Tened cuidado con un mensaje de correo –supuestamente enviado por Facebook– en el que se os informa que vuestra contraseña en esa red social ha sido reseteada y que hallaréis el nuevo password en un archivo adjunto. El archivo en cuestión oculta un troyano, que se dedicará a bajar spyware, y a buscar y transmitir la información privada que tengáis en el ordenador.

La advertencia la ha hecho la empresa de antivirus McAfee, cuyos filtros interceptaron el mensaje ayer. El texto del email dice, en inglés, lo siguiente: “Estimado usuario de Facebook. Debido a las medidas que hemos tomado para asegurar la seguridad de nuestros clientes, su contraseña ha sido cambiada. Puede hallar la nueva contraseña en el documento adjunto”.

McAfee anunció que un número importante de usuarios ha abierto el attachment (¿en qué mundo viven estas personas para dejarse engañar así?), y hoy el trojano se ha convertido en la sexta amenaza más importante en materia de virus. Al parecer, el spyware se especializa en hallar información de acceso a bancos online y otras contraseñas.

Continuar la lectura: Ataque spam amenaza a usuarios de Facebook

0 comentarios

Las redes sociales de Internet tienen un gran poder, ya que concentran información privada de todo tipo, y lo que muchos temían que podía suceder ya es una realidad. MySpace ya ha comenzando a vender datos de los usuarios a terceros, desde analistas hasta empresarios.

La información puesta en venta incluye cualquier actividad y datos de las cuentas de los usuarios. De modo que nuestros posts, localización, fotografías, reseñas, y actualizaciones de estado ya están a la venta. De hecho, podéis comprar vuestros propios datos a través de InfoChimps, una empresa de gestión y venta de información estructurada. Irónico ¿verdad?

MySpace está pasando por una mala época, hace poco que vendió Photobucket y continuamente busca nuevas estrategias para competir con las mejores redes sociales. Y aunque no lo parezca, con las ventas de datos, MySpace no está haciendo nada ilegal (sino simplemente amoral). Legalmente, la compañía se reserva todos los derechos sobre la información registrada en sus servidores. Así que, lo que muchos pensamos que era “gratuito” ahora tiene su coste.

Continuar la lectura: MySpace está vendiendo la información de sus usuarios en InfoChimps

0 comentarios

Los miembros de la comisión para la Democracia, Seguridad y Libertad de Expresión en la Red escucharon en el senado de Estados Unidos hablar a Google sobre los países que censuran la libertad de expresión en la red, según el criterio de la compañía del buscador más famoso del mundo.

Fue Nicole Wong, portavoz de asuntos legales de Google, que señaló a la República Popular China como el país más censor de la red de redes, por su bloqueo de un gran número de páginas web y la limitación al acceso a otros servicios de Internet. Pero Nicole no solo se acordó sólo del mayor país Asiático y también se acordó de países como Irán o nuestro país, España.

Al parecer, el motivo por el que España ha sido incluida en la lista de países que censuran sus servicios es porque, efectivamente, se procedió al bloqueo de diferentes blogs del servicio Blogger que contenían contenido político y que invitaban a boicotear productos catalanes.

Continuar la lectura: Google incluye a España entre los países que censuran Internet

0 comentarios

Después de varias semanas en que los usuarios de Twitter hemos sido víctimas de ataques de phishing, esta red social ha anunciado que comenzará a filtrar los vínculos que son enviados en mensajes directos.

Siempre que un usuario envíe un link a través de un mensaje, Twitter recibirá una copia y analizará el vínculo a ver si conduce a un sitio de phishing. En ese caso, el mensaje será eliminado.

Como sabéis, desde principios de año esta red social ha estado inundada de mensajes maliciosos, cuyos links conducen a un sitio que a primera vista parece ser la página de inicio de Twitter, pero que en realidad lo que pretende es engañar a incautos para que revelen su nombre de usuario y contraseña de este servicio.

Continuar la lectura: Twitter filtrará links en mensajes para combatir phishing

0 comentarios

Microsoft ha advertido a los usuarios del sistema operativo Windows XP que ignoren cualquier sitio web que les pida presionar la tecla F1 mientras navegan con Internet Explorer. De lo contrario, sus ordenadores pueden ser controlados por hackers.

