No en vano, para convertirse en víctimas, hasta hace poco los usuarios tenían que visitar de forma intencionada sitios maliciosos o hacer ‘clic’ en archivos adjuntados a un correo electrónico. Pero hoy en día la picaresca de los creadores de ‘malware’ ha hecho que cualquier internauta puede infectarse de una manera mucho más simple, navegando por ’sites’ aparentemente inofensivos. De hecho, actualmente los ‘hackers’ están atacando sitios ‘web’ legítimos y los están utilizando como el canal para entrar en los ordenadores de organizaciones y hogares. Ésta es una de las principales conclusiones del último Informe sobre las amenazas a la seguridad en Internet (ISTR) publicado por Symantec. Este estudio también destaca que los atacantes están vulnerando espacios que a todas luces son fiables para los usuarios, como las redes sociales.

En este sentido, los responsables de Symantec recalcan que si en el pasado bastaba con aconsejar que se evitaran los “callejones oscuros” de Internet, ahora los ciberdelicuentes se centran en vulnerar páginas legítimas para lanzar ataques a los usuarios finales, lo que subraya la importancia de contar con una eficaz política de seguridad, independientemente de los ‘sites’ que se visiten o de las actividades que se realicen en Internet.

De igual modo, G Data recuerda que las redes sociales, los foros y los ‘blogs’ se han convertido en uno de los principales objetivos de la industria del cibercrimen, tal y como recoge en su estudio Amenazas en Redes Sociales 2008. En concreto, el fabricante alemán destaca que la posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas ha situado a la Web 2.0 en el centro de muchos ataques.

La popularidad de ‘sites’ como Myspace o Facebook, que no paran de ganar adeptos, así como las regulares visitas a ‘blogs’ y foros de todo tipo suponen un caldo de cultivo perfecto para el ‘malware’. Tal y como afirma Ralf Benzmüller, director del laboratorio de seguridad de G Data, como el motor de la actividad de estas páginas es la interacción entre usuarios, los atacantes intentan engañar a los internautas haciéndose pasar por miembros legítimos de dichos ‘sites’ y colocando código malicioso basado en JavaScript, HTML o PHP.

Enfoque Seguro

VÍA: Channel Insider

El Dorado era un lugar mítico en América, algunos lo ubican en lo que hoy es Colombia. Se suponía que tenía grandes reservas de oro y los conquistadores españoles lo buscaron con gran empeño, atraídos por la idea de un lugar con calles pavimentadas de oro, donde el preciado metal era algo tan común que se despreciaba. Muchos de los conquistadores murieron en el intento por descubrir la ciudad, ya que las largas expediciones transcurrían por la selva y a la dureza del terreno había que unir la falta de provisiones, según cuenta la enciclopedia Wikipedia.

Mucho más tangible que El Dorado, a pesar que sólo permanece en bits, es Facebook, la mayor red social virtual del mundo, con más de 300 millones de miembros, y con más de 5 millones de usuarios mayores de 18 años en la Argentina. Este espacio, donde millones de personas exponen sin inhibiciones detalles de su vida, se convierte en una mina de oro inacabable para los delincuentes informáticos, que buscan datos personales para cometer diferentes delitos.

Un caso, que se registró en julio pasado, revela que en esta tendencia de exhibir la intimidad en la Web incurren hasta las personas menos pensadas. John Sawers, el nuevo jefe de la secretísima agencia británica de espionaje M16, tenía en Facebook fotos de su familia y amigos, además de datos personales, detalles que podrían poner en peligro la seguridad del país.

Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Sawers es embajador británico en la Organización de las Naciones Unidas (ONU) y debe asumir la jefatura del MI6 en noviembre, pero su situación se volvió cuanto menos bochornosa tras saberse que su mujer se había apuntado a compartir intimidades por Facebook.

Redes inseguras

Según la empresa de seguridad informática AVG, sólo un 27 por ciento de las redes sociales se están protegiendo contra amenazas en línea.

