Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. Ha llegado el momento, pues, de que todos tengamos en cuenta que asistir a una red social es mucho más que eso. De hecho, en los últimos tiempos varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a estas circunstancias, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entrañan estos individuos. Lo ha hecho a través de uncomunicado en los medios para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter de ataques y robos de contraseñas:

1) Cambia las contraseñas de acceso. Tienes que cambiar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales.

Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón deConfiguración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.

2) Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales y ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable yrehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.

3) Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitteruna vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que quieres.

4) Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.

5) Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje, aunque en teoría proceda de un amigo tuyo o conocido, que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

Microsoft ha lanzado una actualización de seguridad que podría provocar falsificación de contenidos mediante un certificado digital no autorizado que proviniera de una autoridad de certificación de Microsoft, y por ello poder sufrir un ataque de phishing o man-in-the middle. Este problema de seguridad, que afecta a todos los sistemas Windows, queda solucionado con un parche de seguridad que han lanzado los chicos de Redmond y cuya instalación es altamente recomendable. Conoce más detalles a continuación.

Según ha indicado Microsoft en un aviso de seguridad, el gigante de Redmond es consciente de que ha habido ataques derivados de este problema de seguridad, por lo que ha lanzado una actualización de seguridad que revoca la confianza de las entidades de certificación Microsoft Enforced Licensing Intermediate PCA y Microsoft Enforced Licensing Registration Authority CA, haciendo un total de tres certificados revocados.

Dada la severidad de este problema de seguridad, es muy recomendable aplicar esta actualización (KB2718704) a través de Windows Update, o bien descargarla e instalarla desde este enlace, seleccionando nuestra versión de sistema operativo.

A una semana del día internacional de la mujer, puedo predecir que aumentarán los indices de phishing por esos días. Y es que es algo ya tan usual que en fechas especiales los hackers maliciosos preparen sus herramientas y cartas personalizadas para hacer phishing usando de carnada el tema del día especial.
Una muy buena explicación sobre este tema la podemos ver en el siguiente video que publicaron nuestros amigos de ENHACKE. Espero les guste.

Saludos!

Nuestros amigos de EnHacke han publicado un vídeo muy interesante sobre las formas de ataque mediante Phishing en las fechas especiales como Navidad, Halloween, Año Nuevo, San Valentin, etc.

Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE).

Esta semana Microsoft ha lanzado un website que mide la seguridad de los navegadores IE, Chrome de Google y Firefox de Mozilla.
El nuevo sitio web, yourbrowsermatters.org, utiliza la cadena agente de los navegadores para asignarles puntuaciones de entre 0 y 4. IE9, el último navegador de Microsoft, recibe en el test una puntuación de 4 y IE8 de 3, mientras que a las versiones disponibles desde hace un mes de Chrome y Firefox, las pruebas les otorgan un 2,5 y un 2 respectivamente.

Ante estas puntuaciones, Johnathan Nightingale, director de ingeniería de Mozilla para Firefox, ha respondido que la compañía está completamente orgullosa de su larga trayectoria de liderazgo en seguridad. “Creemos que estar seguro en la Web significa tener un navegador robusto, capaz de defender frente a malware y phishing, que incluya nuevas tecnologías para ayudar a la protección de sitios y usuarios, y contar con un equipo responsable que gestione las actualizaciones de seguridad rápida y fiablemente”, subraya Nightingale.

El director de ingeniería de Mozilla ha criticado el test de Microsoft diciendo que “destaca más por las cosas que no incluye” y ha citado tres ejemplos de criterios que debería aplicar y no lo hace: HSTS, funcionalidad de “no seguimiento” y tiempo de respuesta en parches.

HSTS (HTTP Strict Transport Security) es un estándar aún pendiente de aprobación que permite a los servidores de websites “decir” a los navegadores que sólo pueden conectarse utilizando un enlace encriptado, como HTTPS. Firefox y Chrome lo soportan ya, mientras que Internet Explorer no.

La posibilidad de que el usuario pueda elegir que su comportamiento online no pueda ser seguido por websites o anunciantes fue introducida en Firefox en enero. En marzo, Microsoft añadió soporte para el sistema de Mozilla en IE9, añadiéndolo a su propio sistema “antiseguimiento”, anunciado a finales de 2010.

Finalmente, por lo que a rapidez de distribución de parches se refiere, Mozilla lanza actualizaciones de seguridad para Firefox cada seis semanas, mientras que Microsoft parchea los fallos en IE cada dos meses.

