• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

La web de Justin Bieber, hackeada, y los datos de sus fans, al descubierto

Justo en el día en que la acción protesta contra SOPA, PIPA y Sinde se pone en marcha, un grupo de hackers denominado “Alsa7r” ha hackeado la web de Justin Bieber, que muestra en estos momentos la siguiente home:

Además, los cibercriminales han tenido acceso a la base de datos de la web del popular cantante adolescente, y los datos de todos sus fans han sido publicados en el sitio habitual, Pastebin:

 

Está claro que ninguna figura pública escapa a la acción de los cibercriminales. Desconocemos en concreto por qué Justin Bieber es el centro, en esta ocasión, de su atención, aunque quizá se trate de un mero intento de dar publicidad al grupo de hackers. Lo que está claro es que los registros de su página han quedado al descubierto (por cierto, contiene muchos nombres en castellano, que pudieran ser españoles o latinoamericanos).

Por precaución, desde el laboratorio de ESET en Ontinet.com, recomendamos a todos los fans del popular cantante que hayan introducido sus datos en la web que cambien sus usuarios y contraseña de acceso a estos servicios en cuanto el sitio esté restituido. Y si son usuarios y contraseñas que comparten con otros servicios web, recomendamos que procedan a cambiarlos también para salvaguardar su privacidad y evitar males mayores.

Yolanda Ruiz

@yolandaruiz

Cuidado con los scams y los engaños que pudieran intentan aprovecharse de SOPA

Como ya sabéis, hoy, 18 de enero de 2012, decenas de webs muy populares dejarán su home page en blanco en protesta por la U.S. Stop Online Piracy Act (SOPA). Algunas de estas webs son muy conocidas, como la versión inglesa de la enciclopedia Wikipedia o el sitio Boing Boing. Otras son muy conocidas para jugadores (Red 5 Studios, Rock, Paper, Shotgun), o para profesionales del Social Media (como Cheezburger Network, Imgur y Reddit) y otros sites de especial interés. El listado completo de los sitios participantes en esta iniciativa puede encontrarse en el sitio web SOPA Strike.

Por supuesto, no todas las compañías que se oponen a SOPA van a dejar sus websites en blanco. Así, eBay, Google, Twitter and Yahoo! son algunas de las compañías que van a mantener sus contenidos durante la protesta, y también ESET. 

Aunque la protesta no va a afectar a los usuarios en su quehacer diario, sí es una gran noticia. Y como cualquier otro hecho noticiable, es presumible que los cibercriminales intenten aprovechar el tirón mediático de esta iniciativa para posicionar resultados maliciosos en los motores de búsqueda (lo que conocemos como ataques Black Hat SEO), de los que hemos hablado frecuentemente en este blog.

No podemos saber exactamente qué tipo de scam nos podemos encontrar, teniendo en consideración que los sites listados anteriormente volverán a su actividad normal en el horario anunciado. Por lo tanto, no es presumible que vuelvan a la actividad antes de la hora convocada, y algunos pueden incluso retrasarse.

Si ves algún tipo de anuncio oficial sobre sitios que vuelven a operar de forma normal antes de la hora prevista o si te encuentras algún tipo de mensaje para visitar los sitios que se han sumado a la protesta intentando dirigirte a un nuevo web site, ignóralos y vuelve a visitar el sitio oficial a partir de la hora anunciada. El “nuevo” sitio puede ser claramente malicioso y contener diversos trucos para engañarte e infectar tu ordenador.

En vez de arriesgarte, quizá quieras aprovechar el tiempo para hacer una copia de seguridad de tu ordenador, o para desconectarte el resto del día: Internet estará ahí cuando vuelvas .

De nuestro compañero Aryeh Goretsky, MVP, ZCSE. Distinguished Researcher. ESET. Artículo original en inglés. 

Los datos de empleados de T-Mobile al descubierto

Ya lo adelantábamos en nuestras previsiones para 2012: el robo de información confidencial de grandes empresas seguiría siendo una tónica en este año que acabamos de comenzar.

