Alertan de una ola de correos fraudulentos a usuarios de Facebook

Ciudado con un masivo intento de 'scam' contra usuarios de Facebook. Se han detectado envíos masivos de correos electrónicos basura con virus que tienen como objetivo a los cerca de 400 millones de usuarios estimados de la popular red social, cuyo objetivo final es el robo de claves secretas de cuentas bancarias y otros datos personales .

Los correos electrónicos advierten a sus lectores que sus claves secretas de Facebook han sido modificadas, e insta a hacer clic en un archivo adjunto para conseguir las nuevas autorizaciones para ingresar al sitio, según el fabricante de 'software' de antivirus McAfee.

Si el archivo adjunto es abierto, descarga varios tipos de 'software' dañino y malicioso, incluido un programa que se roba claves secretas, advirtió la compañía.

Desde hace tiempo, los delincuentes informáticos han hecho de los usuarios de Facebook uno de sus principales blancos, enviándoles mensajes contaminados a través del sistema de correo electrónico interno de la propia red social.

Con este nuevo ataque, utilizan correos electrónicos regulares para propagar el 'software' malicioso.

Un portavoz de Facebook indicó que la compañía no puede comentar sobre el caso específico, pero apunto a una información publicada anteriormente en la que advierte a los usuarios sobre correos electrónicos falsos, y recomienda borrarlos y avisar a los amigos.

McAfee estima que los delincuentes informáticos responsables de esta ola de 'scam' enviaron decenas de millones de correos basura a Europa, Estados Unidos y Asia desde que comenzó la campaña, esta misma semana.

Dave Marcus, director de comunicaciones e investigación de 'software' malicioso de McAfee, teme que los delincuentes tengan éxito e infecten a millones de ordenadores.

"Con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones", declaró.

El título del correo electrónico es 'Facebook password reset confirmation customer support' ('Confirmación de cambio de clave secreta de servicio de atención al cliente'), según Marcus.

Read More

Facebook suprime aplicaciones que dicen revelar quién visita tu perfil

Si tiene usted abierto un perfil en Facebook, es probable que en algún momento haya recibido un mail o una alerta con mensajes relativos a cómo saber quién entra en su perfil o conocer qué páginas visitan los amigos que tiene agregados.

Este tipo de avisos ha suscitado la inquietud de muchos usuarios por el temor a sentirse espiados por sus amigos o por los contactos que éstos tengan agregados que, en un momento dado, tengan ganas de curiosear más de la cuenta.

Los portavoces de la esta potente red social, según iforma la BBC, han aplacado los ánimos y han insistido en señalar que estos supuestos programas no cumplen lo que dicen y que la privacidad de los usuarios está totalmente a salvo, sobre todo para aquellos que se metieron involuntariamente y ahora dudan de si sus datos o sus fotos están a la vista de quienes no han elegido.

Eliminación de aplicaciones

No obstante, y a pesar de que dichos enlaces suelen estar concebidos para hacerse con la dirección de correo de los usuarios para mandarles todo tipo de publicidad o para introducirles en páginas que conllevan algún tipo de desembolso económico (suscripciones, concursos, sorteos, juegos de azar...) han decidido surprimir algunas de estas 'aplicaciones acosadoras' y en estos días se han eliminado algunas relativas a la posibilidad de espiar a los usuarios o a saber quién ha visitado el perfil propio.

Algunas de estas aplicaciones 'disfrazan' sus intenciones afirmando que únicamente son herramientas para que cada usuario pueda hacer una especie de estadística acerca de qué amigos le visitan con más regularidad, quienes siguen sus enlaces.

En cualquier caso, un comunicado de Facebook aclara que "no debe creer lo que dicen cualquiera de estas aplicaciones acerca de que pueden informale de quién le está observando o quién tiene acceso a sus fotos. No pueden".

Prudencia de los usuarios

En este documento, se hace una llamada a la prudencia de los usuarios, ya que aunque por ahora únicamente se ha constatado que estas 'aplicaciones acosadoras' únicamente persiguen fines publicitarios, lo cierto es que se desconoce si pueden usarse también para redirigirlos a lugares infectados por virus o con software malicioso; un motivo más para eliminarlos de la red social.

Finalmente, preguntados acerca de por qué no ponen en marcha herramientas para bloquear previamente este tipo de aplicaciones, igual que ya han hecho otras redes similares, en Facebook recurren a unas declaraciones que hizo su fundador Mark Zuckerberg el año pasado.

