Hacker vende 1,5 millones de cuentas de Facebook

29 04 2010

Un hacker puso a la venta las contraseñas y datos de acceso de un millón y medio de cuentas de la red social Facebook.

FacebookFacebook es la mayor red social del mundo.

El temible aviso fue publicado en una página de internet rusa y lo descubrió iDefence, una empresa de seguridad cibernética con sede en Estados Unidos.

La página rusa todavía está en funcionamiento, con el aviso a la vista, y todo parece indicar que la información que vende el pirata informático es genuina.

De acuerdo con la empresa iDefence, las contraseñas de Facebook primero aparecieron a la venta en una página rusa en febrero de este año.

Como explica desde Moscú el corresponsal de la BBC Rupert Wingfield Hayes, el autor del aviso es un usuario llamado “Kirllos” que dice estar en Nueva Zelanda. Lee el resto de esta entrada »





Seguridad en Facebook, evita robo de información.

15 04 2010

Si ya eres un usuario de facebook sabrás que por defecto tus detalles se mostrarán a todos, por lo cual, si deseas mayor seguridad y evitar que personas ajenas a tu circulo de amigos sepan los detalles de tu perfil, como contactos profesionales, amigos, status socio-economico (nivel social), intereses, fotos, direcciones (dónde vives), correos, etc., o seas parte de espías, acoso u objeto de otra clase de delitos, deberás hacer lo siguiente.

Habrá algunos a los que no es necesaria esto debido a que son personajes populares y tienen en cuenta que sus teléfonos o correos no son los primarios, pero si trabajas o tienes alguna empresa, eres cauteloso, o tu correo lo ocupas para todo, es mejor tener en cuenta esto.

Noticia: Roban 1.5 millones de cuentas de Facebook

1.- Evitar que personas ajenas a tu circulo de amigos vean a tus amigos y contactos profesionales.

Es lo primero más rápido que puedes hacer, ya que evitas que se contacten con ellos.

En Perfil, en la parte Izquierda donde están tus Amigos, da clic en el cuadro que tiene  un lápiz (editar cuadro), y desmarca mostrar mi lista de amigos a Todos, como esta en la imagen.

Esto solo afecta a los usuarios que no son tus amigos (personas ajenas). Tu y tus amigos siempre verán la lista, los otros no.

2.- Evita dar información de tu perfil a extraños.

En el menú cuenta, ve a configuración de la privacidad.

En Configuración de privacidad cambiarás cada uno de las siguientes opciones.

A) Información de perfil.

Cambia de  Todos a Amigos de amigos ó Sólo amigos.

Posteriormente le das en Volver que se encuentra del lado Izquierdo, para regresar a Configuración de privacidad y seleccionas: Información de Contacto.

B) Información de Contacto.

De igual cambia de Todos a “Amigos de amigos ó Sólo amigos“, en cada uno. Aunque la parte de Agregar como amigo y Enviarme un mensaje la puedes dejar en Todos, por obvias razones de contactos.


De igual manera vuelve a Configuración de privacidad con el botón Volver. Ahora tendrás que ir en Buscar.

C) Buscar

Dependiendo si quieres o no ser encontrado, modifica de Todos a la selección de amigos.

Posteriormente regresas a Configuración de privacidad y seleccionas Aplicaciones y sitios web.

D) Aplicaciones y sitios Web.

Hay gran cantidad de aplicaciones que una vez las hayas autorizado pueden revelar información de tú perfil a los desarrolladores de la aplicación, ya que como lo indica Facebook, no tiene el control total sobre ellas.

Algunas aplicaciones mandan invitaciones o escriben en tu muro sin autorización previa del usuario de Facebook, algunas pueden ser peligrosas.

Por lo cual nuevamente cambia de Todos a las opciones antes vistas de amigos.

Revisión 1.2





Problemas de seguridad con servicios “quien te ha eliminado del messenger”, o un amigo te ha enviado un comentario privado.

