Facebook ayuda a sus usuarios a luchar contra las infecciones por adware

Categorias: Facebook,General | 30 mar, 2012 | Sin comentarios » | Imprimir Imprimir

El refranero español, que es muy sabio, dice “la curiosidad mató al gato”. Y la realidad del día a día nos hace constatar que así es: a los usuarios de las redes sociales nos encanta “cotillear” en todos los sentidos. No solo saber qué hace nuestro círculo de amigos, sino que seguimos instalando aplicaciones y utilizando servicios que nos prometen revelarnos datos escondidos o secretos. Sí, hablamos de cosas como quién ha visitado tu perfil en Facebook, por ejemplo.

Tanto es así que Facebook está llevando a cabo una campaña de educación entre sus usuarios a nivel mundial. De momento son dos las iniciativas que ha llevado a cabo, que si bien se muestran insuficientes por el volumen de estafas y timos que se cometen a través de la conocida red social, al menos intentan ayudar a la comunidad.

Entre otras cosas, Facebook ofrece a través de su servicio de ayuda una recopilación de los principales programas de adware que han ido detectando. Nos ha encantado la frase que han utilizado para introducir la lista: “Los siguientes programas afirman que te dan poderes especiales en Facebook, pero en realidad llenan tu perfil (biografía) y Noticias de anuncios.” En concreto, estos son los programas que están clasificados como adware y que recomiendan evitar:

  • Facetheme.com
  • Pagerage.com
  • Profilecraze.com
  • Social-plus.com
  • Facicons.com
  • Facecoolsmileys.com
  • Iminent.com
  • Buzzdock.com
  • Connectbar.net
  • Elriel.com
  • Dropdowndeals.com
  • Pagemood.com
  • Sweetim.com

Además, a través de su Fan Page de seguridad en Facebook, han publicado un vídeo (en inglés) que enseña a los usuarios cómo detectar si tienen adware y cómo eliminarlo de forma manual utilizando los principales navegadores.

Uno de los signos distintivos de que has sido infectado con un adware para Facebook es que te aparecerán anuncios en banners en el centro de la pantalla, o en la parte superior de la columna izquierda, sitio nunca utilizado por el gigante de Internet para colocar publicidad. Además, suelen estar hechos en flash y con sonido, y se reproducen de forma automática. Según dice el propio Facebook, “si ves anuncios en estas localizaciones, o anuncios con flash y sonido que se reproducen de forma automática, probablemente estás infectado con adware”.

Además de utilizar un buen antivirus, como medida para solucionar este molesto problema Facebook muestra a los usuarios la forma de localizar este adware en los navegadores más populares y acceder al menú de administración de extensiones o add-ons para buscar aquellas que parezcan sospechosas y eliminarlas.

Y si no encuentras nada raro en tu navegador, pero observas síntomas en tu ordenador que indican que pudieras estar infectado, además de analizar a fondo todo tu PC (puedes hacerlo utilizando un antivirus online que analice y desinfecte gratuitamente, como ESET Online Scanner) también te recomendamos que denuncies la aplicación en concreto o los síntomas a Facebook para que tome cartas en el asunto.

Yolanda Ruiz

@yolandaruiz

Compartir |


Vectores de propagación modernos: Facebook, vídeos impactantes y complementos del navegador

Categorias: Clickjacking,Facebook,Scam | 16 mar, 2012 | Sin comentarios » | Imprimir Imprimir

Los ciberdelincuentes no cesan de mejorar sus métodos de propagación de scam. Tal y como vimos hace unos meses en este blog, el uso de Facebook y la posibilidad de visualizar un vídeo impactante se unen a la instalación de un complemento del navegador malicioso y la redirección del usuario a una aplicación potencialmente peligrosa. Nuestro compañero Robert Lipovsky ha analizado estas tendencias y, a continuación, pasamos a ofrecer una adaptación de su post publicado en el blog internacional de ESET.

Los scams del tipo “Me gusta” han sido algo habitual desde hace algún tiempo en Facebook, la mayor red social actual. Las técnicas de “likejacking” usadas por los ciberdelincuentes incluyen imágenes superpuestas, botones de “Me gusta” invisibles y otros métodos similares. Estos trucos pueden ser usados con varios fines maliciosos, incluyendo la distribución de malware. Existen varios ejemplos de malware que se distribuye a través de Facebook (aunque no siempre usan la técnica de likejacking) entre los que encontramos Koobface, Boonana, Win32/Delf.QCZ o Yimfoca, por nombrar solo unos cuantos.

El scam descrito a continuación no nos descarga un archivo ejecutable malicioso de Windows, pero parece que utiliza una propagación viral para promocionar un sitio pornográfico y sacar beneficio del tráfico web de acuerdo a un modelo de “Pago por clic”. Pasemos a ver los detalles que hacen interesante este caso en concreto.