El último caso que analizamos hoy es la filtración de datos de empleados de la empresa T-Mobile por parte de un grupo que se hacen llamar TeaMp0isoN. El ataque, que se hizo público el pasado sábado, muestra datos de usuario como el nombre y los apellidos, la dirección email, el teléfono y la contraseña, tal y como se puede comprobar en la información publicada en Pastebin por este grupo.

Tal y como menciona el propio grupo de atacantes es especialmente preocupante observar que muchas de las contraseñas se repiten, suponiendo un grave agujero de seguridad para muchos de los empleados en caso de que alguno vea comprometidos sus datos de acceso.

La propia compañía, T-Mobile, han sido los que han informado del ataque sufrido, indicando que se han actualizado los protocolos de seguridad vulnerables que hicieron posible esta intrusión. Asimismo, también ha informado que ninguno de los datos de sus usuarios se vio comprometido.

La presencia, cada vez mayor de este tipo de grupos y la facilidad con la que suelen obtener la información de las grandes empresas debería hacernos pensar si las políticas de seguridad aplicadas son las mas adecuadas o se han revisado para hacer frente a las amenazas actuales.

Venimos de un año convulso con respecto al tema de filtraciones de datos y todo parece indicar que 2012 seguirá un camino similar. Desde el laboratorio de ESET en Ontinet.com esperamos que todos estos incidentes sirvan como aviso para todas las compañías y que se apliquen las medidas de seguridad adecuadas para proteger este tipo de información sensible.

Josep Albors

@JosepAlbors

De las consecuencias del ataque a Zappos y del robo de datos de 24 millones de clientes

La popular cadena de venta de zapatos Zappos, propiedad de Amazon.com, fue hackeada el pasado domingo según nos informa la agencia Reuters. El CEO de la conocida cadena norteamericana, famosa entre otras cosas por haber sido de las primeras en haber aprovechado todo el potencial de la web 2.0, confirmó la noticia enviando primero un e-mail a sus empleados que posteriormente fue publicado en su blog.

En él asegura que los cibercriminales tuvieron acceso a parte de su red interna al haber penetrado desde uno de sus servidores en Kentucky. Se han comprometido los datos de 24 millones de clientes, entre los que figuran nombres, direcciones e-mail, datos de facturación y de envío, números de teléfono y los último cuatro dígitos de sus tarjetas de crédito así como contraseñas de acceso al servicio.

Afortunadamente, la compañía ha confirmado que no han podido acceder a datos críticos de tarjeta de crédito y otros datos de pago. Pero conociendo el mercado negro, es una información que tranquiliza pero que no garantiza que los usuarios estén totalmente a salvo.

No debemos olvidar que en el llamado mercado negro, en el que cada día se realizan miles de transacciones de venta de datos privados, las tarjetas de crédito son solo una parte de la oferta cibercriminal. Datos cuya oferta en el mercado no supera los 2$ por registro, si se trata de una tarjeta de crédito sin saldo asegurado, importe que crece a medida que el cibercriminal es capaz de garantizar un saldo mínimo disponible.

Suponemos que parte motivado por la crisis, y por una estrategia de diversificación de negocio, los cibercriminales ponen a la venta en este circuito todo tipo de información robada, como datos de acceso a sitios de compra online, por ejemplo. O datos personales, como teléfonos y direcciones. Si todo lo que hay detrás de este mercado está enfocado a la obtención del beneficio económico, nos preguntaremos para qué quieren números de teléfono personales y direcciones.

Hace muy poco veíamos en televisión un reportaje que confirmaba lo sencillo que era conseguir el PIN de una tarjeta de crédito. Un ciudadano normal se hacía pasar por un empleado bancario que llamaba a los teléfonos personales de los usuarios, identificándose previamente, y solicitándole el someterse a una simple rutina de seguridad. Tras comprobar la dirección y el nombre, este le preguntaba por la numeración completa de su tarjeta de crédito (completando él algunos dígitos) y a continuación le solicitaba el PIN.

El usuario, feliz de que su banco se tomara tantas molestias por garantizar su seguridad, le daba la información encantado. Y el supuesto “cibercriminal” (falso para la pieza informativa a la que nos referimos), más feliz todavía porque tenía los datos que necesitaba.

