Varios han sido los reiterados casos de robo de datos a través del phising, técnica  por la que se suplanta la imagen de una conocida compañía que pide datos utilizando amenazas como que si no se ingresa lo solicitado, la cuenta será deshabilitada. Esta vez, la amenaza phishing llegó a la redes sociales.

Twitter se ha convertido en el nuevo blanco elegido por los ciberdelincuentes que han aprovechado de el alcance mediático de que generan sus cortos mensajes para iniciar el robo de información de miles de usuarios.

A través de afirmaciones que apelan directamente a la curiosidad de la potencial víctima, como rumores malintencionados o cosas “sensacionalistas” enganchan a los usuarios a que se dirijan a una dirección maliciosa que solicita su contraseña  para acceder a Twitter y así se inicia el robo de datos.

Para hacer más real el phishing, se utiliza la excusa que esa información es necesaria debido a que ha transcurrido un período largo de inactividad por parte del usuario y que la sesión ha sido cerrada como medida de seguridad.

Aunque por el momento sólo se han detectado mensajes en inglés, es posible que este ataque de phishing sea traducido a otros idiomas como el español con tal de aumentar aún más la cantidad de afectados.

La compañía de seguridad de ESET ha realizado un análisis detallado y ha encontrado que al menos 31.000 usuarios de Twitter han sido víctima de phinshing , quedando a merced de los ciberdelincuentes información como nombres de usuarios, correos electrónicos y contraseñas.

A pesar de que el principal error de los usuarios es entregar su información fácilmente siguiendo enlaces sospechosos, muchas veces las contraseñas que escogen para proteger sus cuentas no suelen ser aptas ni robustas para tratar de contrarrestar este hecho.

Es así que ESET descubrió que de las 31.000 contraseñas sustraídas, la mayoría están formadas por ocho caracteres que son vulneradas en pocos segundos por su fácil combinación de palabras y números como adivinar twitter1 o la repetición de una palabra varias veces como es el caso de boysboysboys.

FUENTE: rpp.com.pe

No hay etiquetas

Troyanos, gusanos y virus varios son cosa de cada día para cualquier dueño de computadora. Con la experiencia uno aprende a comportarse para no ser víctima de uno de estos molestos programas, pero, ¿qué pasa con los niños?

En una práctica que es relativamente nueva, los ciberatacantes están aprovechándose de los más inocentes para robar información valiosa guardada en los dispositivos de sus padres. BitDefender Online Threat Lab descubrió una serie de juegos basados en Flash destinados a niños preescolares, con colores y dibujos atractivos, que incluyen un troyano escondido para que los niños, sin saberlo, lo instalen en el PC.

Los juegos incluyen un botón que dice “clic aquí para más juegos”, o simplemente “clic aquí”. Una vez que presionas el botón, se abre un nuevo sitio donde aparece un nuevo juego o se descarga un juego al computador, mientras que al mismo tiempo se instala un troyano de acceso remoto (RAT) capaz de robar información financiera. Probablemente un método bastante efectivo entre los padres que no supervisan a sus hijos mientras juegan en el PC, o no notan que se instaló malware en su equipo.

El peor de los casos es una aplicación para pintar descubierta por BitDefender, en la que el sólo acto de deslizar el pincel sobre un dibujo para cambiarle el color, era suficiente para redirigir al usuario a un sitio infectado. Los juegos eran todos alojados en sitios legítimos y con alto tráfico, lo que hace todavía más difícil sospechar que hay algo podrido detrás.

La recomendación por supuesto es tener algún software para proteger el PC, además de vigilar lo que hacen los niños con el computador, porque está claro que este tipo de atacantes no tiene ningún escrúpulo en usar niños para robar a padres.

FUENTE: fayerwarer.com

No hay etiquetas

Desde que se desmoronaron los proyectos de ley SOPA y PIPA en el Congreso de Estados Unidos, los propios impulsores de ambas legislaciones ya anunciaban que volverían a la carga con leyes revisadas o nuevas para poder conseguir su cometido. Pero como el clima seguía siendo bastante álgido se tendía a pensar que los políticos esperarían un tiempo prudente para volver a la carga. Nada de eso, al parecer. El líder de la mayoría del Senado, Harry Reid, aún quiere censurar la web y estaría trabajando en un nuevo proyecto disfrazado con un traje de ciberseguridad. O como describen en Gizmodo: “SOPA en piel de oveja”.

Según The Daily Caller, los detalles del proyecto se mantienen bajo celoso secreto pese a que algunas “pistas disponibles al público sugieren que el proyecto podría ser más fuerte” que los anteriores y que “amplía en términos generales la autoridad de las agencias ejecutivas sobre Internet”.

Reid estaría reformulando esta la controvertida SOPA con esta máscara de un proyecto de ciberseguridad que en rigor sería un híbrido de ambas ideas. Por el momento, nada más concreto al respecto, pero sin duda es como un volcán inactivo que en cualquier momento podría volver a hacer erupción.

