Archivo para la Categoría “[In]Seguridad Informática”

Los hackers piratearon su cuenta a través de Facebook Mobile

Una adolescente canadiense ha descubierto con horror que la cuenta de Facebook de su madre, muerta hace nueve meses de cáncer, ha sido secuestrada por ‘hackers’ para enviar publicidad de un producto dietético, informaron medios locales.

Helen Breimer murió de cáncer de mama hace nueve meses pero su hija de 15 años, Shelby, descubrió hace dos semanas que su cuenta de Facebook había sido reactivada para hacer publicidad de CleanseProX, un producto para limpiar el colon, afirmó la televisión pública CBC.
La joven, en declaraciones a CBC:

“Era horroroso saber que pueden hacer lo que quieran a su página”.

Los “hackers” habían cambiado la página de Breimer para colocar un mensaje en el que la fallecida decía que había perdido casi cuatro kilos “gracias a un paquete gratuito de este nuevo limpiador de colon”, y en la misma convidaba a visitar la página Purgecolon.net “para obtener” el limpiador.

A TRAVÉS DE FACEBOOK MOBILE

El abogado David Fraser declaró al periódico Halifax Herald que el caso de Breimer no es único y todos parecen vinculados a Facebook Mobile, una aplicación que permite a los usuarios del popular sitio de Internet modificar sus páginas a través de teléfonos móviles.
Pero la herramienta parece estar siendo utilizada por ‘hackers’ para hacerse con páginas de otras personas y enviar ‘spam’ (o publicidad no deseada) a otros usuarios.

LA PRIVACIDAD DE NUEVO EN EVIDENCIA

Según la cadena CTV, familiares y amigos de Breimer contactaron al fabricante de CleanseProX, la empresa Teloxys Technologies, para protestar por la utilización de la página de la fallecida. La compañía afirmó que retiraría la publicidad de su página y que colocaría una nota de disculpas en Facebook, pero aún no lo ha hecho.
Por su parte, Facebook nunca contestó a las comunicaciones de la familia.
El secuestro de la página de Breimer se produce a pesar de que Facebook se comprometió a principios de este año a proteger la privacidad de personas con páginas en el sitio y que han fallecido.

Noticia extraída de Periodista Digital.

La delegación de la Agencia Tributaria en Soria ha detectado un intento de fraude a través del envío de comunicaciones por correo electrónico en el que se hace referencia a un reembolso inexistente de impuestos que supuestamente está remitido por un falso director de la propia Agencia Tributaria.

Según la información facilitada hoy por la Subdelegación del Gobierno en Soria, el reembolso inexistente de impuestos alcanza la cifra de 178,80 euros, está remitido por la dirección fiscales@restitucion.es y firmado por un falso director de la Agencia Tributaria que dice llamarse Pedro Pérez Eslava.

Según este correo, para disponer del dinero hay que acceder a una dirección web en la que se deben aportar datos de las cuentas y tarjetas del contribuyente.

La Agencia Tributaria ha confirmado que ya ha tomado las medidas necesarias para perseguir este intento de fraude. Además ha recordado a los contribuyentes que la mejor medida es la prevención ante comunicaciones sospechosas que incluyan la petición de datos bancarios, y ha reiterado que la Agencia Tributaria nunca solicita información confidencial, números de cuenta o de tarjeta de los contribuyentes por correo electrónico.

Noticia extraída de Libertad Digital.

Nota: la Agencia Tributaria tampoco rectifica en su contra. Si te pilla en un pufo, te casca una multa. Pero si el pufo es suyo, no te lo dice.

No se trata de una larga retahíla de combinaciones alfanuméricas inimaginables sino más bien todo lo contrario. La contraseña más común en las cuentas de correo en Hotmail podría ser esta: ‘123456‘.

Aunque es imposible saber al 100% si esto es así, ya que son secretas, el análisis de las 10.000 contraseñas desveladas en el ataque de ‘phishing’, que ya informamos el miércoles de la semana pasada, apuntan a esa combinación de números tan sencilla.

La revista ‘Wired’ se ha hecho eco del análisis de la web de seguridad Acutinex, que archivó las contraseñas antes de que fueran eliminadas de la Red y ha publicado los patrones que más se repiten.

El resultado es que ’123456′ es la contraseña más utilizada con 64 veces, muy por encima de la segunda más común, que con 18 veces tampoco es demasiado original -123456789-.

Asimismo, muchas de las 20 contraseñas más usadas en estas 10.000 cuentas son nombres y expresiones en español -como ‘tequiero’, ‘Alejandra’ o ‘Alberto’-, lo que sugiere que la mayor parte de las víctimas pertenecen a la comunidad hispana. La contraseña más larga tiene 30 caracteres -lafaroleratropezoooooooooooooo-.