Otro riesgo son los llamados ataques dirigidos. Entre 24 millones de usuarios, habrá muchas personas relevantes de la escena social y política, que pudieran ser objetivo de los cibercriminales.

Y no olvidemos el phishing. La mayoría de estos usuarios habrán recibido por correo electrónico (según ha confirmado Zappos en su comunicado) un aviso del suceso y una invitación… ¿a cambiar su contraseña? Es decir, no solo algunos usuarios habrán pensado que es un intento de estafa haciendo caso omiso del aviso, sino que también algún cibercriminal espabilado habrá aprovechado la circunstancia para hacer circular verdadero phishing que busque hacerse con el resto de la información que no ha podido obtener de otra manera.

Alabamos la sinceridad de la compañía reconociendo rápidamente el problema, así como los sistemas de seguridad que tienen implementados y que les ha permitido salvaguardar la información más importante. Pero quizá la lectura que extraemos, al igual que dijimos cuando hablamos del robo de datos a Sony, es que nadie está 100% a salvo de estos cibercriminales.

Yolanda Ruiz

@yolandaruiz

Retiran WhatsApp de iTunes por posibles problemas de seguridad

Hoy leemos que, una vez más, la popular aplicación de mensajería Whatsapp es protagonista en las noticias de seguridad: no es la primera vez ni será la última… En este caso, no está muy claro por qué, pero se ha retirado de la App Store, según ha confirmado la cuenta twitter de WhatsApp:

Lo cierto es que la conocida y popular aplicación ya ha sufrido de varios problemas de seguridad, pero hasta ahora, ninguno de ellos había propiciado que se tomaran decisiones tan drásticas como esta. Que se sepa, de momento se ha retirado solo del App Store de iTunes -y puede ser que haya sido ya restituida-, pero no se tienen noticias de que también se haya quitado o sustituido la del Android Market.

En este blog ya nos hemos hecho eco del problema derivado del no cifrado de los mensajes que se intercambian a través de esta aplicación, lo que dejaría nuestra información descubierta y a disposición de cualquiera que quisiera interceptarla. Pero hay más. Según la compañía de seguridad SEC Consult Singapore, los riesgos pudieran ser mayores y alertan de la posibilidad de:

1) Cambiar el estado de cualquier persona que utilice WhatsApp, al no haber una comprobación fuerte de quién está poniendo el estado nuevo.

2) Realizar un ataque de fuerza bruta al código de registro del teléfono.

3) Capturar las conversaciones al no ir cifradas, algo conocido ya, y que ha llevado a la aparición de herramientas de sniffing especializadas.

De cualquier modo, y mientras se aclaran las causas -si es que se conocen algún día-, lo que está claro es que el equipo de Whatsapp no ha querido poner en riesgo su reputación y ha optado por una solución rápida y efectiva. Esperamos que la nueva versión resuelva lo que tenga que resolver y si ya de paso arreglan el resto, mejor que mejor.

Yolanda Ruiz

@yolandaruiz

 

 

Google Search Plus your World: nuevas oportunidades para los cibercriminales

Ha llegado Google Search Plus your World. ¿Qué es? Pues no es otra cosa que la integración en los elementos de búsqueda de Google de toda la información que está recopilando a través de su red social. Y es que, pensándolo fríamente, cualquier red social -incluyendo Google+- tiene más información de nosotros que quizá nuestros amigos más cercanos. ¿Por ejemplo? Toda la información de nuestra biografía, lo que nos gusta o no, qué cosas seguimos, qué nos interesa, dónde hacemos clic, qué leemos, etc…

Pues bien, ahora, además de tener toda esta información en Google+ y a disposición de los componentes de nuestros círculos, ahora Google ha decidido indexar esta información y ponerla a disposición de los internautas (siempre y cuando los contenidos que hemos compartido sean públicos y hayamos hecho login en la red social antes de las búsquedas).

