• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Grave vulnerabilidad en Windows

No ha pasado mucho tiempo desde la última vulnerabilidad descubierta en Internet Explorer, correspondiente al mes de diciembre, y ya nos encontramos con otra grave vulnerabilidad del controlador del protocolo MHTML, que afecta a todos los sistemas operativos, desde Windows XP a Windows Server 2008.

Esta vulnerabilidad podría permitir a un atacante construir vínculos malintencionados apuntando a otros documentos HTML que, cuando son ejecutados, pueden hacer que se efectúen una secuencia de comandos en el equipo cliente. El resultado final de esta vulnerabilidad es que el atacante podría obtener información importante a través de un enlace HTML manipulado expresamente para ello.

Microsoft ha publicado un artículo en su blog en el cual se muestra información de dicha vulnerabilidad. También se muestra un ejemplo de cómo se explota este agujero de seguridad y los parches para desactivar momentáneamente dicho protocolo y evitar que nos afecte, los cuales mostramos a continuación:

Habilitar	Deshabilitar
Bloquear MHTML	Debloquear MHTML
Parche Microsoft Fix it 50602	Parche Microsoft Fix it 50603

Desde el departamento técnico de ESET en Ontinet.com, recomendamos aplicar el parche temporal proporcionado por Microsoft para que nuestros equipos no se vean afectados por esta vulnerabilidad.

David Sánchez

Mejora la protección de tus datos en Internet

En España, la Ley Orgánica de protección de datos (LOPD), tiene el objetivo de regular el tratamiento que se hace de los datos y ficheros de carácter personal.

Hoy, 28 de enero de 2011, sería un buen día para tomarnos la protección de nuestros datos más en serio ya que es el día de la protección de datos en Europa. Con motivo de ello, la agencia española de protección de datos (AGPD) ha puesto a disposición de todos los internautas una guía con el siguiente título:

El derecho fundamental a la protección de datos: Guía para el ciudadano.

Lo pueden descargar directamente desde el siguiente enlace:

Guía del ciudadano

En ella podemos encontrar consejos a la hora de tratar nuestros datos, qué hacer cuando nuestros derechos no se respetan, consejos, recursos y demás información que nos puede ayudar a hacer un uso correcto de nuestros datos en cualquier ámbito.

En nuestro blog hemos dedicado varias entradas a la privacidad, sobre todo cuando esta se ha visto alterada de alguna forma por alguna aplicación, red social, buscadores, etc.

Con motivo también del día de la protección de datos en Europa, Facebook ha querido aportar su granito de arena permitiendo el acceso mediante protocolo seguro a su página web. Por lo tanto desde hoy es posible acceder a Facebook a través de HTTPS.

Disponen de más información al respecto en el blog de Facebook.

Desde el departamento técnico de ESET en Ontinet.com, queremos poner en conocimiento de los usuarios todos estos recursos proporcionados por la agencia española de protección de datos para que, entre todos, hagamos un mejor uso de nuestros datos en Internet.

David Sánchez

Top malware en sistemas Mac OS X

A día de hoy, los usuarios de Mac están empezando a concienciarse acerca de que su sistema puede verse afectado por virus, troyanos, gusanos, spyware, phishing y otras amenazas de Internet, ya que no es mucho más complicado de atacar que un sistema operativo Windows. Desde el año pasado, debido al gran auge de usuarios que utilizan estos sistemas, se ha convertido en un objetivo rentable para los cibercriminales.

Actualmente, los ciberdelincuentes se centran en crear malware multiplataforma, tal y como hemos publicado en entradas anteriores, para así afectar a la mayor cantidad de usuarios, independientemente del sistema operativo que utilicen.

Según nos informan desde el blog clickpcrx.blogspot.com, actualmente existen alrededor de 300 amenazas especialmente diseñadas para plataformas Mac OS X. Algunas de ellas, simplemente son de tipo adware que intentar sacar dinero a usuarios incautos, pero otras son herramientas muy peligrosas que pueden secuestrar datos bancarios o incluso, pueden entregar el control del equipo a un atacante.

A continuación les mostramos las 5 amenazas existentes más peligrosas para sistemas Mac OS:

• Trojan.OSX.Jahlav.A – El códec falso

  La muestra OSX.Jahlav fue descubierta en noviembre de 2008, cuando empezó a ser distribuido como un códec de vídeo falso.