"Ocasionalmente habrá aplicaciones que a la gent eno le gusten; pero nuestra filosofía es que, por regla general, tener un sistema abierto en el que cualquiera pueda participar es una idea mucho mejor".

Read More

Concurso para hackers

Un concurso de hacking que tendrá lugar este mes ofrecerá premios de 15,000 dólares a cualquiera que pueda superar la seguridad impuesta en los iPhone, BlackBerry Bold, Droid y Nokia, los teléfonos que teóricamente son realmente eficientes en este apartado.

Los premios son un 50% más cuantiosos que los que se ofrecieron hace un año en el evento Pwn2Own, un concurso que tendrá lugar como parte de las conferencias de seguridad CanSecWest que se celebran en Vancouver a partir del próximo 24 de marzo.

En Pwn2Own se ofrecerá de nuevo un reto doble, que tratará de ser superado por los hackers, que deberán acceder tanto al navegador como al sistema operativo móvil superando las técnicas de seguridad que se manejan en dichos dispositivos. ¿Quién logrará resistir los ataques de los expertos hackers?

Fuente: SegTec.net

Read More

SEGURINFO 2010 – VII Congreso Internacional de Seguridad de la Información

El crecimiento de información en las empresas y la variedad de formas en que es posible compartir información, genera constantemente nuevos desafíos en los especialistas, quienes necesitan definir buenas prácticas para colaborar con el usuario en la gestión de la información.

Con esta séptima edición de SEGURINFO, que se realizó los días 10 y 11 de marzo del 2010, en el Hotel Sheraton Buenos Aires, USUARIA continúa con sus aportes a la comunidad, generando el ámbito para compartir experiencias y evaluar soluciones a los desafíos que genera el crecimiento del uso de la Tecnología de la Información y las Comunicaciones.

Para esta actividad, se convoca a todos los especialistas que participan en la responsabilidad de la gestión de diseñar y administrar la Seguridad de la Información.

Entre las áreas temáticas incluidas en el Programa del Congreso se desatacan:

• Sistema de Gestión de Seguridad de la Información.
• Política de Seguridad.
• Organización de la Seguridad de la Información.
• Gestión de Activos.
• Seguridad ligada a Recursos Humanos.
• Seguridad Física y del Entorno.
• Gestión de las Comunicaciones y Operaciones.
• Control de Acceso.
• Adquisición, Desarrollo y Mantenimiento de los Sistemas de la Información.
• Gestión de un incidente en la Seguridad de la Información.
• Continuidad del Negocio.
• Cumplimiento.
• Gestión de Riesgos.

Más Información en: http://www.usuaria.org.ar/ http://www.segurinfo.org

Fuente: SegTec.net

Read More

MySpace prepara una remodelación para recuperar su popularidad

Después de perder audiencia, llevar a cabo despidos y dos reestructuraciones en la dirección, MySpace, que pertenece a News Corp, ha tenido un año duro tras haber sido en su momento líder en las redes sociales.

Mike Jones, que asumió el cargo de copresidente el mes pasado junto con Jason Hirschhorn, dijo que incluso dentro de MySpace algunos empleados han perdido las ganas de seguir luchando.

"Estamos en un punto en el que necesitamos fieles", dijo Jones, subrayando que la compañía ha animado a varios trabajadores no totalmente comprometidos en la causa a irse, y ha contratado a nuevos talentos.

La necesidad de fe habla del alcance del desafío al que se enfrenta MySpace. Con la competencia de prósperas redes sociales como Facebook y Twitter, y Google entrando en la refriega, MySpace espera recuperar su popularidad.

En la sede de la compañía en Beverly Hills, Jones y Hirschhorn desvelaron su plan por primera vez desde que fueron nombrados copresidentes, y mostraron una nueva versión de la web que será lanzada por fases en las próximas semanas y meses.

La nueva web reformula el sitio para centrarse más en su contenido de música y de medios, con características como la posibilidad de escuchar una lista de reproducción de música basada en canciones que otros usuarios de MySpace comparten.

El objetivo es animar el crecimiento entre nuevos usuarios y atraer de nuevo a los que se han ido, dijo Hirschhorn.

"No queremos quedarnos en 100 millones (de usuarios) o 120 millones. Queremos crecer a 200 millones o 300 millones", dijo Hirschhorn, aunque no quiso dar un calendario para lograr esas cifras.

