Symantec ofreció USD$50.000 para que hackers no revelaran el código de su software

Publicado por admin_ el febrero 7, 2012 · Dejar un comentario

Un grupo de hackers intentó conseguir USD$50.000 de Symantec para no revelar el código fuente de Norton Antivirus y PCAnywhere. Aunque Symantec lo ha tratado como un caso de extorsión, los hackers aseguraron a la agencia Reuters que nunca intentaron conseguir dinero de parte de la empresa, y que todo el asunto fue un intento de avergonzar a la empresa por su mala seguridad.

En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Archivado en Sin categoría · Etiquetado con @YamaTough, Anonymous, antivirus, Auditoria de Seguridad TI, codigo, código fuente, Consultor de Seguridad TI, enhacke, ethical hacking, Forbes, hacker, Hackers, Lords of Dharamaja, Norton Antivirus, Pastebin, PCAnywhere, Sam Thomas, Seguridad, seguridad informatica, software, Symantec, The Pirate Bay, torrent, Twitter, YamaThough

Descubren un troyano para Android que muta con cada descarga

Publicado por admin_ el febrero 6, 2012 · Dejar un comentario

Las técnicas polimórficas, presentes desde hace años en el mundo del PC, acaban de aparecen en el de los dispositivos móviles, demostrando el creciente interés que para los hackers tienen los smartphones.

Investigadores de la empresa de seguridad Symantec han descubierto un nuevo troyano para Android capaz de modificar su código cada vez que es descargado con el fin de superar las detecciones antivirus.

Esta técnica, que lo que hace es generar virus polimórficos, no es nuevo en el mundo de los ordenadores, donde existe desde hace años, pero acaba de ser adoptada en el mercado móvil. La técnica se basa en un mecanismo que modifica ciertas partes del troyano con el fin de asegurar que cada aplicación maliciosa que descarga es única. Los expertos aseguran que es algo diferente de los polimorfismos locales, donde el malware modifica su propio código cada vez que se ejecuta.

Symantec ha identificado múltiples variantes de Android.Opfake, todas ellas distribuidas desde páginas webs rusas. El malware tiene instrucciones de enviar mensajes SMS a números premium desde varios países europeos y otros que antes pertenecían a Rusia.

Detectar amenazas de malware que utilizan polimorfismo puede ser difícil para algunos productos de seguridad, sobre todo si basan su capacidad de detección en firmas estáticas. En el caso de Android.Opfake el nivel de polimorfismo no es muy alto y sólo algunos de los archivos de datos del troyano son modificados por el servidor de distribución.

Los smartphones, que ofrecen capacidades similares a las de un ordenador, han llamado la atención de los ciberdelincuentes, que están aplicando todos sus conocimientos del mercado de ordenadores para hacer que sus creaciones tengan incluso más éxito.

Archivado en Sin categoría · Etiquetado con amenazas informáticas, Android, Android.Opfake, Auditoria de Seguridad TI, ciberdelincuentes, codigo, Cracker, Crackers, enhacke, ethical hacking, hacker, Hackers, malware, mensajes SMS, ordenadores, PC, Rusia, Smarthones, software malicioso, Symantec, Técnicas Polimórficas, troyano, virus, virus informáticos, virus polimórficos

Captan en vídeo troyano que vulnera CAPTCHA

Publicado por admin_ el febrero 3, 2012 · Dejar un comentario

Websense Security Labs grabó una secuencia de video de la variante Cridex del troyano que está infectando a las computadoras y rompiendo los CAPTCHAs para replicarse automáticamente.

Cridex es un troyano que roba información y que se parece a Zeus en la forma en que opera – registra el contenido de las sesiones en línea y las altera para recopilar más información del usuario al que infectó. Una vez que ha infectado el troyano se pone a trabajar, usando a esa computadora para crear cuentas falsas adicionales de email gratuito para enviar correo no deseado a otras cuentas y replicarse.

Para crear nuevas cuentas la variante utiliza un servidor automático para romper los CAPTCHAs. El blog completo y el video correspondiente muestran a este troyano rompiendo un CAPTCHA en sólo seis intentos.

“Las variantes de troyanos como Cridex están incrementando su sofisticación y la facilidad con la que se propagan para infectar a más usuarios y robar una importante cantidad de información personal. Esto incluye a los medios sociales y las credenciales bancarias y otra información valiosa”, señaló Elad Sharf, investigador de seguridad de Websense Security Labs.