  Con el fin de atraer a los usuarios para descargar e instalar el malintencionado DMG de archivos, los creadores de este malware crearon una página con un vídeo “irreproducible”. Si el usuario instalaba este supuesto codec, comenzaba a descargarse troyanos maliciosos adicionales desde un servidor web remoto.

• Trojan.OSX.RSPlug.A – El porno puede producir ataques de phishing

  Esta es una de las muestras más peligrosas de malware para sistemas Mac OS X. El troyano RSPlug también utiliza la escusa de un codec necesario para persuadir al usuario a descargar e instalar el DMG infectado.
  
  
  Está presente, sobre todo, en los sitios web con contenido pornográfico. Una vez instalado, el troyano suplanta los servidores DNS para redirigir el tráfico a páginas de phishing, para así recoger información crítica acerca de las cuentas bancarias, correo electrónico y demás datos críticos del usuario.

• Tool Trojan.OSX.HellRTS.A – La herramienta de acceso remoto

  Se trata de un kit de desarrollo de software malicioso complejo que permite a un atacante crear su propia pieza de malware para Mac OS X en un abrir y cerrar de ojos. El paquete contiene una aplicación cliente-servidor, donde el servidor es el servicio de puerta trasera que se ejecuta en la máquina infectada y la aplicación cliente es usada por el atacante para ejecutar comandos. Aparte del cliente y el servidor, el paquete contiene un Configurador que “afina” aspectos del troyano.

  Si el sistema ha sido infectado con éxito, un atacante remoto puede realizar una amplia gama de operaciones en el ordenador infectado, que van desde bromas molestas, a operaciones extremadamente dañinas. El atacante también puede ver el trabajo del usuario sin su conocimiento a través del módulo de Vista del escritorio.

• Trojan.OSX.OpinionSpy.A – Salvapantallas de MAC

  Este malware se instala normalmente a través de aplicaciones de libre distribución como salvapantallas, archivos de audio o conversores de vídeo. El programa de instalación de estas aplicaciones trae consigo un paquete de software espía, para instalarse y ejecutarse con privilegios de root. OpinionSpy.A se plantea como una herramienta de investigación de mercados, no solo recoge los hábitos de navegación de los usuarios y sus preferencias, sino que también abre puertas traseras y observa un gran número de documentos que se encuentran en las unidades locales y remotas. Este troyano plantea un gran peligro para la privacidad del usuario y para la seguridad de los datos almacenados.

• Trojan.OSX.Boonana.A – El Gusano de redes sociales

  Boonana.A es un malware multiplataforma basado en Java que se puede ejecutar en Windows, Mac OS X o Linux y que descarga software malicioso. Entre sus acciones está la de alojar un par de archivos maliciosos en la carpeta principal del usuario en una carpeta invisible llamada “. Jñana“. A continuación, instala un servidor de IRC local y uno web, entre otros. El malware Boonana también intenta cambiar la configuración del servidor DNS con el fin de realizar ataques de phishing.

Lo mostrado aquí es simplemente una demostración de que si que existe malware de todo tipo para sistemas Mac OS X. Actualmente este tipo de sistemas trabajan conjuntamente en redes con sistemas Windows, esto puede suponer un riesgo para la seguridad de la red, ya que existe también malware con el objetivo de infectar sistemas Mac OS X para penetrar en los sistemas Windows de la red. Por ello desde el departamento técnico de ESET en Ontinet.com, les aconsejamos aplicar los consejos de seguridad recomendados en nuestro blog o en nuestra página web, además de utilizar un software de seguridad para estar protegidos correctamente de estas y otras amenazas.

David Sánchez

Nuevos usos maliciosos en móviles

Quienes sigan este blog u otros similares relacionados con la seguridad informática habrán notado que las noticias que hablan de amenazas en dispositivos móviles han aumentado considerablemente en los últimos meses. Tal abundancia de noticias está motivada por el interés creciente de los desarrolladores de malware en este tipo de dispositivos, cada vez más frecuentes, con más funcionalidades y más asequibles para todos.

Si las primeras amenazas que observamos para móviles consistían principalmente en realizar llamadas de tarificación especial, en la actualidad hemos visto como el interés de los ciberdelincuentes se centra más en la obtención de datos confidenciales a los que sacarles algún beneficio económico. Pero no solo los ciberdelincuentes innovan en la manera de comprometer nuestros dispositivos móviles. También los investigadores de seguridad realizan sus progresos e informan sobre los mismos con la esperanza de que los fabricantes tomen buena nota de sus errores y los corrijan.

