Cuando Google dejó de ofrecer Gears, miles de usuarios alrededor del mundo quedaron a la espera de una herramienta para acceder a su correo cuando la conexión web fallaba. Esa posibilidad vuelve hoy en forma de una extensión para Google Chrome.

Basada en la versión de Gmail para tablets y empleando HTML5, Gmail offline permite seguir empleando el servicio de correo a pesar de que el usuario no tenga conexión a la web.

Los correos se almacenan en la PC del usuario, desde donde se los puede organizar, leer, eliminar o responder. Al conectarse a internet, la cuenta de correo se sincroniza y completa todas las acciones.

Según informó la empresa, se habilitó el acceso offline tanto para el correo de Gmail como para el Calendario de Google, mientras que la versión sin conexión de Google Docs (una herramienta que permite tener en la nube desde documentos de texto hasta hojas de cálculo) estará disponible a partir de la próxima semana.

De momento, el modo sin conexión de estas funciones no permite modificar ni archivos de Google Docs ni citas del Calendario, una función en la que según afirmó la compañía “están trabajando” para lanzarla “lo antes posible”. Las extensiones para el navegador de Google se pueden descargar gratuitamente desde Chrome Web Store.

Fuente: Infobae

Lo anterior quedó de manifiesto en un estudio de la empresa de seguridad G Data Mobile Security consignado por ABC.es, la cual encuestó a más de 15.500 personas a lo largo de 11 países y determinó que la mayor parte de los internautas desconoce los reales peligros de Internet.

Por ello, y para que no te quepan dudas, te presentamos las conclusiones de la investigación de modo que conozcas la verdad detrás de 5 mitos sobre los virus en Internet que la mayoría cree.

1.- Mito: La principal vía de entrada del malware es el correo electrónico | Realidad:

Por años, el email fue la principal fuente de difusión de virus a través de tentadores correos con llamativos asuntos que aseguraban contener informaciones exclusivas. Pese a ello, y aunque el 54% de los encuestados aún cree este mito, lo cierto es que este sistema de infección ha quedado obsoleto frente al poder de las redes sociales y la manipulación de sitios web para estos efectos.

2.- Mito: No se puede infectar un computador con sólo visitar un sitio web | Realidad:

De acuerdo a la compañía detrás del estudio, desde hace mucho tiempo que se utilizan las llamadas “descargas silenciosas” (drive-by-download) que permiten infectar un dispositivo con sólo abrir en el navegador una página preparada por los piratas informáticos. Sin embargo, todavía existe un 48% de internautas que piensan que esta creencia es cierta.

3.- Mito: Un computador que aloja malware presenta síntomas claros de su infección | Realidad:

¿Sabías que el 93% de los cibernautas cree que es fácil detectar cuándo un computador está infectado? Esto, al notar que se bloquea recurrentemente, que funciona más lento o que genera ventanas emergentes en reiteradas ocasiones. No obstante, sólo el 7% conoce la realidad sobre este mito que, generalmente, en caso de que tu equipo esté infectado, no se percibiría nada extraño debido a la “sutileza” de los nuevos ataques informáticos.

Según G Data hace muchos años los hackers dejaron de producir virus notorios y, en la actualidad, su objetivo es pasar totalmente desapercibidos para lograr sus objetivos, que van desde estafas virtuales hasta “hackeos” con fines políticos o sociales.

4.- Mito: Las páginas web de pornografía presentan un mayor riesgo de infección que las otras | Realidad:

Pese a que el 37% de los encuestados considera que las páginas web de pornografía presentan un mayor riesgo de infección que el resto de los sitios, la realidad es opuesta. De acuerdo a G Data, la industria ‘Triple X’ genera grandes cantidades de dinero y, por ende, los propietarios de este tipo de webs se preocupan por su correcto funcionamiento y extreman sus medidas de seguridad. Para ello, mantienen trabajando a grupos de programadores y profesionales que se aseguran de que los consumidores virtuales no sean infectados.

