EnHacke

5 consejos para proteger tus dispositivos móviles de las amenazas del día a día

Publicado por el abril 19, 2012 · Dejar un comentario 

Vivimos enganchados a la Red, y más de la mitad del tiempo estamos conectados desde el móvil o la tablet: Son prácticos, poderosos y portátiles, así que cada vez estamos más tentados a guardar en ellos datos a los que necesitemos acceder en cualquier momento y desde cualquier lugar.

Pero precisamente por su condición portátil, que tan útil nos resulta, los dispositivos móviles son candidatos a sufrir uno de los problemas de seguridad más básicos: Las pérdidas físicas.

¿Alguna vez te han robado el móvil, o lo has perdido? Si la respuesta es afirmativa, de seguro has sufrido la angustia que tal situación genera: La agenda de contactos, tus claves de correo electrónico, los perfiles en las redes sociales, información bancaria, fotografías de la última salida con tus amigos… ¡Son muchas cosas valiosas!

El móvil esconde muchos datos personales, que debe estar asegurados, estamos de acuerdo, pero…¿Tienes protegido tu móvil ante pérdidas, robos o ataques maliciosos?

Aquí una serie de consejos para proteger a tus dispositivos móviles de las amenazas del día a día:

1. Protección de acceso

Configura las contraseñas de acceso al móvil o tablet, y actívalas para que te las pida cada vez que enciendas el dispositivo.

El primer paso de seguridad en cuanto a contraseñas se refiere está en la selección de una combinación difícil de adivinar, pero que tu recuerdes con claridad.

Habilita además la opción de “bloqueo automático” para que tu móvil o tablet se bloquee y pida la contraseña después de ciertos minutos de inactividad, por ejemplo.

2. Conectividad

Activa las conexiones Bluetooth y WiFi solo cuando las vayas a utilizar: Así no solo consumirás menos batería, sino que evitarás dejar “puertas de acceso” para que los cibercriminales puedan entrar a tus dispositivos móviles.

Evita conectarte a redes Wi-Fi cuyo nivel de seguridad desconozcas: Si estás de viaje, por ejemplo, y es imprescindible que te conectes a redes públicas, cambia tus claves de acceso al correo electrónico o las redes sociales después de utilizarlas.

Importante: Si te conectas a Internet desde una red inalámbrica pública, evita utilizar los servicios de banca electrónica desde el móvil si estás conectado a una red pública: Suelen ser estos datos los más buscados por los ciberdelincuentes.

3. Información sensible

¿Cuánta información privada e importante contiene tu móvil o tablet? Fotografías, agenda de contactos, vídeos de la familia… Ahora que lo piensas y te das cuenta que tu dispositivo móvil es un gran repositorio de información sensible, vale que te tomes el tiempo de respaldar los datos en tu ordenador, por ejemplo, porque ¿qué pasaría si pierdes el terminal?

En los dispositivos móviles es muy común, además, que llevemos sesiones de correo electrónico y redes sociales abiertas, y quizás hasta acceso directo a aplicaciones de banca móvil… Es más sencillo y nos resulta práctico para el manejo del día a día, pero sería más seguro si configuras dichas aplicaciones para que te pidan las claves de acceso cada vez que intentas ingresar a ellas. Así, en caso de pérdida de tu dispositivo, sabrás que quién lo encuentre no podrá acceder a tu perfil de Facebook o tu cuenta de correo, por ejemplo.

Y es que aunque pueda resultarnos muy cómodo llevar toda clase de datos en nuestro móvil o tablet, dado lo sencillo que es acceder a esa información en cualquier momento y desde cualquier lugar, los expertos en seguridad recomiendan minimizar la cantidad de información personal y financiera que tenemos en los móviles.

El consejo más destacado en materia de seguridad móvil es claro: Sin importar qué tan cómodo pueda resultar, no conserves números PIN, contraseñas ni números de cuentas bancarias en tu móvil o tablet. Recuerda que si previenes y evitas riesgos, te arrorás más de un disgusto.

