometer la estafa.

Vale recordar a todas las personas, que en ningún caso un Banco nos va a solicitar los datos de nuestra cuenta mediante un correo electrónico, sea por el motivo que sea. Así que a prestar mucha atención a este tipo de estafas, e ignorar este tipo de correos cuando los recibimos.

Página que permite publicar comentarios anónimos sobre usuarios de Facebook

2011-03-24T18:37:00.000-03:00

Si ya no son suficientes todos los grupos, foros o blogs en los cuales se puede discriminar o insultar a una persona, ahora se sumo una página, la cual permite enlazar comentarios de forma anonima con perfiles de usurios de Facebook.

La Web en cuestion es AboutEveryone, en la cual se permite a cualquier usuario, realizar comentarios anonimos sobre cualquier persona que tenga un perfil en la red social, los cuales en su gran mayoría son insultos y agravios, sin que la persona la cual es destinataria de todos estos comentarios pueda hacer algo al respecto.

Para publicar los comentarios anónimos, sólo es necesario introducir la URL del perfil de un usuario en Facebook y escribir cualquier cosa, con lo cual la persona victima de los mismos no puede conocer la procedencia del mismo, ya que no es necesario registrarse para hacerlo.

El comentario anónimo no llega al muro del usuario de Facebook, pero si puede ser visto desde la página de AboutEveryone, que no requiere registro alguno para utilizarla. El comentario aparece en la página AboutEveryone con el nombre y foto del perfil de Facebook al que se refiere.

¿Será este servicio la nueva modalidad para insultar y agraviar a una persona de manera anonima?. Como sabemos, si alguien crea un grupo en facebook para tales fines, podemos denunciarlo para que se realice la baja del mismo y ver quienes son las personas que se unieron a el, pero en este caso la historia es otra, ya que cualquier persona puede vincular el perfil de otra y decir lo que quiera sin tener que dejar sus datos.
Solo el tiempo dira que sucede con este tipo de páginas, las cuales lastimosamente solo se las utilizan para fines pocos agradables.

Cómo reconocer un perfil falso en Facebook

2011-03-18T16:02:00.001-03:00

En Facebook no todo es lo que parece: hay personas que se presentan con falsos nombres, imágenes, intereses e incluso amigos. Es mirar su perfil y pensar "aquí algo no cuadra".

Estos personajes buscan engañar a los usuarios legítimos con la finalidad de enviarles publicidad no-solicitada, robar datos personales o involucrarlos en estafas diversas.

A continuacion, se presentan unas cuantas reglas sencillas para identificar a los perfiles falsos de Facebook y evitar así que caigas presa de sus artimañas. Es más sencillo de lo que imaginas.

El primer contacto...

Puesto que nadie lo conoce y no está en la agenda de ninguna persona, un perfil falso de Facebook busca a otros usuarios activamente, enviando solicitudes de amistad y publicando mensajes en páginas y muros ajenos.

Ningún amigo en común, imagen llamativa, nombre misterioso. ¿Quién es?

Aquí hay algo que llama la atención: ningún amigo en común. ¿De qué te conoce este sujeto? ¿Cómo ha llegado hasta ti? El usuario típico de Facebook se une por invitación de algún amigo o familiar, y suele desarrollar sus actividades en una red bien definida. Distinto es el caso de personas que entran con otros fines.

Perfil recién hecho, poco elaborado, monotemático y visible por todos. ¿No es raro?

Un vistazo a su perfil causa aún más extrañeza; es un perfil hecho aprisa y corriendo, todo máscara, que sabe a poco y no dice nada acerca de la persona que en teoría nos conoce. No hay más fotos que la de perfil, o si hay más, no están relacionadas entre ellas y no han sido etiquetadas por otros usuarios.

Perfiles falsos: rasgos principales

Si fuéramos a hacer una lista de los rasgos de falsedad de un perfil en Facebook, podrían ser los siguientes:

1. Foto de perfil profesional, picantona o famosa

Pocos pueden resistir la tentación de aceptar la amistad de una persona de buen ver, especialmente si es del sexo opuesto y muestra generosas extensiones de piel. Sin embargo, eso es lo primero que debe ponerte sobre el aviso. ¿Usaría esa foto una persona que conoces? ¿Te agregaría un famoso, así, sin venir a cuento?

2. Una sola foto de perfil, álbumes de baja calidad

La mayoría de perfiles falsos solo tienen una o dos fotografías. Para dar una sensación de verosimilitud, el canalla más avezado intentará rellenar álbumes con fotos de todo tipo, pero -he aquí el problema- difícilmente conseguirá que el resultado sea coherente. Las imágenes serán de baja calidad, sin descripciones, etiquetas ni comentarios.

