‘Hackers’ atacan al NY Times y Twitter

Compañías de medios de comunicación como The New York Times, Twitter y el Huffington Post perdieron el control de algunas de sus páginas web el martes, después de que “hackers” simpatizantes del Gobierno sirio violaran la empresa australiana que gestiona muchas direcciones de internet importantes.

El Ejército Electrónico Sirio, un grupo de piratas informáticos que ya había actuado antes contra medios que consideran hostiles al presidente sirio Bashar al-Assad, se adjudicó la autoría de los ciberataques a Twitter y al Huffington Post con una serie de mensajes en su cuenta de Twitter.

Expertos en seguridad dijeron que los registros electrónicos mostraron que NYTimes.com, la única página que sufrió un corte de varias horas, redireccionó a los visitantes a un servidor controlado por el grupo sirio antes de quedarse en negro.

La portavoz del New York Times Eileen Murphy escribió en su cuenta de Twitter el martes que “el asunto es probablemente resultado de un ataque malicioso externo”, sobre la base de una evaluación inicial.

El ciberataque al Huffington Post se limitó a la web británica de la plataforma de “blogging”. Twitter dijo que el suceso provocó problemas de accesibilidad durante una hora y media, pero ninguna información de los usuarios estuvo en peligro.

Los ataques llegaron mientras el Gobierno de Barack Obama sopesa intervenir militarmente contra el régimen sirio, inmerso desde hace más de dos años en una guerra civil contra la oposición cada vez más sangrienta.

vía cnnexpansion

Anuncios

Zeus, un lucrativo malware para crear falsos seguidores y “likes” en Instagram

Quién lo iba a decir, pero ahora mismo, seguidores y “me gusta” falsos cotizan más que los números de tarjetas de crédito robados en los bajos fondos de la Red. Hasta cinco veces más, que no es poco. La influencia de los medios sociales en el prestigio de personas y marcas, están haciendo que los hackers —malos— reinventen sus armas para obtener beneficios.

Este es el caso de Zeus, un malware empleado para robar datos de tarjetas de crédito que, ahora, y convenientemente modificado, es capaz de crear en Instagram falsos “me gusta”, que se venden en lotes de 1.000, por 30 dólares el paquete. La misma cantidad de seguidores ficticios se puede adquirir por 15 dólares. Sin embargo, 1.000 números de tarjeta de crédito se pueden comprar por 6 dólares.

Según los expertos, esta variante de Zeus es la primera pieza de software malicioso descubierta hasta la fecha, empleada para publicar falsos “me gusta” en una red social. Los equipos infectados estarían emitiendo preferencias de usuario falsas, gobernados por un ordenador central.

Puede parecer extraño que falsear los medios sociales cotice más que números de tarjetas de crédito reales, aunque lo cierto es que los expertos en mercadotecnia aseguran que hay personas dispuestas a gastar dinero en hacer ruido en la Red, bien por beneficio personal o comercial. También hay que tener presente que el empleo de un número de tarjeta robado está tipificado como delito y el seguimiento ficticio por el momento no lo es.

Cuentas robadas de Twitter usadas para distribuir malware

Las redes sociales son uno de los servicios más utilizados por los usuarios y, a su vez, uno de los más atacados por los piratas informáticos. Facebook es sin duda una de las redes sociales más utilizadas para distribuir malware, aunque actualmente están apareciendo nuevas amenazas para los usuarios de otras redes sociales como Twitter.

En los últimos días están apareciendo cuentas de Twitter que escriben mensajes en ruso con un link adjunto. Según informa Symantec, las cuentas que publiquen este tipo de mensajes están comprometidas por un grupo de piratas informáticos rusos que, robando las cuentas, están distribuyendo un tipo de malware para los smartphones.

Las infecciones de este malware han comenzado en Julio de 2013 y están afectando a usuarios de todo el mundo. Un único usuario infectado puede enviar cientos de tweets distribuyendo el malware a todos los contactos.

Malware_Twitter_smartphone

Pulsando sobre esos links se abrirá un navegador web que nos llevará a una página maliciosa desde la que se descargará el malware, aunque este deberá ser instalado manualmente por el usuario desde la carpeta de descargas. Uno de los más peligrosos que nos pueden llegar a través de estas cuentas comprometidas es una falsa versión del juego Asphalt 7 que infectará nuestro dispositivo con un troyano que enviará SMS de tarificación adicional sin consentimiento del usuario, inflando así su factura.

