Etiqueta: spam

Facebook falso. Robo de identidad clásico.

Publicado el por Ricardo V. González Darkin

Les presentamos un caso clásico y actual de cómo los hackers están robando información personal. Es una  Web falsa de facebook y el robo tiene distintos objetivos: publicar comentarios de spam, enviar mensajes a los contactos haciéndose pasar por esa persona, publicar a través de esa cuenta link maliciosos, etc. El artículo realiza una serie de recomendaciones muy importantes pero, para no ser víctima de estas fechorias lo más recomendable es que seas tú quien escriba la dirección de la web en el navegador, evitando seguir el links a webs que supuestamente son las oficiales, cuando realmente no son las páginas oficiales y lo que hacen es robarle su información.

image La falsa página tiene una URL y un contenido muy similar a la del servicio original, por lo que los usuarios que lleguen a ella, pueden confundirse e introducir allí su nombre de usuario y contraseña. De hacerlo, la página dará un error, lo que puede servir como pista de que la página es maliciosa. Se pueden ver imágenes de este proceso aquí

Los datos introducidos en esa página falsa irán a parar a manos de los creadores de la página.

"La URL fraudulenta puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarla para lo que deseen, por ejemplo, publicar comentarios de spam, con links malicioso, enviar mensajes a sus contactos, etc.", explica Luis Corrons, director técnico de PandaLabs.

Para evitar ser víctima de uno de estos fraudes, PandaLabs recomienda:

– No responder a correos electrónicos ni seguir links incluidos en emails no solicitados

– Comprobar muy bien que la URL en la que se introducen los datos es la original de Facebook (www.facebook.com), ya que estas webs suelen utilizar URLS similares que apenas se diferencian en una letra o en la terminación del dominio de la verdadera.

– En caso de haber introducido los datos en una de estas páginas, acceder lo más rápido posible a la cuenta original y cambiar la contraseña, para evitar que los ciberdelincuentes puedan seguir accediendo a ella.

En caso de que no se pueda acceder a la cuenta robada, Facebook cuenta con servicios para reclamar la propiedad de esa cuenta y recuperarla.

Estemos pendiente, ya que este tipo de ataques no cesarán y cada vez serán más comunes.

FUENTE: LA FLECHA.NET. Redes Sociales Descubierto el falso Facebook. 21 Nov 2009 | PANDA SECURITY

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

Un email infectado para descargar falsas actualizaciones de Windows

Publicado el por Ricardo V. González Darkin

image En este blog, uno de los  elementos más importantes es informar de la seguridad para TODOS los usuarios, utilizando un leguaje sencillo y ameno, a fin de advertirle de las posibles amenazas que pueden sufrir, por no tomar algunas precauciones básicas al momento de realizar actualizaciones de  software o recibir y abrir sus correos eletrónicos. El presente artículo toca uno de estos temas, el relacionando con la forma como algunos “hackers” se aprovechan de la inexperiencia de los usuarios y los abordan con “supuestas actualizaciones” poco antes de que Microsoft libere las actualizaciones de seguridad que  realizan de sus sistemas operativos, cosa que ocurre generalmente el primer martes de cada mes. Es importante estar atentos ante estos ataques, así que a informarse!.

Los gusanos informáticos representan hoy en día una gran amenaza para el sistema operativo de Windows, y también lo ha sido para su sistema de actualización. Los usuarios menos experimentados no son conscientes de la importancia de la actualización y no lo controlan. Debido a ello, la solución de Microsoft fue en su momento introducir el concepto " de actualización automática", que activamente informaría al usuario que una actualización estaba disponible para su sistema.

El periodo de actualización al ser mensual, hace que en algunos casos, los spammers se den cuenta de la vulnerabilidad de la información y ataquen un día o dos antes de que el usuario realice la actualización. Debido a ello, SPAMfighter advierte a los usuarios de Windows que sean más cautelosos frente a este tipo de amenazas de correo electrónico que invade las bandejas de entrada, antes y durante el periodo de actualización de seguridad que realiza el usuario cada mes.

Un correo electrónico malévolo y falso informa a los usuarios que sus buzones han sido "cambiados" debido a una mejora de seguridad del servicio de buzón de correo. A partir de aquí, el usuario ha de pulsar sobre un link para aplicar los nuevos cambios. Este tipo de bombardeo publicitario es enviado aparentemente desde el administrador, por lo que la gente se lo cree y aquí es donde empieza el fraude. Según SPAMfighter, los spammers están pendientes de este target y mensualmente envían phishing sin llamar mucho la atención.