Este nuevo cambio de Google, dejando aparte temas relacionados con competencia desleal frente a otras grandes redes como Facebook y Twitter, nos plantea dos potenciales problemas:

• Hemos hablado repetidas veces sobre el Black Hat SEO o el posicionamiento e indexación de sitios web falsos que descargan malware o están preparados para cometer cualquier otra fechoría aprovechándose de la inocencia de usuarios que simplemente buscan información en la Red. Y también hemos hablado muchas veces de timos, fraudes o intentos de conseguir víctimas a través de las redes sociales distribuyendo contenidos que viralizan por sí mismos. Pues bien, con este cambio, y para usuarios que hayan hecho login en la red social previamente, lo que se va a potenciar es dar más visibilidad a las fechorías que los cibercriminales intenten cometer a través de Google+, dado que los resultados indexados de contenidos compartidos a través de la red social aparecerán en primer lugar y por encima de otros links posicionados naturalmente en el buscador. Todavía no ha sucedido, pero es solo cuestión de tiempo.

• Y una segunda cuestión… Si no somos cuidadosos en cómo configuramos nuestro perfil de Google+ en cuanto a privacidad (y la red no ofrece muchas opciones de configuración), todo el material que tengamos publicado, incluyendo fotos, vídeos, etc., se indexará en Google y estará a disposición de todo el mundo que haga búsquedas estando previamente validado en la red social. En otras palabras: podemos compartir contenidos con nuestros círculos en la certeza de que solo lo ven ellos, pero en realidad podemos estar apareciendo en un montón de búsquedas.

De esta manera, tenemos nuevas opciones en el buscador, de momento solo disponibles para la versión en inglés. Si quieres probarlas, solo tienes que ir al enlace “Google.com in English” que encuentras en la parte inferior derecha de tu sesión de Google. Algunas de estas nuevas opciones son:

1. Búsqueda de perfiles. Ahora, cuando buscas información de una persona, lo primero que aparece es su perfil en Google+. Para evitar aparecer en estas búsquedas, y que tu perfil de la red sea público, puedes cambiar las opciones desde el menú de configuración de la red social.

2. Búsquedas personalizadas. En el nuevo modo de búsqueda puedes elegir entre buscar añadiendo resultados personales o no. ¿Cuál es la diferencia? Fácil: si tienes perfil en Google+ (y tienes abierta la sesión), incluyendo la opción de obtener resultados personales, el buscador te ofrece en las primeras posiciones la información que tú has compartido o que han compartido otros a través de la red social. ¿Y el resto de resultados? Relegados a las páginas de búsqueda posteriores. Este tipo de búsqueda se aplica a cualquier cosa: la web, imágenes, vídeos, etc. Al igual que en el caso anterior, si no queremos ver nuestras fotos de Google + o de Picassa indexadas y a la vista de todo el mundo te recomendamos que te asegures de que el material que has publicado está reservado solo para un tipo de público específico

3. Recomendaciones personalizadas. Si hacemos búsquedas por determinada palabra clave, además de los resultados Google nos hará recomendaciones de perfiles y personas o páginas que hablan de lo que estoy intentando localizar con el fin de que puedas seguirlas. De nuevo, si tu perfil es privado, no aparecerás en estas recomendaciones, pero si esta es tu elección, recuerda que debes configurarlo.

4. Contenidos exclusivos para usuarios de Google+. Junto a los resultados de búsqueda podría aparecer una figura similar a un “hombrecillo”. Esto quiere decir que son contenidos exclusivos para usuarios registrados y operativos en Google+, y necesitas hacer login en la red social para poder acceder a dicho contenido.

De momento no ha llegado a España, pero Google ha confirmado que en las próximas semanas irá implementando las nuevas funcionalidades a nivel internacional. Como siempre, recomendamos extremar las precauciones en cuanto a qué tipo de información compartimos a través de las redes sociales, y en este caso en concreto a través de Google+, y cómo configuramos dicho contenido para que este sea privado o público, según nuestro criterio.

Y también insistimos en la necesidad de tener mucha precaución con los enlaces que se comparten a través de las redes, sobre todo teniendo en consideración que estos últimos cambios pueden potenciar la distribución de engaños basados en ingeniería social.