La encuesta “Llevando a una seguridad social a la comunidad en línea” reveló que el 64 por ciento de los usuarios Web que usan sitios tales como Facebook y Twitter admitieron que raramente cambian sus claves y solo el 43 por ciento ajusta los parámetros de seguridad de forma frecuente.

AVG dijo que el 21 por ciento de las personas que participan en redes sociales aceptan contactos de miembros que no conocen, mientras que el 26 por ciento comparte archivos dentro de redes sociales y el 64 por ciento dijo que hace clic en enlaces enviados por otros miembros.

Como resultado de las pobres prácticas de seguridad, el 20 por ciento de los usuarios Web que pertenece a una red social fue víctima de robo de identidad, mientras que el 55 por ciento experimentó un ataque de phishing y el 47 por ciento admitió que fue atacado por un malware.

Negocio desembozado
La empresa de seguridad española Panda Labs detectó este mes un nuevo dominio que ofrece dejar entrar en la cuenta de cualquier usuario de Facebook, incluso en perfiles de famosos, políticos o conocidas marcas publicitarias.

La página de ese servicio señala que se aprovechan los agujeros de seguridad de Facebook para acceder al 99 por ciento de las cuentas de sus usuarios.

Estos hackers ofrecen, por cien dólares, un nombre de usuario y un código para acceder supuestamente a cualquier cuenta de la red social.

El pago se realiza en forma virtual a través de Western Union y el país receptor es Ucrania, mientras que el dominio está registrado en Moscú, capital de Rusia.

Los delincuentes aseguran que tienen experiencia de cuatro años, pero la página sólo tiene unos días, según Panda Labs.

Explican que una vez logrado el acceso a las cuentas, se puede enviar a la red desde ellas virus, spam o incluso distribuir información falsa en nombre del personaje al que se suplanta.

Cambios privados

Un anticipo de los posibles cambios que tendrá esta red es lo que pasará en Canadá, donde Facebook dará a los usuarios más transparencia y control sobre la información. Además, clarificará la opción de eliminar cuentas y no sólo desactivarlas.

“Estos cambios implican que la privacidad de 200 millones de usuarios en Canadá y alrededor del mundo estarán mejor protegidos”, dijo Jennifer Stoddart, comisaria de privacidad de Canadá.

La comisaria había dicho que la política de Facebook de mantener la información personal de personas que habían cerrado su cuenta violaba las leyes canadienses de privacidad.

La funcionaria comentó que la respuesta de Facebook era “aceptable, porque permitiría a los usuarios tomar decisiones y estar informados sobre cómo era tratada su información personal”. “Este es un cambio a nivel global”, afirmó.

La red social cuenta con unos 12 millones de usuarios en Canadá, que se convirtió así en el primer país en realizar una investigación a fondo sobre las prácticas de privacidad del sitio.

El resultado de la investigación canadiense podría influir en las prácticas de la compañía en otros países, al igual que en las de otras redes sociales como MySpace.

Problemas para famosos
El abogado especializado en tecnologías de la información Daniel Monastersky advirtió a iProfesional.com sobre un crecimiento en el delito de usurpación de identidad y perfiles en Facebook.

Por ejemplo, en las escuelas secundarias se está poniendo de moda la creación de perfiles falsos de los profesores. Los estudiantes encontraron que ésa es una forma sencilla de hostigar a sus superiores. “Esa usurpación de identidad provoca gran angustia en las personas, ya que los perfiles suelen ser bastante desfavorables”, señaló el letrado.

“Lo que todavía no está claro, y existe una laguna legal, es la cuestión sobre si los perfiles son ilegales” en la Argentina, advirtió Monastersky.

En los Estados Unidos está regulado desde 2004, cuando se promulgó la Identity Theft Penalty Enhancement (Ley de incremento de sanciones por el robo de identidad).
La norma establece que el solo hecho de usurpar la identidad de una persona está penado y su figura agravada contempla prisión de dos años como mínimo.

Para Monastersky, Facebook tiene “una política muy clara respecto a la usurpación de identidad. Una vez que toman conocimiento del perfil falso, lo borran. El problema no termina ahí, los perfiles pueden darse de alta permanentemente y hay personas que deben lidiar con ello a diario”.