22 03 2010

En breve les menciono los enormes problemas de seguridad que acarrea dar clic en esta clase de servicios en afán de supuestamente enterarte de quien te ha eliminado. Esta clase de servicios son muy llamativos, pero muy peligrosos.

Pueden ir desde normalmente en acceder a tus contactos y enviarte sin el consentimiento de tu contacto una invitación, y en casos hasta el robo de información confidencial de tú correo. La mayoria de estos servicios no tienen una clausula de “no guardado de tu contraseña”. Por lo cual, para que te enteres de quien de tus contactos te ha eliminado del “Messenger” tienes que poner tu dirección de correo y tú contraseña. El servicio hace un trabajo que normalmente en servicios linux es común y sin problemas de éste tipo. Una vez realizado esto, el servicio guarda tu contraseña para futuras invitaciones a tus contactos. Lo grave del problema es que si utilizas cuentas de banco, numeros, etc., pueden robarlos de tu correo debido a que los administradores del sitio tiene acceso a tu cuenta.

El otro problema esta en que usuarios con escasos o nulos conocimientos de seguridad tienen la misma contraseña de correo con alguna red social, las más comunes Facebook, Twitter, Hi5, MySpace, y muchos otros cientos. Con lo cual, una vez que estos servicios han accedido a tu cuenta de correo realizan la busqueda a esta clase de servicios, si entran envian más invitaciones.

Por ejemplo hace poco Facebook boqueo gran cantidad de este tipo de servicios, ya que una vez aceptada la solicitud se enviaba tus datos privados a empresas de publicidad.

Una de las tantas acciones es vender estos datos a empresas de publicidad,  darlos al mejor postor, o en el peor de los casos a cyberdelincuentes o secuestradores debido a que conocen tu estatus social, intereses, ubicación, amigos, etc. En México es muy común encontrar esta clase de servicios.

Un típico ejemplo son en casos legales, hacer todo por investigar a la persona, hace que algunos abogados realicen esta clase de actos. Otro sería el Gobierno en casos más extremos.

Por lo cual si alguna vez has entrado por curiosidad a alguno de estos sitios, o tienes la misma contraseña de tu correo con la red social, te sugiero que cuanto antes cambies tu contraseña tanto de correo como de la red social.

Si conoces de un compañero o amigo que envié mensajes extraños, invitaciones hacia paginas que ni el conoce hazle saber que debe cambiar su contraseña, y en muchas ocasiones el problema de éste ejemplo se soluciona.

Existen gran cantidad de modos de robar información confidencial de un usuario via internet. Los más comunes son los trayanos, instalación de codigo malicioso por le navegador (Internet Explorer), dar permisos de ejecutar aplicaciones via banners o imagenes de sitios web, y los más comunes los servicios antes mencionados, por la facilidad y la curiosidad. Lee el resto de esta entrada »





La contraseña más común en Hotmail es…

13 10 2009

La clave más común es  ‘123456’, seguida de ‘123456789’. La más larga tiene 30 caracteres: ‘lafaroleratropezoooooooooooooo’. Sólo el 6% de los internautas disponía de una contraseña alfanúmerica

La contraseña más común en Hotmail es...  (Imagen: HOTMAIL)

Y la contraseña más utilizada por los internautas en sus cuentas de Hotmail es… ‘123456’. Al menos así lo recoge la revista Wired, que publica un análisis realizado por la web de seguridad Acutinex, que guardó las contraseñas de las 10.000 cuentas publicadas el pasado lunes en Internet, en un ataque de ‘phishing’. Al día siguiente se supo que la cifra de correos afectados podría ascender hasta 30.000.

Hasta 64 internautas habían elegido ‘123456’ como contraseña de su cuentaEl estudio refleja un ‘ránking’ de las claves más repetidas entre las publicadas. Hasta 64 internautas habían elegido ‘123456’ como contraseña de su cuenta, una cifra muy superior a los 18 usuarios que escogieron la que ostenta el segundo lugar: ‘123456789’.  