No es el código Da Vinci

Actualmente, el engaño del falso reproductor multimedia o códec se está volviendo anticuado, pero aquí vemos una implementación un poco diferente. Lo típico hubiera sido observar un mensaje como “Para poder ver este gran/impactante/sexy vídeo primero debe descargar la última versión de Flash Player” y, en una práctica común con los troyanos, el archivo descargado y ejecutado por el propio usuario infecta el ordenador de la víctima. En este caso en concreto, la primera parte del scam aún se aplica. Tenemos una web con un diseño parecido al de Facebook que incluye un vídeo sobre “Descuidos de los famosos en TV”. El primer punto interesante es el consejo que da al usuario acerca de desactivar el antivirus, añadiendo después que cualquier detección del archivo descargado como malicioso se tratará de un falso positivo.

Seguidamente, tal y como puede verse en la imagen superior, lo que está siendo bloqueado por nuestro filtrado web no es un archivo ejecutable, sino una página escrita en HTML. Así es como debería verse si no hubiese sido bloqueada:

A la víctima se le invita a instalar un complemento llamado “Youtube Premium”. La parte interesante es que ¡realmente es un plugin! Veamos a continuación el código fuente del HTML:

Podemos ver que el script revisa si el usuario está utilizando Chrome o Firefox como navegador, y luego descarga o instala el complemento correspondiente.

El código que se oculta en la carga vírica

Si echamos un vistazo al código fuente del complemento (ya que se trata de archivos ZIP que contienen código JavaScript en su interior) y seguimos una cadena de archivos .js inyectados (lo que implica que un JavaScript inyecta otro JavaScript, que a su vez inyecta otro JavaScript…). Finalmente llegamos al código responsable de publicar los enlaces maliciosos en el muro de Facebook del usuario. A continuación mostramos un extracto del código (que también incluye correctamente las variables post_form_id y fb_dtsg que Facebook utiliza como una contramedida contra el Cross-Site Request Forgery). Vemos aquí un ejemplo de CSRF donde la seguridad del navegador se ha visto comprometida por la confianza depositada en el usuario.

Esto es lo que pasa cuando se ejecuta el script:

A continuación del texto “OMG! CHECK OUT THIS?” se pueden ver los amigos de Facebook de la víctima que han sido etiquetados en la publicación. De esta manera, se mostrará también en sus muros (aunque ellos no hayan sido infectados… todavía), debido a la configuración por defecto de hacer visibles todas las publicaciones en el muro.

Este ingenioso truco puede provocar una rápida propagación.

Otra carga vírica, llevada a cabo por el código JavaScript en el complemento malicioso, es una redirección descarada al sitio pornográfico anunciado. Esto ocurre tan pronto como el usuario infectado se registra en Facebook y se acompaña de un GIF animado proporcionado por los atacantes:

A continuación se muestra una captura de pantalla difuminada del sitio web pornográfico que se promociona:

¿No eres usuario de Chrome o Firefox?

No te preocupes, los ciberdelincuentes han pensado en algo para ti también. Tal y como puede verse en la tercera captura de pantalla, donde se mostraba el código fuente de newplugin.html, en el caso de que no se detecte ninguno de estos dos navegadores, el usuario es redireccionado a otra URL. Lo que encontramos aquí llamó realmente nuestra atención:

No nos sorprende ver que se necesita un “reproductor” para poder ver el vídeo, ya que así es como funcionan los scams y malware de codec tradicionales. Pero veamos qué ocurre si probamos a descargar este “VAF player”.

Parásitos y PUAs

Nos encontramos con la descarga de un software contenedor, que en realidad termina descargando una copia legítima del reproductor VLC, pero que también ofrece la instalación de una serie de “añadidos”, como pueden ser una dudosa barra de herramientas y la posibilidad de suscribirnos a recibir cupones y ofertas. De nuevo nos encontramos con el tema de las aplicaciones potencialmente no deseadas que ya hemos mencionado en el blog unas cuantas veces. Aquí podemos ver ejemplos de aplicaciones que no son maliciosas por sí mismas, pero tienen métodos de distribución que no son exactamente transparentes. Para obtener más información sobre las aplicaciones potencialmente indeseables recomendamos la lectura de nuestra presentación en Virus Bulletin Fake but free and worth every cent (especialmente la sección “¿Un parásito o un valor añadido?” que se refiere a los contenedores de software como este) y al whitepaper de Aryeh Goretsky Problematic, Unloved and Argumentative: What is a potentially unwanted application (PUA)?.

ESET identifica estas amenazas como HTML/Iframe.B para la detección genérica de inyecciones HTML maliciosas y JS/TrojanClicker.Agent.NCX para estos plugins maliciosos específicos.

Tal y como nuestro compañero David Harley comenta aquí, cualquier información en
relación a scams similares enviada a samples@eset.sk es altamente apreciada. Gracias por ayudarnos a eliminar toda esta basura de la web.

Josep Albors
@JosepAlbors

Contenido original en el blog de ESET Norteamérica

Compartir |


Scams de San Valentín: por amor al dinero

Cuando estamos a punto de celebrar el día de los enamorados, nos parece recomendable aconsejar a los usuarios para que no caigan en las trampas que los ciberdelincuentes suelen preparar para este tipo de fechas señaladas. Además de tener cuidado con los casos de malware identificados por el laboratorio de ESET Latinoamérica y que comentamos la semana pasada, nuestros compañeros del otro lado del charco han preparado una serie de puntos indicando las cinco formas más comunes de infectarse en San Valentín, que creemos importante compartir:

1. Malware en redes sociales

Uno de los principales vectores de ataque son aquellos basados en la ingeniería social y las redes sociales. Todos los mensajes relacionados con temática romántica, y con mensajes llamativos (ofertas exclusivas, regalos extraordinarios, etc.), deberán ser tomados con cuidado por el usuario, para evitar ser infectado y poder detectar potenciales amenazas.