MySpace tenía 119,6 millones de visitantes únicos en todo el mundo en enero del 2010, lo que supone un 7,4% interanual (aunque más que su mínimo de noviembre de 108,1 millones), según ComScore.

Aunque parecen cifras respetables, Facebook dice que cuenta ahora con 400 millones de usuarios activos.

Read More

Los padres de Internet, entre los candidatos al Nobel de la Paz

Hasta 237 candidatos registrados se disputarán el premio Nobel de la Paz, según el Instituto Nobel de Oslo, entre ellos los disidentes chinos, la ONG rusa Memorial, la Estación Espacial Internacional o incluso los padres de la Internet.

"El número final de candidatos es de 237, incluyendo 38 organizaciones", dijo el director del Instituto Nobel, Geir Lundestad. "Esta es la cifra más alta que hemos tenido", dijo.

Se bate el récord de 2009, con 205 candidatos, en una edición en la que la sorpresa la dio el presidente de EEUU, Barack Obama, al recibir el prestigioso galardón.

La lista de candidatos es un secreto relativamente bien guardado, aunque no es extraño que se filtren a los medios de todo el mundo algunos nombres a través los propios patrocinadores de las candidaturas.

Varios disidentes chinos están entran en esa lista de candidatos, incluido Liu Xiaobo, recientemente condenado a once años de prisión por subversión por ser co-autor de 'Carta 08', un texto que requiera una China democrática; Hu Jia, Gao Zhisheng, Chen Guangcheng, Bao Tong y la uigur Rebiya Kadeer, en el exilio.

La distinción de un disidente no dejan de provocar la ira de Pekín, que en el pasado, advirtió a los cinco miembros del Comité Nobel -nombrado por el parlamento noruego- en contra de cualquier injerencia en sus asuntos internos.

La ONG rusa Memorial y uno de sus líderes, Svetlana Gannushkina, también han sido nominados por sus esfuerzos para proteger las libertades en Rusia.

La lista también incluye a tres personas atribuye estar detrás de la Internet, los estadounidenses Larry Roberts y Vint Cerf, y el británico Tim Berners-Lee, cuya invención dio lugar a la aparición de sitios como Twitter, que a su vez desempeñó un gran papel en la 'revolución verde' de la oposición en Irán.

Read More

Cisco anuncia un sistema con más de 12 veces la capacidad de tráfico de su competencia

El fabricante de telecomunicaciones Cisco ha anunciado la creación de un sistema con más de 12 veces la capacidad de sus competidores más cercanos, lo que permitiría descargar "toda la biblioteca del Congreso estadounidense" en un segundo.

Este nuevo dispositivo, CRS-3, "está diseñado para servir como base para la próxima generación de Internet y aportar un ritmo de crecimiento fenomenal para la transmisión de videos a través de teléfonos inteligentes, dispositivos portátiles y los nuevos servicios en línea cuyo desarollo se puede anticipar a lo largo de esta década", dijo la compañía en una nota de prensa.

Cisco ha mantenido cuidadosamente el suspense sobre esta anuncio, al prometer a periodistas y analista "un importante anuncio que cambiará el mundo de la Red para siempre y cuyo impacto se notará entre los consumidores, empresas y gobiernos".

CRS-3 dispone de una capacidad de transmisión de hasta 322 terabits por segundo, o 322.000 millones de bits por segundo.

Esto significa, por ejemplo, que este sistema tendrá la capacidad de permitir a toda la población china participar en un 'videochat' simultáneo, asegura la compañía en un comunicado.

Cisco dijo que la compañía telefónica AT&T ya había probado su dispositivo, con un coste unitario de 90.000 dólares, como parte de las pruebas de una "espina dorsal" de 100 Gbps entre Nueva Orleáns y Miami.

La iniciativa se presenta un mes después de que el gigante Google anunciara su intención de convertirse en proveedor de acceso a Internet a alta velocidad a través de una red cien veces más rápido que la actual en EEUU.

Read More

Apple demanda a la taiwanesa HTC por 20 supuestas violaciones de patentes

Apple ha demandado a la fabricante de teléfonos móviles taiwanesa HTC, a la que acusa de 20 supuestas violaciones de patentes relacionadas con el interfaz, el hardware y la arquitectura del iPhone, según ha anunciado la compañía.

La empresa interpuso la demanda en la Comisión de Comercio Internacional estadounidense y la corte de Delaware.

