¿Cuál es el objetivo de esto? Simple: aportar un vínculo a través del cual los menores de edad podrán alertar a las autoridades en caso de percibir indicios de abuso en línea. Esta nueva modalidad de prevención ya ha sido implementada en redes como MySpace y Bebo, y ofrece una garantía más para los padres preocupados por la seguridad de sus hijos.

Luego de meses de negociación entre diversos organismos de protección, el botón del pánico ya es una realidad en Facebook y será incorporado inicialmente en el Reino Unido. No obstante, especialistas indican que este sistema no representará una solución final para el problema de los pederastas presentes en la red, pero por lo menos servirá para concientizar a la gente de este problema social.

En España existen diez millones de perfiles que pueden transmitir datos sensibles. Desde el cambio de política y privacidad que incitaba a las personas a exhibir fotos al público, la situación comenzó a generar malestar en el grupo de aficionados a esta Red Social.

Mark Zuckerberg responde por medio del Washington Post y asegura que se incorporarán nuevos y más sencillos términos para que todos los usuarios sean capaces de interpretarlos a la perfección. Así mismo, asegura que cualquiera podrá verificar con quién comparte las imágenes, vídeos y otros elementos.

Como dato adicional, el empresario californiano garantiza que los datos privados de los usuarios no se comparten con terceros y que tampoco están ni estarán a la venta.

Efectivamente, existe un extenso catálogo de “productos” ejecutadores de diversas acciones, que en su totalidad puede ser adquirido por 4500 dólares. El precio individual de cada Bot comienza en los 95 dólares (los más “inocentes”), mientras que los intrusos que poseen un mayor desarrollo pueden alcanzar los 225 dólares. Así mismo, garantiza una efectividad sin igual para evadir cualquier agente detector de código malicioso automatizado.

Entre los servicios que pueden verse afectados por este novedoso sistema, se encuentra Facebook, Twitter, Hi5, MySapce, MyYearbook, Youtube, Gmail, Yahoo!, Friendster, Tuenti y otros de los más conocidos a nivel mundial. Si bien la mayoría de los usuarios conoce Bots que tienen la característica de crear cuentas, agregar contactos y efectuar otras actividades, estos pequeños han sido desarrollados para trabajar de forma automática sobre los CAPTCHA que cualquiera de los sitios nombrados anteriormente puede poseer.

Como dato adicional, Luis Corrons (Director de PandaLabs), dijo que “se trata de un claro ejemplo del negocio lucrativo que hay detrás de este tipo de desarrollos”. Sin lugar a dudas, es una noticia que inquieta a muchos usuarios de Internet que utilizan estos portales como medio de trabajo o herramienta de contacto.

Fuente: PandaLabs

Según Techcrunch, el fallo aparecía en el perfil del usuario y se ha ocasionado mediante un servicio de Facebook con el que se previsualizan las opciones de seguridad. La red social ha sido avisada acerca del “desajuste” por los periodistas, ya que podría causar “importantes consecuencias”.

El usuario tiene la posibilidad de ver en su perfil que información de él que llega al resto de los contactos, según la configuración de seguridad de la que disponga. Al realizar esta acción y poner el nombre de un amigo, se cargaba el chat de la persona que buscaba y podía ver sus conversaciones.

Facebook ha procedido al cierre temporal del chat para solucionar el fallo e informa de que el servicio no esta disponible “por motivos de mantenimiento”. Un portavoz de la red social señaló que “trabajamos rápido una vez nos fue comunicado y encontramos rápidamente una solución”, con lo que en “breve” se podrá volver a utilizar el chat.

Además del problema del chat, también se ha reparado el error que permitía visualizar las solicitudes de amistad pendientes.

Fuente: Portaltic

iDefense es una compañía dedicada a los servicios de seguridad para actividades en Internet que detectó durante unas semanas el propósito de un ciberdelincuente de vender, en distintos sitios web, información de 1,5 millones de cuentas abiertas en Facebook.

El atacante se hacia llamar “kirllos” y disponía de varias ofertas. Según Rick Howard, director de investigación cibernética de iDefense, una de las ofertas consistía en paquetes de un millar de cuentas que contaban con diez o menos amigos por el precio de 25 dólares. Otras ofrecían un mayor número de amigos a cambio de 45 dólares. Además señaló que según han observado, “esta actividad se extiende a Estados Unidos”.

Las cuentas de Facebook pueden ser un buen negocio para los atacantes, ya que los usuarios de la red social confían en el resto de los integrantes, con lo que los ciberdelincuentes pueden servirse de este factor para engañar más fácilmente a los usuarios. Se supone que los usuario introducen sus nombres y datos reales, con lo que a la hora de contactar con algún otro contacto no se piensa que pueda ser un atacante.

Los ciberdelincuentes buscan distintas formas de obtener datos de las cuentas de las redes sociales de forma ilegal. Engañan a los usuario para conseguir su información y, una vez han conseguido las las claves de la cuenta del afectado, la utilizan para mandar spam a sus contactos con contenido malicioso, o que conducen a sitios con malware; propagan virus o llevan a cabo fraudes de identidad.

Fuente: El Mundo

El cibercrimen con los ataques spam y robo de identidad produce grandes ganancias a los atacantes, se estima que estos fraudes mueven entre 15.000 y 150.000 millones de dólares al año en todo el mundo. Ser un ciberdelicuente produce, según algunos informes, más beneficios que el narcotráfico.

Como ya se ha indicado en muchas ocasiones, las redes sociales son una plataforma importante para que los ciberdelincuentes extiendan sus ataques. Max Kelly, jefe de seguridad de Facebook ha estado presente en las conferencias y ha hablado de la seguridad de su red social, señalando en la sesión inaugural que, de los 1.2000 trabajadores de los que dispone “casi un 20% se dedica a velar por la seguridad”.

Kelly destacó que la mayor traba que cualquier compañía se encuentra ante los ataques en la red es el anonimato, ya que es muy difícil llegar a conocer la identidad del atacante. La dirección IP no es un dato que esclarezca mucho el origen del ataque, ya que ésta puede señalar a China o Rusia, pero en realidad el ataque puede haber sido realizado desde Estado Unidos, porque las redes botnet están masificadas y son muy amplias, con lo que es muy difícil encontrar el equipo que maneja a todos los demás y que es el verdadero autor del envío de las distintas amenazas y robo de datos.

Para Kelly, el “principal problema es el spam, gente que crea cuentas falsas, añade a miles de personas y escribe códigos para enviar enlaces que redirigen a otras webs. Su objetivo único siempre es el mismo: lucrarse. Contamos con sistemas automáticos que monitorizan y detienen esta actividad”.

Los atacantes aprovechan la confianza que los usuarios de las redes sociales depositan en ellas y realizan sus ataques haciéndose falsos perfiles o recomendando direcciones que envían a sitios maliciosos. Para Kelly, este hecho es su “mayor preocupación, que los cibercriminales utilicen la confianza intrínseca a una red social para lanzar un ataque”.

Pero Facebook va a seguir velando por la seguridad de sus usuarios y no se va a quedar con los brazos cruzados ante una amenaza, según Kelly, “es nuestra norma número uno, perseguir hasta el final a cualquiera que nos ataque, vamos a ir a por él”.

Kelly,a demás, recomendó a la audiencia que sigan el ejemplo de Facebook. Que se esfuercen y no solo solucionen los fallos con actualizaciones, si no que también busquen y denuncien a los atacantes. Este método ha beneficiado a la red social, que el pasado 2008 ganó 873 millones de dólares en un juicio en el que acusaban a varias personas de haber realizado ataques spam y, en un caso parecido, el pasado octubre obtuvo 711 millones de dólares.