Además, sólo el 6% de estos usuarios tenía contraseñas alfanúmericas, precisamente una de las recomendaciones realizadas para que sean más difíciles de descifrar.

La semana pasada se conoció que el número de cuentas afectadas podría ser mayor -hasta 30.000- y que se extiende también a algunas alojadas en Yahoo!, AOL y Gmail.

Varias asociaciones de internautas y de consumidores han recomendado a los usuarios de correo electrónico y de redes sociales que cambien sus contraseñas para evitar posibles intromisiones en sus cuentas.

Noticia extraída de El Mundo.

Este lunes se pudo saber que 10.000 cuentas de Hotmail habían sido pirateadas y publicadas junto con sus contraseñas en un portal de Internet a la vista del todo el mundo. Sin embargo, el problema puede ser incluso mayor ya que, según ha informado la BBC, en total son más de 30.000 las cuentas afectadas, incluyendo a usuarios de otras compañías como Gmail, Yahoo! y AOL.

Microsoft confirmó este lunes que miles de sus usuarios han sido víctimas de ‘phishing’ (correos que simulan ser, por ejemplo, de bancos o instituciones oficiales para conseguir información secreta del usuario), algo que también ha reconocido Google en la mañana de este martes. Ambas empresas han comunicado que se realizarán las medidas necesarias para que ‘sus’ internautas no se vean afectados.

En todos los casos, los datos han sido publicados en el portal Pastebin.com, usado por expertos informáticos para compartir códigos. Dicha web está en estos momentos fuera de servicio. Aunque hay un bien número de cuentas que parecen falsas, la gran mayoría, como ha comprobado la BBC, son reales y proceden del continente europeo.

Tras estos ataques de ‘phishing’, FACUA-Consumidores en Acción ha aconsejado a los usuarios que usen estos servicios de correo electrónico que modifiquen sus contraseñas como medida de precaución. También se aconseja realizar el cambio en todas las direcciones de correo, redes sociales, blogs y cualquier web donde se utilicen las mismas claves. Se calcula que el 40% de los usuarios usa la misma contraseña en todos los servicios de Internet que usan

Noticia extraída de 20 Minutos.

Ya lo decía nuestro buen amigo Pecador de la Pradera el miércoles pasado: Microsoft Security Essentials es el esperadísimo antivirus y anti spyware gratuito de Microsoft, que en su versión Beta era conocido como Morro (un nombre ideal viniendo de Microsoft), y que se ha lanzado al mercado formalmente, reemplazando al vetusto (y de pago) Windows Live OneCare.

Compatible con Windows XP, Vista y 7, Microsoft Security Essentials se puede instalar únicamente en copias originales del sistema operativo, así que mucho cuidadín con este tema.

Como antivirus, Microsoft Security Essentials aporta poco al panorama actual: cuenta con un buen motor de protección en tiempo real, actualizaciones automáticas gratuitas, un historial de eventos, un programador de tareas y cuarentena de ficheros.

La integración con Windows es, por supuesto, impecable, así como el consumo de recursos, muy contenido. Los análisis bajo demanda permiten elegir unidades de disco y carpetas, pero no otros elementos abstractos como la memoria o el sector de arranque.

El rendimiento de Microsoft Security Essentials es mejor que el de muchas soluciones gratuitas, y constituye la primera línea de defensa frente a los virus informáticos. Por supuesto, Microsoft Security Essentials no tiene las opciones ni la potencia de opciones más costosas y complejas, pero como antivirus gratuito es más que notable.

Parece ser que los de AV-Test.org han realizado ya las pruebas de funcionamiento, y estas han sido las conclusiones:

• En la primera prueba, se puso a Microsoft Security Essentials (MSE) contra más de 3.700 virus, troyanos, gusanos sacados de la última “WildList”, una colección de amenazas que activamente atacan computadoras. Según AV-Test, todas las muestras fueron detectadas exitosamente y bloqueadas durante las pruebas en demanda y en acceso.
• La segunda prueba, que utilizó a 545.344 ejemplos de malware, Microsoft consiguió detectar 536.535, dándole una calificación de “muy buen nivel de detección”
• Contra el spyware, obtuvo un 90,9% de predicción, detectando 12.935 de los 14.222.

Así que, para aquellos que estaban un poco “recelosos” del nuevo antivirus de Microsoft, comentarles que al parecer resulta una herramienta bastante eficiente.

Microsoft Security Essentials desactivará Windows Defender nada más instalarse, así que no tienes que preocuparte si tienes esta herramienta activa (también de Microsoft).

Como ya hemos comentado, Microsoft Security Essentials es ASOMBROSAMENTE GRATUITO y lo puedes descargar de la Web del autor: Microsoft.