iDefense es una compañía dedicada a los servicios de seguridad para actividades en Internet que detectó durante unas semanas el propósito de un ciberdelincuente de vender, en distintos sitios web, información de 1,5 millones de cuentas abiertas en Facebook.

El atacante se hacia llamar “kirllos” y disponía de varias ofertas. Según Rick Howard, director de investigación cibernética de iDefense, una de las ofertas consistía en paquetes de un millar de cuentas que contaban con diez o menos amigos por el precio de 25 dólares. Otras ofrecían un mayor número de amigos a cambio de 45 dólares. Además señaló que según han observado, “esta actividad se extiende a Estados Unidos”.

Las cuentas de Facebook pueden ser un buen negocio para los atacantes, ya que los usuarios de la red social confían en el resto de los integrantes, con lo que los ciberdelincuentes pueden servirse de este factor para engañar más fácilmente a los usuarios. Se supone que los usuario introducen sus nombres y datos reales, con lo que a la hora de contactar con algún otro contacto no se piensa que pueda ser un atacante.

Los ciberdelincuentes buscan distintas formas de obtener datos de las cuentas de las redes sociales de forma ilegal. Engañan a los usuario para conseguir su información y, una vez han conseguido las las claves de la cuenta del afectado, la utilizan para mandar spam a sus contactos con contenido malicioso, o que conducen a sitios con malware; propagan virus o llevan a cabo fraudes de identidad.

Fuente: El Mundo

El cibercrimen con los ataques spam y robo de identidad produce grandes ganancias a los atacantes, se estima que estos fraudes mueven entre 15.000 y 150.000 millones de dólares al año en todo el mundo. Ser un ciberdelicuente produce, según algunos informes, más beneficios que el narcotráfico.

Como ya se ha indicado en muchas ocasiones, las redes sociales son una plataforma importante para que los ciberdelincuentes extiendan sus ataques. Max Kelly, jefe de seguridad de Facebook ha estado presente en las conferencias y ha hablado de la seguridad de su red social, señalando en la sesión inaugural que, de los 1.2000 trabajadores de los que dispone “casi un 20% se dedica a velar por la seguridad”.

Kelly destacó que la mayor traba que cualquier compañía se encuentra ante los ataques en la red es el anonimato, ya que es muy difícil llegar a conocer la identidad del atacante. La dirección IP no es un dato que esclarezca mucho el origen del ataque, ya que ésta puede señalar a China o Rusia, pero en realidad el ataque puede haber sido realizado desde Estado Unidos, porque las redes botnet están masificadas y son muy amplias, con lo que es muy difícil encontrar el equipo que maneja a todos los demás y que es el verdadero autor del envío de las distintas amenazas y robo de datos.

Para Kelly, el “principal problema es el spam, gente que crea cuentas falsas, añade a miles de personas y escribe códigos para enviar enlaces que redirigen a otras webs. Su objetivo único siempre es el mismo: lucrarse. Contamos con sistemas automáticos que monitorizan y detienen esta actividad”.

Los atacantes aprovechan la confianza que los usuarios de las redes sociales depositan en ellas y realizan sus ataques haciéndose falsos perfiles o recomendando direcciones que envían a sitios maliciosos. Para Kelly, este hecho es su “mayor preocupación, que los cibercriminales utilicen la confianza intrínseca a una red social para lanzar un ataque”.

Pero Facebook va a seguir velando por la seguridad de sus usuarios y no se va a quedar con los brazos cruzados ante una amenaza, según Kelly, “es nuestra norma número uno, perseguir hasta el final a cualquiera que nos ataque, vamos a ir a por él”.

Kelly,a demás, recomendó a la audiencia que sigan el ejemplo de Facebook. Que se esfuercen y no solo solucionen los fallos con actualizaciones, si no que también busquen y denuncien a los atacantes. Este método ha beneficiado a la red social, que el pasado 2008 ganó 873 millones de dólares en un juicio en el que acusaban a varias personas de haber realizado ataques spam y, en un caso parecido, el pasado octubre obtuvo 711 millones de dólares.

Fuente: El País

Se ha tenido en cuenta la comodidad de los usuarios y facilidad a la hora de resolver sus dudas y problemas. Joe Sullivan,  director ejecutivo de seguridad de Facebook , indicó en el blog de la compañía que han “creado herramientas más limpias y navegables para ayudar a encontrar respuestas rápidamente”.  

Los nuevos elementos mejoran la privacidad de la web y se ha dotado al menú de una apariencia más simple, enfocado a fomentar la comunicación y recomendaciones a padres, profesores, adolescentes y fuerzas del orden.

Para los padres estará disponible la opción ‘Información para padres’, en la que dispondrán de las recomendaciones del socio de la plataforma Common Sense Media, uno de los componentes del Consejo Asesor de Seguridad de Facebook.

Facebook atenderá a sus usuarios y resolverá sus dudas mediante el servicio pregunta-respuesta, con el que pretendió informar a los usuarios sobre cómo prevenir entrar en contacto con ciberdelincuentes o acceder a temas ofensivos.  La primera recomendación que la compañía ha dado a los menores de edad es que “no des a nadie tu contraseña, ni siquiera a tu pareja o a tu mejor amigo”.

En cuanto a los acosos en la red, la red social ha aconsejado a los menores que agreguen a su lista de amigos solo a los usuarios que conocen personalmente y que, cuando observen que un usuario esta actuando de una forma indebida en la plataforma, utilicen la opción de bloqueo.

Sullivan hace referencia al Consejo Asesor de Seguridad de la compañía, creado el pasado mes de diciembre con el objetivo de enseñar buenas prácticas en la red social, el cual ha proporcionado “información muy valiosa”. El Centro de seguridad aumenta la información sobre miembros del Consejo como: Childnet International, Common Sense Media, Connect Safely, Family Online Safety Institute (FOSI) y WiredSafety.

Fuente: El Mundo

Los usuarios que participan en los juegos de estas plataformas necesitan tener numerosos amigos que también jueguen al mismo juego y así poder obtener las puntuaciones más altas. El jugador, para conseguir esto, se relaciona con otros usuarios a través de grupos y páginas de fans, y los cibercriminales se aprovechan de esta interacción para llegar a los usuarios.

El estudio, presentado por la celebración del evento MIT Spam Conference, revela que los atacantes se crean perfiles falsos a través de bots, programas automatizados, y publican mensajes spam que llevan a sitios maliciosos, en las páginas de los grupos o en las de fans.

Raúl García, responsable de Marketing de BitDefender en España, señala que “los usuarios son más propensos a aceptar los spammers en su lista de amigos cuando están en una red social que en cualquier otro entorno online”, “sobre todo, si necesitan un grupo muy grande para mejorar su puntuación o su situación en un juego”.

Para los atacantes es más eficaz enviar spam mediante las redes sociales que a través del método tradicional, ya que utilizando estos juegos es más fácil que un usuario acepte a un contacto desconocido porque le conviene para avanzar en su juego. Esta situación hace que detectar desde el primer momento a los spammer sea casi imposible, ya que los usuarios les dan credibilidad y no suelen sospechar de intenciones maliciosas cuando les agrega un desconocido.

Para demostrar la situación que revela el estudio, BitDefender realizó un perfil falso en una red social que llegó a ser aceptado por 111 usuarios de un grupo sobre juegos de la plataforma, en solo 24 horas. Cambien destacaron que una URL que fue publicada en ese perfil falso, fue seguida por el 24% de los amigos que lo aceptaron, aunque no sabían hacia donde les dirigía y quién lo había publicado.

En el estudio también se ha señalado que, tras crear tipos de perfiles falsos que tenían distinto grado de realismo, los perfiles que a más usuarios engañan son los más cuidados, los que imitan a los reales con detalles como disponer de muchas fotos.

El primer perfil, que disponía de poca información y no tenían ninguna foto, fue aceptado por 23 usuarios; el segundo, con una foto y algo más de información, consiguió 47 amigos; y el tercero, creado con muchos datos y fotos, se hizo con 53.

Los tres perfiles fueron agregados a grupos relacionados con los juegos de la red social y su número de contactos aumentó notablemente. En 24 horas, 85 internautas agregaron al primer perfil, 108 al segundo y el tercero fue aceptado por 111 usuarios.

Fuente: Hoy Tecnología

En el informe se destaca también el 61% de las amenazas nuevas realizadas en la red, durante el primer trimestre del año, eran troyanos destinados a realizar fraudes bancarios. En segundo lugar se sitúan los virus tradicionales, protagonizando el 15% de los ataques.

Además, la empresa de seguridad hace referencia a las redes sociales, señalando que estas plataformas y las nuevas aplicaciones han servido a los atacantes para extender malware entre sus usuarios.

Aún así, no es del todo pesimista, ya que señala que este año “ha arrancado muy activo desde el punto de vista de la seguridad informática, ya que se ha desmantelado la red de bots internacional más grande conocida hasta el momento, se ha detectado malware en terminales, y se han descubierto numerosas vulnerabilidades críticas”.

Fuente: Portaltic

Si el usuario accede al archivo adjunto, éste descarga distintos malware que tienen la finalidad de conseguir las contraseñas y datos de los usuarios.

Los atacantes se han marcado como un objetivo claro las redes sociales, y mediante este tipo de ataques aprovechan la confianza de los usuarios propagar sus malware. Mandan mensajes con contenidos maliciosos mediante el sistema de correo electrónico interno de la plataforma, con lo que parecen mensajes originales y los usuarios caen en la trampa.

Facebook no ha declaro nada de este caso en concreto, pero ha hecho referencia a anteriores avisos a sus usuarios sobre los fasos correos electrónicos, ante los que recomienda eliminarlos y alertar a sus amigos para que no se extienda el ataque.

McAfee calcula que los atacantes que se encuentran detrás de esta oleada de correos basura mandaron decenas de millones de mensajes a Europa, EEUU y Asia, donde comenzaron los envíos la pasada semana.

Dave Marcus, el director de comunicaciones e investigación de software malicioso de la compañía de seguridad, señala que el nombre del correo es “Facebook password reset confirmation customer support” (confirmación de cambio de clave secreta de servicio de atención al cliente).

Marcus ha mostrado su preocupación ante la posibilidad de que los atacantes lleguen a contaminar millones de equipos., señalando que “con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones”.

Fuente: El Mundo

El virus causante de los ataques obtiene información de acceso a sistemas bancarios online, sistemas de correo electrónico y sites de redes sociales, de los ordenadores que infecta y proporciona los datos a los atacantes. Se utiliza un sistema de botnets con el que el ciberdelincuente controla todos los ordenadores desde el suyo central.

El virus utiliza las redes sociales para enviar falsas invitaciones y se aprovecha de los fallos de Windows XP y Vista para conseguir las contraseñas de correos electrónicos y redes sociales.

Muchos sistemas comerciales y gubernamentales se han visto afectados, ya que los atacantes tuvieron acceso a información corporativa y gubernamental. Incluso entraron en sistemas de correos electrónicos y sitios externos como Facebook, Yahoo o Hotmail.

Los países mas afectados por el ataque son Estados Unidos, Arabia Saudí, México, Egipto y Turquía. NetWitness señala que uno de los objetivos prioritarios fue el Ministerio de Defensa de EEUU. Los atacantes accedieron a datos de transacciones bancarias e información de propiedad intelectual.

El ‘Wall Street Journal’ informó de que el laboratorio farmacéutico Merck y los estudios Paramount se encuentran entre las sociedades afectadas.

Según NetWitness, detrás de este ataque podría esconderse un grupo de Europa del Este que usa ordenadores en China.

En el informe se observa también, que casi el 60% de los software maliciosos de 2009 se produjeron en el segundo semestre del año. El tipo de amenazas más utilizadas por los atacantes fue la difusión de troyanos, que supone el 38,7% de los ataques detectados.

El número de malware escondidos en un fichero PDF se ha multiplicado por tres y las aplicaciones que ejecutan anuncios emergentes, que dañan el rendimiento del equipo y pueden recoger datos personales del usuarios, han disminuido un 25%.

Durante este año, los atacantes seguirán utilizando distintos malware para robar datos de los usuarios y realizar ataques bancarios con fines lucrativos. Se utilizan distintos programas para conseguir datos personales como: los keylogger, método que reconoce las pulsaciones del teclado; rootkits, programas que parecen ser inofensivos y llevan ocultas aplicaciones que posibilitan control remoto y el acceso a datos confidenciales; o exploits, que son comandos que utilizan los errores del software que se tenga instalado en el equipo. Estos métodos, junto con los troyanos bancarios, serán los más utilizados por los ciberdelincuentes.

Otro de los objetivos de este año será Windows, debido a gran extensión entre numerosos particulares y empresas. Las redes sociales, como ya se ha previsto en otras ocasiones, también serán una de las prioridades para lanzar ataques en 2010. Son una gran fuente de obtención de datos personales y una buena plataforma para lanzar oleadas de spam. Según Jorge de Miguel, responsable de GData Iberia, “los ciberdelincuentes apuestan por la efectividad del spam procedente del círculo de amistades y aprovechan la circunstancia de que los mensajes que llegan de parte de la libreta de direcciones de, por ejemplo, Facebook son considerados como fiables para la mayoría de los usuarios, que no reparan en que pueden proceder de una cuenta secuestrada y funcionar como fuente de difusión masiva de malware”.