5.- Mito: Los sitios de descargas de torrents y las plataformas P2P albergan la mayor cantidad de virus | Realidad:

Si bien es indudable que las plataformas P2P de intercambios de archivos y los sitios de torrents mueven grandes cantidades de material, parte de éste con programas dañinos, aquellos nocivos se difunden en su mayoría a través de páginas web adulteradas y no por estos medios. De igual forma, un 50% de los usuarios de Internet cree en este mito.

Por: Gabriela Ulloa.

Fuente: BiobioChile

Cientos de miles de webs fueron víctimas la semana pasada de un ataque conocido como Lizamoon, que aprovechaba fallos de seguridad en páginas legítimas para insertarles un enlace que llevaba al usuario a una web maliciosa, según alertó la compañía de seguridad Websense. La introducción de ese código, conocido como inyección SQL, se dio a conocer rápidamente por el volumen de páginas infectadas (llegando a los tres millones de sitios), pese a que su efectividad según los expertos ha sido muy reducida. El equipo de investigación de la compañía de seguridad Kaspersky Lab ha realizado un informe en el que analiza cuál es la infraestructura que utilizan los ciberdelincuentes para poner en marcha un negocio de robo de datos. La empresa ha analizado un caso típico de infraestructura empresarial. Todas las compañías de seguridad coinciden desde hace años en que la ciberdelincuencia ya no consiste en un grupo de jóvenes expertos en informática que actúan a título personal desde su ordenador.

Para Inteco, el organismo estatal que coordina las iniciativas públicas de seguridad informática, aunque hay jóvenes que se acercan a este tipo de delitos de forma ocasional, el ciberdelincuente es un varón especializado en crear amenazas. “Si algo diferencia al malware de hoy en día del de hace unos años es su ánimo de lucro. La inmensa mayoría del software malicioso se hace por y para ganar dinero a través del robo, la extorsión, el engaño o la estafa”, explican en el informe Malware y robo de datos.

La configuración analizada por Kaspersky requiere de unos 2.500 euros al año destinados al alquiler de servidores. En este precio ya están incluidos servicios que no ofrecería un proveedor convencional. Suelen estar situados en países como Ucrania, Turquía o Hong Kong, aunque no siempre se cumple este estereotipo. Lo que sí es un denominador común es que cuesta mucho cerrarlos. “Se anuncian en foros especializados como a prueba de balas, y todos los familiarizados con este tipo de delitos ya saben a qué se refieren”, explica el analista de malware de Kaspersky Lab Vicente Díaz.

El funcionamiento ante un posible cierre sigue siempre los mismos parámetros: el proveedor no responde a la solicitud policial hasta que no existe una orden judicial, que a la vez lleva su tiempo porque primero hay que ver si existe un tratado legal con ese país. Ello implica enfrentarse a una burocracia y destinar una serie de recursos que no siempre están disponibles. En España, el desmantelamiento de la red Mariposa el año pasado, que contaba con más de 12 millones de ordenadores zombis, necesitó de nueve meses de trabajo y la colaboración de empresas y fuerzas de seguridad de distintos países. La utilización de servicios VPN, que ocultan la dirección IP y la ubicación física de quien realiza una acción, fue una dificultad añadida.

Construcción del programa

Para conseguir los ordenadores zombis que van a permitir organizar la red es necesario un conjunto de programas maliciosos que se encarguen de reclutarlos. Se les conoce como kit constructor. Aunque el software malicioso puede estar hecho a la medida, lo más común, según Kaspersky, es comprar la estructura básica. En este caso, el precio es de unos 550 euros. “Uno de los componentes del kit constructor sirve para crear el código binario que permite introducir ciertas modificaciones en el programa, como la entidad bancaria a la que se pretende atacar. Otro se instala en el servidor y sirve para estructurar los datos robados”, resume Díaz.

