phishing

Por si no bastara con las recientes novedades en Hotmail, la integración con LinkedIn, y la sorpresiva noticia de que darán de baja Spaces para integrar Windows Live con Wordpress.com, los de Microsoft nos traen todavía más anuncios respecto a sus servicios online. Se trata de un “paquete” de medidas de seguridad que implementarán para evitar el “secuestro” de cuentas de Hotmail, y así reducir la cantidad de spam generado de esta forma.

Gracias a las medidas que ya se aplican, es posible detectar y cerrar rápidamente las cuentas creadas para enviar spam, por eso, según Microsoft, ahora los spammers recurren a secuestrar cuentas legítimas de usuarios y así poder enviar correo no deseado. Este secuestro de cuentas suele hacerse mediante phishing, keyloggers en ciber-cafés, y técnicas similares.

Para paliar este problema, Hotmail permitirá recuperar nuestra cuenta mediante un código secreto enviado por SMS al móvil, en caso de que seamos víctimas de este ataque.

Leer más

Uno de los problemas más graves que han afectado tanto a Messenger como a Windows Live en general son los ataques de phishing a sus usuarios. Estos se dan en el servicio de mensajería, a través del envío de enlaces falsos, y también en SkyDrive y los perfiles de Windows Live, mediante la publicación de dichos links fradulentos. Y ahora que las funciones sociales de Messenger van in-crecendo, las posibilidades para estos ataques aumentan.

Para intentar solucionar esto, Microsoft ha agregado la tecnología anti-phishing SmartScreen a Messenger, que analiza los links que visitamos y nos advierte en caso de que correspondan a sitios de seguridad dudosa (algo similar a lo que ya hace Facebook con los enlaces publicados allí). SmartScreen revisa cada enlace compartido a través de Windows Live (Messenger, Hotmail, SkyDrive, etc), y revisa su reputación en función de una base de datos que informa sobre su confiabilidad y cantidad de tráfico.

Leer más

En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.

Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.

Leer más

La verdad es que esta semana nos ha dejado muchas imágenes reseñables en el panorama del software e internet que merecerían ocupar esta sección, como por ejemplo la aprobación de la polémica “Ley Sinde”. Sin embargo he considerado más importante destacar este comunicado de Facebook, donde informan de un “problema” que al parecer afecta a un número alarmantemente alto de usuarios.

En él advierten que no es posible saber quienes visitaron nuestros perfiles, para intentar detener la proliferación de las aplicaciones malintencionadas que bajo nombres como “Quién visitó tu perfil?” aprovechan la curiosidad de los usuarios para acceder a sus cuentas. La traducción del texto de la imagen sería algo así:

No crea en ninguna aplicación que afirme que puede mostrar quién está viendo su perfil o fotografía: 1) No pueden, 2) Estamos desactivando agresivamente aquellas que afirman que pueden, y 3) Usted puede ayudar a pararlos aprendiendo a informar de estas aplicaciones en: http://www.fb.me/help/?faq=13237

Leer más

Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social.

Las víctimas reciben un DM con el texto “lol, is this you” y un enlace que las dirige a una web llamada “bzpharma”. Al acceder a ella, la cuenta resulta infectada facilitando a los spammers sus datos y enviando a todos sus contactos el mismo mensaje con el fin de infectar sus cuentas también.

Si recibís este mensaje no pasa nada, simplemente borradlo, ya que no perderemos el control de nuestra cuenta hasta que entremos en el enlace adjunto. Aunque si ya habéis entrado, aseguraros de cambiar vuestra contraseña lo antes posible para evitar problemas.

Vía | Mashable
Imagen | alex_lee2001

Muchos usuarios de Twitter están recibiendo mensajes indicando que pueden haber sido víctimas de un ataque de tipo phishing. Al tratar de acceder a su cuenta, el usuario afectado recibe un mensaje de este tipo:

Debido a la posibilidad de que su cuenta haya sido comprometida en un ataque de phishing que tuvo lugar fuera-de-Twitter, su contraseña ha sido reiniciada

Esto obliga a cambiar la contraseña antes de poder acceder de nuevo al servicio. Algunos usuarios están recibiendo correos electrónicos con la misma información e instrucciones. Este es el procedimiento habitual para casos así, pero lo que no es habitual es que tantos usuarios hayan recibido el bloqueo a la vez, lo que indica que la posible amenaza parece estar bien extendida.

Leer más

Bit.ly, el acortador de direcciones web tremendamente presente en servicios como Twitter, empezará a comprobar las direcciones que acorta con el objetivo de mejorar la seguridad de los usuarios del servicio.

La razón por la cual han tomado esta medida es por el 20% de las direcciones acortadas por bit.ly que resultan ser malware o enlaces a webs que practican phishing. Así, si se detecta una amenaza, Bit.ly avisará al usuario antes de que éste entre en la página peligrosa.

Otros sericios como mu.ly previenen este tipo de engaños previsualizando las páginas, aunque una comprobación puede evitar que caigamos en trampas con páginas “calcadas” de servicios de banca en línea, por ejemplo.

Vía | Visual Beta
En Genbeta | Bit.ly, acortador de direcciones web prometedor

Ícaro Moyano, director de comunicación de Tuenti e histórico blogger desde su blog personal La Tejedora, nos acaba de comentar amablemente la versión oficial del Tuentigate vivido hace unas horas, con algunos detalles sobre cómo han tratado con ella. Lo primero e importante: ya han protegido todas las cuentas afectadas, reseteando las contraseñas como medida inicial.

Tal y como parecía desde un principio, nos confirman que ha sido un ataque de phishing desde un sitio externo y por tanto no por un agujero de seguridad dentro de Tuenti. Este tipo de acciones de ingeniería social son muy difíciles de evitar si los usuarios no están lo suficientemente concienciados, como creo que es el caso. A esta hora tanto el sitio que distribuía las contraseñas como el que las recopilaba fraudulentamente han sido cerrados gracias a su departamento jurídico. No está claro si tomarán medidas adicionales y, personalmente, no creo que se consiga demasiado porque es muy difícil dar con los responsables.

Leer más

Grave estafa relacionada con Tuenti: casi 4000 cuentas de usuarios activos de Tuenti han sido filtradas, incluyendo contraseñas. Todavía no se sabe cómo se han obtenido, si es por un fallo de seguridad en la propia infrastructura de Tuenti o, como todo apunta, a un ataque de phishing desde un sitio externo.

La persona que nos ha avisado es el mismo que ha filtrado esta lista y se apoda McKiza. Este hacker dice estar enfadado con Tuenti por la cantidad de eventos falsos que están pululando por la red (¡Tuenti se cierra, invita a tus amigos!), pero creo que todos estaréis de acuerdo en que filtrar todas estas cuentas no se puede justificar.

Desde Tuenti ya conocen la situación y están trabajando para congelar rápidamente estas cuentas (la mayoría son reales y las contraseñas funcionan perfectamente). De todas formas, cambiad ahora mismo vuestra contraseña si la habéis metido en algún sitio externo a Tuenti. Y, de paso, dejad de registraros en esos sitios con los mismos datos de Tuenti (y también de vuestros correos), que nunca aprendéis.

Leer más