Sin embargo, realizar compras por internet tiene sus riesgos que se ve incrementado en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, sitios de Phishing y enviando Spam entre otras cosas…

Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.

Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

Adquiera y utilice un programa Antivirus de confianza, actualizado y en su última versión disponible ya que la mayoría de los Antivirus modernos incluyen módulos Antispywares en estos que le evitaran tener que usar dos programas por separado como se hacia antiguamente para tener mayor protección. También en la actualidad existen “Suites de Seguridad” muy livianas y completas que ofrecen una máxima protección con un todo en uno.

Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrando, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

Asegúrese de que su equipo se encuentra totalmente libre de virus, para esto puede seguir los consejos de nuestra guía de detección y eliminación de malwares 2010, o abrir un nuevo tema en el foro para consultarle a nuestros expertos.

En caso de estar utilizando un PC ajeno o publico como pudiera ser de un cibercafé o similar, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en la computadora. En caso de no contar con esta opción y no podes instalarle ningún programa limpiador como por ej CCleaner, directamente no es recomendable realizar ninguna traslación online desde ahí.

Realice sus compras online, en sitios webs seguros, conocidos, y de confianza como podrían ser eBay, Amazon, Mercado Libre, entre otros o investigue un poco antes de comprar para asegurarse que el comercio tenga una buena reputación y sea confiable. Por lo general las mismas marcas de los productos cuentan con su tienda propia online o pueden recomendarnos una tienda de confianza en donde adquirir estos. También puede utilizar complementos de seguridad gratuitos para el navegador web como lo es WOT (Web of Trust) para conocer la reputación de un sitio.

Desconfié de los emails con grandes ofertas y descuentos especiales, más aun cuando usted nunca compro nada antes en alguna de esas tiendas ni se registro para solicitar ese tipo de promoción. Como regla general, cuanto más buena parezca la oferta/promoción, mas desconfié de esta.

Antes de realizar el pago de su compra, asegúrese de que el sitio cuenta con protección de cifrado de datos SSL (Secure Sockets Laye) mostrándonos un candadito que puede variar dependiendo del navegador que utilice, pero por lo general lo se muestra abajo a la derecha. También que la dirección de la web comience por “https:” (nótese la letra “S” al final) en lugar de “http:” además de que dependiendo el sitio utiliza diferentes colores antes de la url, lo cual indica que la toda la información durante la transacción ira cifrada.

Utilice tarjeta de crédito y asesórese con el banco emisor por los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Dentro de lo posible utilice una única tarjeta de crédito para las compras online y que esta cuenta con un limite de crédito reducido.

Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias en alguna compra póngase en contacto inmediatamente con su banco para que detengan ese pago y le cambien el numero de su tarjeta de crédito.

Estos son los consejos que por lo general les recomiendo tener en cuenta siempre a mis clientes, familiares, amigos y los cuales yo mismo pongo en practica como comprador asiduo por internet, por lo que espero que les resulten de utilidad.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)

En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:

Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook

Al acceder a cualquiera de los enlaces que contienen estos mensajes nos estará redirigiendo a una pagina que simula ser el sitio oficial de Facebook donde nos va a pedir el email y la contraseña de nuestra cuenta de usuario. (ver imagen # 2)

[Imagen # 2]

De esa manera por un lado les estaríamos entregando a los ciberdelincuentes nuestros datos para poder acceder a nuestra cuenta de Facebook directamente, pero esto no termina acá ya que estos no conformes con esos datos nos van a redirigir a una segunda pagina la cual también simula ser parte original de Facebook en la cual nos va a ofrecer un archivo para que descarguemos y ejecutemos en nuestro equipo. (ver imagen # 3)

[Imagen # 3]

En este caso el archivo a descargar es updatetool.exe el cual es detectado por 28 de 40 motores Antivirus hasta el momento, como variante del malware Zbot (también conocido como Kollah).

El malware Zbot es un troyano que roba contraseñas, convierte el equipo en un Zombis para poder ser utilizado tanto para enviar Spam como para accionar ataques DDoS a sitios webs, contiene funciones de downloader donde descarga otros troyanos etc.. y se mantiene los mas inadvertido posible en el equipo de las victimas copiándose así mismo dentro de la carpeta System de Windows como sdra64.exe.

Como medida de precaución para evitar ser victimas de estos malwares aparte de algunas herramientas básicas de seguridad como mencionamos siempre, lo mas importante es el “Sentido común” ósea el tener cuidado al acceder a un correo electrónico que no solicitamos y mucho mas al descargar un archivo y ejecutarlo en nuestro equipo.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Entre las cuentas hackeadas se encontraban las de destacados Twitter-ers como: Fox News, el Presidente electo Barack Obama, Rick Sánchez de la CNN, la cuenta oficial de Facebook y de  Britney Spears entre otras, donde cada una mostraba un obviamente falso mensaje que iba desde comentarios explícitos hasta anuncios de estafas en Internet.

Ver mas imágenes en Flickr

Desde el Blog de Twitter se informaba que estas cuentas habían sido comprometidas por una persona que hackeo alguna de las de las herramientas que utiliza el equipo de Twitter para dar soporte de ayuda a los usuarios a  hacer cosas como editar la dirección de correo electrónico asociada con su cuenta o cuando no la puede recordar o se ha quedado bloqueado.

Este fallo de seguridad obligó a Twitter a cerrar el soporte hasta que solucionen el problema de seguridad, pero remarcan que el problema no está relacionado con la ola de ataques de phishing que se produjeron durante el fin de semana.

Como medida de precaución, sería prudente modificar nuestra contraseña en Twitter.