ZeuS es un troyano que fue identificado por primera vez en 2007 y que hoy continúa activo. El código de este programa se comercializa en internet para que otros delincuentes lo utilicen para realizar sus propias ataques. “Parte del éxito de ZeuS se debe a que es muy modificable. Lo que su propietario comercializa es un kit constructor”, añade el analista. La licencia de ZeuS incluye copyright en sus términos de uso. Para evitar que otros ciberdelincuentes hagan uso del programa sin abonar la licencia, sus creadores alertan en ellos de que las compañías de seguridad recibirán una copia del código si se rompen las reglas.

Aprovechar los fallos de otros

Una vez construida la infraestructura básica, consistente en un servidor y el kit para construir el programa malicioso, el siguiente paso es conseguir víctimas. Para que el programa sea capaz de aprovechar las vulnerabilidades del ordenador del usuario, también será necesario un kit de explotación, que se puede adquirir por unos 1.200 euros. Estos pequeños programas (llamados exploits) localizan y aprovechan las vulnerabilidades que el usuario tiene ya presentes en su software habitual.

Díaz explica que el problema es que no todo el mundo tiene su ordenador perfectamente actualizado, y que los ciberdelincuentes son conscientes de ello. “A partir de la entrada en una web maliciosa, estos programas detectan de forma automática si el sistema operativo, el navegador o alguna otra herramienta tienen agujeros de seguridad”. Si el programa descubre esos fallos, instalará la versión del software malicioso que se ha programado con anterioridad. El robo de datos bancarios, contraseñas y certificados, así como el envío de spam son las consecuencias más probables de la infección. La red Mariposa tenía datos de 800.000 personas en 190 países.

El ataque Lizamoon solicitaba la intervención del usuario. Cuando este visitaba la web legítima pero infectada era redirigido a otra en la que se le animaba a descargar un antivirus llamado Windows Stability Center que, pese a su nombre, no tenía nada que ver con Microsoft. El programa avisaba al usuario de que su equipo no estaba actualizado y que se enfrentaba a problemas de seguridad para convencerle de que instalase el falso antivirus. Una vez hecho esto, el usuario ya tenía instalado el programa malicioso en su equipo.

Conseguir visitas a la web

Una vez que el malware está incluido en las webs, ¿cómo se consigue que las visitas acaben en ella? “Hubo un tiempo en el que el envío del correo electrónico era la mejor forma de conseguirlo, aunque hoy se ha convertido en una fuente secundaria”, detalla el analista de Kaspersky.

En un entorno profesional como el mencionado anteriormente, los expertos destacan dos fórmulas: alquilar una red de ordenadores zombis o alquilar tráfico. En el primer caso, se trata de que otro delincuente que ya ha logrado introducir su código en los equipos de los usuarios permita utilizarlos para instalar el nuevo programa malicioso. Díaz ofrece un estimado de unos 2.000 euros de coste, en función del tamaño de la red. Para el alquiler de tráfico es necesario que un grupo de webs cómplices redirija visitas a la página infectada, o bien que se infecten webs legítimas para que redirijan de forma automática a la maliciosa. Ante este tipo de técnicas, el usuario no verá nada extraño, ya que la redirección se produce de forma automática, sin saltos aparentes.

Las técnicas utilizadas por los ciberdelincuentes han cambiado en la medida en la que mejoran las técnicas de detección y surgen nuevos fenómenos en internet. En este punto han aparecido las redes sociales como fuente de infección que, en el fondo, reproducen a grandes rasgos el esquema ya empleado con el correo electrónico. Para Díaz, “con las redes sociales en este momento se está en un punto similar al que se vivió hace unos años con el correo electrónico, antes de que la gente se concienciase de que podía ser una fuente de software malicioso”.

El anonimato es su mejor aliado. Utilizan identidades falsas para distribuir el material que van almacenando en sus computadoras. Incluso, esos alias les permiten conocer “nuevos amigos”, con quienes intercambian archivos y conforman verdaderas comunidades de pedófilos.