Los usuarios deben tener especial atención en los mensajes que contengan enlaces, ya que es un recurso fundamental utilizado por los atacantes.

2. BlackHat SEO

Tras las redes sociales, los buscadores son el principal medio utilizado por los atacantes para llevar al usuario a sitios maliciosos. Hemos detectado varios sitios web maliciosos que, a través de técnicas de BlackHat SEO, se encuentran bien posicionados en los buscadores cuando se realizan búsquedas con palabras claves relacionadas con esta celebración, como puede apreciarse en la siguiente imagen:

Al igual que con las redes sociales, es bueno en estas fechas tener cuidado y prestar especial atención en las búsquedas relacionadas con esta festividad.

3. Postales falsas

Si hay un regalo cibernético preferido por los enamorados, son las postales del Día de San Valentín. Los atacantes no son ajenos a esto, y es por ello que están circulando varios sitios web que preparan falsas postales para esta ocasión, pero que en realidad son códigos maliciosos:

Además, cabe destacar que otro tipo de regalos también son utilizados por los desarrolladores de malware:

4. Privacidad y robo de información

No solo de los archivos maliciosos deben prevenirse los usuarios. Por motivo del Día de San Valentín, son muchas las aplicaciones en redes sociales (especialmente Facebook) que aprovechan la emoción de los usuarios para obtener demasiada información de sus perfiles:

¡Hay que tener cuidado y revisar qué permisos se están concediendo antes de seguir!

5. Scammer rusas

No solo para aquellos que están enamorados existe el Día de San Valentín. Para muchos solteros, suele ser una fecha en la que se tiende a enamorarse. Por lo tanto, también se observará un mayor tráfico de correos electrónicos intentando captar a los usuarios:

Estos correos son conocidos como ataques de scam, y concretamente estos correos son conocidos como scammers rusas, estafas realizadas en nombre de bellas mujeres que, en búsqueda del amor, terminan robando el dinero de las víctimas.

En resumen, son muchas las amenazas que circulan los días previos a San Valentín, por lo que, desde el laboratorio de ESET en Ontinet.com, recomendamos estar alerta y contar con una solución antivirus capaz de detectar este tipo de amenazas. Así podremos despreocuparnos de la seguridad de nuestro sistema y podremos pasar un feliz día de los enamorados con nuestra pareja ♥♥♥.

Josep Albors

@JosepAlbors

Compartir |


Ali Baba & 4: Lo que se publica en Facebook, se queda en Facebook

Categorias: Facebook,Privacidad | 09 feb, 2012 | Sin comentarios » | Imprimir Imprimir

Facebook sigue siendo el foco de muchas miradas, y no solo por el éxito de la red social en sí y de sus novedades en cuanto a salida a Bolsa y demás, sino –y sobre todo- porque viene siendo habitual que sea el centro de polémicas controvertidas. Hace poco hablábamos del cambio al nuevo Timeline y sus nuevas configuraciones de privacidad, pero ahora el debate se traslada mucho más allá: ¿qué pasa con toda la información que intercambiamos a través de perfiles y páginas cuando estos son borrados o eliminados? Pues parece que lo que se publica en Facebook, se queda en Facebook…

Hace relativamente poco tiempo, tras descubrirse las identidades de los cinco cibercriminales que estaban detrás de la botnet Koobface, todos ellos comenzaron a borrar poco a poco todos los perfiles que tenían en las diferentes redes sociales, incluido el propio Facebook. Pero lo que no sabían los cinco componentes de la banda, llamada Ali Baba & 4 y formada por Stanislav Avdeyko (leDed), Alexander Koltysehv (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc) y Svyatoslav E. Polichuck (PsViat y PsycoMan), es que la gran red social guarda mucha información de todos nosotros, incluso cuando borras tus perfiles.

Facebook ha anunciado recientemente que va a comenzar a hacer públicos detalles de la vida de los componentes de esta banda: información que habían publicado en sus perfiles personales, como fotos de sus viajes de lujo a Montecarlo, Bali y Turquía, detalles de sus coches… y otro tipo de datos. La razón que esgrimen es que las autoridades están siendo sumamente lentas en su labor de investigación, que comenzó en 2008, y que mientras tanto los que supuestamente han recaudado millones de dólares utilizando una red zombi compuesta por unos 800.000 ordenadores secuestrados siguen impunes.

Esta decisión, sin embargo, está causando más de una crítica: sean cibercriminales o no, lo cierto es que la información que compartieron a través de su perfil era privada. Y una cosa es que a requerimiento judicial la gran red social la comparta, y otra es que decida hacerla pública por su cuenta y riesgo. Pero aún hay algo peor: supuestamente, dichos perfiles habían sido eliminados… Lo que nos confirma lo que ya suponíamos: cualquier información que compartimos en Facebook, se queda en Facebook, aún después de haber borrado la cuenta.