Yolanda Ruiz

@yolandaruiz

Año nuevo, engaños nuevos en Facebook en forma de suicidios juveniles

Estamos acostumbrados a ver todo tipo de engaños a través de las redes sociales, especialmente en Facebook. Por eso ya no nos extrañamos cuando vemos cuando algún contacto nos sorprende con alguna publicación en su muro de este estilo.

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

 

Cuidado con las gangas en las compras online de la cuesta de enero

La crisis, los esperados recortes y la situación en general están haciendo que numerosos cibercriminales aprovechen la tan esperada campaña de ofertas de enero para encontrar nuevas víctimas a las que robar información o dinero.

Los intentos de estafa pueden llegar vía correo electrónico; se pueden encontrar falsos chollos y gangas a través de búsquedas online; o bien algún amigo o seguidor nos puede recomendar la “compra de nuestra vida“ vía Facebook o cualquier otra red social. En cualquier caso, podría tratarse de ofertas reales… o de engaños.

Para protegerse proactivamente contra los efectos adversos que para la cuenta bancaria de cualquier usuario podría tener ser víctima de un engaño, os ofrecemos unas normas básicas de buenas prácticas a la hora de comprar online que, siguiéndolas, pueden garantizar estar, más o menos, a salvo de los ciberdelincuentes y evitar estafas y fraudes financieros:

• Mantener protegido el ordenador: es importante contar con un antivirus actualizado, un cortafuegos y tener el sistema con las últimas actualizaciones instaladas.
• Realizar las compras en webs de confianza: debemos asegurarnos de que el sitio donde vayamos a realizar la compra tenga una buena reputación, permita pagar usando un protocolo seguro (https://) y tenga una buena atención al cliente en caso de dudas o reclamaciones.
• Cuidado con las gangas: muchos sitios online fraudulentos intentan engañar a los usuarios usando ofertas muy atractivas. Intentemos evitar caer en la trampa y busquemos siempre referencias sobre el sitio web en cuestión.
• Aunque vengan de buenos amigos en Facebook o en otra red social… desconfiemos de las grandes gangas o las “compras de nuestra vida”. El perfil de nuestro amigo puede haber sido hackeado y estar siendo utilizado para distribuir troyanos, phishing, etc., a través de cualquiera de los métodos de comunicación más frecuentes que nos ofrecen estas plataformas.
• Controlar nuestros datos personales: es normal que las tiendas online de confianza pidan sus datos de facturación (nombre, dirección, teléfono, etc.) junto con los datos de la tarjeta de crédito para realizar los pagos. No obstante, es recomendable leer la política de privacidad de la empresa y revisar cómo se van a almacenar y a utilizar estos datos.
• Métodos de pago: los comercios online ofrecen muchos métodos de pago, como tarjetas de crédito, servicios de pago seguro como Paypal o incluso contra reembolso. Es importante asegurarse de usar un método de pago que permita la reclamación de cargos fraudulentos o en caso de no recibir los artículos pedidos.
• Cuidado con el phishing: si bien es habitual que las webs de compras online envíen una factura del pedido por e-mail, muchos ciberdelincuentes también envían durante estas fechas millones de correos falsos suplantando a los grandes comercios online, en los que adjuntan enlaces que llevan a webs maliciosas.
• Comprobar que se cargan las cantidades correctas en su cuenta: el acceso a la banca electrónica nos permite revisar que solo se cobra la cantidad que hemos pactado. En caso de observar cargos incorrectos o que no procedan del comercio donde se ha realizado la compra es necesario contactar con nuestra entidad bancaria lo antes posible para iniciar una investigación.

Esperamos que tengáis unas felices compras online .

Yolanda Ruiz

@yolandaruiz

Anonymous sigue haciendo de las suyas

La organización de hacktivistas Anonymous sigue haciendo de las suyas. En esta ocasión, a nivel internacional. Leemos en The Guardian que miles de direcciones e-mail y de passwords de ciudadanos británicos, incluyendo información de trabajadores de Defensa, Inteligencia y oficiales de polícia así como de políticos y de miembros de Nato han sido supuestamente obtenidos por Anonymous aprovechando una brecha de seguridad de una compañía de asuntos internacionales y de seguridad.