Un especialista de la Policía Federal explicó a LA GACETA que las cuentas de correo electrónico remotas, gratuitas y anónimas son la herramienta central que utilizan los pedófilos para actuar.

“Crean una cuenta de correo con estas características y de esa manera obtienen impunidad”, explicó el experto consultado. Los pedófilos utilizan estas cuentas y cargan en ellas archivos con contenidos pornográficos en los cuales se observan a menores de edad. Luego, difunden a los miembros de una red el nombre de usuario y contraseña.

De esa manera, tienen libre disponibilidad de los archivos cargados (fotos o videos). En algunos casos, para obtener la contraseña de acceso deben abonar un monto fijo, pero en la mayoría de las veces es gratuito.

Así, cualquiera que ha recibido esa información, puede “ingresar” a la cuenta como si fuera su titular, y disponer de la información que allí se ha colocado. Este tipo de cuentas son conocidas con el nombre de “listas”.

Las comunidades

El crecimiento de las redes sociales en los últimos años ha sido aprovechado por estos delincuentes, quienes se las han ingeniado para utilizarlas como mecanismo de intercambio de fotos y vídeos.

Como su propio nombre lo indica, una “comunidad” es un grupo de personas que comparten algunas cosas en común. En Internet, y con la posibilidad de alojar información en un lugar que puedan acceder simultáneamente o no, todos aquellos que conocen de la existencia del mismo; los grupos de personas con intereses comunes han encontrado una forma económica, confiable y práctica de “reunirse” con el fin de desarrollar su actividad e intercambiar información.

La fuente consultada explicó que, obviamente, los pedófilos no son la excepción a esta posibilidad, con lo cual se les ha facilitado la comunicación entre ellos, logrando un espacio de exclusividad temática y acercándose unos a otros sin importar las distancias que los separan.

De acuerdo a un informe de una asociación civil italiana dedicada a combatir la pedofilia, en los últimos siete años se señalaron cerca de 55.000 sitios web que tenían contenidos pedófilos. A estos deben sumarse las comunidades o grupos de intercambio de archivos, al cual solo pueden acceder usuarios autorizados.

Y aunque se coloquen filtros en las máquinas, o las empresas que almacenan páginas web las den de baja cuando descubren que su contenido es ilegal, los pedófilos se las ingenian y, desde el anonimato, encuentran una nueva manera de compartir sus archivos.

Fuente: La Gaceta

El e-mail recibido por el usuario le informa de un cargo de 493,67 dólares en su tarjeta de crédito por un vuelo que, lógicamente, no ha contratado. Un enlace para obtener detalles del servicio facturado le lleva en realidad a una página maliciosa hospedada en un sitio web religioso que, según BitDefender, probablemente haya sido hackeado.

Una vez se encuentra en esa página, los atacantes ejecutan software para averiguar datos del equipo del usuario y ejecutar un exploit PDF que les garantice su control. Después la víctima es infectada con un troyano denominado Zbot que, entre otras acciones, intercepta el tráfico del usuario, graba las secuencias del teclado e incluso puede secuestrar las transacciones bancarias. También puede utilizar el correo electrónico o la mensajería instantánea para propagarse.

Las recomendaciones de seguridad pasan por mantener las aplicaciones y el sistema actualizados, contar con la protección de software de seguridad que proteja contra estas amenazas y evitar hacer clic en los enlaces que se reciben a través de mensajes de correo electrónico, especialmente si su contenido es de dudosa procedencia.

Fuente: PC Actual

Algunos periodistas en China y Taiwán no pudieron acceder a sus cuentas desde el 25 de marzo, entre ellos Kathleen McLaughlin, una periodista “freelance” que trabaja en Pekín. Su acceso se reanudó el miércoles, dijo ella a Reuters.

Andrew Jacobs, del diario The New York Times y residente en Pekín, dijo que su cuenta en Yahoo Plus había sido configurada sin su conocimiento para reenviar a otra cuenta desconocida.