En palabras de Martin Thorborg, cofundador de SPAMfighter, "clicando sobre links de correos electrónico como el Patch Tuesday, observamos el bombardeo de spam con publicidad y esto puede ser sumamente dañino de cara a los usuarios engañados. Muchos de estos correos electrónicos son phishing para robar los datos de información personal del buzón de correo, que estos criminales obtienen cuando un usuario clica sobre un link falso".

Espero sus comentarios!.

FUENTE: REDACCIÓN, LAFLECHA. Un email infectado engaña al usuario para descargar falsas actualizaciones de Windows. 11 Nov 2009 |

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es

El riesgo de las redes sociales en las empresas.

Publicado el por Ricardo V. González Darkin

En nuestra línea de seguridad, esta vez le traemos un artículo extraído de nuestros amigos de ITSitio, en donde se observa la preocupación, cada vez más evidente, de las redes sociales y su influencia en la seguridad de los Pc´s, sobre todo en las empresas.

En este mismo blog tenemos publicado un artículo cuyo tema es : Llega el “networking criminal”, y trata de algunas medidas de seguridad básicas para aquellos que usamos este tipo de redes.

En el caso de las empresas, la preocupación es más palpable, dado que la infección del ordenador puede conllevar la extracción de información confidencial, por ejemplo, además de la consecuencia inmediata de la utilización de la red: la disminución de la productividad del trabajador. Las cifras son preocupantes y su tendencia es a seguir creciendo. Como bien dice el artículo “mientras las estafas continúen encontrando víctimas, los defraudadores seguirán explotando las redes sociales con el fin de robar información y realizar ataques”.

Por otro lado, el mismo artículo expone que muchas empresas están utilizando las redes sociales para captar y contactar nuevos clientes. Habrá que sopesar los beneficios. Mi opinión muy personal es que estos accesos sólo deben ser permitidos para personal muy específico, y someter a dicho personal a un entrenamiento en donde se expongan los peligros y consecuencias de la mala utilización de estas herramientas.

Según los resultados de una encuesta realizada por Sophos, al 63% de los administradores de sistemas les preocupa de que sus empleados puedan compartir demasiada información personal a través de las redes sociales que posibilite el ataque a la infraestructura informática y los datos almacenados. El informe también señala que el 25% de las empresas relevadas sufrió ataques de spam, phishing o malware a través de sitios de redes sociales como Twitter, Facebook, LinkedIn y MySpace.

De acuerdo a la investigación de Sophos, un tercio de las organizaciones considera la productividad como la principal razón para controlar el acceso de los empleados a las redes sociales, pero el malware y la fuga de datos están convirtiéndose también en dos de las principales preocupaciones.
El informe destaca que los cuatro sitios de redes sociales más populares (Facebook, MySpace, LinkedIn y Twitter) fueron origen de ataques de spam y malware durante 2009, todos ellos destinados a comprometer la seguridad del PC o a robar información personal. Específicamente un tercio de los encuestados fue víctima de spam en los sitios de redes sociales, mientras que casi una cuarta parte sufrió ataques de phishing o malware.
A partir de los resultados obtenidos queda claro que las redes sociales forman parte de la rutina diaria de los empleados de algunas empresas, por lo que se presenta como inevitable que compartan información inapropiada y pongan su propia identidad digital y la de la organización para la que trabajan en riesgo.
Por otro lado, mientras las estafas continúen encontrando víctimas, los defraudadores seguirán explotando las redes sociales con el fin de robar información y realizar ataques.
Pero la prohibición no necesariamente es la mejor estrategia. “Negar por completo el acceso de los empleados a un sitio de redes sociales puede conducir a éstos a encontrar un camino adyacente para romper esta prohibición y seguir entrando en estos sitios, situación que podría abrir mayores agujeros en la seguridad corporativa", explicó Graham Cluley, consultor de Tecnología de Sophos.
“No hay que olvidar que estas páginas también pueden tener efectos beneficiosos para las empresas, ya que permiten contactar con clientes actuales y potenciales. Las redes sociales están aquí para quedarse por lo que es importante que las empresas encuentren una forma práctica para trabajar a través de estos sitios, no contra ellos".

Fuente: ITSitio. Las empresas ven a las redes sociales como un riesgo. 07-09-2009

Espero sus comentarios!

Ricardo González Darkin
Consultor / Técnico Informático
Certified IT Administrator EUCIP
NOGALNOVA S.L
Barcelona, España
http://www.pcnova.es