Aquí una lista de famosos que tienen varios perfiles en la red social. Se recomienda no sumarlo a su red porque detrás de esos contactos hay personas que están usurpando identidades, con todo el riesgo que ello implica, dijo el letrado.

•Luisana Lopilato: 142 perfiles falsos.
•Marcelo Tinelli: 67 perfiles falsos.
•Alejandro Fantino: 7 perfiles.
•Ingrid Grudke: 6 perfiles falsos.

Si usted fue víctima del robo de su identidad en Facebook, haz clic aquí. Debe ingresar a su cuenta y una vez allí, ingresar la dirección anterior.

Enfoque Seguro

Por Infobae Profesional vía Identidad Robada

Hoy recibí un correo supuestamente proveniente del sitio de tarjetas virtuales “gusanito.com” (que, de entrada, el puro nombre del sitio genera desconfianza… me da la percepción que entrar a ese sitio es una apuesta segura para llenar mi equipo de gusanos y todo tipo de malware). El mensaje de dicho correo indicaba que “alguien” me había enviado un correo que decía algo así como: “No sabes lo especial que eres para mí y lo mucho que te amo”. ¡Órale!

De tener pareja, seguro habría estado tentada a caer en la trampa. Pero si algo he aprendido en este medio es a desconfiar de cierto tipo de mensajes que tienen toda la pinta de ser fraudulentos. Claro está… entre los años de entrevistar a profesionales del medio y el diplomado que cursé en la materia, tengo las antenitas bien paradas. Pero me pregunto cuántos pobres incautos caen diariamente, esperanzados de encontrar tras ese mensaje al supuesto enamorado… y cuál será el resultado infortunado de esa curiosidad inocente.

Me atrevo a decir inocente porque se requiere cierto grado de malicia para ser precavido. Y es en la vulnerabilidad de la ingenuidad donde los cibercriminales encuentran su mina de oro. De acuerdo con un artículo publicado por el portal de noticias tendencias21.net, “las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas aplicaciones de terceros, no desarrolladas por los informáticos de la propia red. […] millones de sus usuarios han usado pequeñas aplicaciones para jugar o intercambiar recomendaciones de música o películas. En la medida que la popularidad de estas aplicaciones ha ido creciendo, los expertos en seguridad informática han empezado a preocuparse, ya que las redes sociales, además de ser un medio muy eficaz para distribuir aplicaciones informáticas, también lo pueden ser para distribuir código malicioso.”

Las consecuencias de este tipo de ataques pueden ir desde el robo de datos e información personal del usuario –o incluso de la empresa en donde trabaja– hasta el uso de la cuenta de ese usuario para enviar ataques de negación de servicio. El problema es que como todo sucede “por debajo del agua”, los usuarios no se dan cuenta de lo que está pasando, ya no en su computadora, sino en la misma red de internet. Por ello, los expertos advierten que este fenómeno es difícil de detectar, controlar y frenar.

Conforme aumentan las redes sociales, este tipo de problemas se incrementarán. Y la única solución viable parece ser, nuevamente, la de reiterar una y otra vez a los internautas sobre la importancia de no caer en este tipo de fraudes, de aconsejarles sobre cómo pueden reconocer un correo falso, y de insistirles en que ante el menor signo incierto, pongan en tela de juicio la naturaleza del correo que reciben, y de ser necesario lo verifiquen dos o hasta tres veces.

¿Qué hice yo? Aún cuando dudé de la veracidad de ese correo, seguí un procedimiento de verificación. Fui directamente al sitio web de gusanito y tecleé el código de recuperación de mi supuesta tarjeta virtual. Me marcó error, pues no existía ninguna tarjeta para mí. En esa misma página aparece una dirección de correo para reportar mails fraudulentos, y allí reenvié el que me llegó a mí. Finalmente, entré a un link que aparece en el home donde se indican las diferencias entre los correos legítimos de gusanito y los mails cuya finalidad es la de engañar al usuario. Algo tan básico como el hecho de que no aparezca el nombre y el correo del remitente de la tarjeta, de manera visible en el texto del correo, es una señal clara de que se trata de un mail falso.