“Estos tipos de infecciones, variantes del tristemente célebre troyano Zeus, son responsables de los intentos de robo de cientos de millones de dólares a través de cuentas bancarias en línea a escala mundial. Esta variante del troyano refuerza que los CAPTCHAs siguen siendo un problema de seguridad real. Los hackers ya están adaptando rápidamente las variantes para romper fácilmente los CAPTCHAs para autoreplicarse”.

Video:

Archivado en Sin categoría · Etiquetado con Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, CAPTCHA, Cracker, Crackers, Cridex, Elad Sharf, enhacke, ethical hacking, hacker, Hackers, investigador de seguridad, malware, seguridad informatica, troyano, Websense, Websense Security Labs, Zeus

Un troyano aprovecha Google+ para expandirse

Publicado por admin_ el febrero 2, 2012 · Dejar un comentario

La red social de Google no escapa a la hora de ser utilizada como gancho por los desarrolladores de malware. Un troyano se está expandiendo por Internet en los últimos días haciéndose pasar por una invitación para las quedadas en Google+.

Las redes sociales se han convertido en uno de los principales vehículos para propagación de software malicioso por Internet. El más claro ejemplo es Facebook, cuyo ingente número de usuarios (más de 800 millones en todo el mundo), lo convierten en uno de los objetivos favoritos de los desarrolladores de estos programas. En los últimos meses nos hemos referido a varios casos de malware distribuido a través de la red social de Mark Zuckerberg que podrían acabar en estafas económicas a los usuarios más incautos.

A mediados del pasado año Google lanzaba su alternativa en el sector de las redes sociales. Google+ captó la atención de un buen número de usuarios, unos atraídos por el distinto concepto de “red social” y otros hastiados por los problemas de privacidad en Facebook. Sin embargo, parece que de lo que no huirán ni unos ni otros será de ser potenciales víctimas de software malicioso que aproveche el nombre de Google+.

Hangouts, la excusa empleada

Aunque por ahora no se conoce la distribución de ningún malware dentro de la red social de Google (suponemos que será cuestión de tiempo), sí sabemos de uno de los primeros casos que aprovechan la denominación Google+ para atraer a sus víctimas. Según ha publicado la empresa de seguridad informática BitDefender, el malware se está distribuyendo utilizando como cebo la invitación a las quedadas de la red social, denominadas Google+ Hangouts. Los usuarios reciben en su correo electrónico una supuesta invitación que requiere la descarga de un supuesto plugin.

Nada más lejos de la realidad. El enlace redirige a una página que imita a la red social de los de Mountain View y se le muestra un botón para la descarga del archivo. Una vez pulsado, se descargaría un archivo denominado “hangouts.exe” que oculta un troyano. Una vez instalado, como sucede con este tipo de software malicioso, el ordenador de la víctima queda expuesto a potenciales ataques externos y toda la información que se procese a través de dicho equipo pueda ir a parar a ciberdelincuentes.

Archivado en Sin categoría · Etiquetado con Auditora Ti, BitDefender, ciberdelincuentes, Cracker, Crackers, desarrolladores, enhacke, ethical hacking, Facebook, G+, google, Google+ Hangouts, hacker, Hackers, Hangouts, hangouts.exe, internet, malware, Mark Zuckerberg, quedadas G+, Quedadas Google+, red social, redes sociales, seguridad informatica, seguridad Ti, software malicioso, troyano

Detienen a un hacker rumano que atacó la NASA y el Pentágono

Publicado por admin_ el enero 31, 2012 · Dejar un comentario

El presunto delincuente informático habría copiado de los servidores archivos confidenciales que según la Justicia publicó en un blog y una página. La Casa Blanca busca nuevo responsable tecnológico.

El FBI y las Fiscalías de los Estados Unidos y Rumania confirmaron la detención de una supuesto hacker de 20 años que habría robado datos sensibles de la NASA y el Pentágono a través de una aplicación especial, que luego puso a la venta en su sitio web.

El pirata informático fue arrestado hoy en la ciudad de Timisoara, en el oeste del país europeo, acusado de haber atacado a servidores y publicado la información en un blog y en una página.

Además, divulgó un video en el que se podía seguir su acción pirata contra la administración norteamericana. Sus acciones provocaron el bloqueo temporal de los sistemas informáticos del Ejército y la NASA, “perturbando gravemente su funcionamiento”, según indicó la Fiscalía.

Rumania es conocida como una potencia mundial en criminalidad informática. Según estadísticas oficiales, un 80% de los casos de piratería que se producen en ese país afectan a ciudadanos estadounidenses.

Por su parte, la Casa Blanca busca un nuevo resposable de Tecnología (CTO), ya que Aneesh Chopra, actual encargado del área, dejará su cargo. Algunos expertos vaticinan que la labor de gobierno abierto impulsada por el propio presidente Barack Obama seguirá adelante.

