• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevo engaño en Facebook: Protege tu cuenta

Que Facebook es una de las plataformas de distribución de estafas, engaños y códigos maliciosos preferida por los ciberdelincuentes no es ninguna novedad. Más de 500 millones de víctimas potenciales lo convierten en un objetivo muy apetecible para todo aquel que quiera difundir sus creaciones maliciosas o engañar al mayor número de usuarios posible.

Durante el pasado puente hemos visto cómo se propagaba en esta red social una serie de enlaces que invitaban a eventos o a instalar aplicaciones para, supuestamente, proteger nuestra cuenta para que no sea eliminada el próximo 5 de noviembre.

¿Y por qué esta fecha? Pues, principalmente, porque es el día anunciado en un supuesto comunicado de los hacktivistas Anonymous, comunicado que este grupo se encargó de desmentir al poco de ser lanzado. No obstante, la cobertura mediática que se le dio a este anuncio ha hecho que muchos usuarios de Facebook teman por sus cuentas, y de ese temor se están aprovechando los que preparan este tipo de enlaces.

Como vemos, esta invitación a un evento primero nos pone en situación mostrándonos el supuesto anuncio realizado por Anonymous y luego nos indica una serie de pasos para “proteger” nuestra cuenta. Tras realizar estos pasos, lo único que conseguiremos será esparcir más este bulo entre nuestros contactos, proporcionar nuestra dirección de correo a los que prepararon el engaño y pulsar sobre una multitud de botones de “Me gusta” que no harán más que ensuciar nuestro muro con publicaciones no deseadas.

En el momento de realizar este artículo eran varios miles de personas las que habían caído en la trampa. Esto demuestra la efectividad de este tipo de engaños que, sin requerir una infraestructura costosa, se aprovechan del desconocimiento y el temor del usuario para propagarse rápidamente.

Otra variante que hemos observado, la cual se aprovecha de la misma noticia, directamente nos invita a pulsar sobre todos los botones de “Me gusta” que nos proporciona, sin ponernos en antecedentes. Es una versión menos elaborada que la anterior, pero que también tiene éxito engañando a los usuarios.

Si nos paramos a pensar, este tipo de engaños no son más que la evolución de aquellos que nos indicaban que el servicio de Messenger iba a cerrar o a dejar de ser gratuito, y que llevamos años recibiendo. Lo único que se ha modificado es el servicio al que afecta y por dónde se distribuye, además de aprovechar también el anuncio de un supuesto ataque que ha conseguido una gran difusión.

No obstante, y viendo que muchos usuarios tienen interés en guardar los datos que almacenan en Facebook, nunca está de más recordar que la misma red social incorpora la opción de guardar todos los datos de nuestra cuenta, tal y como vemos a continuación:

Desde el laboratorio de ESET en Ontinet.com recomendamos pararnos a pensar antes de aceptar este tipo de invitaciones. En el caso de que se esperase un incidente que eliminara la información de los usuarios de Facebook, sería la propia red social quien informaría a través de los canales oficiales, y no mediante cientos de eventos creados por usuarios.

Josep Albors

Hoax masivo sobre la campaña de renta 2010

Hacía mucho tiempo que no hablábamos de los Hoax en este blog, ya que no veíamos nada nuevo al respecto. Siempre tratan sobre direcciones de correo las cuales no debías añadir bajo ningún concepto o el sistema se quemaría, la antorcha olímpica, etc…

Hoy nos ha llamado la atención un correo electrónico que se está extendiendo desde hace unos días. Es un correo electrónico sin un remitente claro, normalmente enviado de forma masiva desde alguno de nuestros contactos fiables, en el cual se explica el proceso de un nuevo timo a través del correo electrónico relacionado con la campaña de renta de este año.

El contenido es el siguiente:

Por lo que se indica en el texto, podría ser un caso normal de Phising, pero tras investigarlo más a fondo, simplemente nos encontramos ante otro bulo intentando expandirse por la red.

Desde el departamento técnico de Ontinet.com, les recomendamos siempre contrastar las noticias que recibimos en nuestro correo electrónico antes de proceder a reenviarlas a nuestros contactos. De esta forma, no propagaremos el Hoax y así, evitaremos ser partícipes de una cadena infinita con una falsa noticia.

David Sánchez

Engaños que pasan del MSN al Facebook

Casi todos hemos recibido alguna vez mensajes intrigantes en nuestro buzón de correo. Mensajes que se reciclaban con el tiempo (o ni tan siquiera eso) y que hablaban de niños enfermos que recibían donaciones de grandes empresas por cada reenvío de ese email que realizáramos a alguno de nuestros contactos, virus destructivos en forma de antorcha olímpica que destruyen completamente nuestro sistema o el pago de cuotas por servicios que hasta el momento habían sido gratuitos como el MSN de Microsoft.

Con el auge de las redes sociales, no es de extrañar que estos engaños que han funcionado durante tanto tiempo entre los usuarios de la mensajería instantánea, pasen ahora a este nuevo terreno. El objetivo sigue siendo el mismo, recolectar direcciones de correo o perfiles a los cuales bombardear posteriormente con spam o usar técnicas de ingeniería social dirigida para engañar a todos aquellos usuarios agregados y sacarles información confidencial.

En el caso que nos ocupa vemos como se están creados varios grupos que avisan del supuesto intento de cobro por el uso de Facebook a partir de cierta fecha:

Si observamos ese grupo detenidamente, vemos como se promocionan una serie de servicios y aplicaciones desde el mismo. Alguna de estas aplicaciones pueden resultar maliciosas y suponer un riesgo para la privacidad de nuestros datos o incluso pueden dirigirnos a enlaces preparados específicamente para que descarguemos malware en nuestro sistema.

Hay que tener mucho cuidado con este tipo de grupos que tan solo buscan engañar al máximo número de usuarios posibles. Un poco de sentido común basta para darse cuenta de la trampa y evitar caer en ella. Si además denunciamos este tipo de grupos, estaremos haciéndoles un favor al resto de usuarios al evitar que puedan ser víctimas de estos engaños.

Josep Albors