Hoy nos gustaría comentar dos de estas pruebas de concepto desarrolladas por investigadores de seguridad. La primera de ella ha sido elaborada por un grupo de seis investigadores de la universidad de Indiana y la ciudad universitaria de Hong Kong y consiste en una aplicación capaz de reconocer la voz del usuario o el sonido de las teclas que emiten nuestros teléfonos al pulsarlas. El uso de esta aplicación permite filtrar y registrar números de tarjetas de crédito, información que suele darse cuando llamamos a alguna compañía emisora de este tipo de tarjetas. Los fundamentos y funcionamiento de esta aplicación están completamente registrados en un completo documento y además, puede verse una demostración de su funcionamiento en el vídeo que mostramos a continuación:

Lo que realmente sorprende de esta aplicación, es que necesita de menos permisos para ejecutarse en dispositivos Android de lo que normalmente solicitan aplicaciones mucho mas inofensivas, lo que debería hacernos plantear a quien estamos autorizando el acceso a nuestro terminal y a los datos que en él se almacenan y que uso de hace de los mismos.

Del mismo modo, el uso de un teléfono móvil para una finalidad para la que no ha sido originalmente diseñado es algo bastante común. Uno de estos usos revelado en la reciente Black Hat DC podría permitir usar un Smartphone como teclado para introducir comandos a un ordenador. Si bien puede parecer un uso poco peligroso, la realidad es que se podría usar para atacar a terminales encapsulados que solo mostrasen un monitor táctil pero que tuviesen puertos USB a los que el usuario pueda acceder. Ejemplos de este tipo de máquinas objetivo pueden ser terminales de revelado de fotografía, máquinas de cobro automático que ya están usando algunas grandes superficies o incluso algunos terminales ubicados en bancos y cajas. Con un teclado y conocimiento de posibles vulnerabilidades se podría acceder a estas máquinas y realizar operaciones no autorizadas por lo que se trata de un peligroso vector de ataque.

Como vemos, cada día aparecen más amenazas destinadas o que se aprovechan de las capacidades avanzadas de los modernos dispositivos móviles. Es por eso que desde el laboratorio de ESET en Ontinet.com recomendamos prestar la misma atención a estos dispositivos cuando hablamos de proteger nuestros sistemas de cualquier amenaza.

Josep Albors

Falso antivirus Security Shield

Hemos detectado una nueva variante de este falso antivirus llamado Security Shield, del cual hablamos hace unos días por motivo del gusano que se propagaba a través de Twitter, en el que se proporcionaba un enlace el cual accedía a la descarga de este falso antivirus.

Hoy hemos estado recibiendo alertas de correos electrónicos sin asunto, dirigidos a varios destinatarios a la vez, en el que se muestra solo un enlace alojado en un servidor chino. El correo parece ser provocado por una infección en el sistema que utiliza la lista de contactos personal del usuario infectado para proporcionar el enlace. Al acceder al mismo podemos ver lo siguiente:

Tanto si aceptamos como si cancelamos, se maximizará una falsa ventana en la que se nos indicará que nuestro equipo está hasta arriba de troyanos, dando la opción de ayudarnos a eliminarlos fácilmente:

Al hacer clic en cualquier parte de la ventana nos aparecerá la descarga del archivo pack.exe, que al instalarse en el sistema nos infectará con el falso antivirus Security Shield:

Al instalarse, se inicia automáticamente y realiza un análisis mostrando falsos resultados:

Para realizar cualquier operación de limpieza nos remite a esta ventana para realizar el pago correspondiente:

Nos ha llamado la atención que la aplicación tiene la posibilidad de mostrarse en varios idiomas, sorprende el cuidado con el que han realizado la traducción en castellano de la aplicación:

Desde el departamento técnico de ESET en Ontinet.com, queremos aconsejar a los internautas que utilicen el sentido común y no abran correos electrónicos sospechosos, en este caso el correo carecía de asunto y sólo mostraba una url infectada. Al igual que recomendamos tener instalada una solución antivirus correctamente actualizada.

David Sánchez

Troyano Bohu, ¿el antivirus en la nube corre peligro?