A finales de 2009 y a principios de este año, varios activistas de derechos humanos y periodistas cuyo trabajo está relacionado con China descubrieron que sus cuentas de Gmail fueron configuradas sin su conocimiento para reenviar a direcciones desconocidas.

Google citó los ataques a Gmail en enero al anunciar que su página y las de otras 20 empresas habían sido vulneradas. Estos ataques y sus temores por la censura fueron esgrimidos como razones para el traslado a Hong Kong de sus servicios en idioma chino.

Yahoo no hizo comentarios sobre la naturaleza de los ataques, si estaban coordinados o si eran incidentes aislados.

“Yahoo! condena todos los ciberataques, con independencia de su origen o su propósito”, dijo la portavoz Dana Lengkeek en un correo electrónico en el que respondió consultas de Reuters.

“Estamos comprometidos con la protección de la seguridad y la privacidad de los usuarios y tomamos las medidas necesarias en caso de que haya cualquier caso de violación”, agregó Lengkeek.

El anuncio de Google sobre los ataques informáticos atrajo una atención sin precedentes hacia la ciberseguridad y los controles chinos sobre Internet, utilizados para limitar la discusión de asuntos considerados delicados o que amenazan la “estabilidad social”.

PROBLEMAS ESPORÁDICOS

El martes, los usuarios de Internet en China tuvieron problemas esporádicos para hacer búsquedas a través del portal de Google en Hong Kong, un problema que la compañía atribuyó a cambios en la configuración de los filtros chinos de Internet.

Google dijo que estaba vigilando la situación, pero que parecía que los problemas de acceso se habían resuelto. El acceso ha sido irregular desde que se trasladó a Hong Kong, poniendo de manifiesto la vulnerabilidad de su negocio en el país más poblado del mundo.

Muy pocas de las otras empresas que mencionó en enero como afectadas por ataques han sido identificadas públicamente.

En ese momento una fuente dijo a Reuters que Yahoo sabía que había sido objeto de ataques y que habló de ello con Google antes de que Google hiciera público el asunto.

Yahoo dijo entonces que estaba de acuerdo con la posición de Google, un comunicado que su socio chino, el gigante del comercio electrónico Alibaba Group, calificó de “imprudente”.

A diferencia de Google, Yahoo mantiene algunos de sus servidores de correo electrónico en China.

La empresa fue criticada por el Congreso de Estados Unidos cuando facilitó a las autoridades chinas información relacionada con la cuenta de Shi Tao, un periodista chino que fue condenado posteriormente a diez años de prisión por revelar secretos de Estado.

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible.

Roger Grimes explica cómo detener las pérdidas de datos en un esclarecedor webcast de 30 minutos, Data Loss Prevention [3], que abarca las herramientas y técnicas utilizadas por los profesionales de seguridad experimentados. | Más información sobre cómo proteger sus sistemas con el boletín de seguridad libre de InfoWorld [4].]

Los Phishers de hoy, al menos, son gramaticalmente correctos. Los que sin educación o la experiencia suficiente para usar el lenguaje correctamente, naturalmente, hicieron menos dinero y se cayeron sus empresas criminales desde el principio, al menos que hayan contratado gente más inteligente.

La próxima generación de mensajes de phishing, que es todavía hoy predominante, se parece mucho a los mensajes legítimos de nuestros bancos, compañías de cable, servicios de pago electrónico en línea, y las compañías de tarjetas de crédito. Todo en el correo electrónico parece legítima, incluidos los gráficos que se originan en Sitio Web de la empresa real. (Los que incluyen un aviso de cuidado con falsos mensajes de phishing siempre me hizo reír.) La única cosa que es falso en el mensaje completo es el vínculo que las víctimas están obligadas a hacer clic para completar la acción solicitada.

Esta forma de “phishing” es bastante efectiva, pero los mensajes por lo menos contienen una pequeña pista (el URL o enlace falso) a los usuarios que deben evaluar la legitimidad de la petición. Los navegadores de hoy, con las características antiphishing, incluso podría alertar a un usuario final en contra de la carga del sitio Web falso.

