Hacking Ético

Bueno parece ser que ya hemos vuelto de vacaciones, y no lo digo por mí que ya llevo unos días “trasteando”, lo digo por los ingeniosos que crean enlaces a vídeos falsos para poder colarnos algún “regalito”. Esta vez le ha tocado a la actriz Blanca Suárez, y se supone que es un vídeo donde se le pilla desnuda. Os dejo una captura del supuesto enlace al vídeo, obviamente es falso y lo que intentan es que demos permiso para instalar la aplicación en nuestro perfil Facebook.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

En el día de hoy Facebook ha hecho público un programa de recompensase con el que pretende incentivar a la gente a reportar los errores que se detecten dentro de la red social.

Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.

Facebook ofrece 500 dólares a las personas que detecten y reporten errores.

No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.

Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.

Saludos incentivados!

Parece que vamos a vídeo falso en Facebook por semana. Ya tenemos otro vídeo fake, y parece que recién salido del horno, ya que a estas horas que escribo el post hay “sólo” 500 usuarios facebook infectados (veamos cómo transcurre el resto de días). Como siempre, y en nuestro afán de ayudaros, os presentamos una serie de indicaciones para eliminar este tipo de aplicaciones.

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

No ha pasado ni una semana desde lo del vídeo del ex con la pelea, y ya tenemos otro vídeo fake que lo único que pretende es hacer SPAM y llevarnos a un enlace falso para poder acceder a nuestro muro e información privada.

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Según he podido leer hoy en varios medios, el hecho de conectarse a Facebook desde la empresa, es decir, desde tu puesto de trabajo puede ser motivo de despido. Creo que tampoco hay que llegar a estos límites.

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!

“Mira que bueno, video colgado por su EX. Increible pelea al final! Este es el mensaje que aparece en vuestro perfil cuando habéis sido víctima de este SPAM. A estas horas ya son más de 500.000 usuarios de Facebook los que han caído en la trampa. No sólo publican SPAM en vuestro perfil si no que los desarrolladores de esta aplicación pueden acceder a vuestra información privada.

Para deshabilitarlo probad lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Saludos!

Después de unas “vacaciones” de Semana Santa pasadas por agua, y teniendo poco tiempo para dedicarle al blog, hoy, mediante un “tuit” de Dragonjar me ha llegado un tema que trata sobre  clickjacking.

El clickjacking no es ni mucho menos un agujero de seguridad, sólo juega con el despiste del usuario ya sea una persona con escasos conocimientos informáticos o sea un individuo con ciertas habilidades. Por tanto el papel que juega es el del engaño para llegar a un fin.

Leer más…

Durante estos días, y como viene siendo habitual en fechas señaladas, los atacantes están utilizando falsa publicidad o páginas relacionadas con las fechas en las que estamos, en este caso cercanas ya a la Navidad para aprovechar que los usuarios solemos entrar en páginas relacionadas con postales o felicitaciones navideñas, pues bien hay que tener cuidado.

El caso es que se está propagando por Facebook un enlace a una página Web falsa, la dirección en concreto es www[dot]new-christmas[dot]com. Importante, NO HAGAIS CLICK EN EL ENLACE. Si pinchamos en el enlace nos redirigirá a otra página, y mediante frames envenados intentarán robarnos las cookies de sesión, para obtener las credenciales de las páginas que hayamos visitado, por ejemplo, Facebook. A partir de ahí nuestras credenciales pueden estar en manos de los atacantes.

Siempre es recomendable tener el antivirus actualizado, pero en estos días más aún. Si por casualidad habéis pinchado en el enlace borrad inmediatamente los archivos temporales de vuestro navegador y escanead vuestro sistema en busca de alguna amenaza (tampoco sería mala idea cambiar la contraseña de Facebook).

Como suelo decir en mis cursos, nuestra mejor defensa no es un antivirus o un cortafuegos, es nuestro sentido común.

Desde el equipo de SIC TEAM aprovechamos para desearos unas Felices Fiestas.

PD: Ya hemos puesto a funcionar nuestra máquina de nieve artificial.

En el artículo de hoy trataremos de la importancia de proteger nuestras redes ya sean de particulares, empresas u organizaciones ya hoy en día todo el mundo utiliza internet para enviar correos, comunicarse, etc..

Cómo bien es sabido en el mundo de hoy, el activo mas importante de las empresas es la información que manejan, por eso es de vital importancia tener redes y sistemas seguros sin importar lo grande de la empresa.

La información se torna muy preciada tanto para los usuarios como para los hackers, de ahí la importancia de tener una serie de precauciones o al menos dificultar al grado máximo para evitar fraudes, extorsiones o pérdidas irreparables.

Siempre tomamos la seguridad como “contraseñas”, pues no, es sólo una parte, un pequeño porcentaje en el amplio campo de la seguridad. La seguridad involucra la implementación de políticas que garanticen el acceso físico y lógico de la información.

Leer más…