El botón “No me gusta” es una trampa para robar los datos de los usuarios.

Se trata de una aplicación falsa que sólo intenta acceder a la información de los usuarios y lleva más de 50 mil cuentas comprometidas.

En los últimos días, una nueva amenaza ha atacado a los usuarios en español de la red social. Se trata del botón “No me gusta”, una aplicación fraudulenta de Facebook creada con el fin de robar datos personales de los usuarios.

Los usuarios afectados lucirán un mensaje en su muro que dice:
”Qué bien, Facebook ha puesto por fin el botón NO ME GUSTA, si quieres tenerlo tu también pulsa en el botón que sale aquí abajo, que dice Instalar NO ME GUSTA“.

En caso de hacer clic, la aplicación se instala en la cuenta del usuario y podría obtener sus datos, pregunta si se permite el acceso a la información personal, a su actividad en la red social, a su lista de amigos, etcétera.

Es recomendable no usar las “nuevas funciones” de Facebook que aparezcan por allí, la red social anuncia sus novedades de manera directa. Además, si el botón “Me gusta” es una función propia, obviamente su función opuesta debería serlo también.

Si la instalaron por error y desean deshabilitarla, simplemente vayan a Cuenta/Configuración de la privacidad/Aplicaciones y sitios web/Aplicaciones que utilizas/Eliminar.

Las formas de fraude relacionadas con la muerte de Bin Laden toman la forma de mensajes de chat en la red social.

Aunque las noticias sobre la muerte de Osama Bin Laden convirtieron a Twitter en el medio más socorrido, los cibercriminales continúan prefiriendo actuar en Facebook.

De hecho, la red social se ha visto inundada de malware que utiliza como cebo noticias falsas sobre Bin Laden.

Así, según ha referido Trend Micro, los cibercriminales estarían utilizando titulares relacionados con la noticia para atraer a usuarios. Previamente, habrían manipulado el buscador de la red social para que sus resultados muestren enlaces a portales de scareware.

Por el momento, F-Secure ha informado de un troyano que también está recorriendo los emails: parece una imagen adjunta, pero es en realidad un objeto malicioso diseñado para robar las credenciales de acceso a cuentas bancarias en los equipos infectados.

Además, la página web de Sohaib Athar, que twitteó el momento de la muerte de Osama, también ha sido hackeada para redirigir a visitantes a un sitio con el kit exploit Blackhole.

Desde que el ejército de Estados Unidos mató a Bin Laden, varios grupos de hackers han aprovechado este suceso para distribuir de manera viral malware por la red, esta vez lo han hecho a través de Facebook mediante un vídeo falso en el que incitan a ver la ejecución de Osama Bin Laden.

Un enlace camuflado con el servicio tiny.cc que, si accedemos y seguimos los pasos que sugiere, estaremos autorizando la infección inmediata de nuestra cuenta y la de nuestros amigos, ya que propagará el código malicioso por las de tus contactos si ellos acceden al enlace.

Sugerimos no acceder ni por mera curiosidad ya que si no estaríamos contribuyendo a la propagación de un virus y puede terminar la cosa en un resultado fatal.

Una vez más un ejemplo de la poca seguridad que representa en estos momento Facebook.

McAfee Secure URL Shortener es una extensión de Firefox que facilita la tarea de generar URLs acortadas para compartir enlaces, generando el link automáticamente.

Para usar McAfee Secure URL Shortener, es necesario dar clic derecho sobre el enlace a compartir y seleccionar la opción “Shorten with mcaf.ee”.

De forma automática aparecerá un pop-up con la conversión realizada y un aviso de que ya se dispone de la dirección acortada en el portapapeles.

La ventaja de McAfee Secure URL Shortener la da la propia McAfee al comprobar que todos sus enlaces acortados son seguros y no conducen
a páginas maliciosas.

La extensión requiere de Firefox 1.5 o superior y funciona con WinXP/Vista/7

Descargar McAfee Secure URL Shortener

Se Acerca La noche de Halloween y con su llegada, virus y troyanos están más enérgicos que nunca.