Symantec trabaja con Twitter para solucionar lo más pronto posible este incidente. Para comprobar si nuestra cuenta está comprometida debemos comprobar si algunos tweets se publican en ruso desde nuestra cuenta. Si nuestra cuenta ha sido vulnerada y estamos enviando este tipo de tweets, debemos cambiar nuestra contraseña inmediantamente por otra más segura para dejar de ser víctima de los piratas informáticos rusos. Ambas compañías también recomiendan usar una contraseña fuerte y segura para nuestra cuenta, así como proteger nuestro dispositivo con una solución anti-malware.

vía softzone

Malware en Chrome y Firefox puede acceder a cuentas de Google+, Twitter y Facebook

Malware en Chrome y Firefox se presenta como extensión de los navegadores y permite el acceso a las cuentas de Google+, Twitter y Facebook.

malware-800x520

Se ha descubierto un nuevo malware en Chrome y Firefox que viene en forma de una actualización a una extensión y que puede permitir el acceso a cuentas de Twitter, Facebook y Google+. Usuarios de estos navegadores y redes sociales son engañados para descargar lo que creen que es una actualización para el reproductor de video y, en realidad, terminan descargando este malware.

El malware en Chrome y Firefox fue descubierto por Trend Micro y puede identificarse como TROJ_FEBUSER.AA. La buena noticia es que, aunque puede instalarse como una extensión para Chrome y Firefox, no puede adaptarse para Safari, Internet Explorer u Opera. Y lo peor de todo es que esta amenaza incluye una firma digital.

Este malware engaña al usuario haciéndole creer que es un paquete de servicios del navegador que está usando, incluso hace referencia a la seguridad de la compañía bajo la leyenda “F-secure”. El malware en Chrome y Firefox, una vez instalado en el navegador, te pide que descargues un archivo de configuración que incluye detalles para acceder a las cuentas de social media del usuario y llegar a dar Likes, compartir posts, unirse a un grupo, invitar amigos a un grupo, chatear con amigos, comentar en actualizaciones y hacer actualizaciones de estado sin autorización del dueño de la cuenta. Aunque todo esto parece sólo de Facebook, Trend Micro asegura que afecta también a cuentas de Google+ y Twitter.

El verdadero problema, sin embargo, no está en la toma de identidad; sino en que se pueden utilizar las cuentas de usuario para distribuir algún tipo de links que puedan tener contenido que amenace al usuario mismo o a otros. El hecho de que el malware en Chrome y Firefox contenga una firma digital tampoco es garantía de que el software pueda venir de una fuente confiable. Trend Micro explica que esta característica sólo es para que los desarrolladores prueben que ese archivo viene de ellos y que no ha sido modificado por otra persona.

Los creadores de malware últimamente prefieren usar los navegadores para distribuir este tipo de software dado que puede afectar a los usuarios sin importar el sistema operativo que estén usando. La recomendación en estos casos es actualizar las extensiones desde fuentes confiables como la Chrome Web Store o la página de Add-ons para Firefox para evitar problemas.

Fuente: http://alt1040.com

Ataques en Boston atraen a defraudadores

Mientras los estadounidenses se vuelcan a realizar donativos para las víctimas del atentado del maratón de Boston ocurrido el lunes, los grupos de vigilancia están alertando de posibles estafadores en Internet que buscan sacar provecho de la tragedia.

Pocas horas después del atentado, se registraron decenas de nombres de dominio de sitios web asociados a las explosiones, incluyendo bostonmarathondonations.com, bostonmarathonvictimfund.com y bostonmarathonattack.com.

Es demasiado prematuro para saber qué uso se les dará a sitios web como estos, sin embargo, los expertos en entidades no lucrativas advierten que el fraude vinculado a las donaciones benéficas es a menudo perpetrado en los días y semanas posteriores a la tragedia, por lo que piden a los consumidores ser precavidos.

Mientras que algunos estafadores solicitan donativos, otros utilizan organizaciones benéficas falsas para robar números de tarjetas de crédito o para infectar las computadoras con malware, a menudo con un enlace que promete noticias o videos “exclusivos” del incidente.

Un estafador ya trató de engañar al público creando una cuenta de Twitter minutos después del atentado que afirmaba estar asociada con la organización del maratón de Boston. La cuenta @ _BostonMarathon se comprometió a donar un dólar por cada retuit. Tras ser identificada por los usuarios como una farsa Twitter rápidamente cerró la cuenta, que ya había recibido para entonces más de 50,000 retuits.

