Translate

12 oct 2008

LOS ENEMIGOS DE FACEBOOK

Spam: Los enemigos de Facebook<http://www.rompecadenas.com.ar/articulos/2081.php>

Posted: 01 Oct 2008 12:00 AM CDT Si lo que estamos buscando es sumar nuevos amigos en Facebook<http://www.facebook.com/>, va a ser mejor que tengamos cuidado con quien aceptamos porque puede ser que en vez de un amigo nuevo terminemos siendo víctimas del Spam.

Según dio a conocer la compañía de seguridad Websense<http://securitylabs.websense.com/content/Alerts/3185.aspx>, esta red social sería siendo utilizada como un elemento de Ingeniería Social para captar la atención de los usuarios. Recordemos que llamamos Ingeniería Social <http://www.rompecadenas.com.ar/articulos/1597.php> a las técnicas mediante las cuales el ciber-delincuente logra lo que quiere de su víctima, manipulándola.

Pero para poder manipularla necesita de algo que atraiga su atención y que sea de interés general. Y para esto, por supuesto que Facebook es un elemento indiscutido.

La mayoría de nosotros tiene una cuenta en Facebook, y usualmente recibimos correos electrónicos provenientes de la Web 2.0, comentándonos que alguien quiere ser nuestro amigo. Más de una vez, aunque ni conozcamos a la persona, aceptamos su proposición y terminamos siendo amigo de alguien que no conocemos y al que quizás nunca contactamos para nada.

Pues bien, alguien está utilizando esto para enviar spams: nos llega un correo electrónico falso que simula provenir de Facebook (del dominio oficial para notificaciones facebookmail.com) y que contiene un archivo zip en el que supuestamente hay una foto pero que al tratar de descargarla lo que se descarga en realidad es un troyano. Como siempre.

Por supuesto que hay que tener en cuenta, ante todo, que en estos tipos de e-mails Facebook nunca incluye ningún archivo adjunto, dato más que suficiente para que lo descartemos. Aunque también vale el tema de tener nuestro anti-virus actualizado y listo para cualquiera que se quiera colar a nuestra máquina.

Los blogs tampoco son seguros<http://www.rompecadenas.com.ar/articulos/2080.php>

Posted: 01 Oct 2008 12:00 AM CDT Si bien no es la primera vez que vamos a referirnos a la seguridad de los blogs <http://www.rompecadenas.com.ar/articulos/1778.php>, sí la popularidad y la mayor cantidad y calidad de información en este medio de comunicación los convirtieron en un arma más atractiva para los ciber-delincuentes.

En un informe dado a conocer por la empresa especialista en seguridad Trend<http://www.lasegunda.com/ediciononline/ciencia_tecnologia/detalle/ind...>, ya no es solamente un link falso que se pueda ingresar a un blog y desde el cual se descarga algún troyano, como podía llegar a suceder. Ahora directamente los delincuentes están creando blogs falsos desde donde descargar códigos maliciosos a los equipos.

Lo que hacen es redirigir a los usuarios desde blogs verdaderos a los que no lo son, y que pueden tener distintos tipos de códigos maliciosos, como spyware y spam. En este caso puntual, Trend encontró que casi 1.900 blogs contenían iFrames dañinos desde los que se redireccionaban a una página pornográfica (todos esos blogs estaban alojados en un conocido servicio de blogs).

Una vez que se lo dirigió a ese sitio dañino, cuando el usuario quiere bajar alguna de las imágenes, aparece para descargar un codec, que es en realidad el disfraz del troyano TROJ_DROPPER.BX el que, inmediatamente, descarga el TROJ_BHO.EZ, un DLL malicioso que se instala como un BHO (browser helper object) con el que se obtiene una mayor funcionalidad en el Internet Explorer, como por ejemplo las barras de herramientas.

En estos casos, y a diferencia de lo que sucede con las barras de herramientas legales como la de Google, lo que podría llegar a hacer es registrar todos los movimientos del teclado de la víctima y así saber cuáles son todos los hábitos del usuario.

Para prevenir, vale tener en cuenta desde tener un anti-virus 100% actualizado <http://www.rompecadenas.com.ar/articulos/2076.php> hasta tener el máximo de cuidado con lo que descargamos de Internet, ya sea desde una página Web hasta un blog, porque como ven, el crecimiento de los blogs también trajo aparejado el crecimiento de los ataques.

-- Aprende a percibir las pequeñas cosas de la vida y te sentiras pleno contigo mismo.

Sandy(S.T.M.) http://www.espacioblog.com/dulzura35

No hay comentarios:

Publicar un comentario

Gracias por visitar mi blog,los comentarios se agradecen mucho y a mi me ayudan a mejorar,