5 errores en Facebook

¿Con qué errores te identificas? ¿con todos?!! corre a corregirlos!

La empresa de seguridad en internet Kaspersky Lab publicó un listado de los cinco errores más comunes que cometen los usuarios de la red social Facebook.

Image

1. Aceptar las solicitudes de amistad enviadas por desconocidos

Bajo el afán de querer ser popular, muchos usuarios de Facebook agregan como amigos a personas que no conocen. Siendo tu “amigo”, la otra persona tiene acceso a tu información publicada en el modo “sólo amigos”, y la podría usar para hacer cualquier cosa.

Además, al agregar a desconocidos se compromete la seguridad de tus amigos ya que muchas personas utilizan el modo “amigos de amigos” para publicar y sus actualizaciones de estado, lugares y fotos también estarán accesibles para esta persona.

2. Publicar la biografía completa

De acuerdo con al empresa se debe evitar publicar la biografía completa ya que cibercriminales podrían obtener información para después poder hackear las cuentas más importantes.

3. Pobre seguridad de contraseña

Muchos usuarios toman a la ligera el nivel de seguridad de la contraseña, por lo que recomiendan que debe ser complejo, extenso y combinar letras con números, altas y bajas. Si un cibercriminal obtiene tu contraseña no sólo te afectará a ti sino a todos tus contactos.

4. Uso de geolocalización

Una de las funciones favoritas de los usuarios de Facebook es la geolocalización o hacer ‘check in’ en los lugares que se visitan, pero esto puede provocar que otras personas malintencionadas descubran dónde vive o trabaja. Esto puede ser especialmente peligroso para niños y jóvenes.

5. Publicar actualizaciones en modo abierto

Al publicar algo en este modo, cualquier usuario en la red puede verlo, incluso gente que no tienes como amigos. El hacer esto puede desde ocasionar malentendido hasta robar tu identidad.

Vía aztecatrends

Ingeniería social en colombia

…siempre lo he dicho, la ingeniería social es lo más peligroso, ya que no hay antivirus que te protega de tu ingenuidad.

 

Los investigadores de Kaspersky Lab han encontrado un ejemplo de ingeniería social de la vida real: Ayer, consumidores colombianos recibieron un correo electrónico falso acusándolos de cometer fraude y evasión fiscal.

La notificación dirige al destinatario a que haga clic en un archivo adjunto para recibir documentos “oficiales” con más detalles para resolver su caso. Al hacer clic, el usuario recibe instrucciones que, sin ellos saberlo, ayudan a los ciber criminales habilitar los macros que Microsoft Office bloquea por defecto. Después, un nuevo binario malicioso se descarga desde un servidor ubicado en el Ecuador.

El binario pertenece al malware Ngrbot y es capaz de robar contraseñas de juegos en línea, PayPal, sistemas de intercambio de archivos, las redes sociales (incluyendo Facebook y Twitter), cuentas bancarias en línea, y más

 

Vía cioal

Venden tarjetas clonadas en línea

Los usuarios de la banca en México están siendo víctimas de la venta en internet de los datos de sus tarjetas de crédito y débito clonadas, donde los ciberdelincuentes ofrecen su capacidad de vulnerar la seguridad de los plásticos.

Pese a que no hay una cifra exacta de cuánto representa este delito, cada año los mexicanos pierden 2.2 mil millones de dólares por cibercrímenes de todo tipo, mientras 77 por ciento del spam enviado tiene como objetivo al sector financiero, asegura Symantec, firma de seguridad informática

En el mundo, el cibercrimen desvía como mínimo 300 mil millones de dólares por año gracias a “nuevos esquemas de los cibercriminales, en operaciones bancarias en el mercado negro, donde ya se encuentran disponibles a la venta tarjetas en línea. Los criminales compran el número de tarjeta, el crédito disponible y el número de seguridad de los plásticos”, dijo a Excélsior Juan Carlos Vázquez, consultor de la firma de seguridad informática McAfee.

Clonadas y en la web

Aunque este tipo de mercado prolifera en países con una larga tradición de hackers y donde la regulación bancaria no es clara, como Rusia y algunos de Europa del este, en México ya empiezan a encontrarse páginas que ofrecen tarjetas de crédito clonadas de bancos como Santander y Bancomer.

“No te dejes engañar nosotros somos los únicos vendedores reales y hacemos entregas personales (sólo en compra de Tarjetas- México DF)”, se muestra en una de las páginas web mostrada por McAfee. Ahí mismo se encuentra la lista de costos de tarjetas de Bancomer y de Santander, que van desde los cinco mil pesos hasta los 15 mil pesos, dependiendo del crédito asignado.

También se indica que las tarjetas son clonadas directamente de cajeros, el pago se hace vía Western Unión o en efectivo en entregas personales, según el sitio.

Datos robados

El robo de datos ocurre por medio de malware, phishing o robo de identidad. Pero también sucede al sustraer las contraseñas y los datos de usuarios de banca en línea.