La empresa confirmó que existe una falla en el VBScript del XP, que podría permitir un ataque en esas circunstancias, pero aclaró que por ahora la amenaza es sólo teórica, y no ha sido aprovechada por ciberpiratas.

La falla afecta también a los sistemas operativos más viejos Windows 2000 y Windows Server 2003, pero no a los más nuevos como Windows Vista, Windows 7 y Windows Server 2008.

Continuar la lectura: Alerta Microsoft: No presionéis F1 en Windows XP

0 comentarios

Si tenéis un sitio web no está de más probar esto. La empresa de seguridad informática Qualys ha lanzado hoy un servicio gratuito que escanea las páginas de Internet para buscar malware o código malicioso. QualysGuard Malware Detection busca iFrames invisibles, código JavaScript malicioso y otros indicadores de ciberamenazas en los websites y envía alertas e informes automatizados a los administradores.

La compañía con sede en California hizo un análisis de las vulnerabilidades de Internet Explorer 6, Adobe Acrobat Reader y Adobe Flash, que son considerados los puntos de entrada a los ordenadores de la mayor parte del código malicioso hoy en día. Esto permite identificar de qué manera intentará penetrar el malware desde un sitio en la red, según explica Wolfgang Kandek, vicepresidente de tecnologías de Qualys.

El equipo de desarrollo de esta empresa actualmente lleva a cabo análisis de otros softwares y aplicaciones, para determinar nuevas amenazas. Kandek opina que una vez dadas a conocer las deficiencias del navegador de Microsoft y del lector de documentos y el reproductor multimedia de Adobe, los creadores de virus y malware se dedicarán a buscar nuevos puntos de entrada a los ordenadores.

Continuar la lectura: Qyalys lanza anti-malware gratis para sitios web

0 comentarios

Alerta. Hace dos días un grupo de hackers ha lanzado un ataque phishing contra Twitter desde China. A través de mensajes directos y de actualizaciones de estatus, los ciberpiratas han enviado un link que, con la promesa de haceros reír, os conduce a un sitio en el que intentan robar la contraseña de vuestras cuentas.

Los posts, escritos en inglés, dicen: “lol, this is funny” y “Lol. this you?”, y ofrecen un link que conduce a un sitio web que, a primera vista, parece la página de inicio de Twitter. Pero en realidad la página web, identificada como www.bzpharma.net, corresponde a un servidor ubicado en China.

Este ataque phishing ha dado dolores de cabeza a Twitter durante todo el fin de semana, y ha puesto en peligro las cuentas de miles de usuarios. Los cibercriminales tras este ataque han creado una red zombie, o botnet, de cuentas hackeadas, que después usan para distribuir spam, código malicioso y robar identidades. Cualquier usuario de Twitter que haya hecho click en uno de esos links o que encuentre mensajes que no reconoce en su carpeta de Mensajes Directos Enviados, debe cambiar de inmediato su contraseña de Twitter. Graham Cluley, consultor senior de tecnología de Sophos. (Traducción libre).

Continuar la lectura: Advierten sobre ataque phishing a Twitter

0 comentarios

Las nuevas cifras son alarmantes. El envío de spam pasó de 600 millones a 3.000 millones de mensajes diarios, según un reporte sobre el año 2009 que ayer publicó la firma M86 Security Labs. La aparición de un troyano conocido como Zeus ha conducido a un enorme incremento en el llamado correo basura.

Al menos 78% del spam es enviado a través de cinco botnets que controlan los ordenadores de manera remota: Rustock, Pushdo, Mega-D, Grum y Lethic. Esto significa que la mayoría del spam que recorre los ordenadores de todo el mundo es producida por un puñado de cibercriminales. Y como podéis ver en la ilustración que acompaña este post, la mayoría de estos mensajes se generan desde Estados Unidos e India.

En efecto, 74% de los correos basura son del mismo tipo: publicidad de relacionada con productos farmacéuticos de mercado negro. La promoción de réplicas y falsificaciones de productos como relojes y ropa de marca constituye 16% de estos mensajes. Y el resto es propaganda sobre venta de títulos universitarios, casinos online o estafas.