Twitter se a convertido de una herramienta que muchos veían como ociosa, sin utilidad y demás a ser una de las herramientas de comunicación al estilo micro-blogin mas utilizadas a nivel mundial y seguramente en el correr del año estemos viendo mas y mas intentos de ataques o el aprovechamiento de vulnerabilidades para la ciber delincuencia através de este, por lo que les espera un duro trabajo al equipo de estos.

• Que es y de que va Twitter ??

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

En este caso quisimos publicar la imagen que ven en el costado, sobre uno de estos supuestos sitios de Google AdWords el cual es prácticamente una copia exacta del original y seguramente más de uno haya caído en esta trampa.

A veces puede ser muy difícil de detectar un sitio de Phishing en la primera vista, y claro que se ve muy real, por eso siempre es muy importante que comprobemos la url.

Google esta consiente del caso y trabajando muy rápido para bloquear este tipo de sitios ni bien son detectados, pero siempre corriendo de atrás para detectarlos y bloquearlos antes de que lleguen a robar las cuentas de los webmasters incautos.

Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.

El mensaje se envía solo en inglés y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho más si estos mensajes no vienen en su idioma.

Como siempre recomendamos, no haga clic en el enlace provisto en este tipo de emails y si está en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre. Como siempre, recomendamos usar un navegador más seguro como lo es Firefox.

Si sospecha de que su computador está enviamos emails spams sin su consentimiento, puede solicitar ayuda personalizada en nuestro en nuestro Foro de InfoSpyware.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

La técnica usada es similar a otros casos de Phishing, donde en este caso se envía un supuesto email de la gente de Google Adwords, en el que se advierte al usuarios que ingrese sus datos nuevamente o su cuenta será suspendida.

Lógicamente esto se trata de un engaño que al pulsar en el supuesto sitio original que se ve en el email "http://adwords.google.com/select/login" nos va a redireccionar a un sitio falso en urls como estas:

• http://www.adwords.google.com.b9iy0s.cn/select/Login
• http://adwrods.google.select.aichrgb94.cn/index.html
• http://adwrods.google.select.fi4mn.cn/index.html 

Como se puede observar en los enlaces de arriba, estos apuntan a sitios de servidor web de Phishing de China (.cn), y sus nombres van cambiando rápidamente para no poder ser detectados y bloqueados por los Antispams, y el mismo Google.

Si el webmaster llegara a pulsar en la url provista en el email eh ingresar sus datos en estas falsas paginas de Adwords le estaría enviando todos sus datos y lo habrían pescado (phishiado)

Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.

El mensaje se envía solo en ingles y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho mas si estos mensajes no vienen en su idioma.

Este es el texto original del mensaje:

Dear Google Adwords Customer,

Your ads have stopped running because we were unable to process your billing information. We will reactivate you account after you update your billing information. In order to reactivate your account, please sign it to your account at http://adwordsgoogle.com/select/login, and update your billing information. Once your account is reactivated and your billing information has been processed, any your ads and campaigns can begin running immediately on Google.

 

You will not be asked to submit your billing information every time you create a new ad or campaign. If your payment has been declined and you’d like to resubmit the same credit card information, you may also do so by clicking the Retry card button on your Billing Preferences page. After updating your credit card information (regardless of whether or not you use a different card), it can take up to 24 hours before your ads start running again. You also have the option of providing a backup credit card to help ensure that your ads run continuously in the case that your primary payment method fails.

Sincerely,

———————————————————————————- The Google AdWords Team

Por lo que por favor no haga clic en el enlace provisto en este tipo de emails y si esta en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre y como siempre recomendamos usar un navegador mas seguro como Firefox el cual como podemos ver en la imagen de abajo, al momento de escribir esta nota ya estaba bloqueando y advirtiendo de la presencia de Phishing en estos sitios:

Si sospecha de que su computador esta enviamos emails spams sin su consentimiento, puede solicitar ayuda personalizada en nuestro en nuestro Foro de InfoSpyware.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Si bien la anterior versión del parche funcionaba de forma correcta en SUPERAntiSpyware v4.x, este no modificaba algunas frases y sobre todo el numero de versión, por lo que podía generar confusión en el usuario.

Modo de uso:

• Instale el programa SUPERAntiSpyware en ingles de manera regular.

   

• Descargue el parche no oficial de traducción desde AQUI.

   

• Ejecute el archivo llamado sas_esp y siga las instrucciones.

   

• Una vez terminada la instalación, ejecute el programa SUPERAntiSpyware y ya lo podrá estas disfrutando en idioma español.

Agradecimientos para:

Mauro E. Soria (Hardrive)- Jefe del proyecto
Y el equipo de InfoSpyware.

Manual de SUPERAntiSpyware en español.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

La traducción del texto dice más o menos así:

Personalmente entre mi trabajo y el foro prácticamente mi vía se mueve por email y para esto aparte de tener varias cuentas de correo utilizo el programa Mozilla Thunderbird (programa que amo!!) para administrar el mismo y tal como pueden ver en la imagen de arriba, este no solo lleva esa tarea perfectamente, sino que a su vez me filtra el 99% del Spam/Scam y me informa de este tipo de Phishing Scams.

Este tipo de fraudes de "ingeniería social" se han hecho muy populares y con muy buenos resultados para estos ladrones ya que son muchas las victimas que caen en sus redes y les brindan todas su información creyendo que se la están dando a su banco.

Por lo que es muy importante estar informados leyendo InfoSpyware.com y contar con un software como Thunderbird (les dije que amaba a este programa no?) para administrar nuestro correo con mayor seguridad.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com