3. Demasiados amigos para un perfil tan soso

Los detalles de un perfil falso, si han sido rellenados, serán en su mayoría genéricos y centrados en un solo tema o un grupo de temas que gusta a un público concreto, y lo mismo se aplica a las páginas. En resumen, el perfil falso corresponde a una personalidad en extremo aburrida. Pero entonces ¿cómo es que tiene tantos amigos? Un misterio.

4. Dime qué amigos tienes y te diré quién eres

A menos que viajes mucho o te guste aprender nuevos idiomas, lo más seguro es que tengas menos de 200 amigos y la mayoría viva a menos de mil kilómetros de tu casa. Si la persona que te agrega tiene decenas de amigos esparcidos por todo el mundo, pensar que se trata de un perfil falso es razonable. Eso, o te ha agregado Carmen Sandiego.

5. Perfil exhibicionista y decididamente seductor

Fulano solo tiene amigas, es soltero, busca una relación y tiene el perfil abierto a todo el mundo. Además de romper corazones, Fulano ha confundido Facebook con una página de contactos. Pero es que no acaba ahí la cosa: Fulano usa su muro y perfil para hacer publicidad de otros sitios. Son indicios suficientes, querido Watson.

Qué hacer si te agrega alguien que no conoces

Ante todo, ¡que no cunda el pánico! Si alguien te agrega y no sabes quién es, no tienes porque aceptar en seguida la petición; es más, ahora Facebook permite ocultar las peticiones en lugar de rechazarlas.

Otra cosa que puedes hacer es preguntar al contacto de qué te conoce. Y si prefieres no preguntar nada, busca su nombre en Google, a ver qué sale. Por último, ten en cuenta la regla de oro de Facebook: solo añade a conocidos.

Cómo denunciar y bloquear un perfil falso

En Facebook, denunciar y bloquear un perfil falso es muy sencillo. En la barra lateral del perfil en cuestión, haz clic en "Denunciar/bloquear a esta persona" y selecciona "Perfil falso"; en cuanto al tipo, tienes tres para elegir. También puedes bloquear a la persona (así, nunca más te podrá agregar).

A modo de consejo, y para evitar que un perfil falso vuelva a añadirte, te recomiendo que cambies el nivel de privacidad de tu perfil, especialmente para las búsquedas internas: si el perfil falso no te puede encontrar, tampoco te puede agregar.

Y vos, ¿cómo reconoces un perfil falso?

Fuente: Softonic

Las listas negras de Firefox y Google Chrome pueden ser salteadas

2011-03-18T06:44:00.000-03:00

Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar de que la página a la que estamos intentando acceder es peligrosa.

Un ejemplo de aviso puede ser el siguiente:

Desde los laboratorios de seguridad M86security, nos indican que los ciberdelincuentes han encontrado una forma de saltarse los filtros de las listas negras de estos navegadores. El proceso se realiza a través del envío de un correo no deseado en el que se adjunta un archivo HTML el cual simula la página en cuestión, en la que se nos puede pedir información bancaria, cuentas de correo u información de otro tipo de servicios como Paypal, Rapidshare o cualquier otro tipo de información sensible.

Al ejecutar el archivo adjunto en el cliente de correo, este se ejecuta de forma local, por lo que el filtro de listas negras de los distintos navegadores sería inservible.

Con ello la página no deseada se abriría correctamente. Si rellenáramos los datos que nos piden en dicha página, como podría ser los de nuestra cuenta bancaria, y los enviáramos, estos datos serían recibidos por el ciberdelincuente, y a continuación seriamos redireccionados a la pagina original.

Siempre que recibamos un correo electrónico con cualquier contenido sospechoso, es fundamental contactar primero con el servicio que supuestamente envía el correo para confirmar si es legítimo o no.

Fuente: Ontinet

Video de una chica que destrozo su vida en 10 segundos

2011-03-17T22:38:00.002-03:00

Al leer este título, rápidamente a más de uno le interesará saber que sucedió con esta chica en este video para arruinar su vida tan rápidamente. Pero lastimosamente dicho video no existe, es otro engaño de los cuales semanalmente aparecen por la red social Facebook con títulos muy llamativos y con supuestos videos hot o curiosos como el de este caso.

Si las personas ingresan a la página para ver que sucedió, aparece un cartel para que haga click en el botón “Me gusta” para poder visualizar el supuesto video, pero lo único que se consigue, es que le generemos ganancias por nuestra visita a los creadores de este engaño y que se publique en nuestro muro de manera automática el supuesto video, para que otros usuarios caigan en el misma trampa.

Como se observa en la imagen, un gran número de personas “intentaron” ver el video sin ningún resultado visible, pero vale aclarar que existe este video como parte de una publicidad dando vueltas en Internet, pero no es este que se promociona en esta pagina de Facebook en donde tratan de aprovechar la popularidad del original para beneficio propio.
Como siempre, ojo con este tipo de cosas, que casi semanalmente vemos dando vuelta por Facebook con diferentes motivos pero igual intensión.