“Los medios sociales, en particular, hacen que sea muy fácil llegar a una gran cantidad de personas rápidamente, cuando las emociones están a flor de piel y la gente siente la necesidad de hacer algo, cualquier acción, para ayudar”, señaló H. Art Taylor, presidente y director ejecutivo de la Wise Giving Alliance del Better Business Bureau.

Mencionando la cuenta falsa de Twitter, la organización advirtió el martes sobre la posibilidad de más estafas relacionadas con la tragedia de Boston e instó a los consumidores a investigar bien antes de donar a cualquier grupo o individuo que pida donativos.

Cuando el huracán ‘Sandy’ estaba por golpear las costas del este estadounidense en octubre, más de 1,000 dominios asociados a la tormenta se habían registrado en Internet.

El Fiscal General de Nueva Jersey y la División de Asuntos del Consumidor actualmente están emprendiendo acciones legales para cerrar un sitio web de la fundación Hurricane Sandy Relief Foundation, que presuntamente recaudó más de 630,000 dólares en donaciones en efectivo pero entregó menos del 1% a las víctimas. Se espera que un juez dictamine la próxima semana.

La fundación y su abogado no respondieron a nuestra solicitud de comentarios, aunque el abogado de la organización ha dicho a otras fuentes noticiosas que tenían la intención de pagar los fondos.

Después del tiroteo en diciembre en la escuela primaria de Newtown, Connecticut, una mujer de Bronx supuestamente se hizo pasar por la tía de una víctima para recaudar donaciones a través de una campaña en Facebook y Paypal, de acuerdo con los fiscales federales.

Ante cualquier catástrofe, los donantes deben buscar primero organizaciones benéficas nacionales o regionales bien establecidas y consolidadas que están promoviendo los esfuerzos de socorro, recomendó Ken Berger, presidente y director general de Charity Navigator.

Además, la mayoría de los estados exigen que las obras de caridad se registren con una agencia estatal antes de solicitar donativos. Si una supuesta entidad caritativa no se ha registrado, eso puede servir como una señal de alerta importante, de acuerdo con el Better Business Bureau.

Y para que las donaciones benéficas puedan ser deducibles de impuestos, la organización también tiene que obtener el estatus de exención de impuestos otorgado por el IRS. Los fondos creados para ayudar a una persona o familia específica no tendrán derecho a la exención de impuestos.

 “No hay que donar  por impulso porque alguien dice que está recaudando dinero para las víctimas. No asuma que es verdad”, aconseja Berger. “Lo más seguro es optar por lo conocido en lugar de algo que acaba de aparecer”. 

 

Vía cnnexpansion

Anonymous ‘hackea’ cuentas de Internet de Corea del Norte

Bien por Anonymous, con estas acciones queda claro que las cosas no son como antes y que el mundo no es un simple espectador de lo que hacen los gobernantes.

El colectivo de piratas informáticos Anonymous ha informado de su entrada y manipulación de cuentas de Internet asociadas al régimen de Corea del Norte. La acción, denominada por el grupo como Operación Corea Libre, es una respuesta a las últimas declaraciones del líder norcoreano Kim Jong Un, que ha declarado el estado de guerra entre las dos Coreas.

   Los ‘hackers’ han conseguido forzar el cierre de la Web de noticias Uriminzokkiri, manipulado cuentas de Twitter y Flickr y obtenido 15.000 nombres de usuario y sus contraseñas de la base de datos de una universidad del país. Con esta acción, Anonymous hace un llamamiento al líder del régimen, Kim Jong Un, para que abandone su cargo, instaure un sistema democrático en el país y permita el libre acceso a Internet.

1

   De hecho, en Corea del Norte, considerado país más hermético del mundo, Internet se limita a una serie de páginas gestionadas y controladas por el gobierno. Recientemente se permitió a los extranjeros en el país el uso de Internet móvil, un servicio que ha sido retirado. Además de estas incursiones, Anonymous ha posteado mensajes de apoyo al pueblo norcoreano, haciendo un llamamiento para derrocar el régimen de la dinastía Kim.

   Otra web oficial presuntamente atacada ha sido la de reservas online de la aerolínea nacional Air Koryo, puesta en marcha el año pasado, que quedó fuera de servicio este jueves. En este caso, la página parece haber sido atacada mediante un ataque de denegación de servicio o ataque DDoS, que consiste en inundar una web con demasiado tráfico.

   Corea del Norte está implementando políticas ambiciosas para tener presencia en Internet. Un ejemplo son las cuentas de Youtube asociadas al régimen donde se publican noticias y vídeos propagandísticos.

 

vía europapress