4. Aplicaciones

¡Las aplicaciones nos encantan! Las hay para mejorar nuestra productividad, para acompañarnos en momentos de ocio, algunas tienen intenciones educativas y las hay para sociabilizar con nuestro entorno, pero ¿son siempre seguras las aplicaciones móviles?

Descargar aplicaciones para nuestros dispositivos móviles desde Webs desconocidas es tan peligroso como hacerlo para el ordenador, más aún si no dispones de un software antivirus instalado en tu terminal.

Es muy importante descargar aplicaciones solo de los market oficiales de los sistemas operativos, pues las que se encuentran allí ya han pasado procesos de selección y filtrado que garantizan, en parte, su seguridad.

5. Software de seguridad

La protección mediante contraseña de tu dispositivo móvil puede evitar riesgos en caso de pérdida, pero ¿qué sucede con las amenazas que enfrenta tu móvil o tablet cuando no está en tu poder?

La cantidad de amenazas de virus de dispositivos móviles está aumentando a medida que los cibercriminales dirijen su atención a estos dispositivos sin protección: Algunas amenazas llegan en forma de aplicaciones atractivas que en realidad contienen código malicioso. Otras llegan por mensajes de texto, y quedan en el dispositivo hasta que se replican al responder a mensajes de texto entrantes con un archivo adjunto infectado, por ejemplo.

Afortunadamente, ahora puedes proteger tus dispositivos móviles de la misma forma que haces con tu ordenador: Instalando un software antivirus.

Y es que estos softwares protegen tu tablet y tu información personal cuando utilizas conexiones Wi-Fi, sin ralentizar tu dispositivo ni interrumpir el funcionamiento.  Además, bloquea sitios Web peligrosos, incluidos sitios de phishing, diseñados para engañarte y hacerte revelar tu información personal con intención de robarte tu identidad o tu dinero.

Además, al tener instalado un software antivirus específicos para móvil y tablet, puedes deshabilitar de forma remota el dispositivo para evitar que los ladrones lo usen o accedan a tu información privada. Incluso puedes eliminar de forma remota toda tu información personal de modo que los cibercriminales no la usen para robar tu identidad o tu dinero.

Vive la movilidad con seguridad: ¡Protege tu privacidad y la información personal de tu dispositivo móvil!

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

SabPub el nuevo dolor de cabeza para MAC

Publicado por el abril 17, 2012 · Dejar un comentario 

El SabPub es un malware que aprovecha un error de Java para vulnerar “la totalidad” de la computadoras. Este malware se convierte en el nuevo dolor de cabeza de Apple, empresa que no ha logrado solucionar el ataque de Flashback de la semana pasada.

La empresa de seguridad informática Kaspersky señaló que el SabPub se contagia a través de enlaces enviados por correo electrónico, y advirtió que este malware es más agresivo que el Flashback porqué “ofrece a los atacantes acceso total al sistema de la víctima”.

La nueva amenaza aún no se ha extendido por todo el mundo, pero los especialistas temen que se expanda con velocidad, tal como hizo el otro malware, que infectó a más de 600 mil ordenadores.

“Parece que los atacantes tienen una lista extremadamente selecta de víctimas, que no es muy amplia. Sin embargo, sí podría llegar a serlo”, afirmó el ingeniero de Kaspersky, Alex Gostev.

Según el sitio Mashable, SabPub es una versión reciente y resistente de un troyano que aprovechaba la vulnerabilidad de Microsoft Word para el sistema operativo OS, aunque el nuevo virus se propaga a partir de un error de Java.

Por mucho tiempo, Apple mantuvo la fama de ser imbatible ante los virus, en contraposición con Windows. Pero ante la creciente popularidad de sus productos, se convirtió en un blanco para los cibercriminales.