Pero ahora los usuarios finales están siendo blanco de una nueva forma de phishing, llamado “spear phishing”, que se dirige específicamente a un usuario o empresa. Lanzan mensajes de correo electrónico de phishing ahora parecen más auténtico que la  mencionada, a menudo incluyendo el nombre completo del usuario o se refieran a un proyecto real de que el usuario está trabajando. Spear phishing suelen reunir esta información mediante la investigación táctica o incluso entrar en una base de datos, y es lo suficientemente eficaz para engañar incluso a los más hábiles de los usuarios finales.

A menudo, estas formas de intento de phishing para atraer a los usuarios finales es en funcionamiento con un programa caballo de Troya, la cual compromete el ordenador y la red de la empresa. La mayoría de las empresas con las que trabajo en estos días han sido explotados por uno de estos “spear phishing” e-mails. Si el usuario final se está ejecutando antimalware [5], el software de escaneo, el producto puede bloquear la instalación del Troyano.

He aquí un ejemplo de uno de estos mensajes, que me envió mi amigo y CISSP, Bob McCoy. Estaba dirigido a él directamente y parecía provenir de proveedor de servicios de correo electrónico de su empresa. (Para mayor brevedad y seguridad, me he quitado los nombres de proveedores, auténticos gráficos de aspecto, y los vínculos de los mensajes).

Estimado cliente:

Nos complace anunciar el go-fecha de publicación de un nuevo Centro de Datos, prevista para entrar en funcionamiento el 19 de abril de 2010.
Por favor, actualice sus reglas de cortafuegos para permitir el tráfico SMTP en el puerto 25 de los siguientes rangos de direcciones IP: 213.199.180.128/26 (213.199.180.129 – 213.199.180.190) 94.245.120.64/26 (94.245.120.65 – 94.245.120.126)

Si usted tiene la configuración de su servidor de correo electrónico que el control de las IPs que tienen permiso de conexión para el e-mail relay por favor confirme que los ajustes se actualizaron.

Vamos a ser capaces de probar y verificar las conexiones de una semana de antelación al 19 de abril de 2010. Además, vamos a ejecutar las pruebas de conexión de forma proactiva antes del lanzamiento, en nombre de todos los clientes y ponerse en contacto con usted directamente si se puede conectar a cualquiera de sus ámbitos de TODAS las direcciones IP de dicho dominio.

Antes de la puesta en marcha de las nuevas direcciones IP, le recomendamos que instalar y configurar la función de notificación de aplazamiento de alerta para sus dominios utilizando la opción de aplazamiento de notificación en la página de propiedades de dominio en el Centro de Administración. La función de notificación de alerta de Aplazamiento envía un mensaje a usted cuando haya un umbral de medida se ha cumplido o excedido de aplazamiento de correo electrónico en tu dominio. Después del lanzamiento de las nuevas direcciones IP, esta función le ayudará a asegurarse de que el correo electrónico enviado a sus dominios no se aplazó debido a los intentos fallidos de conexión a la red, y que avisará en caso de que el correo electrónico se aplaza más allá de su límites aceptables. Para obtener más información sobre cómo configurar la característica de Aplazamiento de notificación de alerta, consulte la Guía del Centro de Administración en el Centro de Recursos.

Por favor refiérase a la subpestaña Configuración del Centro de Administración para una lista completa de direcciones IP que deberían ser autorizadas a conectarse a su entorno en cualquier momento.

Basta analizar el contenido del mensaje de suplantación de identidad no reveló nada fuera de lo común. A diferencia de los correos electrónicos de phishing, todos los enlaces y direcciones de correo electrónico eran legítimos. No hubo sitios Web falsos y no ejecutables para instalar el caballo de Troya. Por el contrario, los atacantes son esencialmente instruir a las víctimas a abrir su servidor de correo electrónico para transmitir correo no deseado.

Al abrir este mensaje, Bob sospecha de la estafa de inmediato. Sus sospechas se han confirmado 10 minutos más tarde, cuando recibió un mensaje idéntico de otro proveedor. Otros usuarios no han sido tan afortunados.

Ya estoy al tanto de varios clientes que han caído en esta estafa. En cada caso, la víctima recordó conseguir un tipo similar de mensaje de correo electrónico cuando se firmó por primera vez en un servicio y, por tanto, pensó el falso mensaje era legítimo – sobre todo porque su nube / hosting proveedores se jactaba de todos los datos nuevos centros que Eres por introducir en línea.

Otros mensajes de phishing han dado instrucciones a los usuarios desactivar sus firewalls basados en host [6] y abrir recursos compartidos de red sin protección y permitir a pares demasiado permisiva para el intercambio de archivos entre iguales. Tiene los viejos tiempos de mensajes fraudulentos que los usuarios han hecho para borrar archivos del sistema operativo legítimo parecen relativamente inofensivos.

Como con cualquier correo electrónico sospechoso Phish, los beneficiarios deberán ponerse en contacto a los remitentes con otro supuesto fuera del método de la banda para confirmar la legitimidad. Por otra parte, usted debe actualizar su final de materiales de educación de usuarios para incluir este tipo de correos electrónicos de phishing.

Esta historia, “Los defraudadores perfeccionar sus ataques con” spear phishing “[7],” fue publicado originalmente en InfoWorld.com [8]. Siga las últimas novedades en seguridad [9] y leer más de Seguridad Roger Grimes Asesor blog [10] en InfoWorld.com.

Twitter

La empresa desarrolladora de antivirus Symantec alertó sobre la existencia de una nueva versión del gusano que se aprovecha de la red social Twitter para propagarse gracias a una invitación falsa con un archivo adjunto que contiene la amenaza.

La amenaza en cuestión llega en forma de un correo electrónico a modo de invitación para entrar en la red social Twitter, esta una invitación falsa tiene adjuntada el software maligno adjunto bajo el nombre de “Invitaction Card.zip”  donde se oculta el gusano. Toda vez que la víctima le da clic el archivo se ejecuta y se instala en la computadora infectando todos los dispositivos removibles y las carpetas compartidas.

No es la primera vez que Twitter es utilizada como gancho para propagar malware, y es que este tipo de noticia toma especial importancia debido al crecimiento exponencial que ha experimentado últimamente, llegando algunos a decir incluso que es mayor que Google. Este aumento en la población de usuarios es un imán que atrae a los cibercriminales y malintencionados que buscan promover el malware, ya que al ser de reciente creación los nuevos usuarios son los más propensos a caer por no manejar ni identificar adecuandamente las herramientas propias de la red social.

La comunidad de Twitter se está convirtiendo en blanco habitual de ataques, hace poco se reportó que los criminales estaban haciendo uso de los acortadores de URL para propagar sus sitios infectados gracias a atractivos mensajes publicados en la la línea pública de la red social. A todo esto la defensa se resume en el sentido común del usuario, quien deberá estar atento ante cualquier detalle sospechoso que le haga pensar que el vínculo de un mensaje, o un correo electrónico puede contener malware que puedan afectarle.

El falso correo tiene un adjunto que no corresponde a los e-mails enviados por la red social Twitter

Es un ataque sencillo, pero efectivo. En el sujeto del email está sólo la palabra “hello”, y en el cuerpo sólo la dirección 151.im. Si bien esto no es un hipervínculo dentro del propio mensaje en Facebook, los servicios de correo como Gmail automáticamente lo incrustan como un hypervínculo.

No hagas clic sobre ese vínculo, y mucho menos lo copies y lo pegues en tu navegador de internet.
A continuación les dejamos el comunicado que publicó Facebook en su blog sobre este ataque:

http://blog.facebook.com/blog.php?post=81474932130