Fuente: El País

Si el usuario accede al archivo adjunto, éste descarga distintos malware que tienen la finalidad de conseguir las contraseñas y datos de los usuarios.

Los atacantes se han marcado como un objetivo claro las redes sociales, y mediante este tipo de ataques aprovechan la confianza de los usuarios propagar sus malware. Mandan mensajes con contenidos maliciosos mediante el sistema de correo electrónico interno de la plataforma, con lo que parecen mensajes originales y los usuarios caen en la trampa.

Facebook no ha declaro nada de este caso en concreto, pero ha hecho referencia a anteriores avisos a sus usuarios sobre los fasos correos electrónicos, ante los que recomienda eliminarlos y alertar a sus amigos para que no se extienda el ataque.

McAfee calcula que los atacantes que se encuentran detrás de esta oleada de correos basura mandaron decenas de millones de mensajes a Europa, EEUU y Asia, donde comenzaron los envíos la pasada semana.

Dave Marcus, el director de comunicaciones e investigación de software malicioso de la compañía de seguridad, señala que el nombre del correo es “Facebook password reset confirmation customer support” (confirmación de cambio de clave secreta de servicio de atención al cliente).

Marcus ha mostrado su preocupación ante la posibilidad de que los atacantes lleguen a contaminar millones de equipos., señalando que “con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones”.

Fuente: El Mundo

El informe, llamado “El caso de la rana”, indica que los usuarios se sienten más seguros en estos ámbitos y son más vulnerables a los ataques. Señala que los usuarios “tienen que hacer mucho para protegerse o aumentará el riesgo de robo de identidad, estafas y ataques”.

El gran uso de las redes sociales proporciona nuevas formas de engaño a los hacker y una gran vía de difusión para sus amenazas. Según el estudio, más de la mitad de los usuarios, un 57%, recibieron el pasado año spam provenientes de redes sociales como Twitter, Facebook o Myspace.

Este dato representa un aumento de amenazas del 70,6 % en comparación con las recogidas en 2008. También se destaca del informe que la circulación de malware en las redes sociales ha aumentado. El 36% de los usuarios afirman que han recibido algún tipo de software maligno durante 2009, lo que representa una subida del 69,8% respecto a 2008.

Graham Cluley, consultor señor en Sophos, señala que “los usuarios están más tiempo en las redes sociales, compartiendo información sensible y valiosa, y los hacker olfatean donde pueden hacer dinero”. Además, añade que “el dramático aumento de los ataques durante el año pasado nos dice que las redes sociales y sus millones de usuarios deben hacer algo para protegerse del cibercrimen organizado, o caer en el riesgo de robo de identidad, estafas y ataques de malware”.

Como ya hemos indicado en otras ocasiones, es importante revisar las opciones de privacidad de las redes sociales, ser cautos a la hora de exponer los datos y no entrar en enlaces desconocidos o sospechosos. Además hay que mantener el equipo protegido con un antivirus debidamente actualizado.

La compañía de seguridad Panda Labs, localizó una distribución masiva de la falsa alerta en Facebook, donde los usuarios publicaban la información en sus muros. No se ofrece ningún enlace al que acceder, pero si el usuario realiza una búsqueda para informarse puede terminar en muchas páginas web falsas. Al entrar en estas web, se descarga un falso antivirus, llamado LivePcCare.

El texto que contiene la alerta es el siguiente: ALERT — Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

Podría aparecer también en español diciendo lo siguiente: “ALERTA: ¿Tu Facebook ha estado funcionando más despacio últimamente? Si es así, ve a ‘setting’ y selecciona ‘application settings’, pincha en el menú desplegable y cambia a ‘añadir al perfil’. Si ves una aplicación llamada ‘unnamed app’, bórrala, es un spybot. Pásalo”.

Se aconseja no seguir difundiendo este mensaje trampa. Para estar más seguros, es conveniente mantener protegido el equipo con un antivirus actualizado y analizar, de vez en cuando, el PC.