De acuerdo con Kaspersky, existen casi 400 variantes de software maligno para Mac. La recomendación para evitar las amenazas es mantener al día las actualizaciones del sistema operativo, dado que los troyanos aprovechan dichas fallas para alojarse.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , ,

Stuxnet lo introdujo un agente doble iraní a través de una memoria USB

Publicado por el abril 15, 2012 · Dejar un comentario 

Así lo asegura el último informe de ISSSource a través de varios funcionarios de inteligencia indicando que el gusano Stuxnet utilizado para sabotear el programa nuclear de Irán fue introducido por un doble agente que trabajaba para Israel. El agente habría utilizado una memoria USB para infectar las máquinas de las instalaciones nucleares de Natanz.

Una vez infectada la memoria, Stuxnet fue capaz de infiltrarse en la red de Natanz cuando un usuario abría Windows. Según el reporte, se trataría de una operación encubierta de Israel y Estados Unidos para sabotear y transmitir la infección del gusano en los equipos más vulnerables del sistema iraní.

Los datos también indican que el agente doble era probablemente un miembro de un grupo disidente iraní, posiblemente del grupo Mujahedeen-e-Khalq, grupo del que se cree que estaría detrás de los asesinatos de los principales científicos nucleares iraníes a instancias del Mossad.

Y es que Stuxnet se ha conformado como una de las armas cibernéticas más avanzadas de todos los tiempos. Su actividad permitía explotar hasta cuatro vulnerabilidad desconocidas en Windows y se aprovechaba de las debilidades del software Simatic WinCC Step7, el mismo utilizado para controlar la maquinaria en el interior de Natanz. De esta forma interrumpió el programa nuclear mediante el sabotaje en las máquinas para enriquecer uranio.

Un gusano diseñado para propagarse ampliamente y programado para ejecutar su carga maliciosa con una lista muy selectiva de sus metas.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , ,

Detectan una gigantesca red zombi de teléfonos móviles

Publicado por el abril 13, 2012 · Dejar un comentario 

Ya son cientos de miles los terminales afectados en todo el mundo por RootSmart, un malware diseñado para cobrar dinero a los usuarios mediante mensajes de texto.

Cientos de miles de dispositivos en todo el mundo han caído en las garras de la red zombi RootSmart, una nueva amenaza móvil detectada por el equipo de Kaspersky Lab y clasificada por sus sistemas como un integrante de la familia Backdoor.AndroidOS.RootSmart.

En la práctica esto quiere decir que cualquier smartphone infectado con el malware puede recibir y ejecutar órdenes de un servidor de “command and control” a distancia.

La compañía de seguridad también ha advertido que las barreras entre redes zombi móviles y “convencionales” están desapareciendo, aunque los métodos mediantes los que consiguen ganar dinero los ciberdelincuentes siguen siendo diferentes. Si bien el segundo tipo de red lanza ataques de denegación de servicio (DDoS) y organiza campañas masivas de spam, estas tácticas no son tan eficaces a través de infraestructura móvil.

Por ello, los autores de RootSmart emplean un sistema de mensajes de texto con el que cargan un pago al dueño del terminal infectado. Gracias a él sus autores pueden escoger desde la frecuencia con la que se envían los SMS hasta los números cortos de destino. También tienen control absoluto sobre los dispositivos, llegando a realizar modificaciones sin que el usuario se percate de la infección. ¿Por ejemplo? Cambiando a mensajes de texto menos costosos.

La diferencia principal con los denominados troyanos de SMS es que las redes de terminales zombies permiten a los “smartcriminals” generar un flujo de dinero estable durante un largo período de tiempo.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , ,

McAfee revela consejos clave para realizar operaciones bancarias con celulares

Publicado por el abril 11, 2012 · Dejar un comentario 

En la actualidad, usamos nuestros teléfonos móviles para casi todo; por lo tanto, no es raro que la cantidad de usuarios de banca móvil se haya duplicado en los últimos tres años.