Según la compañía de seguridad BitDefender, el gusano Win32.Worm.Prolaco sería uno de estos parásitos virtuales que aprovecharía la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo.

El gusano se ocultaría en una tarjeta de felicitación de esta fiesta, que recibiríamos a través del correo electrónico.

De este modo, al abrirla nuestro equipo quedaría infectado, convirtiendo nuestra Pc personal en un zombi.

Prolaco, por tanto, abriría una puerta trasera en el equipo para recibir órdenes de su creador.

Este gusano también puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad.

Les recomendamos que miren con lupa Los adjuntos y correos y tengan actualizado algún antivirus, especialmente en estos días.

El domingo pasado el sitio web de la compañía sufrió un ataque por parte de piratas informáticos.

Éstos, consiguieron redirigir la página principal a una versión fraudulenta de la misma donde existían enlaces a programas de malware, los enlaces prometían descargar versiones del antivirus al usuario, pero en realidad se trataba de software creado para infectar a las víctimas.

El sitio permaneció modificado al menos tres horas y media. Se desconoce la cantidad de descargas producidas en este intervalo de tiempo, pero dada la popularidad de la página podría ser una cifra importante.

La vulnerabilidad explotada provenía de un complemento web de la propia página de Karspesky, según ha afirmado la propia compañía.

Por otro lado, han comunicado que darán el soporte necesario a los afectados y realizarán un análisis exhaustivo de todos sus sitios web con el fin de que no se repita el suceso.

Kaspersky

Spyware Terminator, programa antiespías gratuito, tiene una nueva versión disponible para descargar: Spyware Terminator 2.8.0.18.

Este software de seguridad gratuito, que incluye protección en tiempo real, está disponible en español, catalán y valenciano.

Protección Efectiva contra Spyware

Spyware Terminator impide que el spyware pueda infectar su computadora.

Protección en Tiempo-Real 100% Gratuita

Protégé su sistema y se asegura de que el spyware es interceptado antes de poder ser instalado.

Incluye Protección Antivirus

Detección ampliada de las amenazas durante los análisis y en la Protección en Tiempo-Real.

Navegación y Búsquedas seguras en Internet
Web Security Guard es uno de los dispositivos que componen la Barra de Herramienta Crawler, que le presentará revisiones de nivel de amenazas de los sitios web, actuando como prevención antes de llegar a entrar en tales sitios peligrosos.

Lo podemos utilizar en las principales versiones de Windows, incluyendo Windows 7.

Spyware Terminator

La captura, tomada por el equipo de ESET, corresponde a una página falsa de Adobe que inicia la descarga de un troyano.

Diseño es similar al sitio real

Esto combinado con un video falso podría engañar a muchos usuarios, de hecho es lo que están haciendo los ciberdelincuentes por medio de una página falsa de YouTube con videos eróticos que solicita la actualización de Flash Player.

Hay que tener mucho cuidado a la hora de descargar archivos y no dejarse llevar por los diseños bonitos, siempre hay que mirar las direcciones en el navegador y en caso de dudas o notar algo sospechoso, lo mejor es salir de la página.

Recuerda que el antivirus no puede detectar todo el malware existente, sobre todo cuando es nuevo, aún con una heurística fuerte algunos códigos maliciosos logran infectar los equipos. Por esta razón el sentido común es el mejor aliado del antivirus y tu sistema.

Contenido extraído del sitio spamloco.net

Blog ESET

Security 360 Free es una herramienta de seguridad gracias a la que podremos detectar y eliminar cualquier malware y spyware que atente contra el correcto funcionamiento de nuestra Pc.

El programa utiliza un motor de doble núcleo con el que ningún tipo de spyware, adware, troyano, keylogger, bot, gusano, o hijacker podrá penetrar nuestras defensas.

Y lo que es mejor, su uso nos garantiza protección permanente en tiempo real.

