La empresa proveedora de Kaspersky ha provisto un nuevo informe sobre el ranking de sitios web atacados y preferidos por los ciber-delincuentes. En la anterior presentación de la investigación que realiza la compañía de seguridad, Facebook se encontraba en la cuarta posición. Y ahora tiene el “honor” de estar en la segunda ubicación.

En el pasado mes de septiembre los ataques a los servicios de la red social aumentaron aproximadamente un 5,4%. Para que se tenga una magnitud del nivel de invasiones que se realiza a Facebook: el 14% de todos los Phishing que se realizan en Internet apuntan allí.

Sólo es superado por eBay, el servicio de compras online. Quien mantiene el primer puesto desde hace bastante tiempo.

El grave hackeo que sufrió la empresa holandesa, a mediados de agosto, permitió a usuarios malintencionados atacar mediante falsos sitios a clientes de Google, Microsoft y otros grandes del mundo tecnológico. Tal vulnerabilidad brindó acceso a datos de cuentas, como así también contraseñas. Esto derivó en bloqueo de listas y actualizaciones en navegadores, colocando los certificados digitales de DigiNotar fuera del negocio.

La credibilidad y confianza de la mencionada compañía fueron en picada. Finalmente, las empresas decidieron utilizar otras listas de seguridad para habilitar el acceso cifrado. De esta manera, DigiNotar sin mercado alguno ni posibilidad de revertir la situación ha declarado su bancarrota.

Seguimos insistiendo que las compañías deben tomar en serio su política de seguridad. Hoy ha quedado en claro que un pequeño agujero puede llevar a hackers a regocijarse mientras tu empresa se hunde.

A continuación dejamos la declaración de Quiebra:

DigiNotar BV

El 20 de septiembre de 2011, el Tribunal de Haarlem declarado en quiebra, por ejemplo DigiNotar en Beverwijk.
Como curadora del Sr. R. Mulder de la Olla advocantenkantoor Seunke Jonker nombrado. Sr. AJ Lobo nombrado juez.

28 de septiembre certificados reconocidos revocada

A petición de la DigiNotar OPTA el 28 de septiembre pasado la entidad emisora ​​de certificados DigiNotar y todos los certificados emitidos calificado revocada. Estos no son válidos y / o útil.
Estos se concretan en:

DigiNotar entidad emisora ​​de certificados

Número de serie: 6417 5BD5 609C 210E 68CF 35FD FB05 AD41
Validez: el Jueves, 21 de abril 2005 07:18:31 pm hasta el Lunes, 21 de abril 2025 07:18:31 pm
Certificado de huellas dactilares: F05B BCD8 FFAD 0E26 063C 143d 5380 245E FA60 CE1D

Lo anterior puede afectar a su servicio. Por tanto, es imprescindible que usted inmediatamente una nueva solicitud de certificado de otro proveedor, si no lo ha hecho.

Primero, debes familiarizarte e investigar a fondo cada una de las funciones dentro de la configuración. No tengas temor por seleccionar opciones, si ten cuidado de no equivocarte porque podrías liberar todas tus fotos o perfil (futuramente llamado “biografía”) a todo el público. Ahora sí, comencemos:

♦ Contraseñas: el talón de Aquiles de Facebook, y no porque su estructura de seguridad sea mala. Sino porque influye directamente el factor humano. Las claves cortas, sencillas o con datos conocidos son de fácil acceso y puedes ser víctima de hackers. Tampoco es conveniente usar la misma contraseña mucho tiempo. ¿Cuándo fue la última vez que modificaste la tuya?

♦ Navegación Segura: La red social utiliza el modo de navegación segura (HTTPS) siempre. Igualmente puedes elegir activar la opción de notificaciones e inicios de sesión con alertas, lo que te avisará por correo cada vez que entras o se te notifica algo. Además se puede agregar dispositivos predefinidos y negar otros puntos de acceso. Finalmente puedes personalizar una clave distinta para aplicaciones (ya veremos más adelante este punto)

♦ Anuncios Facebook: La bendita publicidad. Pero no son meros anuncios, están basados en los gustos de cada uno y las acciones que realizamos en la red social. El botón “Me Gusta” no es una sola manito. Refleja la actividad y agrados de cada uno. Una recomendación edita la configuración de Anuncios Mostrados por Terceros a “Nadie”, viene por defecto “Sólo mis amigos”. Nunca se sabe que deparará el futuro de Facebook en temas de datos personales.

♦ Configuración de Privacidad: Ante tantos cambios últimos con las publicaciones, deberíamos revisar este apartado. ¿Con quién deseas compartir tu contenido? Preferentemente, elije AMIGOS. Luego personaliza manualmente ciertos parámetros: Quién puede buscarte, quién enviarte mensajes, etc. Pasa por el apartado de Revisión… tanto de perfil como de etiquetas.

♦ Aplicaciones, Juegos y Sitios Web: ¿Te gusta interactuar con una aplicación o juego? Bueno, debes saber que cada dato (sexo, edad, nombre de usuario, etc.) es accesible cuando aceptas la solicitud. Lamentablemente, no puedes hacer mucho más que editar el correo electrónico de notificaciones o NO aceptarla.

En la próxima nota hablaremos de Bloqueos, cambios de permisos en general y álbumes.

El año pasado fuimos testigos de la censura de parte del gobierno contra sitios populares como Facebook y Wikipedia. El motivo en su momento fue las burlas o imágenes ofensivas contra Mahomma. Ahora veremos un nuevo bloqueo que apunta a Google, Youtube, Google+ y sus demás productos. Las razones fueron presentadas por el Ministro del Interior de Pakistán aduciendo que la política de Google no se condice con las normas de investigación contra el terrorismo.

Al parecer, según publica un boletín oriental, los terroristas se organizan a través del servicio de vídeo, Facebook, Twitter o el propio buscador para preparar sus atentados. La intensión del gobierno es que las empresas cedan la información de posibles maleantes para evitar las futuras amenazas. Como su solicitud no fue cumplida por el gigante de las búsquedas se decidirá su censura o bloqueo.

A nuestro entender, la prohibición al acceso viola la libertad de elección y expresión. Además esta medida sólo afecta a usuarios medios o sin conocimientos, ya que otras personas con VPN o Proxy podrían acceder.

Para aquellos que no están al tanto del sistema de páginas de Facebook, le explicamos un poco más sobre este servicio. En la red social, además de poder crear perfiles de usuarios – como cualquier de nosotros tenemos – se puede crear una página de una marca, evento, celebridad, grupo, entre otras (las variables son muchísimas). En este caso, en vez de enviar la solicitud de amistad para ver y compartir información debes hacer clic en Me Gusta.

Aquellos que crean estos espacios son denominados Administradores y tienen el control completo de la cuenta. En la política de seguridad de Facebook indica que el creador original no puede ser eliminado por otro administrador. Esto quiere decir que si el dueño inicial asigna permisos de administrador a otro usuario, este último no puede borrar a su creador.

Esta situación se ha visto comprometida ya que un nuevo administrador podría revocar los permisos del administrador inicial y así tomar posesión y control del sitio. Así es demostrado en el siguiente vídeo de Naked Security:

Cómo podrán observar en el proceso de delegación de Administradores aclara las condiciones de uso: “De ninguna manera el creador de la página podrá ser removido por otros Administradores”

Este tema lo tratamos semanas atrás, cuando la empresa proveedora de los Certificados Digitales de DigiNotar fue hackeada. En ese momento se supo que se obtuvieron CD SSL de Google para crear accesos falsos a sitios clandestinos y robar nombres de usuarios y contraseñas de Gmail y otros servicios.

Al parecer no sólo esas garantías de identidad fueron secuestradas. Se detectaron que grandes empresas de seguridad y tecnología han sido víctimas de este asalto. Entre ellas están: la CIA, MI6, Mossad Israel, Microsoft, Yahoo, Facebook, Twitter, Skype y otras.

Para mayor tranquilidad como aclaramos en la anterior nota, los navegadores se actualizaron para no aceptar más CD de DigiNotar. Igualmente las autoridades gubernamentales estarían pensando en eliminar del mercado a la compañía por las fallas causadas.

Uno de los cambios iniciados es la publicación de contenido diferencial, muy parecido al sistema que usa Google+ en los círculos. Hoy Facebook, brinda la posibilidad de elegir quienes verán los post en el muro, pero es muy complicado de utilizar. Se agregará un botón más visible para elegir con quienes compartir la información. Además, podrá cambiarse la privacidad del contenido una vez que ya fue publicado.

Otra modificación, es el sistema de reconocimiento facial y etiquetado de fotografías. Ahora por defecto se deberá pedir autorización a cada amigo en caso de querer etiquetarlo en una foto o vídeo. En caso de ser etiquetados por un amigo, recibiremos la notificación para aceptar o no la etiqueta. Además, podremos bloquear a esa persona en futuras solicitudes.

Se hizo esperar este conjunto de herramientas que aseguren la privacidad de los usuarios, tal vez la red social, se vio amenazada por las novedades que está usando Google+. De igual manera, valoramos esta excelente iniciativa.

En esta ocasión, la trampa es un evento donde el objetivo es Proteger tu cuenta que puede ser eliminada por Anonymous el 5 de noviembre. A claras sabiendas de la falsa noticia que circulo hace unos días atrás, en la cual un grupo hacker atacaría a Facebook en esa fecha. Desde Antivirus.es aclaramos que esa situación no es verdadera por ello no debes tener miedo alguno.

Los pasos para ser víctima de este spam de la red social son: Asistir al anuncio (esto no provocará ninguna modificación), invitar a todos tus amigos (aumentas el número de afectados potenciales) y finalmente ingresar a un sitio que figura en la página (no lo publicamos aquí por medida de seguridad).

En caso de ingresar a ese sitio, tendrás que aceptar un nuevo Me Gusta y compartir una aplicación. A este punto tu muro se llenará de publicidad engañosa y basura. Como siempre te recomendamos evitar estas interacciones y borrar los permisos en caso de haber caído en su trampa.

Entre los motivos de un grupo hacker que se hacía pasar por Anonymous están:

• La falta de privacidad continua a la que se someten los usuarios de la red social

• La supuesta venta de información particular a gobiernos o empresas

• Y el hecho de que tus datos siguen en la “nube” de Facebook, incluso si has borrado tu cuenta.

Además, empezó a circular un vídeo con la amenaza del colectivo hacker. Como si esto fuese poco, la idea no era muy descabellada, se sabe que Anonymous en su camino de AntiSec busca la libertad de los ciudadanos.

Ahora, el grupo anónimo de hackers ha comunicado a través de la red de mensajes cortos que ellos no atacarán a Facebook y que esta operación es una mentira de los medios. Aquí está el Twit que revela esto:

Mira el supuesto vídeo con la amenaza:

Se lo imputa de ingresar a medio millón de cuentas de Facebook y robar datos personales en el periodo 2008-2009. Este hecho fue logrado por tres ataques a gran escala de spam. Al ser detectado por el FBI decidió entregarse y está procesado. Por su accionar podría ser penado a 40 años de arresto en prisión y pagar una multa que rondaría los 2 millones de euros.

Y esto no es todo, anteriormente Wallace fue encontrado culpable de ataques phishing a Facebook y violación de los sistemas de MySpace. En ambos casos se le sancionó y prohibió el acceso a las redes sociales, que posteriormente incumplió.