La mayoría de los bancos ha facilitado esto al optimizar sus sitios web para dispositivos móviles, lo que le permite controlar su cuenta y realizar pagos y transferencias desde cualquier lugar. Sin embargo, aunque hay varios usuarios que creen que esto es increíblemente conveniente, siguen siendo una minoría, alrededor del 12 % de los adultos que se encuentran online.

¿Qué hay del resto? Algunos estudios demostraron que la principal preocupación de los usuarios de dispositivos móviles es la percepción de falta de seguridad en Internet, y muchos evitan realizar operaciones en la banca móvil por este motivo. Según Javelin Strategy & Research, esta percepción, de hecho, está disminuyendo la tasa de adopción de la banca móvil.

Las preocupaciones de los consumidores con respecto a la banca móvil y a la seguridad móvil son comprensibles. Los usuarios no sólo enfrentan amenazas en los navegadores móviles, sino que también aumentaron las aplicaciones peligrosas. Incluso, algunos usuarios han recibido mensajes de texto de estafadores que se hicieron pasar por personal de su banco y solicitaron información personal, lo que ha causado aún más vacilaciones.

Perder su teléfono móvil o Tablet PC es otra preocupación cuando se trata de la banca móvil. Si sus sitios bancarios online están configurados para iniciar sesión automáticamente, un ladrón podría acceder a la cuenta y realizar transferencias y pagos no autorizados.

Aunque estas amenazas son reales, los bancos están haciendo lo posible para que las transacciones móviles sean más seguras, ya que ofrecen procedimientos de inicio de sesión de factores múltiples que reducen la probabilidad de que un ladrón adivine sus credenciales de inicio de sesión. Y utilizan el cifrado, que asegura que su información confidencial no pueda ser leída si es interceptada.

Además, existen ciertos pasos que puede seguir para protegerse y disfrutar de la comodidad de la banca móvil. A continuación, mencionamos algunos:

  • Descargue la aplicación móvil del banco para asegurarse de que visita el verdadero banco cada vez y no un sitio de imitación.
  • Si utiliza Wi-Fi, asegúrese de que la red inalámbrica es segura para conectarse al sitio o a la aplicación móvil del banco. Nunca envíe información confidencial por medio de una red inalámbrica insegura, como la de un hotel o un café.
  • Proteja con contraseña su dispositivo y configúrelo para que se bloquee automáticamente luego de un lapso de tiempo.
  • No almacene datos que no puede perder en un dispositivo inseguro.
  • No comparta ni divulgue su número de tarjeta bancaria o contraseña a ninguna persona que no pertenezca al banco.
  • No comparta información de su cuenta por mensaje de texto.
  •  Si recibe un mensaje de texto de su institución financiera, bórrelo después de leerlo.
  •  Controle con frecuencia los estados financieros por cualquier irregularidad.
  • Denuncie cualquier aplicación bancaria que pueda ser maliciosa.
  • Si pierde su teléfono móvil, o si cambia de número, comuníquese con la institución financiera para que actualicen su información de la banca móvil.
  • Antes de descargar cualquier aplicación bancaria, lea comentarios de otros usuarios para asegurarse de que es segura.
  • No intente piratear ni modificar su dispositivo, ya que esto puede dejarlo expuesto a ataques de malware.
  • Si debe controlar su cuenta bancaria en un lugar público, como una biblioteca o un café, cambie su contraseña inmediatamente después para estar seguro.
  • Considere utilizar un servicio como McAfee® Mobile Security, que le permite bloquear de manera remota su dispositivo y eliminar toda la información personal en caso de robo o pérdida, así como también ubicar el dispositivo por GPS. Además, ofrece antivirus móvil y protección de búsqueda segura.
  • En caso de que algo salga mal, debe saber cómo alertar a su banco sobre fraudes. Busque instrucciones específicas en el sitio web y tenga el número a mano en caso de necesitarlo.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , ,

INTECO avisa de enlaces a una falsa página de Twitter para robar las claves

Publicado por el abril 9, 2012 · Dejar un comentario 

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días que “muchos” usuarios de Twitter están recibiendo mensajes de contactos con un enlace que lleva a una página de inicio falsa, donde si se teclean las claves se corre el riesgo de ser suplantado en dicha red social.

