Hacking Ético

Bueno parece ser que ya hemos vuelto de vacaciones, y no lo digo por mí que ya llevo unos días “trasteando”, lo digo por los ingeniosos que crean enlaces a vídeos falsos para poder colarnos algún “regalito”. Esta vez le ha tocado a la actriz Blanca Suárez, y se supone que es un vídeo donde se le pilla desnuda. Os dejo una captura del supuesto enlace al vídeo, obviamente es falso y lo que intentan es que demos permiso para instalar la aplicación en nuestro perfil Facebook.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

En el día de hoy Facebook ha hecho público un programa de recompensase con el que pretende incentivar a la gente a reportar los errores que se detecten dentro de la red social.

Los errores a reportar pueden ser de cualquier tipo, ya sea de visualización, errores de seguridad, errores en la privacidad del usuario, etc.

Facebook ofrece 500 dólares a las personas que detecten y reporten errores.

No existe una cantidad máxima, ya que dependiendo de la importancia del error, la cantidad sería más elevada.

Pues nada, un incentivo más para trastear buscando vulnerabilidad en la red social más famosa del mundo.

Saludos incentivados!

Parece que vamos a vídeo falso en Facebook por semana. Ya tenemos otro vídeo fake, y parece que recién salido del horno, ya que a estas horas que escribo el post hay “sólo” 500 usuarios facebook infectados (veamos cómo transcurre el resto de días). Como siempre, y en nuestro afán de ayudaros, os presentamos una serie de indicaciones para eliminar este tipo de aplicaciones.

Esta vez se trata de un vídeo donde supuestamente aparece una escena de sexo con una periodista, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es videosderisa2011dottk, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

No ha pasado ni una semana desde lo del vídeo del ex con la pelea, y ya tenemos otro vídeo fake que lo único que pretende es hacer SPAM y llevarnos a un enlace falso para poder acceder a nuestro muro e información privada.

Esta vez se trata de un vídeo donde supuestamente se ve a una chica bailando en el Bora Bora de Ibiza, se trata de un enlace falso que nos lleva a un enlace de uno dominio que es ideas-locasdotcom/faclab, así que mucho cuidado.

Si habéis sido víctima de esta aplicación en Facebook, os recordamos la forma de eliminar este tipo de aplicaciones:

Para deshabilitarlo haced lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Si os interesa y queréis estar siempre al tanto de este tipo de artículos y noticias, podéis seguirnos también a través de nuestro Twitter recién estrenado, síguenos @pxyconsulting

Saludos!

Según he podido leer hoy en varios medios, el hecho de conectarse a Facebook desde la empresa, es decir, desde tu puesto de trabajo puede ser motivo de despido. Creo que tampoco hay que llegar a estos límites.

Existen términos medios, y es que el uso de Facebook desde el punto de vista de empresa puede ser muy beneficioso, ya que es una forma de difundir los servicios y productos de las empresas, a través de la figura del Community Manager, o Manager de Redes Sociales. Ahora bien, si el uso que se da es para hacer un uso indebido o simplemente personal, pues bien, esto bajo mi opinión sí habría que controlarlo, al menos desde el punto de vista de seguridad.

En la entrada que publicamos ayer, vimos cómo más de medio millón de usuarios Facebook habían caído en la trampa del famoso vídeo del ex que había colgado un vídeo de su novia, con una pelea al final. Pues bien, esto pone en riesgo la privacidad de los datos del propio usuario y pone en peligro los datos de la propia empresa, ya que un ordenador infectado en la red de una empresa puede ser muy delicado.

Existen medios, como los UTM, cortafuegos más completos, que mediante su función de filtrado de contenidos son capaces de controlar el tráfico Web que se genera en la red de la empresa. Tampoco hay que llegar al punto de “capar” la conexión a Facebook, se pueden crear zonas horarias en las cuales se permiten la conexión a esta red social, que de paso, si se controla mediante proxy, nos evitaría acceder a links falsos que pueden derivar en páginas con código malicioso.

Conclusión, que no todo es blanco o negro, hay una amplia gama de grises.