La falta de originalidad, y de seguridad, queda demostrada en contraseñas como ‘tequiero’‘Alejandra’ o ‘Alberto’, que además demuestra que el ataque ha atacado especialmente a la comunidad de hispanohablantes. En el extremo opuesto se encuentra una clave de 30 caracteres:‘lafaroleratropezoooooooooooooo’.

El análisis refleja que tan sólo el 6% de dichos internautas disponía de unacontraseña alfanúmerica, una de las recomendaciones de seguridad más frecuentes.

Fuente: 20minutos. La contraseña más común en Hotmail es…





Vacunarse contra la influenza o no vacunarse – Gripe A, AH1N1.

9 10 2009

Redacción: María Elena Nava

Gripe porcina, ¿vacunarse o no vacunarse?

El virus H1N1 regresó al hemisferio norte y varios países de la región ya comenzaron sus campañas de vacunación contra la gripe porcina.

Vacuna

 

Han surgido muchas ideas equivocadas en torno a la vacuna de gripe porcina.

Pero junto con el nuevo tratamiento llegó también la controversia y hostilidad que, como suele ocurrir siempre, rodean a las nuevas vacunas.

Tanto en Estados Unidos como en el Reino Unido ha habido críticas, por ejemplo, sobre la velocidad con que fue desarrollada esta vacuna y se ha puesto en duda su seguridad.

Asimismo, muchos recuerdan lo que ocurrió en Estados Unidos en 1976 cuando se pronosticó una epidemia de gripe porcina y se lanzó una campaña de vacunación contra la enfermedad.

En los primeros días de la inoculación se dio a conocer que aproximadamente una de cada 100.000 personas que recibieron la vacuna desarrollaron el síndrome de Guillain-Barré, un raro trastorno nervioso que puede provocar parálisis.

Los informes en los medios de comunicación -muchos sensacionalistas y exagerados- responsabilizaron a la vacuna, y las acusaciones -sin fundamento- fueron tan intensas que se suspendió la vacunación.

Hasta ahora se desconocen las causas de este síndrome y algunos científicos piensan que el aumento en la incidencia de la enfermedad ese año fue una desafortunada coincidencia.

Los científicos afirman que con todas las vacunas existe una posibilidad de que la persona sufra efectos secundarios y por eso, dicen, es muy importante seguir un control y monitoreo adecuado durante la vacunación.

Ideas equivocadas

Pero mucho ha cambiado desde 1976, y ahora es posible responder a los rumores de salud pública de forma casi instantánea.

Las vacunas de gripe no evitan 100% la infección, pero como lo han demostrado las vacunas estacionales previenen en gran medida las infecciones graves y la muerte inducida por estas infecciones. Por tanto es muy importante vacunarse

Prof. Juan Ortín

Por eso, esta semana, tan pronto como comenzó la vacunación en Estados Unidos, el doctor Thomas Frieden, director de los Centros de Control y Prevención de Enfermedades (CDC) dedicó una larga conferencia de prensa a calmar a un público nervioso y despejar lo que dijo eran “mitos e ideas equivocadas” sobre la nueva inoculación.

“La gente está preocupada por la vacuna -dijo el funcionario- y eso se entiende. Sería mejor que no tuviéramos que vacunarnos o tomar medicinas para estar sanos.”

“Pero la vacuna es la mejor herramienta para protegernos de la influenza, porque no sólo evita que nos enfermemos de forma severa, sino también previene la propagación de la enfermedad”, dijo.

Según el doctor Frieden, otra idea errónea que se tiene es que la gripe porcina es una “enfermedad ligera”.

Según el experto, aunque la mayoría de la gente se recupera, “en promedio la influenza no es una enfermedad ligera”.

“Es un mal que puede incapacitarte durante dos o tres días, enfermarte severamente y en casos raros -subrayó- puede matar”.

El funcionario también rechazó las sugerencias de que la nueva vacuna es insegura o que no ha sido probada de forma adecuada.

Afirmó que “fue creada, desarrollada y purificada de la misma forma y por la misma gente que ha desarrollado cientos de millones de vacunas de influenza estacional”.

“Y los rápidos ensayos clínicos realizados el mes pasado mostraron la carencia de graves efectos secundarios”, dijo.

Se espera que millones de personas en todo el mundo reciban la vacuna y por supuesto existe la probabilidad de que algo malo le ocurra a algún individuo que acaba de ser inmunizado: un infarto, un aborto o un derrame cerebral.

Pero no siempre será culpa de una vacuna, dicen los científicos.

Miedo a lo desconocido

Tal como dijo a BBC Ciencia el doctor Juan Ortín, virólogo experto en virus de gripe del Consejo Superior de Investigaciones Científicas (CSIC) de España, “yo no veo más que el temor propio a lo desconocido”.

“Esto es normal porque en una vacunación se administra a una persona sana una forma de medicamento y claro que es diferente darle un medicamento a una persona que está sana -aunque sabemos que es muy útil para prevenir la infección- a dárselo a una persona que está enferma”.

Vacuna

 

Se recomienda la vacunación a los grupos de riesgo, como mujeres embarazadas.

Según el científico “no hay motivos para pensar que esta vacuna es más insegura”.

“Porque se han hecho las mismas pruebas que se hacen para la vacuna de gripe estacional”.

“La única salvedad que uno puede pensar es que éste es un virus diferente. Pero aun el virus estacional cada año es diferente también, así que esa reserva podría aplicarse a cualquier vacuna estacional nueva que se genera cada año”, dijo.

Lo cierto es que el virus H1N1 ya infectó a millones de personas en todo el mundo y tal como dice la Organización Mundial de la Salud, si se le deja sin control podría contagiar a más de 2.000 millones de individuos.

Y la mejor forma de controlar la epidemia y de evitar complicaciones de la enfermedad es la vacunación.

Tal como subraya el doctor Ortín, principalmente se recomienda la vacunación a los grupos de riesgo, como mujeres embarazadas y adultos jóvenes cuyo sistema inmune pudiera estar comprometido por otros trastornos.

“Las vacunas de gripe no evitan 100% la infección, pero como lo han demostrado las vacunas estacionales previenen en gran medida las infecciones graves y la muerte inducida por estas infecciones”.

“Por tanto es muy importante vacunarse” expresa el doctor Ortín.

“Sobre todo las personas de grupos de riesgo con quienes sabemos están dando lugar a infecciones graves y a una mortalidad que aunque no es muy grande, sí está claramente dirigida a grupos diferentes a los de la gripe estacional, como personas de edad media y adultos jóvenes que podrán tener algunos factores de riesgo adicional”.

Fuente: BBC. Gripe porcina, ¿vacunarse o no vacunarse?





Los ciberdelincuentes estudian ¿y usted?, se organizan como empresas para atentar en la Red

23 07 2009

A medida que avanza 2009, los ataques en la Red son más sofisticados y los delincuentes informáticos operan cada vez más como si de grandes empresas se trataran, copiando algunas de sus mejores estrategias y colaborando unos con otros para que sus actividades ilegales sean más lucrativas. Estas son algunas de las conclusiones que revela el último estudio sobre seguridad en la Red que ha llevado a cabo Cisco.

Online Criminal Ecosystem

Online Criminal Ecosystem



La edición semestral del informe de seguridad de Cisco destaca algunas de las estrategias y técnicas más habituales que los delincuentes aplican para abrir brechas de seguridad en las redes corporativas. Poner en peligro los sitios web de las empresas o robar información personal y dinero, suelen ser algunas de las prácticas habituales de estos cibercriminales. 