INTECO ha informado hoy en su boletín de avisos de que se trata de una “ciberestafa” en la que se incita a hacer clic en un “hipervínculo” con la excusa de que alguien está lanzando rumores sobre el usuario en Twitter.

Ha añadido que la red social ya advirtió en su perfil de seguridad, @Safety, de este intento de fraude y que algunos navegadores ya detectan que la página que se está intentando abrir es fraudulenta porque pretende hacerse pasar por otra.

INTECO ha aconsejado que para evitar ser engañado con “trucos de ingeniería social” no se haga caso a todos los mensajes que se reciban, independientemente del medio; no se pinche en enlaces enviados por desconocidos o cuyo asunto sea sospechoso; y se utilice un analizador de enlaces.

Ha subrayado que si ya se ha hecho clic en él y se ha facilitado el nombre de usuario y la contraseña, se cambien esas credenciales en todos los servicios en los que se usen “lo antes posible”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , ,

Apple finalmente lanza parches Java para malware Flashback

Publicado por el abril 4, 2012 · Dejar un comentario 

Apple lanzó hoy parches de seguridad para Java con la intención de solucionar 12 diferentes fallas luego de que se descubra que su sistema operativo OS X es vulnerable al Troyano Flashback. Es mas los expertos de seguridad estaban tan preocupados por el potencial daño de este malware que recomendaron desinstalar Java hasta que las fallas sean solucionadas.

Aunque las personas con el sistema operativo Windows estaban en un nivel de riesgo más alto inicialmente, el blog de seguridad Mac, Intego, encontró una nueva variante de Flashback a comienzos de marzo, creada específicamente para los usuarios de Apple OS X.

La nueva actualización esta disponible a través del administrador de actualización en OS X 10.6 y 10.7, y según Apple busca solucionar “múltiples vulnerabilidades que existen en Java 1.6.0_29, la mas seria de estas puede permitir que un applet Java ejecute código arbitrario afuera del sandbox Java. Visitar una pagina web con el applet Java malintencionado podría llevar a la ejecución arbitraria de código con los privilegios del usuario actual.”

Investigaciones de Sucuri Security ubicaron un número considerable de páginas infectadas usando versiones anteriores de WordPress con el plugin “ToolsPack” instalado. Análisis de este plugin reveló que simplemente es una puerta trasera que permite a los hackers ejecutar cualquier código desde una página infectada. Se cree que estas paginas redirigen los navegadores de los usuarios de Mac OS X a páginas con una nueva versión del malware Flashback.

Aunque es bueno que Apple finalmente parche estas vulnerabilidades que los usuarios de Windows superaron en febrero, según rumores una falla crítica sigue abierta, la cual según F-Secure esta siendo discutida activamente en foros subterráneos donde se intercambia dinero por el código de explotación.

“Se recomienda seriamente actualizar tu cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aun, eliminarlo por completo si realmente no lo necesitas,” dijo la empresa de seguridad en su blog el día de ayer.

Los ataques raramente son serios para la plataforma Apple OS X, pero no hay duda que las fallas son cada vez de mayor interés para los hackers. Tal vez lo más preocupante de toda esta situación es la lentitud de Apple para responder a las fallas de seguridad.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Cuidado con la “moda” del secuestro de cuentas en Facebook

Publicado por el abril 2, 2012 · Dejar un comentario 

La compañía Kaspersky Lab alerta de la proliferación de estafas desde cuentas de Facebook apropiadas indebidamente.

Si usted recibe un mensaje de un contacto de Facebook que le pide dinero porque se ha quedado tirado en un aeropuerto, asegúrese bien de que es real antes de hacer una transferencia, porque podría estar siendo vícitima de uno de los timos de moda en la red social.

