Ya es mas de un mes, pero aun sigo viendo a la mayoria de mis contactos con las mismas opciones preestablecidas.
Es por esto que me animo a escribir una serie de tips para que puedan configurar bien su perfil y de esa manera evitar posibles fugas de informacion o incluso algun evento indeseado.

Vamos a ver, esta sería una lista de las cosas que debe hacer para proteger su privacidad.

Empecemos:

1- Cree y use listas d amigos

las listas de amigos son una buena practica para mantener delimitado los recursos que compartes.

por ejemplo:
-amigos universidad
-amigos colegio
-amigos trabajo
-conocidos
-familia
-familiares

con estas listas podras limitar por ejemplo: que un cierto album de fotos lo puedan ver tus amigos de colegio y no los de trabajo.
Con esto evitamos el famoso “me tagearon y la gente del trabajo me vio”

Cuando esten en su pagina principal de facebook, en el menu izquierdo tienen al final –MAS– y si le hacen click tambien por el final hay la opcion CREAR NUEVA LISTA– ahi van creando sus listas de amigos

2- Quitarse de los resultados facebook

Hay personas que simplemente no quieren aparecer en los resultados de las busquedas. Las razones pueden ser muchas,
desde famosos o gente que interactua con muchos clientes y no quiere mil propuestas por dia de gente que quiere agregarlos, hasta
gente que simplemente es reservada.

Bueno para configurar esto siga estos pasos:

- vaya a “configuracion de privacidad”
- “busquedas”
- “resultados de busqueda de facebook” –> elija: “solo mis amigos”

con esto solo las personas que te han agregado podran buscarte.
Para el resto de usuarios de facebook no apareceras en el resultado.

3- Quitarse de los resultados de Google

Asi como en el ejemplo anterior las personas podian buscarlo por la pagina de facebook, muchas personas hacen busquedas en google y podrian buscarlo por su nombre.
Si la opcion de resultados publicos de busqueda esta activada, google presentara su perfil como resultado.

Es mejor tenerlo desactivado para que no vaya a revelar informacion que podria ser sensible.

Para desactivarlo vaya a:

- “configuracion de privacidad”
- “busquedas”
- en “resultados publicos de busqueda” tiene que DESMARCAR la casilla

es decir: la casilla debe quedar vacia y SIN CHECK

De esta manera esta quitando su perfil de los resultados de google.

4- Evitar el “me tagearon y me vieron todos!!!”

Muchas personas me preguntan constantemente, como hago para que,  si me taguean no lo vea nadie? o cosas como “quiero que si me tagean, no lo pueda ver ni mi jefe ni nadie del trabajo”

Son opciones o pedidos totalmente validos. A continuacion les digo como pueden configurar eso.

Vayan a:

-configuracion de privacidad
-informacion de perfil
-Fotos y videos en los que aparezco “en los que se te ha etiquetado”
-Escojan –> Personalizar!

ahi pueden elegir solo UDs o definir “solo amigo” y pueden poner excepciones, es decir personas o listas de personas de las cuales quieren mantener alejadas del contenido.

Si eligen “solo UDs” pues no lo vera nadie mas que UDs, a no ser que le hagan una excepcion como “solo UDs” con excepcion de pepito, entonces solo tu y pepito podran ver.

Aqui es que entran en juego las listas del punto 1.

Pueden elegir personalizar y poner, pueden verlo “solo mis amigos” a excepcion de (y ahi eligen la lista
gente del trabajo).
entonces podran verlo sus amigos pero no la gente del trabajo.

5- Proteja sus albums de fotos!

Tengo amigos(a) que cuelgan 100 fotos despues de cada fin de semana.
No hay ningun problema con eso, de hecho no tiene nada de malo. Lo que si me parece poco correcto es que no se den el tiempo de
organizarlo por albums de fotos para poder elegir niveles de privacidad para cada uno.

Puede que tengamos un album que se llama “fotos del trabajo 2010″ y que solamente queremos que la vean gente de la oficina.