Facebook y otras redes sociales ya han publicado consejos de seguridad para sus usuarios, en respuesta a los cada vez más frecuentes ataques de los cibercriminales. Pero si al final el usuario se convierte en víctima por exceso de ingenuidad, por negligencia o por un total desinterés, los proveedores de software y desarrolladores de aplicaciones no tienen mucho que hacer para ayudarles…

Para Enfoque Seguro

Por: Lizzette Pérez Arbesú

Aunque aparecieron, esa misma noche fueron desactivadas. Una vocero de Facebook dijo en nombre de la compañía que “continuaremos asegurándonos que todas las aplicaciones en la plataforma de Facebook se ajustan a nuestras políticas”.

De acuerdo a Ferguson, “Las nuevas aplicaciones maliciosas tienen el mismo formato que las primeras que se desactivaron, pero usando distintos iconos, así como sistemas más creíbles de notificaciones para tus amigos y una nueva opción para el perfil del usuario que la instala, presumiblemente en un intento de persuadir a las víctimas a instalar más aplicaciones y maximizar el retorno de inversión de los estafadores”. En sus investigaciones, descubrió 6 aplicaciones a principios de esta semana, una de esas fue deshabilitada a los pocos días, asimismo otras del mismo grupo inicial fueron desactivadas.

Antes de que las aplicaciones fueran removidas, las víctimas recibieron notificaciones de que alguien comentó en una de sus  publicaciones. La notificación contenía un vínculo a un sitio phishing donde los usuarios eran invitados a dejar sus datos de acceso antes de invitar a instalar la aplicación maliciosa. Toda vez que la aplicación era instalada, todos los amigos eran víctimas del spam.

Enfoque Seguro

Vía: Ellinor Mills / CNET news

Las redes sociales como Facebook, StudyVZ o Twitter están aumentando su popularidad. El número cada vez mayor de visitantes y de nuevas ofertas lleva consigo que los ciber-delincuentes tengan en cuenta a estos portales y se ocupen de convertirlos en objetivo del mercado negro. Junto con las redes sociales, los usuarios de Windows también se van a mantener entre las víctimas favoritas de ataques mediante gusanos, troyanos o virus. Asimismo, los atacantes cada vez más se dirigen a los usuarios de smartphones. En general, probados modelos de

negocio como el spam, el spyware y el adware permitirán hacer caja a los desarrolladores de malware. El fabricante alemán de software de seguridad G Data describe estos y otros desarrollos así como los pronósticos para malware de todo tipo en su último informe, que cubre la primera mitad de 2009.

Dado que por el momento numerosas pasarelas de malware han sido clausuradas por tecnologías de seguridad, los atacantes se están dirigiendo a áreas menos protegidas. En este sentido, éstos cuentan con mayores oportunidades de éxito si se dirigen a páginas web con numerosas aplicaciones. Debido a este desarrollo, los expertos de G Data asumen que los usuarios sufrirán como consecuencia los efectos constantes de nuevos y enrevesados ataques de malware a través de Internet.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data afirma: “Esperamos que cada vez se produzcan más este tipo de ataques a las redes sociales. Cada vez se dirigen más ataques de phishing o se disemina más malware a redes como Twitter, Facebook, XING y MySpace“.

Sin embargo, los gusanos que tienen un destino dirigido a través de estas redes, también están adquiriendo importancia. “Koobface es el primero de toda una serie de ataques de este tipo“. Benzmüller ofrece consejos sobre cómo uno se puede proteger de estos ataques: “Por supuesto ambos navegadores así como los programas antivirus que se utilicen deben estar siempre actualizados. Además, cualquier enlace en correos electrónicos que aparentemente provienen de amigos y conocidos deben ser inspeccionados antes de entrar a ellos ya que es normalmente en ese tipo de enlaces tras los que se esconden estos peligros”.

Barómetro de malware: los programas de malware se sitúan en niveles record, si bien los ratios de crecimiento son bajos En los seis primeros meses del año G Data ha identificado 663.952 elementos de malware, más del doble que en el mismo periodo del año anterior. Sin embargo, es aparente que los ratios de crecimiento registrados no son tan elevados como lo eran en años anteriores.