FUENTE: fayerwarer.com

No hay etiquetas

El “Día de San Valentín” o el “Día de los enamorados” es una fecha muy especial para muchos, incluso para los atacantes y creadores de virus y programas maliciosos.

Francisco Robledo Saavedra, Gerente de Cuentas de Ventas Corporativas de Softline Perú, advierte del mal uso de técnicas de Ingeniería Social donde intentan infectar los computadores de los usuarios que buscan información acerca del día o que reciben mensajes de amor que esconden programas maliciosos, sobre todo porque habrá mucha gente buscando esos términos en Internet a través de buscadores como google.

“En esta fecha, los usuarios tienen que tener cuidado y atención en la búsqueda de frases y palabras como “Día de San Valentín”, “Día del Amor, “Día de la Amistad”, “Día de los Enamorados”, entre otros. Esto, da lugar a que los creadores de malware utilicen técnicas de BlackHat SEO para lograr así un buen nivel de posicionamiento en los buscadores”, advierte.

Saavedra sostiene que los creadores de malware son conscientes del interés por parte de los usuarios en demostrar cariño a sus seres queridos durante los días previos a esta fecha, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios posible, a través de postales falsas, páginas web y demás alternativas masivamente demandadas en Internet.

ALERTA CON LAS REDES SOCIALES

Por otro lado, el especialista dice que las redes sociales proveen a los desarrolladores de códigos maliciosos de una gran cantidad de potenciales víctimas debido a la masividad de las mismas, redes como Facebook o Twitter son utilizadas para la propagación de estas amenazas.

“De hecho ya se han encontrado algunas webs con códigos maliciosos que prometen postales, correos o wallpapers con motivos románticos. Lo recomendable es tener cuidado con estos archivos y como siempre tener un buen antivirus actualizado, sobre todo, que sea original. Puede que no tengamos este tipo de problemas a gran escala, pero siempre es bueno estar preparados”, subraya el directivo.

En síntesis, San Valentín constituye una fecha propicia para que los desarrolladores de códigos maliciosos propaguen sus amenazas buscando atraer la atención de los usuario más desprevenidos, en consecuencia es fundamental no solo atender a las buenas prácticas de seguridad sino también implementar una solución antivirus ampliamente reconocida en el mercado que sea capaz de prevenir de forma proactiva cualquier intento de infección.

FUENTE: rpp.com.pe

No hay etiquetas

Parece ser que el portal de almacenamiento, Megaupload, tiene las horas contadas, una carta interpuesta por los fiscales anunció que la información de los usuarios podría ser borrada el próximo jueves.

Ira Rothken, abogado de la firma, señaló que el gobierno estadounidense ha congelado las cuentas de las empresas que trabajan para Megaupload, así como el bloqueo del acceso y la detención de siete hombres.

Megaupload terceriza sus servicios contratando compañías externas que almacenan la información de sus usuarios, estas serían Carpathia Hosting Inc. y Cogent Communications Group Inc. que a partir del jueves estarían borrando la información por órden de los fiscales.

Se estima que la información que posee Megaupload corresponde a 50 millones de usuarios.

No hay etiquetas

La web que ofrece enlaces a partidos de diferentes deportes ha sido cancelada por el FBI. Sin embargo, esta ya cambió de dominio y opera normalmente. Filesonic opera con restricciones.

Gran sorpresa se llevaron los asiduos visitantes al sitio “Rojadirecta.com” al ver que la página que enlaza a la transmisión de partidos de gran variedad de deportes se encontraba bajo el control de instituciones gubernamentales norteamericanas.

“Está contra la ley reproducir o distribuir material que se encuentra bajo los derechos de autor como películas, música, software o juegos sin autorización. Individuos que incumplan la ley, serán perseguidos como criminales”, indica el comunicado posteado en el sitio.

Sin embargo, la página se encuentra funcionando con normalidad bajo el dominio “Rojadirecta.me”.
En el caso de Filesonic, solo los usuarios podrán descargar los contenidos que ellos mismos hayan subido a la nube.

Hace menos de una semana, Megaupload fue cerrada, causando gran indignación entre los internautas.

FUENTE: rpp.com.pe

No hay etiquetas

¿Te gustaría tener una taza con el logo de Facebook? ¿Y una camiseta? Seguro que muchos responderían que sí. Pero cuidado, aprovechándose de lo atractivos que pueden resultar los artículos de merchandising, los ciberdelincuentes intentan hacer caer a los usuarios en sus redes.

La voz de alerta la ha dado la compañía de seguridad Bitdefender, que ha identificado nuevos fraudes en los que se usa como cebo regalos de Facebook para obtener los datos personales de los usuarios.