De acuerdo a McAfee, algunos bancos de Europa tienen un sistema de doble autentificación en el que se envía a los usuarios un SMS con un código, el cual es interceptado por los ciberdelincuentes, quienes obtienen acceso completo a las operaciones y datos bancarios.

Otro de los sitios mostrados por la firma indica una tabla de precios de medios de pago internacionales, como Visa y MasterCard; el monto se basa en si se otorga o no el número de identificación personal (NIP), si se vende éste y la promesa de un “buen balance” así como de la región.

Una Visa Classic comprada en Estados Unidos y sin NIP cuesta 15 dólares; una Visa Gold/Premier con NIP y un “buen balance” en la Unión Europea cuesta 250 dólares.

“Los atacantes son capaces de lograr capturar tus datos de cuenta bancaria y poner esa información a la venta dependiendo del saldo”, explicó Vázquez. Agregó que el costo de robo de identidad de una persona oscila en 572 dólares, mientras un ataque de phishing a mil 400 sitios web equivale a 178 millones de dólares.

Soluciones antifraude

Los usuarios deben ser cuidadosos al utilizar su tarjeta, tanto en banca en línea como en los cajeros y terminales; sin embargo, para Vázquez ya no basta con la protección común y los bancos ya tienen mecanismos contra esta nueva tendencia de robo, que los ayudan a detectar cuando un plástico ha sido vulnerado.

Tanto Multiva, como Santander y Banamex tienen sistemas que detectan patrones de uso fuera de lo normal en los usuarios. “Cuando un cliente no usa generalmente la banca electrónica y de pronto hace transacciones ahí, nos aseguramos de que sea él y no una suplantación de su identidad”, dijo a Excélsior el subdirector de Seguridad Informática del banco Multiva, Juan López.

Vía nssoaxaca

¿Tus amigos te mandan links a videos en Facebook? ¡Podría ser malware!

La clásica advertencia “no habrás archivos o links sospechosos en tu correo” se traslada cada vez más a las redes sociales, y es que ahora está circulando en Facebook un malware que es compartido en forma de un link donde el usuario es taggeado e invitado a abrirlo para ver un video.

Si hacen click en el hipervínculo, se abre una nueva pestaña solicitando la instalación de un plug-in para ver el video. De instalarlo, la computadora queda abierta para ser invadida por los creadores de este malware, que podrán tener acceso toda la información de cuentas y claves guardada en el navegador.

Carlo De Micheli, uno de los investigadores que han detectado el malware, ha dicho que éste ha provocado 40 mil ataques por hora y que ha afectado a 800 mil usuarios de Chrome.

Respecto al navegador de Google, Verónica Navarrete, portavoz de la compañía de Mountain View, ya ha dicho que se han desactivado las extensiones relacionadas con el malware. Por otro lado, en Facebook ya están trabajando en bloquear el link que conduce al malware.

Al igual que en los correos, lo mejor no dar clic en links que parezcan sospechosos.

vía The New York Times

Cuentas robadas de Twitter usadas para distribuir malware

Las redes sociales son uno de los servicios más utilizados por los usuarios y, a su vez, uno de los más atacados por los piratas informáticos. Facebook es sin duda una de las redes sociales más utilizadas para distribuir malware, aunque actualmente están apareciendo nuevas amenazas para los usuarios de otras redes sociales como Twitter.

En los últimos días están apareciendo cuentas de Twitter que escriben mensajes en ruso con un link adjunto. Según informa Symantec, las cuentas que publiquen este tipo de mensajes están comprometidas por un grupo de piratas informáticos rusos que, robando las cuentas, están distribuyendo un tipo de malware para los smartphones.

Las infecciones de este malware han comenzado en Julio de 2013 y están afectando a usuarios de todo el mundo. Un único usuario infectado puede enviar cientos de tweets distribuyendo el malware a todos los contactos.

Malware_Twitter_smartphone

Pulsando sobre esos links se abrirá un navegador web que nos llevará a una página maliciosa desde la que se descargará el malware, aunque este deberá ser instalado manualmente por el usuario desde la carpeta de descargas. Uno de los más peligrosos que nos pueden llegar a través de estas cuentas comprometidas es una falsa versión del juego Asphalt 7 que infectará nuestro dispositivo con un troyano que enviará SMS de tarificación adicional sin consentimiento del usuario, inflando así su factura.