La compañía Kaspersky Labs alerta de la proliferación de estafas en Facebook en que los ciberdelincuentes, usando cuentas robadas o secuestradas, envían mensajes personales a los amigos o contactos simulando tener un problema.

Todo parte de compañías que crean cuentas falsas para luego venderlas a otros ciberdelincuentes. Cuantos más amigos tengan estas cuentas, más caras serán, porque pueden usarse para atacar a más usuarios.

Después, usando esas cuentas robadas o secuestradas, los delincuentes envían mensajes personales a los amigos o contactos simulando tener un problema: por ejemplo, con excusas como estar atrapados en un aeropuerto, reclaman unos euros para comprarse un pasaje de vuelta a casa. O cuentan que la clave de su cuenta bancaria online no les permite el acceso, y piden a la víctima usar las suyas.

En Suecia esta estafa ha provocada recientemente el robo de más de 135.500 dolares mediante la infección de ordenadores de muchas víctimas. Los atacantes utilizaron un troyano que enviaron a las víctimas y, una vez instalado, les permitía acceder a sus ordenadores.

Los delincuentes se aprovechan del hecho de que hay una gran cantidad de información personal publicada en Facebook, por lo que es fácil enterarse de si alguien en particular se ha ido de viaje. Y si están usando una cuenta robada, también tienen fácil acceso a la información de sus contactos.

Por eso, para prevenir este tipo de amenazas, Kaspersky Labs nos deja una serie de sencillos consejos para prevenir este tipo de ataques:

- Asegúrate de que la persona con quien te comunicas es realmente quién crees que es. Quizás deberías llamarla por teléfono, o ponerte en contacto con sus familiares para verificar que realmente se encuentra en el extranjero.

- Nunca facilites ninguna información sobre tus cuentas bancarias por Internet.

- No añadas o aceptes solicitudes de amistad de desconocidos.

- Asegúrate de contar con una solución antivirus instalada en tu ordenador.

- Recuerda cambiar frecuentemente tus contraseñas. Han de ser complejas y difíciles de adivinar, para lo cual conviene usar una combinación de letras, números y símbolos.

- No uses tu contraseña de Facebook para otros sitios, porque si la contraseña queda comprometida en un sitio, puede usarse para acceder a otros sitios.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , ,

Desmantelan la segunda botnet Hlux/Kelihos Botnet

Publicado por el marzo 30, 2012 · Dejar un comentario 

La nueva botnet triplica el tamaño de la primera versión. Se han neutralizado ya más de 109.000 servidores infectados cuando la primera sólo afectó a 40.000.

En su continua persecución contra los operadores de botnets y delitos cibernéticos, los expertos de Kaspersky Lab, junto con CrowdStrike Intelligence Team, Dell SecureWorks y los miembros del Honeynet Project, han trabajado de forma conjunta para poner fin a la segunda botnet Hlux (también conocida como Kelihos). Esta botnet ha triplicado el tamaño de la primera Hlux/Kelihos que se desactivó en el mes de septiembre de 2011. Kaspersky Lab ha neutralizado ya más de 109.000 sistemas infectados cuando en la versión inicial sólo se infectaron 40.000 hosts.

La primera botnet Hlux/Kelihos
Esta no es la primera vez que Kaspersky Lab detecta versiones de la botnet Hlux/Kelihos. En septiembre de 2011, Kaspersky Lab junto a la Unidad de Crimen Digital de Microsoft, SURFnet y Kyrus Tech, Inc., desactivaron con éxito la primera versión de la botnet.

Durante este periodo, Kaspersky Lab llevó a cabo una operación de sinkholing (sistema que hace que todas las comunicaciones que hace de “cabeza” al resto de los bots, no lleguen a su destino, destruyendo la comunicación interna y tomando el control) que desactivó la botnet y su infraestructura de backup desde el servidor Command & Control (C&C).