En algunas ocasiones, nos hemos encontrado en nuestro sistema con un tipo de troyano con una función muy específica. Su funcionamiento se basa en deshabilitar el antivirus con la finalidad de descargar otro tipo de malware sin ningún impedimento, además podía bloquear el acceso a algunas páginas de fabricantes de seguridad o incluso a Windows Update.

Desde cleanbytes.net, nos informan de una nueva amenaza llamada Bohu. Este troyano ha sido detectado en Taiwán por investigadores chinos de Microsoft, los cuales indican que el troyano infecta al usuario haciéndose pasar por un reproductor de vídeo de alta definición falso o mediante la descarga de un falso códec de vídeo.

El troyano utiliza las siguientes estrategias para no ser detectado por los antivirus en la nube:

• El cloud antivirus envía al servidor un hash del archivo y espera la respuesta del servidor para determinar si el archivo es malicioso o no. Lo que hace el Bohu, es alterar el archivo hash añadiendo varios bytes inservibles, por lo que el troyano y sus componentes pueden eludir el análisis en el servidor.

• Mediante la instalación de un controlador NDIS, controla la interfaz de red para detectar y bloquear las comunicaciones con los servidores en la nube. Este proceso lo logra mediante la búsqueda de nombres de servidores, direcciones IP o palabras clave específicas.

• El troyano también instala su propio SPI (Interfaz del Proveedor de Servicios), para bloquear el tráfico entre el cliente y el servicio del antivirus en la nube.

Hasta ahora, se observaron tres empresas de software de seguridad en la nube afectadas, todas procedentes de China: Kingsoft, Rising, y Qihoo

Desde Microsoft, además de un análisis detallado sobre los registros, procesos y demás características de este troyano, nos recomiendan lo siguiente:

• Habilitar el cortafuegos del sistema.
• Descargar las últimas actualizaciones para todo el software instalado.
• Tener actualizada la protección antivirus.
• Utilizar usuarios con privilegios limitados.
• Mucha precaución al abrir archivos adjuntos o al acceder a enlaces web.
• Evitar la descarga de software pirateado.
• Protegerse de los ataques que utilicen la ingeniería social.
• Utilizar contraseñas fuertes.

El troyano Bohu se ha detectado en China, aunque no se descarta que en breve se expanda por el resto de los continentes, afectando a otros proveedores de software de seguridad en la nube. Por ello, desde el departamento técnico de ESET en Ontinet.com, aconsejamos actuar con mucha precaución y aplicar las recomendaciones dictadas por Microsoft.

David Sánchez

Nuevo gusano se propaga a través de Twitter

El uso de las redes sociales como medio de propagación de amenazas es ya algo habitual, si bien es cierto que hay redes más propensas a recibir este tipo de ataques. Normalmente, Facebook se lleva la palma y, a diario, vemos perfiles falsos que intentan engañar a los usuarios poniendo enlaces para que realicen encuestas o descarguen códigos maliciosos. No obstante, en el día de ayer observamos como una nueva amenaza en forma de gusano empezaba a propagarse a través de Twitter.

Los mensajes maliciosos iniciales solo contenían un enlace usando el acortador de direcciones web de Google (goo.gl), aunque pronto fueron muchos los usuarios que hicieron un “retweet” de los mismos propagando la amenaza. Nuestros compañeros de ESET Latinoamérica realizaron una investigación sobre estos enlaces maliciosos y descubrieron que, si un usuario pulsaba sobre uno de estos enlaces era redirigido a varias webs con el nombre m28sx.html. Estas webs alojaban un código malicioso en forma de falso antivirus de nombre Security Shield que, nada más acceder a la web que lo albergaba, comenzaba un falso análisis, detectando amenazas inexistentes en nuestro sistema e invitándonos a descargar la falsa aplicación de seguridad.

Por suerte, Twitter reaccionó rápido y, en pocas horas, la mayoría de enlaces maliciosos ya estaban bloqueados, tal y como puede observarse en la imagen que podemos ver a continuación:

Se desconoce el número de usuarios que resultó afectado por esta amenaza pero considerando que, precisamente ayer, se dio a conocer la noticia de que Twitter había alcanzado los 200 millones de usuarios que generaban 110 millones de mensajes al día, es muy probable que se trate de varios millares. Asimismo, con esa cantidad de usuarios, es comprensible que los ciberdelincuentes utilicen cada vez más esta red de microblogging para propagar sus amenazas.

