Category: virus


Los criminales cibernéticos están abandonando la inmensidad de Internet para distribuir sus señuelos por las redes sociales. Es en estos sitios donde el grueso de la población virtual consagra más horas de exploración.

Además de capitalizar 600 millones de usuarios –sumando Facebook y Twitter– la ventaja que le ofrecen estas comunidades a los estafadores es la inexperiencia general. Se trata de un mundo en construcción, con reglas no del todo claras, que muchos van descubriendo progresivamente.

Una encuesta de AVG Technologies entre 250 personas afiliadas a una red social, descubrió que el 47% había sido víctima de infecciones de malware (virus, troyanos), y el 55% de phishing (links a sitios truchos). Pese a estas amenazas, el 64% no modifica sus contraseñas, el 57% casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a la red social.

Los cinco peligros ocultos que mayor circulación generan en las redes sociales son: Clickjacking (secuestro de clic) . Induce a pulsar el botón de una página web, en apariencia inofensivo, que en realidad está controlado por terceros. Imita los plugins sociales, como es el caso del botón “Me gusta” de Facebook, que es fácil de plagiar. Estos comandos ficticios se usan para que el desprevenido realice clics involuntarios en determinadas páginas. Si se hace clic allí, el sistema “lee” que se señaló una publicidad, por lo cual el hacker cobrará. Al ser una vulnerabilidad del navegador, es indispensable tener una versión actualizada del mismo.

Perfiles falsos.

Para captar la atención de los ilusos, hay hackers que ponen fotos de chicas provocativas para acumular seguidores en su cuenta. Como explica Ignacio Sbampato, vicepresidente de Eset Latinoamérica “una vez que son aceptados, mandan un mensaje que dice ‘mirá estas fotos’. Estos enlaces remiten a sitios falsos en donde roban contraseñas o descargan videos”. Para no caer en la trampa, es importante llevar un control de los contactos.

Malware.

El Koobface es un gusano que se propaga por los mensajes privados de Facebook MySpace, hi5, Bebo, Friendster y Twitter. Al pulsar en un link del mensaje, se llega a una página de videos. Para que se ejecute, dicen, hay que descargar una nueva versión de Adobe Flash Player que por supuesto, infecta el equipo. Para detectarlo hay que tener actualizado el antivirus.

Aplicaciones truchas.

Las páginas que ofrecen servicios de Twitter (buscar mensajes, compartir fotos, acortar enlaces, conocer los hash tag, localizar usuarios) abundan en la Web. Muchas son sólo fachadas que pretenden robar la clave y la contraseña. “Por el momento no están propagando malware y se dedican a enviar a los contactos, mensajes de promoción para que se sumen al sitio”, señala Sbampato. Lo recomendable en estos casos es no ingresar la clave en cualquier página de Twitter.

Phishing.

Se recibe un e-mail de un supuesto amigo que invita a ser parte de su red. Al hacer clic en la solicitud se redirecciona a un lugar idéntico a Facebook o LinkedIn (falso), pidiendo un nombre de usuario y de contraseña para después usar estos datos de manera fraudulenta para spam, más phishing o todo tipo de malware. La clave: desconfiar de los e-mail con invitaciones.

Fuente: Clarín

Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo las redes sociales, según la firma de seguridad en Internet NetWitness.

El último virus (conocido como ‘Kneber botnet’) reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los hackers, dijo NetWitness en un comunicado.

Un botnet es un ejército de ordenadores infectados que los hackers pueden controlar desde una máquina central. La compañía asegura que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software de NetWitness.

Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónicos, sites de banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.

“La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas”, dijo el consejero delegado, Amit Yoran, en un comunicado.

Fuente: La Capital – Imagen: Silicon Republic

A pesar de que llevamos ya un par de semanas dentro de 2010 seguimos encontrando los tradicionales listados que recopilan las cuestiones más variadas. En este caso hablamos de ataques informáticos: los más sonados de la década hemos dejado atrás.

Michael Mafiaboy, el caso Foonet o Conficker han sido amenazas de seguridad que han afectado a miles o incluso millones de usuarios y han tenido una enorme repercusión mediática.

Ahora que tanto empresas como usuarios particulares deben extremar las precaucaciones cuando navegan por Internet, todavía hay demasiados hackers que saben demasiado sobre la Red y cómo conseguir cualquier lo que quieran. Algunos de los casos más sonados durante la pasada década nos llegan desde Wired.

Sigue leyendo