• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (27)
  • adware (3)
  • Anuncios (15)
  • Botnets (13)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (39)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (7)
  • Ingenieria social (57)
  • Malware (161)
  • Phishing (32)
  • Piratería (4)
  • Productos (27)
  • redes sociales (28)
  • rogue (14)
  • Scam (2)
  • scareware (2)
  • seguridad (20)
  • Spam (69)
  • telefonía (3)
  • Tutoriales (18)
  • Vulnerabilidades (127)

• Archivos

  • Septiembre 2010 (7)
  • Agosto 2010 (24)
  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Falsa actualización de Tweetdeck propaga virus

Los usuarios de la aplicación TweetDeck, programa de escritorio para Twitter, Facebook, MySpace, LinkedIn, Google Buzz y Foursquare para acceder a su red social favorita de forma rápida y conjunta, han estado amenazados por un malware que informaba de una importante actualización de la aplicación.

Desde la propia página de TweetDeck, al darse cuenta de ello, publicaron un nuevo artículo, en la zona de soporte, en la cual informaban sobre este hecho, indicando que dicha actualización era falsa y contenía malware, además indicaban a los usuarios que las actualizaciones de TweetDeck solo están disponibles en TweetDeck.com.

El anuncio de esta falsa actualización provenía de la página proveedora de enlaces cortos: http://alturl.com en el que se descargaba un archivo con el siguiente nombre: TweetDeck-08302010-update.exe.

También informaban que las falsas actualizaciones mostraban los siguientes textos:

• TweetDeck will work until tomorrow, udate now!
• Download TweetDeck udate ASAP!
• Update TweetDeck!
• Hurry up for TweetDeck update!
• Sorry for offtopic, but it is a critical TweetDeck update. It won’t work tomorrow!

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que utilicen la herramienta TweetDeck, hacer caso omiso si reciben un mensaje o tweet avisando de una urgente actualización de la misma, y como con cualquier otro aviso de actualización, comprobar si la dirección del supuesto archivo de actualización es fiable. En el caso de tener cualquier duda, aconsejamos contactar directamente con los desarrolladores de la aplicación para que nos indiquen si la actualización recibida es fiable o no.

David Sánchez

Envío de Spam a través de Youtube

Muchos usuarios son propietarios de un canal de Youtube, como nosotros que disponemos del canal de Ontinet.com, necesario para poder subir sus vídeos a este portal. Además de ser de fácil registro, el canal es una página que contiene información del perfil, vídeos y mucho más.

Dentro de nuestro canal, disponemos de una bandeja de entrada propia, donde recibimos los avisos de los comentarios realizados a nuestro canal, avisos de Youtube y correos de otros usuarios que contactan con nosotros.

Hemos detectado durante el día de hoy el envío de varios correos masivos de usuarios reales de Youtube, los cuales parecen estar infectados, que automáticamente envían correos como el que se muestra a continuación:

En este correo, con algunas faltas claras de ortografía, se indica que pueden ayudarnos a aumentar de forma muy fácil las visitas a nuestro canal y que entremos a la página indicada, donde en primer lugar, se nos pide un correo electrónico:

A continuación se nos indica que nos suscribamos a los 10 canales de Youtube indicados. Una vez hagamos clic en cada botón de esa lista, nos dejará pasar a la ventana siguiente:

En esta ventana se nos pide que introduzcamos nuestro nombre de usuario de Youtube:

Y por último, se nos indica que por cada encuesta realizada recibiremos subscripciones a nuestro canal de Youtube. Los enlaces de las encuestas aparecen en la parte inferior, en “Surveys”:

Al hacer clic en cada uno de esos enlaces, aparece una página de publicidad distinta, pero tienen en común que en todas ellas se nos pide nuestro número de móvil para que posteriormente enviemos un mensaje, con un determinado coste, para terminar la encuesta.

Con lo cual, todo el proceso realizado para intentar subir las visitas de nuestro canal y de nuestros vídeos ha quedado en una simple estafa. Este modo de actuar se llama Scam. Para evitarlo, desde Ontinet.com, aconsejamos desconfiar de métodos de pago poco utilizados a través de Internet, como puede ser el SMS, y desconfiar de todo correo recibido no fiable o no solicitado.

David Sánchez