Symantec trabaja con Twitter para solucionar lo más pronto posible este incidente. Para comprobar si nuestra cuenta está comprometida debemos comprobar si algunos tweets se publican en ruso desde nuestra cuenta. Si nuestra cuenta ha sido vulnerada y estamos enviando este tipo de tweets, debemos cambiar nuestra contraseña inmediantamente por otra más segura para dejar de ser víctima de los piratas informáticos rusos. Ambas compañías también recomiendan usar una contraseña fuerte y segura para nuestra cuenta, así como proteger nuestro dispositivo con una solución anti-malware.

vía softzone

8 consejos para determinar si una aplicación para Android es legítima

Como se ha mencionado en ocasiones anteriores, el aumento en el uso de teléfonos inteligentes y tabletas para realizar trámites bancarios, revisar correo electrónico, ingresar a redes sociales, entre otras acciones que requieren del manejo de información sensible, han

 

Logo Android

 

posicionado a esta tecnología no solo como útil y flexible, sino también como un blanco predilecto de los ciberdelincuentes. En esta línea y de acuerdo a lo expresado en el documento Tendencias 2013: Vertiginoso crecimiento de malware para móviles, el aumento de códigos maliciosos y otras amenazas para plataformas móviles se mantiene en alza. Lo mismo sucede con las técnicas de Ingeniería Social que aplican los atacantes y que evolucionan constantemente para manipular a los usuarios de este tipo de dispositivos. Para disminuir la posibilidad de descargar aplicaciones mobile falsas o maliciosas, se han desarrollado ocho consejos que se detallan a continuación:

  1. Cuidado con una aplicación ansiada que llega antes de tiempo: los cibercriminales se mantienen al tanto de las últimas novedades y fechas de lanzamientos, por lo tanto, utilizan tales excusas para propagar aplicaciones maliciosas camufladas como legítimas y que son lanzadas antes de tiempo. En esta línea, y considerando que BlackBerry Messenger será lanzado para otras plataformas, se publicó una aplicación que simulaba ser dicho programa de mensajería y que fue descargado por al menos 100,000 usuarios. Aunque no se trató de un código malicioso, era una aplicación falsa que distribuía publicidad y que obviamente no cumplía la función de mensajero.
  2. Cuidado con versiones gratis de aplicaciones pagas: en muchas ocasiones, los atacantes se aprovechan de la popularidad de una aplicación paga y ofrecen una versión gratis pero modificada para incluir componentes maliciosos. Las acciones pueden variar desde el envío de mensajes SMS Premium hasta convertir el dispositivo en zombi, es decir, que puede ser controlado remotamente por un cibercriminal.
  3. ¿Demasiado bueno para ser verdad?: los usuarios de Android han abogado por tener una versión del exitoso juego para PC FTL. Considerando lo anterior, atacantes subieron una aplicación que simulaba ser dicho videojuego. En las críticas también fue posible observar que las calificaciones del supuesto juego eran positivas, no obstante, el programa falso obligaba al usuario a evaluarlo como excelente. Pese a que la aplicación fue dada de baja, es importante tener cuidado con aquellos programas que son diseñados para una plataforma específica y que sin previo aviso, son desarrollados para otro sistema operativo. Asimismo, la cantidad de estrellas tampoco es un medidor fiable sobre la legitimidad de una aplicación móvil.
  4. Piense que está comprando en sitios como Mercado Libre: cuando los usuarios utilizan sitios de compras y ventas como Amazon, Mercado Libre, entre otros, suelen cerciorarse que el vendedor sea confiable, posea comentarios positivos, etc. Con las tiendas de aplicaciones sucede lo mismo. En esta línea es importante que el usuario se fije en quién es el desarrollador del programa, el sitio web de la empresa, los comentarios de otras personas, etc.
  5. No se deje engañar por sitios de ofertas: existen una gran cantidad de sitios que ofrecen aplicaciones para Android que son pagas de forma supuestamente gratuita. Muchos de esos portales suelen camuflarse como sitios de críticas, sin embargo, las opiniones y características del programa suelen ser copiadas y pegadas de Google Play. Tener extrema precaución con páginas que ofrecen populares títulos para Android de forma “gratis”. Es recomendable utilizar solo tiendas oficiales como Google Play pese a que se han reportado casos de códigos maliciosos que han sido subidos a dicho repositorio.
  6. Las aplicaciones buenas también pueden volverse maliciosas: una aplicación aparentemente inofensiva puede contener enlaces que dirigen hacia contenido malicioso. En este sentido, hubo una aplicación que le ofrecía al usuario la posibilidad de comprar varias tipografías adicionales, sin embargo, dicho enlace dirigía hacia la descarga de un spyware. Una aplicación por sí sola puede ser inofensiva, no obstante, los enlaces incluidos en esta pueden ser maliciosos.
  7. Fíjese en todos los permisos de seguridad: Android muestra en pantalla todos los permisos que solicita una aplicación al momento de su instalación. En el caso de observar una cantidad excesiva de permisos para una aplicación cuya función es sencilla (fondos de pantalla, editores de foto, etc.), es recomendable evitar la instalación del programa.
  8. “Verify Apps” de Google puede ayudar: a partir de la versión 4.2 de Android, Google incluyó una funcionalidad destinada a detectar aplicaciones falsas y maliciosas. Para activar esta característica se debe ingresar a Ajustes à Seguridad y modificar la opción correspondiente.

Vía eset