Desde el laboratorio de ESET en Ontinet.com recordamos a nuestros usuarios que, igual que debemos desconfiar de los enlaces incluidos en correos electrónicos o páginas web sospechosas,  hemos de ser especialmente cuidadosos con los enlaces que encontramos en mensajes de Twitter, debido a que estos suelen estar compactados por los acortadores de direcciones web y no sabemos exactamente a donde nos dirigen hasta que ya es demasiado tarde y hemos pulsado sobre él.

Josep Albors

Vulnerabilidad permite acceder a datos en Android

Los dispositivos móviles son actualmente uno de  los principales  objetivos de los cibercriminales. Cada día vamos descubriendo nuevas amenazas que afectan a los diversos sistemas operativos que componen el panorama de dispositivos móviles. Si hace poco informábamos sobre la aparición de una peligrosa y sofisticada amenaza para dispositivos Android, ahora y gracias al Inteco, nos enteramos del descubrimiento de una vulnerabilidad  en el propio sistema que permitiría a un atacante acceder a la tarjeta de memoria de nuestro dispositivo y robar datos de la misma sin que el usuario se diese cuenta.

Un atacante podría preparar una página web que se aprovechase de esta vulnerabilidad, descargar un archivo malicioso en una ubicación predeterminada de la tarjeta de memoria y, mediante Javascript, ejecutar dicho archivo, usando el navegador por defecto que el sistema Android incorpora. La vulnerabilidad también permitiría a un atacante obtener datos confidenciales almacenados en el navegador como pueden ser las contraseñas almacenadas en el mismo, cookies, marcadores o historial de navegación, además de información del sistema como la versión del kernel que se esté usando, pudiendo usar toda esta información para lanzar ataques más especializados contra usuarios en concreto. Asimismo, los datos almacenados en la tarjeta de memoria se podrían obtener sin conocimiento del usuario puesto que estos se almacenan en ubicaciones y con nomenclaturas predecibles.

Este fallo de seguridad afecta a todas las versiones de Android actuales (2.2 e inferiores) y se prevé esté solucionado en la futura versión 2.3, de nombre en clave Gingerbread. Para los usuarios que quieran evitar ser víctimas de ataques que aprovechen esta vulnerabilidad, desde el laboratorio de ESET en Ontinet.com aconsejamos utilizar navegadores que no sean el que lleva el sistema Android por defecto como Opera Mobile, Skyfire o la versión beta de Firefox 4 portatil. Asimismo, recomendamos tomar precauciones a la hora de abrir enlaces recibidos tanto de remitentes conocidos como desconocidos.

Josep Albors.

25 años de virus informáticos

Hoy estamos de aniversario, aunque sea de algo que nos lleva de cabeza en la actualidad, y es que, tal día como hoy, 19 de enero pero de 1986, se creaba el que es considerado el primer virus informático de la historia, de nombre ©Brain y desarrollado por los Pakistanies Basit y Alvi Amjad. Curiosamente, la intención de estos programadores no era la de crear el primer virus informático de la historia, si no la de evitar el continuo pirateo de las aplicaciones que ellos mismos desarrollaban y comercializaban.

Como amenaza resultaba bastante inofensiva en la mayoría de sus variantes y se limitaba a infectar los sectores de arranque de las unidades de almacenamiento (disquetes principalmente) y cambiar el nombre de esa unidad. Si se analizaba el código del virus se podía observar como los creadores del mismo incluyeron sus datos de contacto, lo que parece confirmar la teoría de que la intención original no era infectar un sistema.

©Brain no fue detectado y hecho público hasta más de 2 años después, el 16 de mayo de 1988, lo que contrasta con la rápida velocidad de propagación de los códigos maliciosos actuales. Obviamente, en esa época, Internet aun estaba en pañales y las infecciones se producían usando dispositivos de almacenamiento extraíbles, vector de ataque que vimos recuperado tiempo después con los famosos códigos maliciosos que se aprovechaban de la funcionalidad Autorun y la popularidad de los dispositivos de almacenamiento masivo extraíbles (pendrives, discos usb, etc.).