Entre la gran base de datos de información privada que se ha publicado en la Red por el conocido grupo se encuentran detalles de 221 militares británicos y de 242 miembros de Nato, junto a información privada y personal de diferentes políticos y parlamentarios internacionales.

Además, se calcula que tienen en su poder unos 850.000 registros de personas que se suscribieron a través del website de Stratfor. Alrededor de 75.000 corresponden a suscriptores de servicios de su portal, por lo que su información personal también incluyen números de tarjetas de crédito así como direcciones de residencia físicas.

Los hackers, que supuestamente son parte del grupo Anonymous, consiguieron penetrar durante las navidades en las bases de datos de la compañía Stratfor, una consultoría de Tejas que se especializa en asuntos internacionales y de seguridad. Y precisamente la ausencia de controles exhaustivos de seguridad ha sido la causa de que fuera sencillo para los cibercriminales introducirse en sus bases de datos y robar la información.

Ahora, las diferentes entidades internacionales afectadas están en jaque intentando alertar rápidamente a los afectados, con el fin de que cambien sus datos de acceso confidencial a servicios online, den aviso a los bancos y tomen todas las medidas posibles para protegerse ante posibles acciones derivadas de la obtención de dicha información.

Está claro que 2011 fue un año protagonizado por este grupo hacktivista, pero, visto lo visto, parece que en 2012 va a seguir siendo uno de los centros de atención en cuanto a seguridad se refiere.

Nuevos intentos de conseguir víctimas a través de Facebook

El nuevo año 2012 no ha hecho más que comenzar y los ciberdelincuentes se muestran más activos que nunca en lo poco que llevamos de enero. Y tal como augurábamos en nuestras predicciones para este año, las redes sociales van a seguir siendo el caldo de cultivo más atractivo para los que buscan víctimas fáciles y rápidas.

Hoy nos hacemos eco de dos noticias relacionadas con la famosa red social que han sido protagonistas en los últimos días. La primera tiene que ver con el nuevo Timeline de Facebook (apariencia de los perfiles personales) del que ya hablábamos en anteriores post. Dado que los usuarios nos habituamos a trabar con entornos y aplicaciones en las que nos sentimos cómodos, el nuevo Timeline de Facebook ha sido causa de bastantes protestas por parte de internautas que se resisten a cambiar el diseño y a aprender de nuevo configuración, privacidad, etc.

Así, muchos de nosotros no queremos cambiar dicho diseño, pero sabemos -porque Facebook así lo ha anunciado- que en un breve período de tiempo, el cambio será automático para todos. Así, se están detectando diferentes intentos de scam a través de la popular red social instando a los usuarios a darle al “Me gusta” en la página, visualizar un vídeo, instalar componentes para los navegadores, etc. Todos ellos con fines no del todo claros, pero desde luego, ninguna de estas páginas o aplicaciones permiten evitar la instalación del nuevo Timeline. Es más, seguramente nos acarreará más de un disgusto.

 

Así que nuestra recomendación es que nos resistamos a ir este tipo de sitios y que, por supuesto, no le demos en el “Me gusta” o instalemos ningún tipo de app o de extensión para nuestros navegadores.

Por otro lado, se ha detectado un ataque masivo de phishing que también tiene a Facebook como protagonista. El usuario recibe un correo en el que se le insta a acudir a Facebook en ese momento con cualquier disculpa. Cuando se hace clic en el link, este no redirige a Facebook, sino a sitios alojados en la popular red de blogs Webcindario. Si introducimos nuestros datos de perfil para validarnos en lo que parecerá la auténtica red social, los ciberdelincuentes que están detrás de este tipo de engaños se estarán quedando con estos datos, que pudieran acabar a la venta en el mercado negro o ser utilizados para suplantarnos la identidad, distribuir malware a través de Facebook, etc.

 

Por este motivo, desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a los usuarios que si reciben algún correo de este tipo desconfíen y, si tienen que entrar a Facebook, lo hagan siempre tecleando la dirección directamente en el navegador, evitando de esta manera seguir links que pueden arrastrarnos a ser víctimas fáciles de los ciberdelincuentes.

Yolanda Ruiz

@yolandaruiz

« Artículos Posteriores — Artículos Anteriores »