"Nos podemos quedarnos sentados y observar cómo nuestros competidores roban nuestras invenciones patentadas o podemos hacer algo al respecto. Hemos decidido hacer algo al respecto", ha afirmado el máximo responsable de la compañía, Steve Jobs, en un comunicado.

"Creemos que la competencia es saludable, pero los competidores deben crear su propia tecnología original, no robar la nuestra". Unas palabras que Jobs ya utilizó cuando Apple devolvió la demanda a Nokia -compañía 'número uno' en el mercado de móviles- el pasado diciembre, también por violación de patente.

La demanda a HTC se centrará en la tecnología de pantalla táctil de HTC, una interfaz que fue introducida por el iPhone de Apple en 2007.

HTC es uno de los principales productores de teléfonos móviles que gestiona el sistema operativo Android de Google. Los analistas creen que la demanda podría ser una forma de atacar al rival más fuerte del iPhone.

Read More

Nueva Guía para eliminar virus del "Doble Tilde (´´)" con DT-Kill

El malware conocido popularmente como virus "Doble Tilde" o "Doble Acento" no es un nuevo parasito ya que venimos hablando desde prácticamente el año 2007. Pero recientemente se ha estado reportando en el foro una oleada de nuevos usuarios infectados por nuevas variantes de este más poderosas las cuales utilizan técnicas de Rootkits para escabullirse en el sistema y hacer así más difícil su correcta eliminación, donde las herramientas tradicionales de limpieza llámese Antivirus, Antispyware o Antimalwares no pueden contra estos.

Por lo que, veamos un poco más a fondo que es lo que hace realmente este malware ya que la mayoría de sus victimas solo piensa que es otro de los simples virus molestos de antes que realizan algún cambio en el registro para molestar simplemente, cuando en realidad no es así y justamente eso es solo parte de su disfraz.

El virus del "Doble Tilde" o mejor dicho el “Malware del Doble tilde” ya que en el reúne varias familias como ser Troyano con funciones de Keylogger, Downloader y Rootkit (en sus nuevas variantes) el cual se distribuye por diferentes medios como ser:

Adjunto en emails spam.

Links de descargas disfrazados en emails spams.

Encubierto en archivos supuestamente legítimos en redes P2P.

Al visitar algún sitio web infectado sin contar con la correcta protección en nuestro equipo.

Los efectos más notorios se destacan en los usuarios que escribimos en idioma español ya que este se caracteriza justamente por ponernos una doble tilde (así ´´), en lugar de una sola como tendría que ser al escribir las vocales tildadas correctamente, por ejemplo si queremos escribir la palabra “camión” nos saldría de esta manera: “cami´´on”

Pero esto no es todo y como decía anteriormente, este solo seria el efecto visual más molesto de este malware que en su interior esconde otras funciones como las siguientes:

Utiliza técnicas de Keylogger para captar y guardar todo lo que se teclea en un equipo infectado. (es un error en este que genera los dobles tildes)

Utiliza técnicas de Downloader buscando y descargando otros malwares de otro tipo con los que estos se encuentran afiliados.

Utiliza técnicas de Rootkits para ocultarse en los rincones más oscuros del sistema y así evitar ser detectado y eliminado por las herramientas Antivirus tradicionales durante el mayor tiempo posible.

Monitorea todo el tráfico web y captura la información introducida por el usuario en ciertas páginas web como por ejemplo la pagina de nuestro banco para obtener el login y el pass de nuestras cuentas, etc..

Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.

Envía toda la información recolectada de las maquinas infectadas con el nombre de la maquina a los ciberdelincuentes de sus creadores, para quien sabe el uso que puedan emplear con esto.

Como pueden observar, no se trata únicamente de un bicho molesto en nuestro equipo que no nos deja escribir correctamente, sino que es todo un experto ladrón de contraseñas y datos personales el que tenemos incrustado en el sistema el cual recomendamos intentar eliminar cuanto antes…

A lo que desde InfoSpyware y como es ya nuestra costumbre, de la mano de nuestro desarrollador estrella (Angel Doze ;-) y el resto del Staff, nos vimos a la tarea de crear una utilidad sencilla, rápida y gratuita capas de eliminar esta molesta infección con solo dos clics, a la cual denominamos DT-Kill by InfoSpyware (Doble Tilde Kill) la cual se encuentra para su descarga desde nuestro foro junto a su Nueva Guía para eliminar virus del "Doble Tilde (´´)"

Por lo que ya saben, si lamentablemente fueron victimas de alguna de las tantas variantes de este tipo de malware, prueben seguir los pasos de nuestra guía utilizando las herramientas ahí mencionadas junto a DT-Kill y nos cuentan los resultados. Si necesitan ayuda personalizada, como siempre saben que pueden abrir una consulta en nuestro mismo Foro de InfoSpyware.