Este fue el primero de una larga lista de virus informáticos englobados dentro de lo que conocemos como época romántica de los creadores de virus, cuando la mayoría de las amenazas se programaban para ganar notoriedad. No obstante, este tipo de amenazas hace tiempo que fueron sustituidas por las que sufrimos actualmente, que buscan obtener un beneficio (dinero, datos sensibles, recursos). De los virus que aparecieron después del ©Brain hubo muchos que obtuvieron su fama, bien sea por sus consecuencias o por lo que mostrase en la pantalla. Como muestra de un virus clásico de la época, podemos observar a continuación un video del virus Walker:

Como vemos, las cosas han cambiado mucho en estos 25 años. De virus con una tasa de propagación muy inferior a la actual hemos pasado a infecciones masivas casi instantáneas y con un móvil económico muy marcado. Se cree que los ciberdelincuentes generan ya más volumen de negocio que los traficantes de droga y armas por lo que las previsiones de futuro no son muy halagüeñas. Por suerte, junto a las amenazas informáticas también surgió la industria antivirus para protegernos de las mismas y, actualmente, contamos con una amplia variedad de soluciones de seguridad para proteger nuestro sistema.

Desde el laboratorio de ESET en Ontinet.com hemos querido echar un vistazo atrás en la historia para recordar cual fue el primero de los virus informáticos. Esperamos que nuestros lectores hayan disfrutado de la lectura de este artículo y nos sigan acompañando para descubrir que nos depara el futuro de la seguridad informática.

Josep Albors

La privacidad de los usuarios de Facebook, de nuevo en entredicho

A estas alturas, aunque solo sea por las continuas publicaciones de artículos similares a este en varios blogs de seguridad informática, los usuarios de Facebook deberían estar más que avisados sobre la deficiente política de privacidad de esta empresa. No obstante, siempre se puede ir más allá y hacer que las cosas vayan a peor. Algo así debieron pensar en la empresa de Mark Zuckerberg cuando el viernes pasado realizaron una modificación en su política de privacidad. Dicha modificación permitía a los desarrolladores de aplicaciones tener acceso a información tan sensible como la dirección postal o el teléfono que los usuarios tuviesen publicados en su perfil.

Obviamente, esta intromisión en la privacidad preocupó a muchos usuarios y algunos empezaron a eliminar estos datos o a modificarlos, cambiando su número de teléfono por el del servicio de asistencia técnica de Facebook en señal de protesta. Desde el viernes no han sido pocos los usuarios que han protestado acerca de esta decisión y, al parecer, han logrado que Facebook se la replantee, al menos temporalmente. Así pues, y tras un fin de semana de protestas de los usuarios, ayer por la noche se publicó en el blog del desarrollador de Facebook la decisión de suspender temporalmente esta función de acceso a estos datos personales para mejorarla en base a los comentarios recibidos desde que se activó el pasado viernes.

Cabe recordar el riesgo que esta nueva funcionalidad de obtención de datos puede suponer, no ya por el uso indebido que le puedan dar aplicaciones legítimas, si no por el uso delictivo que le darían las miles de aplicaciones fraudulentas que la gente instala y da permiso para acceder a su información. La situación se complica cuando comprobamos con que, no basta con cambiar o suprimir esa información de nuestro perfil ya que cualquier contacto que tenga nuestro teléfono en su libreta de direcciones y use alguna aplicación externa, como la de Facebook para iPhone, pude revelar estos datos.

Como vemos, la política de privacidad de Facebook protege cada vez menos al usuario por lo que debemos pensar detenidamente que tipo de información y datos queremos publicar. Un despiste, una publicación realizada en un estado de ánimo inadecuado o sin pensar en sus consecuencias puede terminar en graves problemas, no solo personales, si no también laborales. Al problema añadido de que todo lo que publiquemos accesible de manera relativamente fácil si alguien se lo propone, se añade el hecho de que permanece almacenado durante un largo periodo de tiempo por lo que, errores cometidos en el pasado pueden perseguirnos durante muchos años. Es por eso que muchos usuarios exigen la posibilidad de eliminar información irrelevante sobre sí mismos para poder retomar el control de su privacidad.

Desde el laboratorio de ESET en Ontinet.com consideramos que antes que publicar en una red social algo de lo que podamos arrepentirnos lo revisemos varias veces. Asimismo, muchas veces pecamos de proporcionar demasiada información en ese tipo de redes por lo que aconsejamos limitar la misma a lo estrictamente necesario.

Josep Albors

Artículos Anteriores »