La interfaz del programa, muy intuitiva, nos permitirá acceder a cualquiera de sus diferentes funciones con tan sólo un clic.

Algo que posiblemente muchos usuarios poco habituados a manejar este tipo de software agradecerán.

Security 360 Free es una solución muy a tener ne cuenta para cualquier usuario que quiera navegar de forma segura.

Su simple manejo, buen rendimiento y excelentes resultados lo avalan.

Descarga Security 360 Free 1.5

Como consecuencia del incremento de los ataques informáticos a través del e-mail. Websence propone 5 consejos para minimizar los riesgos.

1. Cierre la ventana de exposición:
Actualmente, el panorama de amenazas se mueve increíblemente rápido con nuevas amenazas surgiendo cada minuto. Busque una solución de seguridad para el correo electrónico que ofrezca clasificación en tiempo real para atrapar las amenazas cuando éstas suceden. En promedio, ThreatSeeker (de Websense) detiene 26% de las amenazas diarias usando inteligencia antes de que las firmas AV (antivirus) estén disponibles.

2. No caiga víctima de los engaños de ingeniería social:
Los engaños de ingeniería social creados de forma inteligente utilizan correos electrónicos de phishing perfectamente personalizados y recientemente hemos visto cierta diversificación de la ingeniería social en el spam malicioso. Los creadores de spam han abusado de las grandes marcas para convencer a las posibles víctimas de dar clic en los URLs de los mensajes. En mayo de 2010, aproximadamente 85% de todo el correo electrónico era spam y en los últimos meses vimos casos que involucraron a Facebook, Twitter, iTunes, Amazon, Adobe e incluso solicitudes de empleo. Junto con los archivos adjuntos maliciosos, los enlaces incluidos en el correo electrónico son una amenaza importante, nuestro análisis muestra que en tan solo en mayo, 93% del spam se incluyó un URL integrado. La mayoría de las soluciones de correo electrónico no protegen adecuadamente contra esto.

3. Cuidado con el regreso de los archivos adjuntos:
En 2010, los correos electrónicos – que utilizan a menudo temas populares – han resurgido como un medio clave para distribuir archivos y enviar troyanos como archivos adjuntos después de un incremento el año pasado. Los investigadores también han visto ataques combinados cada vez más sofisticados que son difíciles de detener, así como simples archivos adjuntos y URLs que roban información.

El mes pasado vimos la amenaza omnipresente, Zeus, enviando una nueva campaña inteligente de correos electrónicos. Esta campaña tuvo el cuidado de engañar a sus víctimas para descargar código malicioso.

Estos mensajes de Zeus contenían un archivo PDF adjunto así como un vínculo a un archivo ejecutable malicioso en el correo electrónico. Para hacer los mensajes más creíbles, fueron hechos para semejar un correo reenviado por un director de seguridad dentro de su empresa que explicaba que Adobe Reader necesitaba ser actualizado.

4. Unifique su seguridad para detener las amenazas convergentes: Protéjase contra las amenazas combinadas con una solución de seguridad para correo electrónico que también tome la inteligencia de la seguridad Web y la tecnología de seguridad de datos para lograr una visibilidad sin paralelo de las amenazas existentes y emergentes. Los defraudadores utilizan una combinación de tres áreas – correo electrónico, web y robo de datos – así que tiene sentido tener una solución de seguridad unificada que tome en cuenta estas tres áreas. Una solución unificada combinada ofrece uno de los niveles más altos de protección contra los riesgos de seguridad del correo electrónico entrante y saliente.

5. Mantenga su seguridad actualizada:
Debido a la naturaleza dinámica de las amenazas, las actualizaciones en tiempo real son críticas. Una de las formas más sencilla de lograr esto es optar por la Seguridad como Servicio (SaaS). SaaS ofrece el software más reciente y mejor y la inteligencia de amenazas, y servicios de seguridad Web y correo electrónico excepcionales sin el costo y complejidad de tener el equipo en la empresa.

Websense