Archivado en Sin categoría · Etiquetado con Auditoria de Seguridad, Auditoria de Seguridad TI, enhacke, ethical hacking, hacker, NASA, Pentagono, seguridad informatica

Ataque masivo de malware Android puede haber infectado a 5 millones de usuarios

Publicado por admin_ el enero 28, 2012 · Dejar un comentario

La campaña más grande jamás realizada de malware para Android puede haber engañado hasta 5 millones de usuarios con la descarga de aplicaciones infectadas de Android Market de Google, dijo hoy Symantec.

Apodado “Android.Counterclank” por Symantec, el malware ha sido empaquetado en 13 aplicaciones diferentes a partir de tres diferentes editoriales, con títulos que van desde “Puzzle Sexy Girls” a “Counter Strike Force”. Muchas de las aplicaciones infectadas estaban todavía disponibles en el Android Market a las 3 pm ET del viernes.

“Ellos no parecen ser los editores reales”, dijo Kevin Haley, director del equipo de Symantec Security Response, en una entrevista. “Estas no son aplicaciones re-empacadas, como hemos visto tantas veces.”

Haley se refiere a una táctica común por los fabricantes de programas maliciosos para Android, de volver a empaquetar una aplicación legítima, con código malicioso, y que luego es relanzada al mercado con la esperanza de que los usuarios confundan la aplicación falsa con la verdadera.

Symantec estima que el impacto mediante la combinación de los totales de descarga – que el Android Market muestra como un rango- de las 13 aplicaciones, oscila entre 1 millón en el extremo más bajo y 5 millones en el más alto. “Sí, este es el más grande brote de malware en el Android Market”, dijo Haley.

Android.Counterclank es un troyano que cuando se instala en un teléfono Android recopila una amplia gama de información, incluyendo copias de los marcadores y el fabricante de teléfonos móviles. También modifica la página de tu navegador Web de origen.

Los hackers han monetizado el malware empujando anuncios no deseados a teléfonos Android comprometidos.

Aunque las aplicaciones infectadas solicitan un número inusualmente grande de privilegios – algo que el usuario debe aprobar – Haley argumenta que poca gente se molesta leerlos antes de dar su aprovación.

“Si usted fuera una persona conspicua, podría preguntarse por qué las aplicaciones están pidiendo permiso para modificar el navegador o transmitir las coordenadas GPS”, dijo Haley. “Pero la mayoría de la gente no se alerta”

Android.Counterclank es una variación menor de un caballo de Troya llamado Android.Tonclank que fue descubierto en junio de 2011.

Algunas de las 13 aplicaciones que Symantec identificó como infectado han estado en el Android Market por lo menos un mes, de acuerdo a la revisión de las fechas publicadas en la tienda. Symantec, sin embargo, las descubrió ayer.

Los usuarios habían notado algo raro antes de esa fecha.

“El juego es decente … pero cada vez que se ejecuta el juego, un icono de búsqueda” se agrega al azar a uno de sus pantallas “, dijo un usuario el 16 de enero después de la descarga de “Deal and be millionaire”, una de las 13 apps. “Sigo borrando el icono, pero siempre vuelve a aparecer. Si presiono el icono aparece una página que se parece sospechosamente a la página de búsqueda de Google.”

Los usuarios de Android han otorgado a una de las aplicaciones infectadas, puntajes bajos de revisión, calificándola de “basura”.

Las 13 aplicaciones sospechosas están aún libres para la descarga al momento de escribir esta nota.

Los investigadores de Symantec han comunicado a Google de su descubrimiento, dijo Haley. Google, sin embargo, no respondió de inmediato a las preguntas y una solicitud de confirmación de las reclamaciones de la empresa de seguridad.

Haley dijo que los investigadores de Symantec están todavía “pelando las capas de la cebolla”, y añadió que la empresa va a publicar más información sobre la amenaza. “Lo interesante aquí es que en lugar de tomar las aplicaciones legítimas, [los autores de malware] han creado aplicaciones similares a las legítimas”, dijo Haley. “Eso, y las grandes cifras de descargas, por supuesto.”