“Una razón para que ocurra esto es la actual crisis económica mundial” -afirma Benzmüller- “Ésta está causando una caída en el número de pedidos, incluso en el mercado negro, algo que sin duda debilita a la industria del e-crimen”. Sin embargo, incluso con menos variantes en menos familias, la producción de malware no sufrirá un descenso significativo. En cambio, se está experimentando una concentración en el mercado y el resto de participantes responden a la misma demanda.

Sin compasión: el e-crimen está apuntando a Apple y Unix como nuevos objetivos Estos sectores también llenarán ahora los bolsillos de los que escriben, distribuyen y explotan el malware. Y de nuevo, el éxito ocasional de las autoridades competentes no va a cambiar nada. Como sucedió antes, los usuarios de los sistemas operativos Windows siguen siendo objetivo de los atacantes y el número de programas de malware dirigidos a Apple, Unix y ordenadores portátiles aumentará en un futuro próximo.

Nuevo malware para smartphones y ordenadores portátiles G Data ha observado un nuevo fenómeno en el desarrollo de malware para ordenadores portátiles y smartphones. A pesar de que estos productos fueron de nicho por un largo periodo de tiempo, el número de nuevos programas de malware para smartphones y ordenadores portátiles casi se ha duplicado en la primera mitad del año. Por primera vez, el malware destinado a dispositivos móviles se ha situado entre los 5 más potentes. En general, han surgido 106 nuevos programas de malware.

Aproximadamente 90 de estos programas no cuentan con una rutina propia de propagación y se utilizan fundamentalmente para enviar mensajes de texto (SMS) principalmente a clientes de telefonía rusos y chinos. Sólo la familia Yxe se propaga de forma independiente a través de mensajes de texto (SMS) con un enlace a una página web. El archivo, que se ofrece en ese mensaje para su descarga, está firmado por Symbian. Por lo tanto, como sucedía anteriormente, la única acción que se requiere por parte del usuario es hacer un clic.

Tendencias para 2009:

Para la segunda mitad de 2009, los expertos de G Data esperan que se produzca un crecimiento aún mayor del malware. No obstante, los ratios de incremento deberían ser reducidos, al tiempo que el malware invade Internet. Es particularmente alarmante el hecho de que los métodos de
infección utilizados cada vez son más maduros y sofisticados, con lo que el riesgo de daños causados por el malware aumentará para los usuarios de PCs.

Enfoque Seguro

Por: alephcom

“Tips de Seguridad para Facebook.  Los peligros de las Redes Sociales en Internet“, así se titula un informe de Raymon Orta Ramírez, abogado especializado en informática forense, donde lanza una advertencia: cerca de 25% de los usuarios de la comunidad virtual “puede ser vulnerable a los delincuentes informáticos”.

Existen más de 200 páginas web dedicadas a la formación de redes sociales: Facebook, Hi5, MySpace, Orkuk y Neurona son de las más conocidas. Allí el usuario puede subir tal cantidad de datos que algunos terminan publicando un diario íntimo con álbumes de fotos familiares, números de teléfonos personales, círculos de amigos, clubes que frecuenta, instituciones en las que estudió, afiliaciones políticas y hasta datos económicos.

Orta dice que los venezolanos están colocando más información de lo que aconseja la prudencia: “La gente tiene la falsa creencia de la privacidad automática al escribir sus datos. Resulta que Facebook está programado para que toda la información sea visible, a menos que nosotros cambiemos el perfil”.

Coincide en el diagnóstico Rafael Núñez, experto en seguridad informática, quien percibe las redes  sociales “como un chismógrafo”, en el sentido de que revelan qué hace el otro, qué fotos tiene y otros datos de su entorno. “Es materia prima para un criminal, la gente es muy ingenua a la hora de poner la información privada. Si alguien es objetivo no debe participar en esas redes”, dice Núñez.