Puede que haya otro album que se llame “año nuevo familia 2010″ y obviamente la deberia poder ver solamente la familia.

Para hacer esto:

-configuracion de privacidad
-informacion de perfil
-albumes de fotos
-apareceran cada uno de los albums que tienes con la opcion de elegir quienes podran verlo
-elige por listas (utilizando lo del punto 1)
-recuerda que puedes poner excepciones tambien y ahi tambien agregar las listas

por ejemplo que lo vean “mis amigos” excepto: lista gente trabajo

6- Filtre su informacion de contacto

Muchas veces damos mucha informacion para gente que nisiquiera es amigo nuestro o esta en alguna de nuestras redes.

Una persona podria verlo a traves de algun conocido y ver su informacion de correo, telefono movil, centro de trabajo, etc.

para filtrar estas opciones bien vaya a:

-configuracion de privacidad
-informacion de contacto
-vea las opciones que hay ahi listadas y tome su tiempo para ver cuales quiere compartir y cuales no

Bueno, creo que es suficiente por el momento.

Espero de verdad lean el articulo y modifiquen sus configuraciones para estar mas seguros.

Saludos!!

ENHACKE!

Una cuenta de Facebook vale 100 dólares. se ha descubierto un servicio on-line de hackeo de cuentas de la red social Facebook disponible en Internet y con dominio registrado en Moscú. Según sus autores, hackear una cuenta cuesta 100 dólares, que pueden abonarse a través del servicio de envío de dinero Western Union.

Este servicio on-line de hackeo, cuyos autores, ucranianos, afirman que “cualquier identidad de Facebook puede ser hackeada”. Así, a cambio de sólo 100 dólares, proporcionan a sus clientes el nombre de usuario y la contraseña para acceder a cualquier cuenta de la red social. Y ahí se incluyen tanto las de usuarios anónimos como las de famosos, políticos o marcas publicitarias.

Para conseguir estos datos, el interesado debe realizar el pago on-line a través de Western Union. El país receptor es Ucrania, lo que refuerza la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. Además, el dominio que aloja el servicio está registrado en Moscú. Para dar más “garantías” a los posibles interesados, los responsables de este servicio acreditan una experiencia de cuatro años en este campo, con sólo un uno por ciento de cuentas a las que no pueden acceder. En ese caso, garantizan la devolución de la inversión. A pesar de estas afirmaciones, el dominio sólo tiene unos días de antigüedad.

Por otro lado, como si se tratara de la oferta de unos grandes almacenes, recompensan con dólares extra a gastar en su servicio cuantas más cuentas quieran hackear. E incluso ofrecen la posibilidad de afiliarse a su red para difundir este servicio y llegar así a una mayor audiencia. Los afiliados reciben el 20 por ciento de lo que venden en dinero que pueden gastar posteriormente en hackear más cuentas.

El objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook tal y como anuncian, o bien conseguir beneficios económicos de aquellos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho, que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad.

Una vez se accede como titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar o distribuir información en nombre del personaje. En cualquier caso, es un delito.

En el transcurso del dia, un hacker malicioso, identificado como KKR ha logrado comprometer el servidor web de la Asociacion de Futbol Argentino y ha cambiado el contenido.

El nuevo contenido contiene el mensaje HACKED BY KKR, una imagen de Maradona vistiendo la camiseta de brasil (proviene de una campaña publicitaria del 2006 – al final de este post) y el mensaje “Una imagen vale mas que mil palabras”.

El equipo de seguridad informatica de la AFA reacciono en las horas siguientes y cambio la pagina por una temporal donde solo se muestra el logo.

A continuacion una imagen de la pagina cuando fue hackeada por KKR.

Esto nos sirve para recordar que cualquier empresa, corporacion o institucion puede ser victima de un ataque informatico. Dicho ataque puede tener consecuencias como perdida de informacion, productividad o imagen de la corporacion.