En lo relativo a qué tipo de información de los usuarios guarda el gigante norteamericano (y cómo, dónde y durante cuánto tiempo) nunca ha quedado demasiado claro (debemos recordar que las leyes relativas a la privacidad en Estados Unidos son muy diferentes a las que se aplican a Europa, que a su vez también están sometidas a las regulaciones de cada país). O lo que es lo mismo: si cada vez que compartimos algo en Facebook realmente estamos alojándolo en servidores norteamericanos…, ¿qué legislación aplica?

Precisamente hoy conocemos que un estudiante austriaco, Max Schrems, lleva más de medio año interponiendo demandas (ya ha presentado 22) contra Facebook para que la red sea más transparente en cuanto a este tipo de información. Principalmente, acusa a la red social de tener recopilados datos personales que los usuarios pensaban que habían borrado, y exige saber exactamente qué está guardando Facebook en sus servidores.

Si vamos un paso más allá, nos preguntamos no solo qué información guarda en sus servidores, sino cuál es el propósito, para qué lo utiliza y en base a qué criterios deciden hacer públicos los datos.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva de ESET en España, recordamos a los usuarios que extremen las precauciones con el tipo de información que se comparte a través de las redes en general y de Facebook en particular, y que recuerden que más allá de que su contenido pueda llegar a manos indeseadas, también existe el riesgo de que el gigante norteamericano se quede para siempre con las fotos de nuestra Primera Comunión ;-) .

Yolanda Ruiz

@yolandaruiz

 

Compartir |


Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”

Categorias: datos,Educación,Facebook | 27 ene, 2012 | Sin comentarios » | Imprimir Imprimir

Hoy mismo comentábamos la noticia de que un fallo en un modelo de cámaras de vigilancia tanto de empresa como de hogares de la empresa TRENDnet permitía la conexión remota a estos dispositivos sin solicitar contraseña alguna. También esta misma semana Google ha anunciado su nueva Política de Privacidad mediante la cual, cada vez que utilizamos cualquiera de sus servicios, aceptamos que el gigante de Internet almacene la información de todo lo que hacemos online. Información que redunda en unos beneficios para anunciantes y agencias de marketing de hasta 5.000 € anuales por usuario. Y es que está claro que hay muchas empresas, anunciantes y ciberdelincuentes deseando hacerse con datos valiosos de nuestra vida privada.

Lo que compartes en la Red, se queda en la Red, lo hemos dicho varias veces en este blog. Y curiosamente los usuarios solemos tener una falsa sensación de seguridad y de privacidad cuando estamos en Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca.

Así, al igual que el entorno familiar y escolar nos educa desde pequeños en normas de comportamiento en la vida real, lo mismo debería suceder en el entorno virtual. Nos sumamos, por lo tanto, a la celebración  Día de la Privacidad insistiendo en unos consejos básicos que conviene recordar para preservar tanto nuestra identidad digital como la integridad de nuestros datos y hasta nuestra seguridad física.

Aunque nos confiemos detrás de un avatar o de un nick, es importante recordar y tener en cuenta que la privacidad se sustenta en tres pilares: en la protección de nuestra identidad digital, de nuestros datos privados y en la cesión consciente y responsable de nuestros datos durante el uso de herramientas o servicios.

Lo primero que hay que tener en cuenta es que al igual que tenemos una imagen personal en la vida real que cuidamos y mimamos, deberíamos hacer lo mismo con nuestra identidad digital. Algunos consejos:

  • Recuerda que todo lo que compartes a través de la Red, se queda para siempre en Internet.
  • Las normas de comportamiento básicas y los buenos modales, así como el compartir contenidos apropiados (sobre todo tratándose de material fotográfico), deben imperar en tu día a día en la Red.
  • Las Redes Sociales, los foros y sitios similares son como un patio de vecinos: si no quieres que algo se sepa, no lo cuentes ni lo compartas. El poder de viralización de estas plataformas hace que los contenidos se den a conocer a una velocidad de vértigo.
  • Piensa en tu futuro: quizá ahora resulte divertido, pero ¿qué sucede si alguien busca tu nombre en la Red? ¿Qué contenido va a encontrar sobre ti? Haz la prueba y practica el egosurfing: busca tu nombre en Google y examina los resultados.
  • Protege tu identidad digital: los cibercriminales comercian con nuestros datos personales. Y de vez en cuanto pueden robarnos la identidad y actuar como si fuera el usuario original. Muchos usuarios se preguntan habitualmente para qué, dado que no siendo un famoso o un político no tiene sentido hackear la cuenta de un usuario normal. La realidad es que cualquiera puede ser víctima de un robo de identidad, y cualquier usuario malicioso puede utilizar sus cuentas para distribuir amenazas, conseguir víctimas para algún fraude o engaño, etc.
  • Cuidado si utilizas dispositivos móviles, como smartphones o tabletas, para operar online: robar o perder el teléfono es algo que le preocupa al 44% de los encuestados en el Estudio sobre Seguridad en móviles. Establecer correctas medidas de seguridad de acceso a los dispositivos así como la instalación de soluciones que nos permitan localizar, bloquear y borrar el contenido son buenas prácticas más que recomendables. Mejor prevenir que curar.