Continuar la lectura: El envío de spam se quintuplicó en seis meses

0 comentarios

Google ha anunciado hoy mismo que Gmail y Google Calendar también dejarán de funcionar con el antiguo navegador Internet Explorer 6 de Microsoft. El plan es que dejen de tener soporte para este navegador a lo largo de este mismo año y se unirán así con los ya anunciados Google Docs y Google Sites.

La compañía confía que este movimiento se efectúe en algun punto después del 1 de Marzo, cuando Google primero deje de dar soporte a Google Docs y Google Sites Después este mismo año se dejará de dar soporte en Google Calendar y Gmail, el servicio de webmail el tercer servicio webmail más famoso del mundo sólo por detrás de Hotmail y Yahoo. Y finalmente al resto de servicios de Google Apps.

Este movimiento, por cierto, no es sólo es exclusivo para Internet Explorer 6. Otros navegadores que dejarán de ser soportados en algunos servicios de Google son Mozilla Firefox 2.0, Apple Safari 2.0 y, sorprendentemente, Google Chrome 3.0 Supongo que se le da especial importancia a Internet Explorer 6 por la increíble cuota de mercado que, aún hoy, conserva entre los usuarios.

Continuar la lectura: Gmail dejará de funcionar con Internet Explorer 6

0 comentarios

Acronis es bastante respetada en los círculos IT, y cuando saca una aplicación nueva, la gente suele enterarse bastante rápido. Esta vez, nos han traído una aplicación de lo más útil y necesaria para cualquiera: Online Backup. Se trata de una aplicación online para realizar copias de seguridad de tu sistema Windows.

Además, una marca con buena reputación es un punto fuerte a la hora de decidir qué aplicación usamos para nuestras copias de seguridad, así que, en este caso los de Acronis la han clavado. Pero ¿cómo funciona?

Probablemente muchos conocerán la aplicación desktop, que es la típica que utilizamos en Windows. Pero con Online Backup, haces login en la cuenta, seleccionas los archivos que quieres subir, y listo. Puedes hacer copias de múltiples sistemas en el mismo espacio de memoria, de modo que cada máquina aparecerá en una pestaña distinta de la interfaz. Y eso no es todo, podrás hacer un seguimiento del historial de tus copias, por fecha.

Continuar la lectura: Online Backup: nueva aplicación de Acronis para hacer copias de seguridad (Windows)

0 comentarios

Impreva, la empresa especialista en seguridad, acaba de realizar un estudio con resultados de los más sorprendetes, parece que las contraseñas más utilizadas por los usuarios son también las más estúpidas que os podáis imaginar. De hecho, de entre 32 millones de contraseñás analizadas, el top 10 de las más usadas son las siguientes:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

¿Qué significa esto? Probablemente que el futuro de la Humanidad es mucho más patético de lo que imaginábamos, porque descubrir que en el 2010 estas son las contraseñas preferidas para proteger nuestros datos privados es bastante ridículo. Posiblemente, muchos pensarán que esto es una broma… pero no, es un descubrimiento bastante triste, especialmente por dos razones:

Continuar la lectura: Las 10 contraseñas más usadas según un análisis de 32 millones de contraseñas

0 comentarios

No ha empezado muy bien el año Microsoft en temas de seguridad. En los últimos días se ha desvelado que el ataque hacker chino que tenía como objetivo los servidores de correo de Gmail de Google fueron realizados explotando una grave vulnerabilidad del mítico navegador Internet Explorer de Windows.

Esta vulnerabilidad tiene la friolera de 17 años de antiguedad, ya que se lleva arrastrando desde las primeras versiones de Internet Explorer. De hecho el sofisticado ataque chino a los servidores de Google se hicieron utilizando la versión de Internet Explorer 6.

Por fortuna Microsoft ya ha solucionado esta vulnerabilidad crítica, que ha sido bautizada como “Aurora”, en todas las versiones soportadas de Internet Explorer (de la 5.01 hasta la 8). En principio deberías haber instalado automáticamente este nuevo parche al utilizar el navegador, pero por si no estás seguro o no lo has instalado, pásate por Microsoft Security para instalarlo y solucionar el problema.

Continuar la lectura: Microsoft parchea "Aurora", el bug de 17 años de Internet Explorer

0 comentarios