Una vitrina

Como la interfaz de las redes sociales está concebida y hecha para compartir (casi todo), es muy probable que cualquier persona, como un vouyeur enfermizo, entre en su perfil y husmee cuanto dato consiga a su paso. Se dice fácil, pero esta “ventaja” ya ha reportado varios problemas en otras latitudes. En Canadá, por ejemplo, estudiantes de la Universidad de Ottawa demandaron ante un organismo oficial a Facebook, porque, según sus señalamientos, viola al menos veinte disposiciones legales que protegen la vida privada.

La BBC también hizo un experimento propio, y lo mostró con un video en su página web, que dejó al descubierto que Facebook permite a terceros recopilar los datos del usuario y de sus amigos.

Lejos del Norte, la preocupación debe ser otra. “Estos sistema son diseñados para funcionar en países donde la delincuencia es menor. La colocación de información privada puede causar un  efecto adverso en países como los nuestros”, señala Orta.

Lo más común es que en el perfil y el estatus se alojen los datos más importantes: una fotografía del rostro, nombre, apellido, estado civil, hijos u otros parientes, y lo que la persona está haciendo en este momento. “Eso es peligrosísimo, porque le da las coordinadas a potenciales delincuentes. No hay necesidad de declarar todo eso”, alerta Orta, quien sostiene que a partir de esos datos se puede inferir el perfil socioeconómico del usuario.

“Al hacer una búsqueda aleatoria de 100 usuarios en la red Venezuela del Facebook, 90% tenía su perfil configurado para hacer pública una foto de su persona y en su mayoría son close-ups, los cuales pueden ser utilizados para identificar a cualquier ciudadano en la calle”, indica el informe.

Hasta ahora en la policía científica no hay denuncias de gente que haya sido víctima de algún delito por proporcionar sus datos en una red social. El subcomisario Luis Bustillos Tábata, supervisor del Área de Investigación de Delitos Informáticos del Cicpc, aclara que las redes sociales son sólo el medio para obtener información de la persona, pero el delito, si se llega a cometer,  califica en otras categorías, a menos que se trate de un ataque por correo electrónico u otro procedimiento online.

Muchos de quienes, por exhibicionismo, divertimento o simple ignorancia, han incurrido en errores de seguridad y luego se percatan de ello, quieren corregir… pero puede ser tarde. Rafael Núñez explica que las redes sociales están vinculadas a los motores de búsqueda y es posible que en un resultado salga el perfil de Facebook, aquel del cual se quiso deshacer. “Los ítems se  mantienen en el search de Google. Lo deja en la base de datos de búsqueda”, añade el experto

Pescando inocentes

El estudio elaborado por Orta halló perfiles públicos de 500 empleados del sector bancario, de los cuales 35 trabajan en el área de sistemas y algunos en seguridad y auditoría informática. “Muchos delitos contra entidades financieras y empresas se planifican ubicando información de empleados, que luego son contactados. En algunos casos en Venezuela se han cometido delitos informáticos a entidades bancarias a través de extorsión a personas del área de sistemas”, apunta el reporte.

En una búsqueda avanzada se determinó que 495 mujeres casadas, que viven en Maracaibo, han publicado fotos de sus hijos, actividades personales y sitios que frecuentan. “Y Maracaibo es la ciudad con mayor cantidad de secuestros en el país”, se acota en el informe.

Tanto Orta como Núñez coinciden en apuntar otra forma de engaño, a través de redes sociales: crear un perfil falso de alguna celebridad y esperar que caiga algún incauto y lo agregue a sus amigos. “A través del chat, el hacker encubriéndose en la falsa identidad, le saca información al usuario, juega con su mente, le exprime información”, indica Núñez.

Especializado en el estudio del hackeo desde hace años, Núñez alerta también de ataques de delincuentes informáticos que, aprovechando la potencialidad de las redes sociales, “pescan” inocentes con técnicas maliciosas y de engaño.

“El nivel de autentificación de redes sociales es muy básico: usuario, contraseña y listo. A veces envían un email con la apariencia de la página de inicio, o un correo que te invita a chequear un perfil, o que te pide agregarte a un grupo. Cuando pinchas el hacker se apodera de tus datos, al menos de las claves de acceso al Facebook”, explica.

Orta, en tono aliviador, dice que los riesgos tampoco obligan a salirse de la red social: “Hay alternativas, sin convertir esto es una paranoia”. Sólo hay que remitir la información al círculo de amigos y conocidos, y cerrar todas las puertas por donde puede llegar algún “visitante” indeseable.

Antonio Fernández Nays

Artículo Original en El Nacional

]]> http://www.enfoqueseguro.com/la-cautela-es-el-arma-mas-efectiva-contra-la-delincuencia-cibernetica/2009/08/10/feed/ 0 http://www.enfoqueseguro.com/twitter-es-victima-de-un-ataque-dos/2009/08/06/#utm_source=rss&utm_medium=rss&utm_campaign=twitter-es-victima-de-un-ataque-dos http://www.enfoqueseguro.com/twitter-es-victima-de-un-ataque-dos/2009/08/06/#comments Thu, 06 Aug 2009 15:30:34 +0000 JAS http://www.enfoqueseguro.com/?p=461 Todos los que en este momento están intentado acceder a Twitter, se darán cuenta que no ha sido posible. La razón, expuesta en el propio blog de estatus de Twitter muestra que esta red de microblogging está siendo víctima de un ataque DoS (Denial of Service).

UPDATE: Ya algunos servidores se han restituído en Estados Unidos (específicamente nos reportan desde Chicago), pero el ataque sigue en progreso mientras Twitter se protege y lo que hace que la actualización sea muy lenta y a veces infructuosa.

No es la primera vez que se reportan ataques DoS a sitios de alto tráfico en lo que va de mes, ya páginas del gobierno de EEUU y Corea del Sur fueron víctimas de un ataque masivo del cual se presume que Corea del Norte haya tenido alguna implicación.

En esta ocasión la Denegación de Servicio se le provocó a Twitter. Los detalles son pocos, pero Twitter mantiene actualizado su blog de estatus (para verlo has clic aquí)

Así se ve en algunos navegador una página víctima de un Dos

Enfoque Seguro

Las acciones que está tomando Twitter se deben a una variante del virus Koobface, el cual es está diseñado para distribuirse así mismo al comprobar que el usuario de la computadora infectada abrió una sesión en una red social. Luego, publicará mensajes falsos en la cuenta personal de Twitter tratando de atraer a sus amigos y seguidores a un sitio web infectado.

El gran impacto y la masificación de los acortadores de URL han hecho que Twitter se convierta en un caldo de cultivo ideal para la distribución de malware. Este servicio de microblogging se ha convertido en la herramienta de comunicación predilecta en las comunicaciones de hoy en día, pero así como es utilizado para reportar desde el propio lugar de los acontecimientos como el caso de las elecciones presidenciales en Irán o los sucesos en Honduras, también es aprovechado por cibercriminales para llevar a los usuarios a hacer clic en vínculos que los dirigirán a sitios web maliciosos para infectar su computadora.

Twitter está siendo víctima de una variante del virus Koobface, asesor senior de Trend Mico. Asimismo esta realidad la están sufriendo otras redes sociales como Bebo, Hi5, Friendster, LiveJournal.

Para entender un poco más del virus Koobface, has clic aquí

Por otro lado, ya se han hecho advertencias sobre el uso de los acortadores de URL, que han dificultado la tarea de detener este virus. Pero Twitter ha decido tomar riendas en el asunto y está suspendiendo las cuentas de aquellas personas que han sido infectadas con el virus Koobface y están resteando sus claves.

Vía: ComputerWorld

“Facebook restringe inapropiadamente la información de sus usuarios” dicen los voceros de Power.com. De Acuerdo a Techcrunch “Facebook a apuntado sus esfuerzos en desarrollar Facebook Connect, lo que le permite acceder a su cuenta en la red social en portales de terceros e importar información específica desde su perfil, como muestra de su apertura. Pero esto no es una real muestra de portabilidad. Los terceros generalmente sólo tienen permitido hacer un caché de su información, lo que significa que siempre se estará atado a Facebook”.

Vía: Slashdot.org