Uno de ellos promete regalar una camieta con el logo de Faceboo a las 100.000 primeras personas que se unan al grupo de la citada prenda. Además de eso, se les solicita que hagan “me gusta” en otro buen puñado de páginas y finalmente, se le pide su dirección postal. Dato que va a parar a manos de los cibercriminales. Y de la camiseta, ni rastro.

Pero es que además, al haber hecho todos los pasos, su muro se llena de mensajes que promocionan otras aplicaciones…

Existe otro ataque similar que usa como reclamo una taza con el emblema de Facebook y que lo que solicita es el correo electrónico del usuario, información personal que quedará comprometida en cuanto la proporcione. Y de la taza, nuevamente, ni rastro. Así que precaución…

FUENTE: trecebits.com

No hay etiquetas

Apenas unas pocas horas luego que se expandiera por la red la noticia del cierre de MegaUpload, comenzaron a aparecer una serie de versiones falsas del sitio tratando de jugar con nuestros heridos sentimientos haciéndonos creer que el sitio estaba intentando volver a la vida.

Miles de personas alrededor del mundo han comenzado a visitar estos MegaUploads “revividos”, que en realidad no tienen nada que ver con el sitio original, sino que se trata de estafas de phishing que intentarán atacarte. Así que si ves mensajes avisando el retorno de MegaUpload, mejor no lo creas.

Es difícil que MegaUpload vuelva a funcionar en el corto plazo con las acciones que tomó el FBI. Alternativas hay varias, pero el sitio mismo no ha vuelto.

FUENTE: fayerwarer.com

No hay etiquetas

Kim Schmitz es un empresario de origen alemán que se encuentra dentro de los diez residentes más ricos de Nueva Zelanda. Es conocido por su debilidad con las mujeres y por excentricidades como ofrecer US$ 10 mil de recompensa por la captura de Osama Bin Laden, poseer tres autos de lujo con las placas “Wanted” (“Se busca”), “Guilty” (“Culpable”) y “God” (“Dios”) y ser propietario de una mansión valorizada en US$ 20 millones en Auckland; pero es famoso por encima de todo por fundar Megaupload.

Schmitz, también conocido como “Kim Dotcom”, “Kimble” o “Kim Tim Jim Vestor”, fue detenido el jueves, precisamente en Nueva Zelanda, a pedido de los Estados Unidos por los cargos de violación de derechos de autor desde sus 18 sitios de la red Mega, lavado de dinero y hasta por conspiración de crimen organizado.

El hombre de 37 años es acusado de liderar la “red criminal” en su condición de director y único accionista de Vestor Limited, compañía que supuestamente encubría las actividades de Megaupload. Schmitz permanece detenido de manera provisional junto a tres de sus trabajadores.

Si bien “Kim Dotcom” ganó popularidad por empujar el coche de Megaupload, desde mucho antes destaca en la industria de la tecnología como hacker. Es más, por ingresar sin permiso a redes corporativas terminó con dos años de libertad condicional en 1998 y en 2001 fue condenado a 20 meses de cárcel por malversación de fondos y abuso de información privilegiada en la bolsa.

En 2005 fundó el imperio Megaupload, con el cual habría generado a su favor unos US$ 175 millones durante los años que funcionó el servicio de descargas directas. Sus páginas dominaban el 4% del tráfico de Internet y tenían registradas a 150 millones de personas.

FUENTE: rpp.com.pe

No hay etiquetas

Nos quedamos sin palabras (y sin películas para el fin de semana). Tal como les estábamos contando hace unos minutos, el servicio de alojamiento de archivos Megaupload cerrará sus puertas después de ser investigado por el Federal Bureau of Investigation (FBI). Siete empleados de la compañía están siendo acusados de múltiples cargos de piratería, y cuatro ya fueron arrestados en Nueva Zelanda.

Los cargos en su contra incluyen conspiración para chantaje sistematizado, e infracción criminal de derechos de autor. Así, en este momento, el sitio de Megaupload no está funcionando. Mientras esto se soluciona, te dejamos una lista con las alternativas que existen (todavía), así que aprovecha:

• RapidShare: Es una empresa de origen alemán de alojamiento de archivos, actualmente radicada en Cham, Suiza, que opera principalmente en internet. La empresa pertenece a RapidShare AG.
• MediaFire: Es un servicio de alojamiento de archivos y de alojamiento de imágenes gratuito fundado en 2006 y ubicado en el Condado de Harris, Texas, Estados Unidos.
• HotFile: Servidor de descargas de un solo click gratuito! Se pueden subir grandes archivos y enviar el enlace de descarga.
• DepositFiles: Servicio internacional de descarga segura, almacenamiento y distribución de archivos.
• BitTorrent: Protocolo diseñado para el intercambio de archivos peer-to-peer en Internet.

Puedes ver otros acá.

¿Qué opinas de lo que está sucediendo? ¿Cuál de estas alternativas ya usabas o vas a usar a partir de ahora?

FUENTE: fayerwarer.com

No hay etiquetas