Los amigos de mis amigos son mis amigos 

Recuerda que los llamados “amigos“ en las redes sociales pueden no serlo, de hecho a muchos no los conocemos. Y aun cuando se trata de conocidos, pueden haberles suplantado la identidad. Nadie cuelga un cartel en la puerta de su casa cuando se va de vacaciones anunciando el viaje, pues exactamente igual deberíamos hacer en las redes, por poner solo un ejemplo. Lo mismo sucede con rupturas sentimentales, que convierte a las personas lastimadas en un blanco perfecto para cualquier usuario malintencionado que pudiera querer aprovecharse del bajón anímico.

Políticas de Privacidad: lo que nadie se lee 

Por último, también conviene recordar y ser conscientes de que nuestra información, que supuestamente podemos tener salvaguardada en nuestro perfil de nuestra red social favorita, realmente está a disposición de la plataforma en sí y de muchas otras aplicaciones y servicios que utilizamos continuamente. Así, algunas redes sociales guardan para siempre copias de las imágenes que compartimos pudiendo ser utilizadas para campañas de publicidad. O gigantes como Google guardan todos los datos de nuestra actividad online, así como Facebook también lo hace gracias a su OpenGraph, registrando cada vez que hacemos un “Me gusta“ en cualquier sitio. Por no mencionar la gran cantidad de información a la que acceden las diversas aplicaciones que utilizamos tanto en redes sociales como en dispositivos móviles.

Hay una frase que nos encanta utilizar: “El sentido común es, a veces, el menos común de los sentidos”. 

En la Red nos exponemos abiertamente, mientras que en nuestra vida privada nos cuidamos mucho de qué contamos a nuestros círculos de confianza. Desde las compañías de seguridad ayudamos a proteger la integridad de los usuarios frente a muchas amenazas, pero no podemos protegerles de la falta de sentido común.

¡Feliz Día de la Privacidad… responsable!

Yolanda Ruiz

@yolandaruiz

Compartir |


Google Search Plus your World: nuevas oportunidades para los cibercriminales

Ha llegado Google Search Plus your World. ¿Qué es? Pues no es otra cosa que la integración en los elementos de búsqueda de Google de toda la información que está recopilando a través de su red social. Y es que, pensándolo fríamente, cualquier red social -incluyendo Google+- tiene más información de nosotros que quizá nuestros amigos más cercanos. ¿Por ejemplo? Toda la información de nuestra biografía, lo que nos gusta o no, qué cosas seguimos, qué nos interesa, dónde hacemos clic, qué leemos, etc…

Pues bien, ahora, además de tener toda esta información en Google+ y a disposición de los componentes de nuestros círculos, ahora Google ha decidido indexar esta información y ponerla a disposición de los internautas (siempre y cuando los contenidos que hemos compartido sean públicos y hayamos hecho login en la red social antes de las búsquedas).

Este nuevo cambio de Google, dejando aparte temas relacionados con competencia desleal frente a otras grandes redes como Facebook y Twitter, nos plantea dos potenciales problemas:

  • Hemos hablado repetidas veces sobre el Black Hat SEO o el posicionamiento e indexación de sitios web falsos que descargan malware o están preparados para cometer cualquier otra fechoría aprovechándose de la inocencia de usuarios que simplemente buscan información en la Red. Y también hemos hablado muchas veces de timos, fraudes o intentos de conseguir víctimas a través de las redes sociales distribuyendo contenidos que viralizan por sí mismos. Pues bien, con este cambio, y para usuarios que hayan hecho login en la red social previamente, lo que se va a potenciar es dar más visibilidad a las fechorías que los cibercriminales intenten cometer a través de Google+, dado que los resultados indexados de contenidos compartidos a través de la red social aparecerán en primer lugar y por encima de otros links posicionados naturalmente en el buscador. Todavía no ha sucedido, pero es solo cuestión de tiempo.
  • Y una segunda cuestión… Si no somos cuidadosos en cómo configuramos nuestro perfil de Google+ en cuanto a privacidad (y la red no ofrece muchas opciones de configuración), todo el material que tengamos publicado, incluyendo fotos, vídeos, etc., se indexará en Google y estará a disposición de todo el mundo que haga búsquedas estando previamente validado en la red social. En otras palabras: podemos compartir contenidos con nuestros círculos en la certeza de que solo lo ven ellos, pero en realidad podemos estar apareciendo en un montón de búsquedas.

De esta manera, tenemos nuevas opciones en el buscador, de momento solo disponibles para la versión en inglés. Si quieres probarlas, solo tienes que ir al enlace “Google.com in English” que encuentras en la parte inferior derecha de tu sesión de Google. Algunas de estas nuevas opciones son:

1. Búsqueda de perfiles. Ahora, cuando buscas información de una persona, lo primero que aparece es su perfil en Google+. Para evitar aparecer en estas búsquedas, y que tu perfil de la red sea público, puedes cambiar las opciones desde el menú de configuración de la red social.

Perfil Yolanda Ruiz Hervás en Google +

2. Búsquedas personalizadas. En el nuevo modo de búsqueda puedes elegir entre buscar añadiendo resultados personales o no. ¿Cuál es la diferencia? Fácil: si tienes perfil en Google+ (y tienes abierta la sesión), incluyendo la opción de obtener resultados personales, el buscador te ofrece en las primeras posiciones la información que tú has compartido o que han compartido otros a través de la red social. ¿Y el resto de resultados? Relegados a las páginas de búsqueda posteriores. Este tipo de búsqueda se aplica a cualquier cosa: la web, imágenes, vídeos, etc. Al igual que en el caso anterior, si no queremos ver nuestras fotos de Google + o de Picassa indexadas y a la vista de todo el mundo te recomendamos que te asegures de que el material que has publicado está reservado solo para un tipo de público específico

3. Recomendaciones personalizadas. Si hacemos búsquedas por determinada palabra clave, además de los resultados Google nos hará recomendaciones de perfiles y personas o páginas que hablan de lo que estoy intentando localizar con el fin de que puedas seguirlas. De nuevo, si tu perfil es privado, no aparecerás en estas recomendaciones, pero si esta es tu elección, recuerda que debes configurarlo.

4. Contenidos exclusivos para usuarios de Google+. Junto a los resultados de búsqueda podría aparecer una figura similar a un “hombrecillo”. Esto quiere decir que son contenidos exclusivos para usuarios registrados y operativos en Google+, y necesitas hacer login en la red social para poder acceder a dicho contenido.

Nuevos resultados de búsqueda en Google

De momento no ha llegado a España, pero Google ha confirmado que en las próximas semanas irá implementando las nuevas funcionalidades a nivel internacional. Como siempre, recomendamos extremar las precauciones en cuanto a qué tipo de información compartimos a través de las redes sociales, y en este caso en concreto a través de Google+, y cómo configuramos dicho contenido para que este sea privado o público, según nuestro criterio.

Y también insistimos en la necesidad de tener mucha precaución con los enlaces que se comparten a través de las redes, sobre todo teniendo en consideración que estos últimos cambios pueden potenciar la distribución de engaños basados en ingeniería social.

Yolanda Ruiz

@yolandaruiz

Compartir |


Año nuevo, engaños nuevos en Facebook en forma de suicidios juveniles

Estamos acostumbrados a ver todo tipo de engaños a través de las redes sociales, especialmente en Facebook. Por eso ya no nos extrañamos cuando vemos cuando algún contacto nos sorprende con alguna publicación en su muro de este estilo.

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

 

Compartir |


Nos colamos en la beta privada de So.cl, la nueva red social de Microsoft, y suspende en seguridad y privacidad

Después de la resaca de las Navidades y de las emociones de los Reyes Magos (esperamos que os hayan traído muchos caprichos), volvemos a nuestro quehacer diario. Ya sabéis que siempre andamos trasteando con nuevos sistemas y herramientas, y en estas estábamos cuando nos llegó una invitación para probar de forma privada la beta de la nueva red social de Microsoft, So.cl (pronunciado como “Social”). Si hace poco hablábamos del nuevo TimeLine de Facebook y de cómo las condiciones de seguridad y privacidad se podrían ver resentidas por los cambios que se están implementando, en esta ocasión evaluamos la nueva red desde la misma perspectiva.

So.cl no aporta realmente nada nuevo al mundo de las redes sociales, con la salvedad de que ha unificado su buscador Bing con la aplicación, por un lado, y que ha incluido un nuevo desarrollo que llaman “Video Parties”, que permite compartir vídeos con los seguidores y comentarlos en directo.

Lo primero que nos llama la atención es el login con el ID de Facebook. Este sistema es ampliamente utilizado por muchos sitios, hasta aquí nada nuevo, pero considerando que Google ha lanzado su propia red social, Google+, y ya ha anunciado una unificación de sus servicios, donde el buscador sigue siendo el rey, el que Microsoft facilite su login con Facebook e incluya Bing como parte del servicio nos hace sospechar un movimiento de acercamiento al gigante de las redes sociales.

Pero hay más… utilizar el ID de Facebook para hacer login implica, según confirman en su Política de Privacidad, que a partir de ese momento el sistema recoge todas y cada una de las actividades que llevas a cabo en la red social cuyos datos van a parar no sólo a Microsoft, sino también a Facebook, que almacena dicha información recolectando cada vez más información asociada a tu perfil.

¿Y qué información recogen? Según declaran en su web, cualquier búsqueda que hagas a través de Bing, cualquier comentario que hagas, cualquier link que sigas, cualquier tipo de interés que etiquetes (una forma que la red social brinda a sus usuarios para marcar favoritos), las páginas que visitas mientras mantienes la sesión abierta, los complementos de tu navegador, la información que tu navegador puede enviar a través de la Red tipo a tu dirección IP, la versión de tu sistema operativo, la versión de tu navegador, el idioma y el origen, el tiempo de acceso, algunos ID de tu hardware…

¿Para qué utilizan dicha información? Según apuntan los responsables, la información se utiliza para poder ofrecer una experiencia de usuario más personalizada y adecuada a tus necesidades, además de compartir dichos datos con terceras partes.