Los delincuentes informáticos han empezado a colaborar entre ellos y se aprovechan de los temores e intereses de los individuos, haciendo cada vez mayor uso de las herramientas legales de Internet, como motores de búsqueda y el modelo de sotfware como servicio (SaaS). 

En lo que llevamos de 2009, los ataques más sofisticados han sido protagonizados por Conficker y epidemias como la Gripe A. El primero comenzó infectando los sistemas informáticos a finales del pasado año aprovechando una vulnerabilidad del sistema operativo Windows. Hoy en día, sigue expandiéndose y hasta junio de 2009 ya eran siete millones los sistemas informáticos que estaban bajo el control de Conficker. 

Del mismo modo, los delincuentes electrónicos están al corriente de los acontecimientos actuales y les sacan el máximo partido. Tras el brote de la gripe A en abril, los cibercriminales rápidamente llenaron la Web con spam de anuncios sobre medicina preventiva y vínculos a farmacias falsas. Estos delincuentes suelen aprovechar noticias de alto calado social para lanzar este tipo de ataques. Aunque no todos los spammers operan de la misma manera. La mayoría de ellos opera con volúmenes muy grandes, pero algunos optan por volúmenes más pequeños con ataques más frecuentes, para no ser detectados. 

Amenazas específicas

Entre las amenazas producidas en 2009, destacan:

Botnets. Estas redes de ordenadores sirven como un eficaz medio para lanzar un ataque. Los cada vez más numerosos propietarios de botnets están alquilando estas redes a otros criminales, ofreciendo eficaces y sólidos recursos con el modelo SaaS para suministrar spam y malware. 
Spam. Una de las formas más establecidas de llegar a millones de ordenadores con puntos de venta legales o vínculos a sitios Web maliciosos, el spam sigue siendo un vehículo principal a la hora de expandir gusanos y malware, así como de saturar el tráfico de Internet. Cada día se envían 180.000 millones de mensajes de spam, lo que representa un promedio del 90% de todo el tráfico de correo electrónico del mundo. 

Gusanos. El aumento de las redes sociales ha facilitado el lanzamiento de ataques de gusanos. La gente que entra en estas comunidades de Internet son más proclives a hacer clic en vínculos y descargar contenido que creen que han enviado personas que conocen y en quienes confían. 
Indexación de spam. Muchos tipos de empresas utilizan la optimización de motores de búsqueda para aparecer en listas destacadas en búsquedas realizadas en Google y otros sitios. La táctica, que implica empaquetar un sitio Web con palabras clave o términos de búsqueda relevantes, se utiliza cada vez más entre los cibercriminales que tratan de disfrazar el malware como software legal. Puesto que tantos consumidores tienden a confiar y no sospechan de las clasificaciones en los principales motores de búsqueda, fácilmente podrían descargar uno de los paquetes de software básicos creyendo que es legal. 

Fraudes de mensajes de texto. Desde principios de 2009 han aparecido al menos dos o tres campañas semanales cuyo objetivo son los dispositivos móviles de mano. Cisco describe el creciente mercado de los dispositivos móviles como una “nueva frontera de fraude irresistible para los criminales”. Con casi 4.100.000 millones de abonados a teléfonos móviles en todo el mundo, un delincuente podría lanzar una red extraordinariamente amplia y obtener un suculento beneficio, incluso si el ataque se produjera sólo sobre una pequeña parte de los usuarios. 

Insiders. La recesión global ha provocado que muchos individuos pierdan su trabajo. Como resultado, las amenazas de personas que tienen acceso a información confidencial (conocidos como insiders) son ya una preocupación para las organizaciones y lo será aún más en los próximos meses. Estas personas que cometen fraude no sólo podrían ser empleados actuales o ex-empleados, sino contratistas o terceras partes.

Fuente: Tendencias21, Los delincuentes informaticos se organizan como empresas para atentar en la Red

Fuente: 2 Cisco.com, PDF