Facebook
17 de mayo de 2011
Visto: 5.923
Durante el pasado fin de semana, se descubrió nuevamente una campaña de propagación de amenazas que utiliza la red social de Facebook. Este tipo de amenazas se ha vuelto muy populares este último tiempo, ya que los criminales informáticos buscan los sitios donde se concentren la mayor cantidad de usuarios, para convertirlos en futuras víctimas y así obtener mayor beneficio económico de estos.
En este nuevo caso, mediante técnicas de ingeniería social, se intenta captar la atención del usuario con un mensaje que hace alusión a un supuesto botón de Facebook denominado “No me gusta”.
Seguir leyendo »
18 de mayo de 2010
Visto: 6.432
Facebook en seis años de vida, pasó de ser una red exclusiva de universitarios a ser la red social más popular con más de 400 millones de usuarios registrados al rededor del mundo, convirtiéndola en el principal sitio de internet donde, pasar el tiempo, jugar, compartir, escuchar, ser escuchado, intercambiar, ver fotos, rencontrarse con familiares y/o amigos lejanos, protestar masivamente, comunicar eventos, mover masas, hacer negocios, conocer gente, etc, y un sin fin de etc…
Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…
Seguir leyendo »
30 de marzo de 2010
Visto: 3.127
Seguramente los usuarios de InfoSpyware ya tienen bien en claro la importancia de descargar programas Antivirus directamente desde los sitios de oficiales de sus fabricantes o en sitios de confianza como el nuestro y nunca caerían en estas trampas de ingeniería social que usan los chicos malos reconociendo que este no es el nuevo Panda Cloud Antivirus ;-)
Pero dentro de Facebook con una audiencia de más de 400 millones de usuarios, muchos de los cuales no saben la diferencia entre los programas antivirus reales y los Antivirus falsos, es muy fácil hacer caer a cientos de miles de usuarios en un solo día dispuestos a instalar un “F’acebook Antivirus” o “Antivirus in Focebook” que los proteja supuestamente de los malwares que circulan en este, sin buscar antes referencias del mismo y más si la recomendación viene de parte de alguno de sus contactos/amigos.
Seguir leyendo »
2 de noviembre de 2009
Visto: 4.861
Con mas de 300 millones de usuarios registrados en Facebook en todo el mundo, este se convierte en una de las catapultas de distribución de malwares mas tentadoras para los ciberdelincuentes que intentan aprovechar la popularidad de este de diferentes maneras, por lo que ahora es “Zbot” quien se une a los malwares como “Bredolab” y “Koobface” que aprovechan las redes sociales.
Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)
En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:
Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook
Seguir leyendo »
20 de agosto de 2009
Visto: 7.541
La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.
Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.
Si pulsamos en alguna de esas URLs nos llevará a un sitio que imita ser el sitio de Facebook donde se nos intentará instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.
Ver listado de falsos tweets:
Seguir leyendo »
7 de agosto de 2009
Visto: 4.172
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (DDoS) que ha sufrido los dos principales sitios de redes sociales a nivel mundial que son Twitter y Facebook. Estos son víctimas de su propia popularidad y siempre van a ser objetivo de este tipo de ataques al igual que de hackers y spammers que mediante diferentes técnicas de ingeniería social, malwares específicos como Koodface y otras técnicas, están siempre tratando de conseguir nuevas víctimas.
Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.
Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).
Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.
Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.
Seguir leyendo »