Archivado en Sin categoría · Etiquetado con Android, Android Market, Android.Counterclank, ataque masivo, Ataque masivo de malware, codigo malicioso, Counter Strike Force, Crackers, Deal and be millionaire, enhacke, google, GPS, hacker, Hackers, Haley, Kevin Haley, malware, navegador web, programas maliciosos, Puzzle Sexy Girls, Symantec, Symantec Security Response, teléfonos móviles, trojan, troyano

Aparece una nueva versión del troyano Carberp, con similitudes a Zeus pero más peligroso

Publicado por admin el enero 23, 2012 · Dejar un comentario

Se trata de una nueva versión de Carberp, que puede ser utilizado para robar datos y para realizar estafas entre los usuarios. Expertos de seguridad aseguran que la nueva versión de Carberp tiene similitudes con el malware Zeus, pero cuenta con características que podrían evitar su identificación con antivirus. Las primeras estafas con Carberp ya se han localizado en Facebook.

Carberp es uno de los troyanos que más problemas ha dado en los últimos años. Ya en 2010 este malware, concentrado en el robo de datos bancarios, fue una seria amenaza para los usuarios. Dos años después, los hackers están utilizando una nueva versión de Carberp para volver a realizar sus actividades, que van desde el robo de datos a las estafas económicas.

En concreto, la nueva versión de Carberp tiene cierta similitud con el virus Zeus, uno de las amenazas que más problemas ha generado recientemente. La similitud ha sido identificada por un investigador de seguridad, Nicholls Marcos, citado por Infosecurity.

“Carberp presenta una funcionalidad similar a la de Zeus. Carberp incluye una funcionalidad para el robo de datos y la recolección de credenciales de los sistemas infectados. Además de ser un troyano para robar datos, también puede crear una botnet que ofrece control total sobre los servidores infectados. Aunque originalmente fue diseñado para ataques financieros, sus mecanismos de infección lo convierten en un candidato ideal para los ataques dirigidos”, ha explicado Nicholls Marcos.

De esta forma, los hackers han ampliado las posibilidades de Carberp, que además de tener cierta similitud con Zeus se ha perfeccionado para pasar desapercibido. Según Infosecurity, Carberp puede superar los antivirus sin ser identificado gracias a las novedades que le han incorporado. Además, este malware consigue ocultarse de los análisis de seguridad de los sistemas, lo que hace que sea aún más peligroso.

La compañía Trusteer ha confirmado la aparición de esta nueva versión de Carberp y ha asegurado que los ciberdelincuentes ya están utilizándolo en una estafa en Facebook. El troyano suplanta a las páginas de Facebook, de forma que redirige constantemente a los usuarios a una página de Facebook en la que aseguran que las cuentas han sido cerradas. Para volver a activar las cuentas, el sistema solicita el pago de 20 dólares y los datos de los usuarios. Todo el proceso se regula por medio de Carberp, que además recopila los datos de los usuarios.

Archivado en Sin categoría · Etiquetado con antivirus, Auditoria de Seguridad TI, Carberp, Cracker, Crackers, enhacke, Estafa Facebook, ethical hacking, Facebook, hacker, Hackers, hacking, Infosecurity, malware, Nicholls Marcos, seguridad informatica, seguridad Ti, servidores infectados, trojan, troyano, Trusteer, virus, virus informático, virus informáticos, Zeus

Fortinet vuelve a apostar por la seguridad web

Publicado por admin el enero 20, 2012 · Dejar un comentario

Fortinet, proveedor líder del mercado de seguridad de redes, ha anunciado la incorporación de tres nuevos dispositivos dentro de su familia FortiWeb –FortiWeb-4000C, FortiWeb-3000C FSX y FortiWeb-400C. La nueva línea de productos está diseñada para dar respuesta a las diversas necesidades de grandes empresas, proveedores de servicio y organizaciones de tamaño medio que deben proteger aplicaciones Web estratégicas ante brechas de seguridad y fuga de datos.

Asimismo, Fortinet ha incorporado nuevas mejoras a su sistema operativo FortiWeb 4.0 MR3 como un nuevo sistema de logging y reporting, más seguro y sencillo y con mayor capacidad de configuración.

FortiWeb-4000C, que ofrece un alto rendimiento y está especialmente dirigido a grandes centros de datos, es un firewall de aplicación web de categoría empresarial que soporta 70.000 transacciones por segundo y un rendimiento de 2Gbps. Los resultados de los análisis sobre su rendimiento son sustancialmente mejores que los de otros sistemas de la misma categoría. Uno de los valores clave de FortiWeb-4000C es la aceleración basada en hardware para mejorar la aplicación de las políticas de prevención de pérdida de datos que están diseñadas, en principio, para evitar el robo de información de identificación personal y de las tarjetas de crédito. Al disponer de un hardware dedicado para los procesos DLP, FortiWeb-4000C es capaz de ofrecer más rendimiento a la vez que libera las CPUs para otras tareas de procesamiento.

