PHISING en Facebook

Image via Wikipedia ejemplo de email de Phising

El phishing (para el que no sepa lo que es)es una técnica utilizada por los individuos que envían correos electrónicos que parecen provenir de un gobierno legítimo agencias, empresas o amigos, pero son en realidad "pesca" de información personal. "Estos correos electrónicos son muy engañosas, ya que a menudo contienen detalles sobre la persona, como el nombre de su cónyuge o hijos", Muchas personas denuncian que han sido contactados por personas que alegan ser sus "amigos" en Facebook, y describen la forma en que sus tarjetas de crédito fueron robados y que necesitan dinero Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008” presentado esta semana por G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.

Métodos más comunes de infección en sitios web

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe “Amenazas en Rede Sociales 2008”, Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:

- Resultados de una búsqueda, en especial al tratarse de temas populares. Dichos resultados pueden ser manipulados, de forma que las primeras páginas que nos devuelva una consulta contengan en realidad enlaces a sitios web maliciosos.

- Errores al teclear una dirección URL (por ejemplo, escribir “goggle” en lugar de “google”). Habitualmente, las direcciones erróneas –casi idénticas a las correctas, excepto por una letra- nos dirigirán a descargas maliciosas camufladas.

- Banners de publicidad: algunos pueden redirigirnos a sitios maliciosos.

- Existen miles de servidores web crackeados, y en muchas ocasiones los ciberdelincuentes solo colocan el malware cuando esperan recibir muchas visitas. Por ejemplo, el perfil de Alicia Keys en MySpace contenía malware a los pocos días de lanzar su nuevo album.

- Redes sociales, foros y blogs. En ellos, cualquiera puede postear contenido, y como es lógico, también los usuarios malintencionados.

- Otro riesgo se puede producir al abrir varias ventanas o pestañas en nuestro navegador, ya que el código malicioso puede robar las credenciales de la sesión de la otra ventana y espiar las contraseñas que introduzcamos, o incluso iniciar acciones remotas como el envío de spam o transacciones bancarias.

Related articles

• 'Koobface' Virus Attacks Facebook (wired.com)
• We Live in Public (and the end of empathy) (calacanis.com)
• Koobface Virus Still Making The Rounds On Facebook (techcrunch.com)
• MyBarackObama profile hack punts malware (theregister.co.uk)
• Malicious Web sites on the rise, AVG notes (infoworld.com)
• Facebook, Ads and Phishing. Bad Combo. (allfacebook.com)
• FBI issues warning over VoIP scammers hijacking Asterisk (arstechnica.com)

Ping.fm para Facebook

Casi me da verguenza decirlo,pues debería ya conocer esta aplicación desde hace mucho estando en el mundo de los Bloggers.Que le voy a hacer reconozco mi status de "bloggera novata". Acabo de instalarmela,se llama PING F.M. Ping.fm te permite enviar mensajes con facilidad a tus redes redes sociales favoritas como Myspace, Twitter, Blogger, LiveJournal, hi5, Jaiku, Tumblr y Pownce. Agregar Ping.fm Facebook . Se puede usar ping con: * E-mail * IPhone aplicación * Teléfono móvil (WAP) * Gtalk bot * AIM bot * Y por supuesto en Ping.fm!

MYSPACE SE UNE A GOOGLE EN SU BATALLA CONTRA FACEBOOK

Nueva batalla campal entre las redes sociales de Internet. Ahora se alían MySpace y Google para derrotar a Facebook, que hoy día ocupa el puesto de honor entre nuestros favoritos.

Tanto MySpace como Google quieren situarse en la misma línea que Facebook, incluso rebasarla en popularidad como líder del mercado de las redes sociales por la red.

Gracias a esta alianza, MySpace combinará su sistema de inicio de sesión llamado MySpaceID con otra web que el internauta decida como apropiada. Y si a esto se le une un servicio parecido al de Google,favoritos de los usuarios. se logrará que los usuarios puedan adherirse a un número mayor de site desde su propia cuenta de MySpace.

Pero no es la primera vez que MySpace y de Google trabajan juntos para competir con Facebook por liderar la cuota de mercado. A principios de año, crearon el proyecto Open-source, que desarrollaba aplicaciones informáticas para redes sociales estandarizadas. En aquel momento se consideró una importante ofensiva de ambas empresas para desbancarle.

Aunque Facebook tampoco se ha quedado atrás y ha tenido también que emprender movimientos estratégicos para no perder su hegemonía en Internet. No hace mucho anunció la posibilidad de que sus 130 millones de usuarios pudieran navegar por la red compatibilizando su perfil de Facebook con algunas páginas webs como Discovery Channel o el portal de vídeos Hulu.

¿Quién se llevará finalmente el liderazgo en la red? Tanto Google como MySpace intentan quitarle cuota de publicidad; mientras que Facebook hace también lo suyo para mantenerse en lo más alto.