Saludos!

“Mira que bueno, video colgado por su EX. Increible pelea al final! Este es el mensaje que aparece en vuestro perfil cuando habéis sido víctima de este SPAM. A estas horas ya son más de 500.000 usuarios de Facebook los que han caído en la trampa. No sólo publican SPAM en vuestro perfil si no que los desarrolladores de esta aplicación pueden acceder a vuestra información privada.

Para deshabilitarlo probad lo siguiente:

- En la esquina superior derecha, ir al menú “Cuenta” y dar clic en “Configuración de privacidad”.

- En esta última sección, fijarse en la opción “Aplicaciones y sitios web” y dar clic en “Editar tu configuración”.

- Lo anterior dirigirá a “Aplicaciones, juegos y sitios web”. Ahí, dar clic en donde dice “Eliminar aplicaciones que no quieres tener o que envían correo no deseado”.

- Finalmente, en la lista de aplicaciones, buscar la que se desea eliminar. Dar clic en la “X”, confirmar la eliminación y así la aplicación quedará borrada.

Espero que os sirva, seguiremos indagando por si acaso.

Saludos!

Durante estos días, y como viene siendo habitual en fechas señaladas, los atacantes están utilizando falsa publicidad o páginas relacionadas con las fechas en las que estamos, en este caso cercanas ya a la Navidad para aprovechar que los usuarios solemos entrar en páginas relacionadas con postales o felicitaciones navideñas, pues bien hay que tener cuidado.

El caso es que se está propagando por Facebook un enlace a una página Web falsa, la dirección en concreto es www[dot]new-christmas[dot]com. Importante, NO HAGAIS CLICK EN EL ENLACE. Si pinchamos en el enlace nos redirigirá a otra página, y mediante frames envenados intentarán robarnos las cookies de sesión, para obtener las credenciales de las páginas que hayamos visitado, por ejemplo, Facebook. A partir de ahí nuestras credenciales pueden estar en manos de los atacantes.

Siempre es recomendable tener el antivirus actualizado, pero en estos días más aún. Si por casualidad habéis pinchado en el enlace borrad inmediatamente los archivos temporales de vuestro navegador y escanead vuestro sistema en busca de alguna amenaza (tampoco sería mala idea cambiar la contraseña de Facebook).

Como suelo decir en mis cursos, nuestra mejor defensa no es un antivirus o un cortafuegos, es nuestro sentido común.

Desde el equipo de SIC TEAM aprovechamos para desearos unas Felices Fiestas.

PD: Ya hemos puesto a funcionar nuestra máquina de nieve artificial.

Como lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se caracteriza fundamentalmente por sus esfuerzos en robar información privada de los usuarios, principalmente credenciales de acceso al home-banking.

Sin embargo, no sólo se centra en obtener credenciales de acceso a cuentas bancarias, sino también obtener información de autenticación de otros servicios utilizados masivamente en Internet, como en este caso, credenciales de acceso a Facebook, una de las redes sociales más utilizadas.

Leer más…

Tanto las redes sociales Twitter como Facebook están siendo víctimas de engaños de ciberdeliencuentes. Aunque las técnicas para engañar a los usuarios son diferentes en cada red, en ambos casos se pretende que el usuario afectado introduzca sus datos de acceso en una página Web falsa que simula la original. De este modo los ciberdelincuentes pueden hacerse dueños de la cuenta y realizar diversas acciones maliciosas en nombre del usuario víctima, incluso pueden modificar la contraseña de acceso para impedir que el usuario legítimo pueda volver a utilizar su propia cuenta. Para cada una de estas redes sociales, la forma de engañar a los usuarios es la que se indica a continuación.

Leer más…

Continuamente los desarrolladores de malware buscan propagar sus amenazas a través de canales populares y masivamente empleados por los usuarios, siendo las redes sociales uno de los más atacados.

En este sentido, Facebook suele ser, al igual que Twitter, el blanco preferido por los ciberatacantes para la propagación de diferentes amenazas. El gusano Koobface es un ejemplo concreto. Sin embargo, no es el único.

Leer más…