Para estar a salvo de estos ataques mantengan sus politicas de seguridad actualizadas, su perimetro asegurado y realicen pruebas de auditoria de seguridad informatica frecuentemente.

Saludos.

enHacke

En las líneas siguientes les explicaremos en que consiste este nuevo tipo de ataque que hasta hace unos meses sólo se perpetuaba en Europa pero que ha empezado a tomar lugar en varios escenarios latinoamericanos, incluyendo entre estos a Perú.

Este ataque (Secuestro de Información) conocido también como Ransomware o ciberextorsión, tuvo sus primeras víctimas en Europa hace un par de meses con una modalidad que si bien no es la que se ha presentado aquí en Perú, es más bien una variación.
A continuación les mostraremos los diversos tipos de Secuestro de Información que hay. Vale recordar que una de estas variantes ya tiene 2 víctimas en Perú.

CASO 1:
En los casos europeos el ataque incluía: spam o archivos a través de Messenger, un keylogger y la recolección de contraseñas de cuentas de Hotmail. Para que se entienda bien, un atacante enviaba mediante spam, una foto o postal en un archivo, el cual tenía un keylogger y así se hacía de las cuentas de Hotmail de las víctimas. Una vez que el atacante tenía bajo su poder las cuentas de Hotmail con sus respectivas contraseñas, eliminaba todos los contactos y mensajes del correo a excepción de uno que decía:
Quieres saber donde están tus contactos y tus mails? Pues entonces deberás pagar, o prefieres perderlo todo? Espero escribas pronto.
Asesino de Correos X

CASO 2:
En Rusia también se vieron varios de estos ataques. Aprovechando los servicios de algunas de las empresas de Telecomunicaciones y las facilidades que ofrecían estas para vincular una cuenta anónima con un servicio de mensajería se presentaron casos de Secuestro de Información en el cual se bloqueaba el sistema y solicitaba a la victima el envío de un mensaje de texto para obtener un código de desbloqueo y realizar el rescate.
El objetivo es el de siempre, beneficio económico. Por cada mensaje de texto que se envía, los atacantes ganan dinero.

Esta es una imagen del troyano Trojan.Winlock que muestra como se menciono anteriormente el número de teléfono y el mensaje que se debe enviar así como el espacio en blanco para escribir el código de rescate.

CASO 3:
También existe una tercera variante en la cual varios de los archivos son encriptados o agregados a un archivo .ZIP o .RAR con contraseña.
El atacante o el gusano se encarga de cambiar el fondo de escritorio con una imagen donde dan instrucciones para realizar el rescate.

Este troyano ransomware de nombre GPCode se esparce por la red a través de varios medios. El troyano encripta los archivos en la maquina víctima y deja un archivo de texto con el nombre CRYPTED.TXT donde se pide un rescate de $10 para desencriptar los archivos. En la imagen podemos ver como cambia el fondo del escritorio y deja una dirección y una cuenta de ICQ para contactarse con el autor.

Reflexión:
Estos tipos de ataques pueden llegar de distintas maneras: Ejecutables sospechosos e infectados, SPAM, Carga de codecs maliciosos por paginas dudosas o en último de los casos y que sería más preocupante porque habría sido un ataque dirigido, una intrusión directa por parte de un hacker malicioso.

El objetivo en los tres casos es el mismo y está clarísimo, DINERO, mucho dinero. Muchas de las victimas terminan pagando el rescate a fin de recuperar rápidamente sus documentos.

Si bien en estos casos un Backup puede ayudar muy bien en tratar de recuperar la información secuestrada y no pagar el rescate, lo mejor sería llevar una metodología de seguridad y seguir buenas prácticas en cuanto al uso del sistema para evitar que el malware llegue a nuestras computadoras y en el caso de ser un ataque dirigido poder hacer difícil la entrada al hacker malicioso.

Esperamos el documento haya sido de utilidad para Ud.
Por favor no dude en llamarnos o escribirnos para cualquier consulta en Seguridad Informática.

enHacke
Teléfono: 51 – 1 – 4400769
informes@enhacke.com