FortiWeb-3000C FSX mantiene todas las características y beneficios del dispositivo FortiWeb-3000C con la incorporación de una tarjeta bypass de fibra para soportar grandes centros de datos que requieren soporte de fibra. El nuevo dispositivo ofrece opciones de despliegue altamente flexibles con un balanceado de carga inteligente de capa siete y hardware – y aceleración basada en software para mejorar la utilización de los recursos y la estabilidad de la aplicación, a la vez que reducir los tiempos de respuesta del servidor.

Remplazando a FortiWeb-400B, el nuevo FortiWeb-400C es un firewall de aplicación web con CPUs más rápidas y una memoria sustancialmente más elevada.

Nuevas capacidades en FortiWeb 4.0 MR3

El sistema operativo FortiWeb 4.0 MR3 ofrece mejoras en tres áreas clave: logging y reporting, seguridad y sencillez de configuración. Para mejorar el logging y reporting, FortiWeb 4.0 MR3 ofrece integración con FortiAnalyzer, una simplificación que implica una gestión centralizada de todos los logs y reports desde múltiples dispositivos FortiWeb físicos o virtuales así como de otras líneas de productos Fortinet. El análisis de datos en tiempo real se ha simplificado en gran medida a través de una nueva interface analítica de FortiWeb que permite a las organizaciones analizar el uso de los servidores web desde el punto de vista del Hit, el Flujo y el Ataque. Además, los administradores de seguridad pueden conocer estas peticiones basándose en sus puntos de origen geográfico.

Para contrarrestar los ataques de denegación de servicio (DoS), FortiWeb 4.0 MR3 cuenta con una nueva capa de protección que ofrece políticas DoS de red y aplicaciones. Aprovechando los nuevos algoritmos recogidos en las políticas DoS, la familia de productos FortiWeb puede ahora analizar las peticiones procedentes de los usuarios para determinar rápidamente su legitimidad o si se encuentran bajo ataques automatizados asociados con Amenazas Avanzadas Persistentes (APT) o un nuevo malware. El nuevo software también ofrece un periodo de bloqueo y soporta compresión avanzada para una utilización más eficiente del ancho de banda y un tiempo de respuesta mejorado.

La nueva interface de usuario también ha sido mejorada en FortiWeb 4.0 MR3, permitiendo una configuración rápida e intuitiva de dicha interface.

Archivado en Sin categoría · Etiquetado con 2Gbps, Amenazas Avanzadas Persistentes, Amenazas Avanzadas Persistentes (APT), aplicaciones web, APT, Auditoria de Seguridad, Auditoria de Seguridad TI, bypass, CPUs, denegacion de servicio, DLP, DoS, enhacke, ethical hacking, firewall, FortiAnalyzer, Fortinet, FortiWeb, FortiWeb 4.0 MR3, FortiWeb-3000C FSX, FortiWeb-400B, FortiWeb-400C, fuga de datos, hacker, Hackers, hardware, Hit, logging, malware, reporting, Seguridad, Seguridad de Redes, Seguridad Web, sistema operativo FortiWeb 4.0 MR3, software, –FortiWeb-4000C

Desmantelan banda que propagaba malware en redes sociales

Publicado por admin el enero 18, 2012 · Dejar un comentario

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook.
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4″ o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Archivado en Sin categoría · Etiquetado con Alexander Koltyshev, Ali Baba y los 4, Anton Korotchenko, Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, Banda de Koobface, botnet, Ciberterroristas, Cracker, Development Manager Western Europe, Dirk Kollberg, Droemer y Kollberg, enhacke, ethical hacking, Facebook, Gateway Business, gusano Koobface, hacker, internet, Jan Dröemer, Koobface, malware, nakedsecurity.sophos.com, Pablo Teijeira, PCs, redes sociales, Roman Koturbach, Seguridad de Sophos, seguridad informatica, seguridad Ti, Sophos, SophosLabs, Stanislav Avdeiko, Syvatoslav Polinchuk

Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta

Publicado por admin el enero 12, 2012 · Dejar un comentario

Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.

El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.

La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.

El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.

Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.

De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.

Archivado en Sin categoría · Etiquetado con Amenazas, amenazas informáticas, Auditoria de Seguridad, Auditoria de Seguridad TI, Auditoria TI, cibercriminales, Cracker, Crackers, enhacke, estafa en facebook, ethical hacking, Facebook, Firefox, hacker, Hackers, Logo facebook, malware, Naked Security, navegación, plug-ins, red social, redes sociales, Seguridad, seguridad informatica, seguridad Ti, Sophos, spam

Página siguiente »