Google ha bloqueado todas las páginas .co.cc de sus resultados de búsqueda ya que el dominio es considerado demasiado “spammy.” El dominio .cc de primer nivel, que le pertenece a las Islas Coco (Keeling), y las páginas .cc normales no se verán afectadas por los cambios en Google, según The Register.

Los dominios de segundo nivel .co.cc, por otro load no tienen autorización oficial (como .co.uk o .com.au). En realidad son propiedad de una compañía coreana independiente. La compañía dice tener unos 11.383.736 dominios registrado y 5.731.278 de usuarios. Si estos números son verdad, esto significa que Google ha bloqueado una de las extensiones más grandes del mundo (más grande que los .org o .uk por más de 2 millones de dominio) o para ponerlo de manera más simple, 11 millones de páginas han desaparecido de Google.

Google considera que esta compañía es un freehost, lo cual implica que es un dominio que permite a cualquier registrar una página. Hay muchos freehosts de alta calidad (como wordpress.com), pero hay unos que no son tan buenos como .co.cc, según el gigante de las búsquedas. El registro .co.cc ofrece sub-dominios gratuitos y también te permite registrar 15.000 direcciones a la vez a solo $1000 (solo siete centavos por nombre).

El APWG (Anti-Phishing Working Group) recientemente sacó un reporte de 29 páginas sobre las tendencias y dominios usado para el phishing (PDF). El reporte reveló que el domino de primer nivel .cc fue responsable de 4963 ataques de phishing durante la primera mitad del 2010, casi el doble que cualquier otra extensión, según APWG.

“Los sistemas automatizados de Google para la detección de malware descubren páginas que distribuyen malware,” explicó un portavoz de Google en una declaración. “Para proteger a nuestros usuarios hemos modificado recientemente estos sistemas para identificar servicios de sub-dominios que han sido usado de una manera malintencionada. En algunos casos severos nuestros sistemas han bloqueado esos dominios.”

Un grupo de hackers intentó vulnerar los sistemas de seguridad de las cinco compañías mediante suplantación de identidad o phishing. Buscaban acceder a datos de usuarios, pero el ataque fue detectado a tiempo. Los servidores que lo originaron se situaban en Irán.

Google, Yahoo!, Microsoft, Skype y Mozilla sufrieron un ataque cibernético en manos de hackers iraníes.

Afortunadamente los cinco monstruos informáticos detectaron a tiempo el intento de obtener sus códigos de seguridad SSL, que garantizan la seguridad en la navegación.

Según informan, los hackers pretendían obtener datos de los usuarios de estos servicios,suplantando su identidad en la red, delito que se conoce como phishing.

De haber sido exitoso el ataque, los hackers podrían haberse hecho pasar por estas compañías, afectando por ejemplo a Gmail y Windows Live, los servicios de correo de Google y Microsoft, respectivamente.

Tras investigar el origen, se determinó que los ataques fueron confeccionados y ejecutados desde servidores alojados en Irán, país que ya dio que hablar en materia de seguridad informática tras la aparición del virus Stuxnet.

Esta herramienta gratuita de BitDefender permite la desinfección del PC del Backdoor Lavandos, ejemplar de malware que roba contraseñas bancarias y de FTP.

BitDefender ha anunciado el lanzamiento de una herramienta gratuita para eliminar el malware Lavandos. Un backdoor que roba claves de acceso a banca online y a servicios FTP de manera muy discreta.

A pesar de que su objetivo es, principalmente, acceder a las contraseñas bancarias de los usuarios, Lavandos también busca apoderarse y grabar todos los datos privados de las cuentas con que puedan ser útiles a su creador.

“Lo que es particularmente interesante de esta amenaza es el hecho de que su componente principal no se quede escrito en el disco más tiempo del necesario”, señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica, que añade: “En vez de eso, se almacenará en el Registro de Windows inmediatamente después de completar su tarea. Mantiene un perfil bajo de actuación haciéndose pasar por el juego Lavandos”.

Poco después de la infección, Lavandos.A generará – para cada navegador que se encuentre en el PC infectado- un “setupapi.dll” en la carpeta raíz de la instalación para Mozilla Firefox, Opera e Internet Explorer, que permitirá una fácil manipulación de las funciones del navegador con el fin de importar certificados o de obligarle a aceptar un certificado peligroso como si fuera de confianza. De esta manera, los ciberdelincuentes pueden dirigir al usuario a sitios fraudulentos de Internet sin que la protección de su navegador le avise de que esa web es peligrosa.

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »