• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

¿Jugar al Counter Strike via Facebook? Pues va a ser que no…

El uso de Facebook como plataforma no solo para compartir experiencias sociales, sino también como punto de encuentro para jugar con los amigos ha estado muy extendido desde hace tiempo. Éxitos como FarmVille, Mafia Wars o el más reciente Los Sims Social han demostrado que los usuarios están dispuestos a pasar horas jugando delante del ordenador mientras están conectados a Facebook.

Pero claro, siempre se puede ir más allá e intentar llamar la intención de usuarios que buscan algo de más nivel que gestionar una granja o construir la casa de tus sueños mientras creas una familia virtual. Y qué mejor ejemplo que un clásico, un juego que más de 10 años después de su lanzamiento, sigue tan vigente como el primer día: Counter Strike.

A alguien le debió de parecer una buena idea crear un evento para atraer a todos esos amantes de los juegos de disparos en primera persona (FPS por sus siglas en inglés). Al fin y al cabo, si hay multitud de equipos profesionales, como Team X6tence.ESET, equipo que patrocinamos, es porque hay una importante comunidad de usuarios detrás, muchos de los cuales también tendrán un perfil en Facebook.

Así pues, no es extraño encontrarnos con eventos como el que analizamos a continuación, donde se nos pide que confirmemos nuestra asistencia, invitemos a todos nuestros contactos y realicemos una serie de pasos para poder disfrutar de unas partidas.

La realidad, no obstante, es bien diferente, puesto que todo este montaje se trata de un engaño para conseguir que los usuarios más incautos pulsen en multitud de botones de “Me gusta” pertenecientes a páginas web de dudosa calidad.

En el momento de escribir estas líneas, eran varios miles de personas las que habían caído en la trampa y más de 650.000 las que aún no habían confirmado su asistencia. Es especialmente destacable el hecho de que los realizadores de este nuevo engaño no se hayan molestado en adaptar todos los pasos, ya que podemos seguir viendo cómo se hace mención a un vídeo cuando lo que se propone es acceder a un juego.

Este tipo de engaños vienen sucediéndose desde hace tiempo y en este blog ya hemos comentado algunos, como el que explicaba cómo proteger nuestra cuenta de Facebook o los que mostraban vídeos impactantes.

Al final, lo único que consigue el usuario que siga todos los pasos propuestos es propagar estos molestos enlaces entre sus contactos y hacer que su perfil se llene de contenido basura, como el que vemos a continuación:

Como vemos, el reciclaje de técnicas de engaño que han demostrado su eficacia es algo común en el mundo de las amenazas informáticas. Pasó con aquellas amenazas que se propagaban por email, con las que usaban la mensajería instantánea y, ahora, sigue pasando con las que usan las redes sociales.

Desde el laboratorio de ESET en Ontinet.com desaconsejamos asistir a este tipo de eventos. Al fin y al cabo, si se quiere jugar al Counter Strike o a juegos similares se puede hacer de forma muy económica o incluso gratis sin tener que llenar nuestro perfil de basura y molestar a nuestros contactos con este tipo de enlaces.

Josep Albors

Propagación masiva de una nueva amenaza para Facebook

Facebook hace tiempo que se convirtió en una de las plataformas preferidas por todo tipo de ciberdelincuentes para propagar sus amenazas o engaños. Tener a más de 700 millones de potenciales víctimas juntas en un solo espacio es demasiado tentador como para no inundarlos de todo tipo de engaños y esperar a ver qué porcentaje cae en la trampa.

Una de las amenazas más recientes y con un elevado número de usuarios afectados es la que difunde un supuesto vídeo polémico y que hemos visto publicado en multitud de muros de usuarios. Si hacemos una búsqueda rápida de ese video observamos que la cantidad de usuarios que lo comparte es especialmente elevada.

Si pulsamos sobre el enlace que se nos proporciona se nos llevará a una web que simula ser de Facebook pero que nada tiene que ver con esta red social. En ella veremos cómo se nos solicita pulsar sobre el botón proporcionado, supuestamente para verificar que tenemos más de 13 años. Como nota curiosa, destacar que aunque se menciona el ya típico botón “Jaa” en este tipo de amenazas, este no aparece por ninguna parte.

Lo que realmente preocupa es ver la cantidad de usuarios que han caído víctima de este engaño, más de 1.400.000 usuarios (incluyendo bastantes españoles) en el momento de redactar este post. Esto demuestra el éxito que ha tenido esta campaña y que, muy probablemente seguirá teniendo, al menos hasta que Facebook desactive los enlaces maliciosos o los usuarios dejen de pulsar en ellos.

Obviamente, previa visualización del vídeo se nos obligará a compartir el enlace en nuestro muro para así poder conseguir nuestras víctimas entre nuestros contactos. Una vez pulsamos sobre el botón “Compartir enlace” seremos redirigidos a una web donde se nos muestra el video, así como también multitud de botones de “Me gusta”

¿Y qué sucede con los usuarios que han seguido todos los pasos para ver el video? Pues que, aparte de compartir el enlace malicioso para que sus contactos también caigan en la trampa, se les habrá agregado toda una serie de enlaces en el apartado de “Actividades e intereses” pertenecientes a webs de dudosa utilidad. Como dato curioso, en la mayoría de los usuarios afectados cuyos perfiles hemos revisado, aparecía Justin Bieber como artista favorito. ¿Consecuencia de pulsar sobre enlaces inapropiados o casualidad?.

Uno de los enlaces que se agregan al perfil de estos usuarios pertenece a lo que parece ser algún tipo de aplicación de casino online chino por lo que es probable que se esté sacando beneficio económico de este engaño a gran escala en Facebook.

Como vemos, las amenazas que afectan a Facebook no dejan de aparecer y muchas veces reciclan técnicas ya usadas con anterioridad porque el éxito sigue siendo elevado. Ante estas amenazas y desde el laboratorio de ESET en Ontinet.com recomendamos evitar pulsar sobre enlaces sospechosos aun cuando estos sean publicados en los muros de nuestros contactos.

Josep Albors

Cambios en Facebook mejoran algunos aspectos de la privacidad

Parece que la entrada de un fuerte competidor como es Google+ ha hecho que la red social más usada en la actualidad empiece a tomarse más en serio la privacidad de sus usuarios. Hasta el momento, la configuración por defecto ofrecía nula o poca privacidad sobre todo aquello que publicásemos o, peor aún, lo que otras personas podían publicar acerca de nosotros.

Una de las características más destacadas de Google+ ha sido la facilidad con la que se puede catalogar a nuestros contactos en diferentes círculos. En Facebook, la clasificación por listas de contactos era algo engorroso y que poca gente utilizaba en la práctica. Esto ocasionaba que, muchas veces, contactos inadecuados vieran publicaciones que no estaban pensadas para ellos.

Para evitar este tipo de situaciones comprometidas, Facebook ha decidido imitar a Google+ y activar una opción de compartir nuestras publicaciones con aquellos contactos que deseemos de forma sencilla.

Seguramente esa será una opción muy agradecida por los usuarios, pero más lo será la que permite revisar las fotos en las que nos han etiquetado antes de hacerlas públicas. Es muy probable que muchos usuarios tengan más de una foto comprometida tomada en algún momento de no especial lucidez.

Con la proliferación de dispositivos móviles con cámaras cada vez más potentes, es normal que haya una gran cantidad de fotografías, llamémoslas inapropiadas, almacenadas en los dispositivos de nuestros contactos. El problema no pasaría a mayores si no fuera por la costumbre de subir todas estas fotos a las redes sociales.

Estas nuevas características serán bien recibidas por la mayoría de usuarios y demuestra que la competencia con otras redes sociales es buena, puesto que obliga a ir ofreciendo mejor servicio.

No obstante, existe un aspecto en el que Facebook, y la mayoría de redes sociales, aún cojea: la protección de los usuarios frente a la propagación de contenido no deseado y el uso de estas redes como vector de propagación de malware. Todavía es demasiado frecuente encontrarse con páginas creadas dentro de estas redes que se aprovechan de la curiosidad de la gente para engañarlos, y el control que se realiza sobre estas páginas es mínimo.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, aplaudimos todas aquellas mejoras que protejan la privacidad de los usuarios, pero también recordamos que la seguridad es, de igual manera, un aspecto vital. Asimismo, si evitamos difundir material comprometido que pueda dañar nuestra reputación nos ahorraremos más de un quebradero de cabeza, ahora y en el futuro.

Josep Albors

Nuevo engaño en Facebook: Protege tu cuenta

Que Facebook es una de las plataformas de distribución de estafas, engaños y códigos maliciosos preferida por los ciberdelincuentes no es ninguna novedad. Más de 500 millones de víctimas potenciales lo convierten en un objetivo muy apetecible para todo aquel que quiera difundir sus creaciones maliciosas o engañar al mayor número de usuarios posible.

Durante el pasado puente hemos visto cómo se propagaba en esta red social una serie de enlaces que invitaban a eventos o a instalar aplicaciones para, supuestamente, proteger nuestra cuenta para que no sea eliminada el próximo 5 de noviembre.

¿Y por qué esta fecha? Pues, principalmente, porque es el día anunciado en un supuesto comunicado de los hacktivistas Anonymous, comunicado que este grupo se encargó de desmentir al poco de ser lanzado. No obstante, la cobertura mediática que se le dio a este anuncio ha hecho que muchos usuarios de Facebook teman por sus cuentas, y de ese temor se están aprovechando los que preparan este tipo de enlaces.

Como vemos, esta invitación a un evento primero nos pone en situación mostrándonos el supuesto anuncio realizado por Anonymous y luego nos indica una serie de pasos para “proteger” nuestra cuenta. Tras realizar estos pasos, lo único que conseguiremos será esparcir más este bulo entre nuestros contactos, proporcionar nuestra dirección de correo a los que prepararon el engaño y pulsar sobre una multitud de botones de “Me gusta” que no harán más que ensuciar nuestro muro con publicaciones no deseadas.

En el momento de realizar este artículo eran varios miles de personas las que habían caído en la trampa. Esto demuestra la efectividad de este tipo de engaños que, sin requerir una infraestructura costosa, se aprovechan del desconocimiento y el temor del usuario para propagarse rápidamente.

Otra variante que hemos observado, la cual se aprovecha de la misma noticia, directamente nos invita a pulsar sobre todos los botones de “Me gusta” que nos proporciona, sin ponernos en antecedentes. Es una versión menos elaborada que la anterior, pero que también tiene éxito engañando a los usuarios.

Si nos paramos a pensar, este tipo de engaños no son más que la evolución de aquellos que nos indicaban que el servicio de Messenger iba a cerrar o a dejar de ser gratuito, y que llevamos años recibiendo. Lo único que se ha modificado es el servicio al que afecta y por dónde se distribuye, además de aprovechar también el anuncio de un supuesto ataque que ha conseguido una gran difusión.

No obstante, y viendo que muchos usuarios tienen interés en guardar los datos que almacenan en Facebook, nunca está de más recordar que la misma red social incorpora la opción de guardar todos los datos de nuestra cuenta, tal y como vemos a continuación:

Desde el laboratorio de ESET en Ontinet.com recomendamos pararnos a pensar antes de aceptar este tipo de invitaciones. En el caso de que se esperase un incidente que eliminara la información de los usuarios de Facebook, sería la propia red social quien informaría a través de los canales oficiales, y no mediante cientos de eventos creados por usuarios.

Josep Albors

Los enlaces maliciosos de Facebook se adaptan al verano

Que los creadores de los engaños y estafas en las redes sociales están ojo avizor para adaptar sus campañas de propagación y hacerlas cada vez más atractivas e irresistibles es algo que ya sabíamos. Pero al parecer, la época estival es una excusa ideal para lanzar nuevas campañas a través de nuevos enlaces y conseguir que muchos usuarios caigan en sus trampas.

En los últimos días hemos estando observando la propagación de diferentes enlaces a través de Facebook que tienen en común determinadas características. Una de ellas es la temática veraniega y los consecuentes efectos de las altas temperaturas, y la otra es que están orientados al público español. Veamos un ejemplo:

Como vemos, el enlace es de lo más sugerente, suficiente para que muchos usuarios decidan pulsar sobre él y pasar un buen rato en los calurosos días (y noches) estivales. Al hacer clic, nos dirige a una web donde, si observamos, comenzamos a percibir cosas extrañas a poco que nos fijemos en los detalles.

Antes de ver el supuesto video se nos muestra un mensaje solicitándonos que confirmemos que somos mayores de edad. Hasta aquí, podría parecer normal. Pero este enlace, a pesar de usar un diseño como el de Facebook, se encuentra fuera de esta red social. Primera señal de alerta.

También resulta extraño que el botón que tenemos que pulsar no esté en nuestro idioma. Aunque a primera vista puede parecer que su significado derive del “ja” alemán, cuyo significado es “sí”, en realidad se trata de una palabra finlandesa cuya traducción literal sería “compartir”, pero que adaptado a Facebook equivaldría a pulsar el botón “Me gusta”.

Si pulsamos sobre la tecla “Jaa” pasaremos a otra web donde se nos pedirá volver a confirmar que aceptamos “compartir” este enlace. Curiosamente, todas las opciones vuelven a estar en finlandés, siendo la opción “Peruuta” la equivalente a “Cancelar”.

Si a pesar de las claras señales de advertencia nos empeñamos en seguir adelante, este enlace se copiará en nuestro muro, provocando que nuestros contactos también puedan caer en la trampa. A todo esto, el usuario seguirá sin poder ver el video, ya que en realidad no existe y sólo se trata de un gancho para atraer a más gente.

Por si fuera poco, no contentos con ensuciar nuestro muro con este tipo de mensajes, se nos abrirá una nueva web en las que se nos ofrece introducir nuestro número de teléfono. Algunos usuarios creerán equivocadamente que al introducirlo recibiremos un código para visualizar el video inexistente, pero lo único que conseguiremos haciéndolo es suscribirnos a un sistema de envío de mensajes premium de elevado coste.

Como siempre, los avezados estafadores buscan engañar a sus víctimas con cualquier tipo de gancho. Sobre todo en verano, cuando estamos más distendidos y nos apetece más ver y compartir otro tipo de contenido. Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, recomendamos extremar las precauciones con los calores estivales y evitemos ser un canal más de distribución de este tipo de amenazas. Tus amigos de Facebook te lo agradecerán .

Josep Albors

 

Google+, privacidad y seguridad

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad…

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Lo primero que hemos hecho, tras recibir la invitación y hacer login, es ir a buscar en las opciones de configuración las posibilidades de privacidad y seguridad que nos ofrece Google+. Para nuestra sorpresa, no sólo creemos que no está a la altura de Facebook en cuanto a las cosas que el usuario puede hacer para protegerse, sino que es un sistema bastante más abierto. Es lógico, por otra parte, dado que Facebook lleva años mejorando estas opciones a base de ir parcheando sobre la marcha problemas que les han ido surgiendo. (más…)

De la seguridad de los menores en redes sociales

Cuando hablamos de la seguridad de nuestros menores en Internet pensamos, irremediablemente, en redes sociales. Si tiene hijos adolescentes, entenderá perfectamente a qué nos referimos. Y es que a las preocupaciones habituales de tener jóvenes en la familia, ahora se suman las referidas a su actividad en la Red.

Al igual que no dejaríamos a nuestro hijo solo por la calle portando consigo toda su documentación, su ipod, su teléfono móvil y hasta su vida escrita en un diario, tampoco nos gusta pensar que está exponiéndose públicamente en redes sociales.

Pero es una realidad: nuestros hijos, en cuanto comienzan a pasar a la pubertad, se enganchan a una u otra red social, porque todos sus amigos ya están. Y el problema no son los amigos, sino los que no lo son, los desconocidos, los que se hacen pasar por niños y los engañan.

Se supone que tanto las empresas de seguridad como los propios desarrolladores de las plataformas de redes sociales tienen que establecer mecanismos de preservación de la integridad de nuestros menores en Internet, y poner a su alcance, de forma totalmente clara y transparente, los mecanismos necesarios para que estén realmente seguros.

Sin embargo, si es usuario de alguna red social, sabrá por experiencia que estos mecanismos no son siempre los más accesibles o fáciles de encontrar. Por eso, la Comisión Europea se puso manos a la obra con el programa “Safer Social Networking Principles for the EU”, un acuerdo internacional que busca estándares en pro de la mejora de la seguridad de nuestros niños.

Parte de los esfuerzos de dicho programa consisten en auditar las principales redes sociales de los estados miembros e ir institucionalizando algunos estándares en la industria. Uno de ellos consiste en que por defecto, los muros de información no estén abiertos para todos los usuarios, sino para sólo aquéllos que sean realmente amigos.

Pues bien, según la última auditoría de la Comisión Europea, sólo dos redes sociales de las catorce analizadas tienen implementada esta característica por defecto. Según el vicepresidente de la Comisión Europea, “(esta medida) no es sólo para proteger a los menores de los contactos no deseados, sino también para proteger su reputación online. Los menores no llegan todavía a entender las consecuencias de compartir demasiada información personal de sus vidas online”.

Una de las redes analizadas es la famosa y española Tuenti, además de la internacional Facebook y Myspace, y ninguna de ellas ha pasado el test.

Esperamos que esta iniciativa siga adelante y que, poco a poco, se estandaricen normas en el mercado que protejan a nuestros pequeños. Pero mientras tanto, desde Ontinet.com, distribuidor en exclusiva de ESET para España, recomendamos no sólo tener una buena protección instalada en nuestro ordenador, que pueda prevenirnos de problemas derivados de utilizar las plataformas sociales, sino también esforzarnos en la protección de nuestros hijos mediante la educación y la concienciación.

Yolanda Ruiz

“No nos gustan” las aplicaciones maliciosas en Facebook

Las aplicaciones maliciosas que se propagan en redes sociales, especialmente Facebook, son algo a lo que, por desgracia, estamos acostumbrados. Todos los días aparecen nuevos ejemplos que intentan captar la atención de los usuarios para, pasando la mayoría de ellos desapercibidos para la gran parte de los usuarios.

No obstante, hay campañas de propagación de este tipo de aplicaciones que consiguen un notable éxito y hacen que su propagación sea elevada entre los usuarios de Facebook. Justo en estos días estamos viendo como una gran cantidad de usuarios está cayendo en la trampa del botón “No me gusta”, posiblemente porque es una funcionalidad que a muchos usuarios les gustaría tener.

El método usado para propagar esta amenaza es bastante clásico. Primero se publica en el muro de algún usuario la falsa noticia de la aparición de esta nueva funcionalidad, los usuarios empiezan a picar, movidos principalmente por la curiosidad, y pulsan rápidamente sobre la opción que les invita a instalar este botón. Seguidamente se les dirige a una web donde se explica como realizar la instalación de esta nueva característica, que incluye copiar y pegar código javascript en nuestro navegador. Es en este punto cuando, al tener una sesión de Facebook iniciada, el mensaje se propaga a nuestros contactos, haciendo que el número de afectados aumente. Además, en algunos casos se ha visto como los afectados son redirigidos a una web de envío de mensajes sms premium, de alto coste y mucha difícultad para darse de baja.

Pero esta aplicación maliciosa no ha sido la única en obtener un alto número de afectados. Otro mensaje se empezó a propagar el pasado fin de semana anunciando una nueva funcionalidad que permitía averiguar que usuarios estaban visitando nuestro perfil. Si nos fijamos en la imagen, el lugar donde se nos invita a pulsar para ver quién nos “acosa” es donde, originalmente, se encuentra el botón de Compartir, por lo que publicaríamos esa información en nuestro muro, haciendo que esta amenazas se siguiera propagando. Se trata de un nuevo caso de clickjacking, donde se engaña al usuario camuflando la intención real del atacante.

Como vemos, este tipo de engaños están a la orden del día en Facebook por lo que es necesario que los usuarios prestemos más atención antes de caer en la trampa. Desde el laboratorio de ESET en Ontinet.com recordamos que toda nueva característica será anunciada debidamente por los responsables y debemos desconfiar de este tipo de mensajes.

Josep Albors

Facebook mejora su seguridad. ¿Será suficiente?

Mantener segura una red social de más de 500 millones de usuarios no debe ser tarea fácil pero los chicos de Facebook lo intentan. Sabedores de la importancia de evitar que el malware, el robo de contraseñas y el fraude se propaguen por enlaces compartidos en esta red social, llevan tiempo implementando nuevas medidas de seguridad para que la experiencia de usuario sea lo más segura posible.

En el día de ayer, el departamento de seguridad de Facebook anunció tres nuevas medidas para proteger a sus usuarios. Estas medidas incluyen aspectos tan importantes y demandados como la revisión de los enlaces publicados para evitar que los usuarios puedan pulsar sobre aquellos que sean maliciosos, gracias al acuerdo alcanzado con Web of Trust, herramienta que clasifica la peligrosidad de una web basándose en las puntuaciones asignadas por otros miembros de la comunidad Web Trust. Mediante este sistema, Facebook pretende mejorar sustancialmente la detección de enlaces maliciosos antes de que se propaguen de forma masiva.

Otra de las características de seguridad incorporadas es la autenticación de dos factores que requerirá la introducción de un código que nos será enviado mediante sms a nuestro número de móvil. De esta forma, si alguien intenta acceder a nuestra cuenta desde un dispositivo no registrado, esta autenticación evitará que lo consiga. No obstante, la necesidad de proporcionar un número de teléfono para que desde Facebook se nos envíe un sms significa proporcionar un dato demasiado sensible según nuestra opinión.

Por último, también se han incorporado nuevas medidas para evitar casos de Clickjacking y XSS. Recordemos que, usando técnicas de Clickjacking se puede engañar a los usuarios para que pulsen en botones del tipo “Me gusta” y, de esta forma, publicitar enlaces maliciosos en nuestro muro. Los ataques XSS, por otro lado, son aquellos que hacen copiar al usuario un enlace en su navegador, lo que provoca que se ejecuten acciones en nombre del usuario sin su permiso como, por ejemplo, publicaciones en el muro o el envío de spam a todos nuestros contactos.

Desde el laboratorio de ESET en Ontinet.com aplaudimos cualquier iniciativa que mejore la seguridad de los usuarios de Facebook pero no olvidemos que, la mayoría de las amenazas que se propagan usando esta y otras redes sociales, intentan engañar al usuario. Es en este punto donde se debe hacer un mayor hincapié, educando a los usuarios para que no caigan en las trampas preparadas por los ciberdelincuentes. Desde este blog intentamos aportar nuestro granito de arena a esta educación y esperamos que nuestros lectores la consideren útil.

Josep Albors

El malware sigue aprovechando la noticia de la muerte de Bin Laden (ahora en Facebook)

Tal y como avisábamos el lunes, no hemos tardado mucho en comprobar como aparecían diferentes enlaces maliciosos, adjuntos sospechosos en emails y (no podían faltar) páginas web de Facebook que nos prometen vídeos de la muerte del terrorista más buscado. El uso de las redes sociales como vector de ataque es algo a lo que ya estamos acostumbrados y nuestros compañeros de ESET Latinoamérica han informado de la aparición de diferentes páginas de Facebook que pueden ser usadas para propagar amenazas.

Estas páginas aparecen tras realizar alguna búsqueda relacionada con la muerte del terrorista y no son pocos los resultados:

Como vemos, los resultados son bastantes y ya hay varios usuarios de Facebook que ya han caído en la trampa. Esta no consiste en otra cosa que en sugerir a todos aquellos que accedan a este tipo de páginas de Facebook a copiar un código javascript en la barra de direcciones de su navegador.

Curiosamente, tienen el detalle de advertir a los usuarios de que, al copiar este script, se posteará de forma automática en nuestro muro y en el de nuestros conocidos:

Este tipo de amenazas permiten propagarse rápidamente por Facebook al crearse una rápida reacción en cadena entre grupos de usuarios que verán como aplicaciones no deseadas pueden usar su muro para autopromocionarse, enlazar a webs con contenido malicioso y afectar a nuestros conocidos de la red social.

Para evitar caer en este tipo de trampas, lo mejor es desconfiar de este tipo de páginas que usan la noticia del momento para llamar la atención. Desde el laboratorio de ESET en Ontinet.com hemos venido informando en repetidas ocasiones de incidentes similares y la mejor manera para evitarlos es evitar caer en la curiosidad y recurrir siempre a fuentes confiables para la obtención de noticias.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »