La empresa proveedora de Kaspersky ha provisto un nuevo informe sobre el ranking de sitios web atacados y preferidos por los ciber-delincuentes. En la anterior presentación de la investigación que realiza la compañía de seguridad, Facebook se encontraba en la cuarta posición. Y ahora tiene el “honor” de estar en la segunda ubicación.

En el pasado mes de septiembre los ataques a los servicios de la red social aumentaron aproximadamente un 5,4%. Para que se tenga una magnitud del nivel de invasiones que se realiza a Facebook: el 14% de todos los Phishing que se realizan en Internet apuntan allí.

Sólo es superado por eBay, el servicio de compras online. Quien mantiene el primer puesto desde hace bastante tiempo.

En esta ocasión, la trampa es un evento donde el objetivo es Proteger tu cuenta que puede ser eliminada por Anonymous el 5 de noviembre. A claras sabiendas de la falsa noticia que circulo hace unos días atrás, en la cual un grupo hacker atacaría a Facebook en esa fecha. Desde Antivirus.es aclaramos que esa situación no es verdadera por ello no debes tener miedo alguno.

Los pasos para ser víctima de este spam de la red social son: Asistir al anuncio (esto no provocará ninguna modificación), invitar a todos tus amigos (aumentas el número de afectados potenciales) y finalmente ingresar a un sitio que figura en la página (no lo publicamos aquí por medida de seguridad).

En caso de ingresar a ese sitio, tendrás que aceptar un nuevo Me Gusta y compartir una aplicación. A este punto tu muro se llenará de publicidad engañosa y basura. Como siempre te recomendamos evitar estas interacciones y borrar los permisos en caso de haber caído en su trampa.

Se lo imputa de ingresar a medio millón de cuentas de Facebook y robar datos personales en el periodo 2008-2009. Este hecho fue logrado por tres ataques a gran escala de spam. Al ser detectado por el FBI decidió entregarse y está procesado. Por su accionar podría ser penado a 40 años de arresto en prisión y pagar una multa que rondaría los 2 millones de euros.

Y esto no es todo, anteriormente Wallace fue encontrado culpable de ataques phishing a Facebook y violación de los sistemas de MySpace. En ambos casos se le sancionó y prohibió el acceso a las redes sociales, que posteriormente incumplió.

Datos Interesantes:

El siguiente cuadro muestra el nivel de desarrollo y crecimiento del Crimeware entre junio y diciembre del año pasado:

La tasa de descenso del Phishing del segundo semestre fue 48%

El índice de empresas afectadas por el Phishing, vía correo electrónico, descendió un 6% comparado al máximo histórico.

En resumen, con estos datos podemos analizar que el descenso de ataques es significativo, no así las empresas que han sido afectadas. Si te interesa leer el reporte, Descarga el Informe Completo.

Una nueva aplicación llamada StalTrak está dando voces de alerta entre los “twitteros”. La misma ha sido diseñada para robar identidades y está haciendo spam entre los estados. Con algunos mensajes como: “descubre quien ha visitado tu perfil más veces” o “descubre quien te acosa por Twitter”, el software intenta aprovecharse de las personas que menos conocimientos tienen en la red social. El texto incluye un enlace corto (por lo que se hace más difícil bloquear la dirección), en el cual se ofrece la instalación de la aplicación mencionada.

La “utilidad” maliciosa adjudicará permisos para acceder a tu cuenta de Twitter, tus seguidores, a quienes sigues y también  publicar en tu nombre. Una vez aceptado esto, solicita tu usuario y contraseña de la red de microblogging.

Para que la víctima no sospeche de que sus datos han sido ultrajados, se mostrará una ventana con las personas que sigue pero que no siguen a ella. De esta manera, tardará más tiempo en darse cuenta de lo sucedido.

Recomendación: Ir a tu cuenta y revocar los permisos de acceso de StalTrak. Además, cambiar tu contraseña urgentemente, ya que los creadores de esta infección pueden seguir accediendo.