Revisamos las configuraciones de privacidad del sitio, para averiguar si hay alguna forma de poder regular qué tipo de información guarda el sistema o cuál es el mecanismo que nos ofrece para elegir qué información compartimos y cuál no. Ciertamente, hay que tener en cuenta que la versión es beta, y suponemos que la mejorarán a la hora de lanzarla abiertamente. Porque hoy por hoy, en cuestiones de privacidad, la red social de Microsoft suspende: sólo podemos borrar el historial guardado de nuestra actividad o borrar la cuenta.

Entendemos que al integrar el motor de búsqueda Bing en su totalidad, también aparecerán a los usuarios los links de Black Hat SEO que hayan posicionado de forma maliciosa los ciberdelincuentes para conseguir víctimas, y que estos links viralizarán más dado que compartimos nuestra actividad a través de la red social de forma pública con otros usuarios. Además, cuando vas a compartir una actualización de estado, el sistema te permite elegir entre “Público” o “Privado”, pero no queda muy clara la diferencia entre ambas, dado que los seguidores no pueden ser clasificados de ninguna manera de momento.

Así como los desarrolladores intentan llegar a la carrera de lanzar redes sociales incluyendo cada vez más innovaciones que su competencia, siguen olvidándose de una asignatura tan importante como delicada: la seguridad y la privacidad de los usuarios. Seguiremos de cerca la evolución de estas nuevas aplicaciones y os mantendremos informados de todas las novedades.

Yolanda Ruiz

@yolandaruiz

 

Compartir |


El derecho al olvido en la Red

Hoy nos hacemos eco de una noticia que ha pasado casi desapercibida entre el montón de información que recibimos a diario (infoxicación= exceso de información): la Comisión Europea presentará el próximo mes una revisión de la directiva que en 1995 fijó reglas comunes para la Unión Europea en temas tan delicados y candentes como la privacidad y la protección de datos en la red.

En el texto de revisión, se incluye un capítulo entero centrado en el derecho al olvido, que establece nuevas normas de comportamiento en Internet mediante las cuales “la gente debe tener el derecho, y no solo la posibilidad, a retirar su consentimiento al procesamiento de datos personales”, según palabras de Viviane Reding, comisaria de Justicia, Derechos Fundamentales y Ciudadanía.

El texto se centra en el borrado de datos proporcionados previamente por el usuario, pero también recalca el respeto al “ejercicio del derecho de la libertad de expresión”, sin entrar en matices relativos al borrado de datos o a las informaciones publicadas por otras personas.

Esta revisión entra en confrontación directa con el comportamiento que llevan a cabo algunas de las redes sociales más populares, como por ejemplo, Facebook, que hasta hace unos días recopilaba de forma indefinida toda la información de los comportamientos relativos a sus usuarios, identificándolos claramente. Ahora, adaptándose a la Ley irlandesa, país donde tiene su sede central para EMEA, ha dejado de asociar dicha información a perfiles con nombres y apellidos, pasando a ser anónima y solo para usos estadísticos, y también se ha limitado el periodo de tiempo que pueden ser almacenados dichos datos.

Esta medida, sin embargo, solo ha sido aplicada a los usuarios europeos, pero no a los del resto de países.

La revisión de la ley europea contempla el “derecho a acceder” a los datos que tenga cualquier compañía en Internet, así como “el propósito del procesamiento” de los datos, “las categorías”, “los receptores a los que se les revelan”, la “posibilidad de interponer una reclamación” o “el derecho a pedir que se rectifiquen o se borren”. La empresa tendrá hasta 30 días para facilitar los datos o la justificación de por qué no los suministra, y tendrá que permitir al usuario no dar los datos que no sean esenciales para el funcionamiento del servicio y renunciar a ser objeto de programas que analizan y predicen su comportamiento.

La reforma legal prevé también la imposición de importantes multas contra las empresas que no cumplan con los nuevos requisitos europeos, que incluyen el derecho al olvido, pero también otras exigencias en cuanto a la privacidad por defecto o la protección de los menores. Según la gravedad de la infracción, las empresas podrían verse privados de hasta el 5% de su facturación.

Para ello, la ley europea prevé cambiar el ámbito de aplicación legal para intentar que las compañías que prestan servicios a europeos no se salten la legislación argumentando que su sede está en EEUU o en otros países con reglas más laxas.

Desde luego, cualquier medida encaminada a preservar la privacidad y la integridad de los datos personales en la Red debe ser aplaudida y bienvenida siempre y cuando no vulnere los derechos fundamentales a la libertad de expresión y permitan el libre mercado. Sin duda, es un camino que hay que recorrer en aras de un uso saludable de las nuevas tecnologías.

Sin embargo, seguimos echando de menos otro tipo de medidas que también están encaminadas a una mayor seguridad de los usuarios, como restringir las posibilidades de suplantación de la identidad de los usuarios en todo tipo de servicios, pero sobre todo en las redes sociales, o el desarrollo de un marco legislativo adecuado a los nuevos tiempos que contemple vías de colaboración internacional en materia de seguridad informática para la persecución y el castigo del delito.