A pesar de que la botnet original estaba neutralizada y bajo control, los expertos de Kaspersky Lab emprendieron una nueva investigación en enero descubriendo que un segundo Hlux / Kelihos estaba operando. A pesar de que la botnet es nueva, el malware ha sido construido utilizando los mismos códigos que la botnet original. Al igual que la primera versión, la botnet también utilizó la red de ordenadores infectados para enviar spam, robar datos personales, y llevar a cabo el ataque DDoS hacia objetivos específicos.

Cómo se ha desactivado la segunda Hlux/Kelihos
Durante la semana del 19 de marzo, Kaspersky Lab, CrowdStrike Intelligence Team, Dell SecureWorks y Honeynet Project pusieron en marcha una operación de sinkholing que logró deshabilitar la botnet.

Ambas redes eran botnets peer-to-peer (P2P), lo que significa que cada miembro de la red podía actuar como un servidor y/o cliente, a diferencia de las botnets tradicionales que se basan en un único mando y control del servidor C&C. Para neutralizar esta botnet P2P flexible, el grupo de expertos en seguridad ha creado una red global de equipos distribuidos que se han instalado en la infraestructura de la botnet. A medida que más máquinas infectadas se neutralizaban, la arquitectura P2P debilitaba su fuerza de forma exponencial perdiendo el control de los equipos.

Con la mayoría de las redes de bots conectados al sinkholing, los expertos de Kaspersky Lab pueden utilizar la minería de datos para realizar un seguimiento de las infecciones por el número y su ubicación geográfica. Hasta la fecha, Kaspersky Lab ha contado con 109.000 direcciones IP infectadas. La mayoría de las direcciones IP infectadas se encuentra en Polonia.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , ,

Falsa extensión de Chrome ataca a los usuarios de Facebook

Publicado por el marzo 28, 2012 · Dejar un comentario 

El nacimiento de las extensiones se remonta a la necesidad que vieron los navegadores de ofrecer algo nuevo para mejorar la experiencia de los usuarios en la Red. Debido a la popularidad que han adquirido estas herramientas, parece que ahora son el nuevo blanco de los delincuentes informáticos.

Recientemente en la tienda oficial de Google Chrome apareció una extensión maliciosa con la que los delincuentes pueden controlar el perfil de Facebook de los usuarios que la instalan en su equipo. A través de un reporte de Kaspersky Lab se pudo determinar que se trata de una falsa de Adobe Flash Player, que está alojada en los servidores de Google.

De acuerdo con los ejecutivos de Kaspersky, las extensión descarga un script que distribuye spam entre sus amigos de Facebook, hace clic en ‘Me gusta’ en diferentes páginas de la red social e invita a sus contactos a instalar extensiones maliciosas de Chrome en sus navegadores.

Según comentó el ejecutivo de Kaspersky Fabio Assolini, en el blog oficial de la compañía, países como Brasil han registrado en los últimos meses un incremento en las estafas de Facebook que utilizan extensiones maliciosas de Google Chrome. La compañía de antivirus ha venido siguiéndole la pista a la falsa extensión de Adobe, identificada como Trojan.JS.Agent.bxo, desde el 6 de marzo, fecha en la que ya había infectado a 923 usuarios.

“Nosotros informamos a Google de la existencia de esta extensión maliciosa y ellos la eliminaron rápidamente. Sin embargo, hemos notado que los delincuentes detrás de este plan malicioso están cargando nuevas extensiones con frecuencia, como en un juego del gato y el ratón“, dijo Assolini.

El ejecutivo también habló de cómo los delincuentes encontraron la manera de monetizar el negocio del secuestro virtual de las cuentas de Facebook.  Al tener el control total del perfil de los usuarios, estas personas crearon una forma de vender los ‘Me gusta’ en la red social.

Como saben, al igual que con los seguidores de Twitter, las compañías que tienen cuentas en las redes sociales se preocupan por darse a conocer y propagar su marca consiguiendo un número grande de seguidores. Es así como los delincuentes venden, por ejemplo, un paquete de 1000 clics o “Me gusta” en unos 27 dólares.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

« Página anteriorPágina siguiente »