Te dejamos los pasos a seguir por si no conoces esta opción (la aplicación Mobile Web es a modo de ejemplo)

• Phishing: evitar responder mensajes de usuarios que buscan revelar nuestra contraseña. Nunca compartir información privada por ningún medio. Excepto aquellas interacciones que vinculan aplicaciones con Twitter.

• Correo Electrónico Fraudulento: suelen recibirse invitaciones a la red social con pantallas de bienvenidas diseñadas para verse idénticas. Evitar ingresar desde direcciones extrañas o complejas. Acceder desde el sitio oficial.

• Contraseñas: al igual que en todos los servicios en Internet, la contraseña debe ser segura. No usar números consecutivos, palabras fáciles o datos fáciles de deducir de la persona (madre, padre, cumpleaños, mascotas, etc.). La red social de 140 caracteres recomienda usar al menos 10 caracteres y combinar letras, números y/o símbolos. Nosotros te recomendamos que también incluyas alguna mayúscula.

• Protocolo del navegador: se recomienda el uso del protocolo HTTPS, ya que proporciona la transferencia de datos de manera segura.

• Vincular la cuenta con el móvil: en caso de alguna actividad sospechosa podrás recuperar tu cuenta desde el mismo.

Estos 5 elementos te servirán de guía para evitar futuros inconvenientes de acceso, robo o pérdida de información.

Al parecer Microsoft aun no está conforme con el finiquito de la botnet. Ha decidido buscar y juzgar a los responsables de semejante crimen digital. Por ello ha hecho saber a través de sus abogados de la Unidad de Crímenes Digitales, que entregará un cuarto de millón de dólares a aquellos que brinden información segura para atrapar a los encargados de controlar la red.

El objetivo principal del gigante informático es dar con los responsables, detener las amenazas aun latentes en algunos ordenadores infectados y brindar seguridad a todos sus usuarios.

Recordemos que la botnet aprovechó un agujero de seguridad de Windows.

Para evitar el robo de casillas, correos basura o suplantación de identidad, la gente de Redmond ha impulsado una serie de mejoras en la seguridad de su estrella de correo. Aquí te las detallamos:

• Principalmente se busca la colaboración entre los usuarios. Al recibir un mensaje sospechoso de un amigo o familiar podremos ir a Anotar como y seleccionar “Mi amigo ha sido hackeado”. Entonces se analizará si la bandeja de salida presenta signos de spam.
• Cuando se detecte algún tipo de infiltración, las cuentas serán bloqueadas y sólo el titular podrá acceder al proceso de recuperación.
• Por otro lado, se prometió una interacción con Google y Yahoo! para brindar un soporte conjunto con Gmail y Yahoo! Mail.
• La otra novedad es la prohibición de contraseñas comunes o poco seguras. Por ejemplo: 123456, “contraseña”, o fáciles de adivinar.

La idea es bienvenida, esperemos que el resultado sea el correcto.

En este caso, los usuarios de Facebook se vieron tentados por una aplicación (Google Plus – Direct Access) que prometía invitaciones para participar de la nueva red social de Google. Haciendo clic en Me Gusta y luego aceptando la privacidad de la página los perfiles, se veían infectados de spam en sus muros. Además, la invitación de Google+ nunca llegaba.

Eso no es todo, con una simple solicitud se podía enviar 50 invitaciones a los amigos, lo que logró un crecimiento potencial de la amenaza. La falsificación ya no está disponible pero se cree que al menos 15 mil personas se vieron afectadas.

Los vínculos que se publicaban en los muros de cada perfil incluían direcciones con malware, por lo que si te has visto involucrado en esta maldad te recomendamos analizar tu ordenador con algún antivirus.

Rustock despertó el interés de Microsoft al hacer envío de correos engañosos para estafar a miles de usuarios haciéndose pasar por la reconocida firma de Redmond. Por lo tanto, el grupo de expertos solicitó una orden a la corte estadounidense para proceder a desconectar los servidores de comando de la red y dejarla obsoleta.

Claro está que durante el proceso de investigación, Microsoft ha logrado reunir la información necesaria para poder rastrear a los creadores de Rustock y demandarlos correspondientemente al hacer abuso de una marca registrada.