EnfoqueSeguro » Correo E

Una falsa alerta de virus en Facebook busca infectar a los usuarios

Rafael Nuñez — Sun, 31 Jan 2010 19:01:14 +0000

Una falsa alerta de virus en Facebook busca infectar a los usuarios con aplicaciones que se hacen pasar por antivirus, según un estudio de una empresa del sector. Se trata de un engaño que busca infectarles con aplicaciones que se hacen pasar por antivirus.

La falsa alerta llega por correo electrónico a los usuarios que, asustados, la reenvían a sus contactos y la publican en sus respectivos muros, lo que ha logrado que la distribución de la misma haya sido masiva.

El texto contenido en la alerta (originalmente en inglés) es el siguiente: “ALERTA: ¿Tu Facebook ha estado funcionando más despacio últimamente? Si es así, ve a ‘settings’ y selecciona ‘application settings’, picha en el menú desplegable y cambia a ‘añadir al perfil’. Si ves una aplicación llamada ‘unnamed app’, bórrala, es un spybot. Pásalo”.

Aunque la alerta no lleva asociado ningún link, si el usuario hace una búsqueda en Internet para ampliar la información pueden encontrarse numerosos sitios web falsos y que, al hacer click y visitar la web, descargan en el ordenador del usuario un falso antivirus.

Por último, recomiendan no contribuir a la difusión de esta falsa alerta de virus, así como mantener protegido el PC con las últimas tecnologías de protección y realizar habitualmente análisis bajo demanda de todo el ordenador.

EUROPA PRESS

Cuidado con los envíos masivos engañosos

Hylenne — Wed, 11 Nov 2009 12:17:26 +0000

En la actualidad, cualquier usuario tiene la posibilidad de adquirir alguna aplicación que permita copiar automáticamente las direcciones de mail que figuran en las páginas web a medida que se navega, y esta facilidad ha permitido el crecimiento de un “mercado negro” de bases de datos.

Daniel Blasón, presidente del capítulo Database de AMDIA (Asociación de Marketing Directo e Interactivo de Argentina) explica a lanacion.com el fenómeno: “A eso le llamamos mercado informal de base de datos. Una simple cadena de mails es una recopilación y validación de direcciones de correo electrónico. Si reenvías una cadena de mails a tus amigos, estás validando tu mail y contribuyendo a una base de datos”.

La forma en que son administradas estas bases de datos y su seguridad cobran especial importancia si se toman en cuenta casos como el robo de identidad digital, los derechos de propiedad de la información personal o el robo de contraseñas por parte de piratas informáticos. César Cerrudo es investigador y experto en seguridad de aplicaciones y ha descubierto fallas en los principales programas de bases de datos, como así también en sistemas operativos.

Uno de los métodos de ataque más peligrosos de los piratas informáticos es el envío masivo de correos electrónicos que simulan ser enviados por una entidad bancaria o sistema de pagos electrónico y solicitan información como contraseñas, números de tarjeta de crédito o de cuentas bancarias. Con la existencia de una cantidad cada vez mayor de usuarios de Internet, y una relación más familiar con las nuevas tecnologías, caer en una de esas trampas puede ser fácil. Un uso atento y responsable parece ser la actitud más indicada, de hecho los bancos no piden un cambio de contraseña por mail ni nada que se le parezca.

Enfoque Seguro

Vía: Identidad Robada

Los peligros de conectarse a una conexión WiFi no segura

JAS — Mon, 02 Nov 2009 18:30:57 +0000

Recientemente en un programa de TV británico llamado Watchdog, que se encarga de investigar problemas con retailers, comerciantes y compañías en el Reino Unido, se ha demostrado cómo sólo en segundos es posible irrumpir en una cuenta de Gmail cuando el usuario está conectado a través de una red WiFi no segura, las cuales deben abumdar no sólo en Iglaterra sino en todo el mundo. (El video está en inglés, pero elo contenido es bastante explícito).

Usuarios de Gmail y Yahoo! también víctimas de phishing elevan el número a +30.000

JAS — Tue, 06 Oct 2009 16:45:43 +0000

Ayer vimos en casi todos los medios en línea reflejaban que más de los usuarios y las claves de más de 1 0,000 cuentas de Hotmail fueron publicadas abiertamente en Internet, lo que convertiría a esta acción en una de las exposiciones públicas de datos personales más grandes en mucho tiempo. Pero quienes creyeron que sólo afectó a los usuarios de Hotmail, se equivocan, esta acción masiva de scam y phishing apuntó no sólo al servicio de correo web de Microsoft, sino también a Gmail y Yahoo! y AOL.

Hotmail ha sido sólo el principio. Google confirmó que miles de cuentas de Gmail están también comprometidas. La acción tiene un alcance global y como pocas veces se ha visto, en lo que se puede denominar un phishing de rango industrial. De acuerdo a la BBC, la información de acceso de más de 30.000 usuarios de Hotmail, Gmail, Yahoo!, AOL, Comcast y Earthlink se han publicado en Internet.

En primera instancia Microsoft recomendó el cambio de los datos personales de acceso a todos sus usuarios, mientras que Google tomó medidas más contundentes al forzar el cambio de contraseña a todos los usuarios de las listas publicadas. Asimismo los representantes de Gmail asegurran que esto no ha sido una brecha de seguridad sino más bien la muestra de que miles de sus usuarios han sido víctimas de tácticas de phishing.

Las listas han sido ya removidas de la web, pero sin duda aún permanecen rondando los programas P2P, así como las redes compartidas por scammers.

Lo curioso de estas listas es que parecen tener aún más cuentas pero que no han sido reveladas públicamente, ya que estaban ordenadas alfabéticamente y sólo llegaron hasta las primeras letras del alfabeto. Esto elevaría el número muchos miles más.

Entre Gmail, Yahoo! AOL y Hotmail se cuentan más de 700 millones de usuarios de correos electrónicos alrededor de todo el mundo.

Te recordamos que para mantener tu cuentas de correo web segura cambia la contraseña con frecuencia, y no utilices datos fáciles de adivinar como tu fecha de nacimiento, el nombre de tus padres, o el de tu mascota. No confíes en correos extraños, y ten siempre en cuenta que ningún proveedor de servicios on line te pedirá tus datos de acceso en un correo electrónico.

Enfoque Seguro

Vía: Mashable