Ayer mismo nos sorprendía una noticia relacionada con este asunto: un periodista italiano decidió hacer un experimento creando cinco perfiles en Twitter en los que se suplanta la identidad de cinco ministros del Gobierno de Rajoy. A través de estos perfiles se dedicó a lanzar falsos mensajes relacionados con medidas económicas para España: mensajes que fueron recogidos y publicados por medios de comunicación españoles.

Esperamos que, en algún momento, se recoja la realidad que vivimos día a día los internautas y que se establezcan marcos de actuación adecuados para que no solo estemos seguros en la red, sino para que nos informen y eduquen en buenas prácticas y nos sintamos virtualmente arropados por el sistema legislativo y las fuerzas de seguridad al igual que sucede en el mundo real.

Yolanda Ruiz

@yolandaruiz

Compartir |


Revisando la reciente amenaza de los falsos vídeos en Facebook

Categorias: Facebook | 13 dic, 2011 | Sin comentarios » | Imprimir Imprimir

No ha sido poca la repercusión de la amenaza que se está propagando por Facebook estos días y que comentábamos ayer en este blog. Muchos han sido los usuarios que nos han preguntado acerca de ella y creímos interesante averiguar quién estaba detrás y cuáles eran sus intenciones.

Pero antes de eso, conviene dar una respuesta a todos aquellos usuarios que nos han preguntado sobre qué hacer si habían sido afectados. Lo primero que hay que tener en cuenta es que este ataque afectaba y se ejecutaba principalmente desde el navegador. El complemento malicioso que se instala en Internet Explorer, Firefox y Chrome puede eliminarse siguiendo estos sencillos pasos:

Internet Explorer: nos dirigimos al menú Herramientas > Administrar complementos. En el apartado Barras de Herramientas y extensiones seleccionamos Youtube extensión y la eliminamos.

Mozilla Firefox: accedemos al menú de Firefox > Complementos y, una vez allí, pulsamos sobre la opción de Extensiones. Nos aparecerá un listado de los complementos que tenemos instalados, por lo que seleccionamos Youtube Extension y lo eliminamos pulsando sobre el botón Eliminar.

Google Chrome: pulsamos sobre el icono de la llave inglesa situado a la derecha de la barra de direcciones y seleccionamos Opciones. En el siguiente menú seleccionamos el apartado Extensiones y eliminamos Youtube Extension.

Como medida de precaución, sería aconsejable que todos aquellos que se hayan visto afectados cambiasen su contraseña de acceso a Facebook.

Con respecto a cómo está la situación en el momento de escribir estas líneas, hemos de decir que ha habido cambios importantes. El más notorio es que Google ha bloqueado aquellas webs de Blogspot que se estaban usando como sitios donde se alojaba la extensión del navegador maliciosa. Por otra parte, desde ESET también hemos empezado a bloquear tanto la extensión como otra de las webs principales que servía esta amenaza.

No obstante, analizando uno de los códigos JavaScript que componen esta amenaza nos dimos cuenta de que había más dominios preparados con fines más que discutibles. Uno de los sitios que se repetía era [Sitio malicioso]hxxp://enchulatufb.info[Sitio malicioso], por lo que decidimos analizarlo.

Observamos que en la página principal no aparecía nada, pero sí que colgaban de ella otras secciones que se encontraban ocultas. Así pues, vimos lo que parecía otra campaña de instalación de supuestos complementos para Facebook que, aunque inactiva, hace presagiar cuál podría ser el próximo movimiento de estos ciberdelincuentes.

Seguimos indagando en dicha web y encontramos referencias a nuevos archivos JavaScript. De todos ellos, nos detuvimos a analizar uno que hacía referencia a un vídeo y que también puede formar parte de una nueva campaña de engaños y estafas que use Facebook como sitio para obtener víctimas.

Si accedemos al enlace encontramos un vídeo que, con el sugerente título de “Descuidos de famosas”, trata de llamar nuestra atención. Visto el éxito que han tenido campañas de propagación de amenazas anteriores usando vídeos similares, no nos extrañaría que esta obtuviera un éxito similar.

La verdad es que, tras analizar ese caso, recordamos que lo que importa no es usar amenazas sofisticadas ni especialmente elaboradas, sino despertar la curiosidad del usuario. Ninguno de los archivos JavaScript que hemos analizado en el laboratorio de ESET en Ontinet.com presentaba un nivel de complejidad elevado, y es más, muchos de ellos parecían tener parte del código copiado y pegado de otros archivos.

En resumen: si no queremos caer víctimas de este tipo de amenazas, es importante que andemos con precaución y usemos el sentido común en las redes sociales. Amenazas como la que hemos estado viendo estos días no suelen ser especialmente complejas ni se aprovechan de agujeros de seguridad usando técnicas elaboradas. Todo lo contrario; el mayor agujero de seguridad se encuentra fuera de nuestros ordenadores y se sitúa entre la pantalla y la silla, por lo que es muy importante que usemos nuestro sentido común.

Josep Albors

Compartir |


Artículos Anteriores »