Detectan nueva estafa a través de Facebook
Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.
Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.
El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.
Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.
Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.
También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.
Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta”. De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.
Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.
Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta
Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.
El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.
La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.
El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.
Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.
De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.
Las pymes son el objetivo de los hackers en 2012
No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.
A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.
Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.
“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques.
Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.
La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.
El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.
Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.
Además, un 20 por ciento explicó que puede generar pérdida de clientes.
Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.
Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.
Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.
Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.
ACCIONES PARA PROTEGER LA INFORMACIÓN
Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.
Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.
Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.
Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.
También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.
Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework
Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de ellas se ha divulgado públicamente.
En total el boletín corrige cuatro vulnerabilidades que afectan a .NET Framework en todas sus versiones. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE.
- CVE-2011-3414: Se trata de la vulnerabilidad ya comentada en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.
- CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework. Un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.
- CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada. Para aprovechar esta vulnerabilidad, el atacante debe registrar una cuenta en la aplicación ASP.NET, y conocer el nombre de la cuenta de usuario a la que pretende acceder.
-
CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada. Esto podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.
CUIDADO CON BUSQUEDAS DE HALLOWEEN!!
Nunca esta de mas hacer un comentario adicional para que nuestros seguidores permanezcan alerta en caso de nuevas situaciones de riesgo.
En esta oportunidad, debemos de tener cuidado a la hora de hacer busquedas con temas relacionados a HALLOWEEN. Deben de recordar que muchas de las mafias utilizan tecnicas BLACK SEO para poder llegar a mas personas, poder infectarlas, tomar control de su computadora y añadirlas a su red de computadoras ZOMBIE!
A continuación explicaré rapidamente que es el BLACK SEO.
manual+video = Como instalar NINJASEC
Saludos!
Seguimos con un nuevo video acerca de NINJASEC con el objetivo de fomentar un uso consciente de las tecnologias y mejorar los conocimientos acerca de la Seguridad Informatica.
Ya en el ultimo post habiamos publicado como iniciar NINJASEC (desde maquina virtual o quemando un cd) : COMO EJECUTAR NINJASEC
Bueno, para hoy estare presentando un nuevo escenario (descrito a continuacion)
Manual + VIDEO – Como ejecutar Ninjasec
Recuerden que una vez que bajen la distribucion de seguridad NINJASEC tendran un archivo con extension .ISO —> es decir un archivo de imagen de disco
Tomen a un archivo ISO como una fotografia a un CD, se guardan los datos pero todos en un unico archivo foto.
Este archivo foto –> ISO puede ser quemado en un CD como “imagen de disco” o puede ser utilizado mediante programas de virtualizacion (ya sea de cds o d maquinas).
Entonces tienen estas opciones
VIDEO ENHACKE – Malware por buscar sintomas de Gripe
Este es el primer video que ENHACKE publica. Estaremos colgando en forma frecuente este tipo de videos y posts para colaborar con la comunidad. En el video se demuestra uno de los ataques mas recientes por parte de las mafias para obtener numeros de tarjetas de credito. Se aprovechan del temor de la gente hacia la Gripe Porcina para engañarlos y estafarlos.
Mas informacion sobre seguridad: www.enhacke.com Continuar leyendo
Audio # 1 – Anatomía del ataque Nine ball
En este audio comentaremos sobre el ataque Nine Ball, su propagación y explotación a los servidores Web victima. Este ataque es uno de los mas grandes del presente año ya que sus victimas segun los laboratorios antivirus fueron desde 40 000 hasta un millon de servidores Web en el mundo
Este ataque también llego a nuestro país aunque un mes después de su propagación, y parece que los administradores de los servidores Web en todo el mundo a veces tenemos los mismos descuidos. Para escuchar el audio dale clic al enlace.
Audio # 2 – Las botnets
En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.
Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.