Fuente: InfoSpyware.com

Read More

Un falso Habermas logra 6.000 seguidores en 24 horas en Twitter

Para tener un gran número de seguidores en Twitter, sólo hace falta tener un gran nombre, como por ejemplo Habermas.

Una cuenta de Twitter a nombre de Jürgen Habermas ha logrado en tan sólo 24 horas más de 6.000 seguidores. El filósofo alemán, de la Escuela de Frankfurt, despertó las pasiones de los miles de fans que pensaban que mediante la red social de 'microblogging' publicaría pequeñas versiones de sus teorías sobre la comunicación.

El hecho de que el propio director del diario británico The Guardian anunciara el Twitter de Habermas reforzó el entusiasmo de los seguidores del teórico de la comunicación.

Sin embargo, un rápido vistazo a los 'tweets' de este supuesto Jürgen Habermas hace plantearse la autenticidad de la identidad del autor: muchos de ellos no son más que fragmentos de uno de sus textos, '¿Tiene aún la democracia una dimensión epistémica?'.

Así, el propio filósofo de 80 años tuvo que asegurar que él no se había hecho ninguna cuenta en Twitter. El padre de la teoría de la esfera pública confirmaba al blogger Jonathan Stray que "es otra persona".

En The Guardian han tenido que dar marcha atrás y hacerse eco de la falsedad de esta cuenta, sin embargo sí que han aprovechado la oportunidad para animar a otros filósofos a 'twittear' y asegurar que "hay muchos pensadores que podrían demostrar que Twitter" no es sólo para banalidades.

Read More

Consejos para mantener la privacidad y seguridad de las redes sociales.

Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.

El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:

1. Alta como usuario.
2. Participación en la red social.
3. Baja del servicio.

La información utilizada para la elaboración de estas guías fue obtenida directamente de los sitios web de cada una de las redes sociales analizadas. Tienen como finalidad ser una ayuda para los usuarios de estos servicios, sin pretender, en ningún caso, sustituir la información y soporte ofrecidos por parte de las propias plataformas.

Guía de privacidad y seguridad en: FACEBOOK (626 KB)

Guía de privacidad y seguridad en: FLICKR (692 KB)

Guía de privacidad y seguridad en: HI5 (541 KB)

Guía de privacidad y seguridad en: LAST.FM (289 KB)

Guía de privacidad y seguridad en: LINKEDIN (637 KB)

Guía de privacidad y seguridad en: MYSPACE (705 KB)

Guía de privacidad y seguridad en: ORKUT (526 KB)

Guía de privacidad y seguridad en: TUENTI (420 KB)

Guía de privacidad y seguridad en: TWITTER (538 KB)

Guía de privacidad y seguridad en: WINDOWS LIVE SPACES (441 KB)

Guía de privacidad y seguridad en: XING (507 KB)

Guía de privacidad y seguridad en: YOUTUBE (752 KB)

Y por supuesto que les recomendamos acompañar estas guías de privacidad y seguridad en las redes sociales, con los consejos básicos de seguridad para mantener libre de malwares el PC que promulgamos siempre desde InfoSpyware y que son:

Mantener el sistema debidamente actualizado, no solo el sistema operativo Windows, sino también el resto de programas como Flash Player, Java, IE, Firefox, Adobe, etc…

Contar con un programa Antivirus, un Firewall y un analizador de URLs, de preferencia un “Suite de Seguridad” la cual ofrecen estas y otras protecciones para el equipo.

Mantenerse medianamente informado sobre las nuevas amenazas informáticas y los principales riesgos de seguridad en la red, como lo puede hacer suscribiéndose al Feed de nuestro Blog por ejemplo.

Y lo mas importante… Utilizar el “sentido común” a la hora de navegar por la red desconfiando del correo no solicitado, teniendo especial cuidado al seguir enlaces, aunque provengan de fuentes de confianza y con los archivos que descargamos y ejecutamos en nuestras PCs.

Fuente: InfoSpyware

Read More