Ante estas amenazas, se proporcionan cuatro reglas de oro para navegar seguro en la red:

1. Mantener los programas y el navegador siempre actualizados, ya que los equipos anticuados son los más fáciles de infectar.
2. Disponer de un antivirus y mantenerlo actualizado.
3. Si hay que proporcionar algún dato hay que asegurarse de que quien nos lo solicita realmente lo necesita, ya que los códigos PIN, TAN y datos de las tarjetas bancarias solo deben proporcionarse si se va a realizar algún pago.
4. Si se envía información personal es conveniente mandarla encriptada en la versión segura de http, la https.

Fuente: Cope.es tecnología

Según el estudio de amenazas del cuarto trimestre realizado por McAfee, el accidente aéreo de Air France y la Muerte de Michael Jackson han sido las desgracias más utilizadas por los spammer el pasado año.

El estudio, publicado el pasado martes, revela que en 2009 se registró una media de 135.500 millones de correos basura al día. Aún así, hay que destacar que el número de spam detectados durante el trimestre final de 2009 bajó un 24% en comparación con el trimestre anterior.

Además de estos dos temas, los atacantes se han servido otros como la Copa del Mundo de 2010, utilizado para un gran número de engaños phishing. También se han detectado troyanos Zeus encubiertos como CDC relacionados con el programa de vacunación de la Gripe A y timos, que en tiempos de crisis, prometían dinero con un “hágase rico rápidamente”.  

El informe destaca que las amenazas promovidas por temas políticos han crecido en todo el mundo y se han centrado, sobretodo, en las redes sociales, que según McAfee, “utilizan los cibercriminales para dirigirse a una nueva generación de víctimas”. 

Mike Gallagher, Vicepresidente Senior y Director de Tecnologçia de McAfee Labs, indica que “China emergió como líder mundial de productor de zombis y ejecución de ataques de inyección SQL, mientras los ataques basados en Internet jugaron el papel más importante y continuarán haciéndolo, porque los cibercriminales eligen como destino las redes sociales, también en 2010”.

En la producción de spam, Estados Unidos sigue manteniéndose a la cabeza, seguido de Brasil y a continuación la India.  Ucrania y Alemania se incorporaron, por primera vez a esta lista de los 10 países más productores de spam el pasado año.  

Ante estas amenazas, una compañía de seguridad ha publicado diez consejos para librarse de ser engañado. Además, se pide una atención especial al uso de las redes sociales, en las que los avisos de precaución siguen de actualidad también el día de los enamorados.

Se destaca también que es mejor no entrar en enlaces de correos electrónicos. Con la celebración de este día se envían postales románticas y muchas de ellas, albergan contenidos maliciosos.

Las diez recomendaciones son:

• No acceder a correos electrónicos o mensajes de redes sociales que lleguen de remitentes desconocidos.

• No entrar en un link que llegue por correo electrónico, incluso si proviene de un contacto conocido. Es mas seguro introducir directamente la URL en el navegador, ya que muchos enlaces pueden desviar al usuario a páginas maliciosas.

• En el caso de que se acceda a unos de estos enlaces hay que mirar que la dirección de destino sea reconocida, si no lo es, lo más conveniente es cerrar la página.

• No reproducir ficheros adjuntos que vengan de remitentes desconocidos. En estos días se envían numerosos vídeos y tarjetas románticas que pueden contener malware.

• Si se accede a una página y no se encuentra nada raro en ella, pero requiere la descarga de algún programa, lo mejor es no instalarlo. En realidad puede estar instalando un malware. Los programas y actualizaciones es mejor descargarlos de su página oficial.

•  En caso de que se instale algún archivo adjunto, si se trata de un malware, el equipo puede empezar a funcionar de forma distinta y comenzar a lanzar mensajes. Con lo que hay que eliminar el virus.

• Para realizar sus compras por San Valentín es aconsejable hacerlas directamente desde la página de la tienda, no a través de otras web o de enlaces que lleguen al correo electrónico.

• Comprar en sitios que no cuenten con una reputación sólida puede resultar inseguro. Tampoco es seguro comprar en páginas donde las transacciones no se realicen de manera segura, de forma que los datos que se introduzcan en la misma se manden de manera cifrada. Para saber si una página es segura hay que mirar el certificado de seguridad, el cual es representado por un candado amarillo, al lado de la barra del navegador o en la esquina inferior derecha.

• Para realizar pagos para los que necesite introducir datos personales y contraseñas, es mejor no utilizar equipos compartidos.

• Finalmente, hay que disponer de un antivirus debidamente actualizado capaz de localizar las amenazas a las que el equipo y el usuario se puedan ver expuestos.

Fuente: Hoytecnología