Facebook solicita documentos de identidad para devolver la cuenta

Gracias al aviso de Marco, pudimos confirmar que Facebook está solicitando documentación de información personal en el proceso de recuperación de contraseña y/o cuenta, lo cual se suma a la lista de abusos y de estupideces llevadas adelante por la red social.

Una persona que haya perdido su acceso a su cuenta de Facebook, ya sea porque olvidó la contraseña o alguien se la haya cambiado, debe verificar que su correo electrónico esté asociado a su perfil, a través de un enlace que es enviado a dicho correo. Este proceso es el normal de cualquier proceso de recuperación de cuenta.

En este momento la cuenta ya se encuentra bloqueada y nadie puede acceder a la misma.

A partir de este momento debe enviarse un documento que pruebe la identidad del usuario (pasaporte, licencia de conducir, identificación del estado, etc.) tal y como se explica en su ayuda:

Otra opción es subir identificaciones alternativas como imágenes de facturas de agua, teléfono, gas, etc. Si existe una locura más grande que esa...

A pesar de todo esto la red social no asegura la recuperación de la cuenta.

Una prueba más de la posición de poder que ejerce la red social en la toma de información, incluso cuando esa posición lo lleva a solicitar documentación personal del usuario.

Fuente: Segu-Info

La Policía Nacional detiene a 57 personas en una operación contra la pornografía infantil

57 personas han sido detenidas por la Policía Nacional en una operación contra la pornografía infantil en Internet que se ha desarrollado en 21 provincias. Las fuerzas de seguridad han contado con la ayuda de una herramienta informática que permite detectar con gran precisión dónde se ubican los usuarios que comparten contenidos pedófilos.

En la operación 'KOBEN' se han intervenido más de 240 discos duros y además de los 57 detenidos hay otras 24 personas imputadas por posesión o distribución de este tipo de material.

El material intervenido contiene vídeos de extrema dureza, como agresiones sexuales a menores de muy corta edad.

En solo una semana, los usuarios investigados se habían descargado una media de cinco archivos, aunque algunos de ellos habían llegado a poseer más de 800.

Los especialistas de la Brigada de Investigación Tecnológica de la Policía destacan el elevado nivel de cualificación de muchos de los arrestados, con profundos conocimientos de informática -por sus estudios o profesiones- y que han dificultado su identificación.

Además, se ha detectado un incremento en la utilización de programas de uso profesional de borrado seguro de datos con la intención de eliminar las huellas que pudiera dejar la pornografía infantil en sus sistemas.

Uno de los arrestados incluso tenía instalado un sistema amplificador de la señal wifi en la terraza de su domicilio.

Este dispositivo potencia la capacidad de captar conexiones inalámbricas de otros usuarios para utilizar fraudulentamente esas líneas y enmascarar la conexión del usuario real.

La Policía subraya también el alto número de detenidos que ya habían sido arrestados en anteriores operaciones vinculadas a la distribución y tenencia de pornografía infantil.

Los investigadores están ahora examinando minuciosamente todos los archivos en busca de cualquier dato que permita identificar a los agresores, a los niños víctimas de los abusos o determinar si alguno de los implicados es autor o productor de los vídeos y agresiones.

La herramienta informática utilizada en esta última operación se denomina 'Gnuwatch' -vigilante- y funciona como una especie de "GPS" capaz de rastrear millones de conexiones día y noche y de localizar, en un mapa, dónde se esconden los 'consumidores' de fotos y vídeos sexuales de niños.

La operación ha sido dirigida por la Brigada de Investigación Tecnológica (BIT) y en ella han participado también los grupos especializados de Madrid, La Coruña, Málaga, Murcia, Barcelona, Tarragona, Soria, León, Córdoba, Huelva, Sevilla, Almería, Alicante, Valencia, Castellón, Cantabria, Huesca, Zaragoza, Vitoria, San Sebastián y Las Palmas.

Fuente: Diario Critico

Cómo contactar con Facebook cuando tienes un problema

Seguro que en alguna ocasión te ha pasado algo en Facebook o necesitabas contactar con ellos por cualquier motivo y no has conseguido encontrar cómo hacerlo, ya que realmente no tienen de manera visible formas de contacto para las diversas incidencias, y por eso quiero compartir en este post los enlaces directos a las distintas formas de contacto que Facebook tiene para cada situación que te pueda surgir.

A continuación detallo las posibles incidencias directamente enlazadas con el formulario correspondiente de contacto con Facebook:

Generales

- Problemas de inicio de sesión
- Problemas con amigos
- Fallo en búsquedas
- Problemas con eventos
- Problemas con la validación y/o confirmación de tu cuenta de Facebook
- Te dice que tu perfil no está disponible
- Problemas al loguearte
- Problemas al leer tus mensajes
- La página de inicio está vacía o no se muestra correctamente
- Problemas en el muro
- Problemas con la recepción de las notificaciones
- Tu cuenta personal ha sido hackeada
- Informar de un perfil de persona fallecida
- Comunicar fotos no autorizadas
- Denunciar nombres de usuario que infringen derechos de marcas
- Denunciar a una aplicación por infringir los derechos
- Problemas al subir fotos


Videos

- No puedes subir un video
- Fallos en los videos


Páginas de fans

- La página de fans no aparece en los resultados de búsqueda
- Tu página de fans da error al cargarla
- Tu página de fans ha desaparecido


Grupos

- Error en un grupo


Facebook Ads

- Denunciar un anuncio de Facebook Ads

Estas son algunas de las formas de contacto con Facebook para determinadas ocasiones, si conoces otras formas de contacto compártelas y así entre todos conseguiremos generar un post con información actualizada.

Fuente: cosasfb.com

Copia de Seguridad de tu Página de Fans de Facebook

Ya comenté hace unos meses la posibilidad mediante Facebook de hacer una copia de seguridad de tu perfil personal con todos los datos y fotos que contiene, pero ¿sabes cómo hacer una copia de seguridad de todos los datos de tu página de fans?

Hoy quiero compartir con vosotros Backupify, una herramienta que te ayudará a hacer esta copia de seguridad que almacenará las fotos, actualizaciones, videos…

Hacer la copia de seguridad de tu página de fans de Facebook

- Entra en https://app.backupify.com/social-media-backup y registrate en la versión personal free que es totalmente gratuita y que te permitirá almacenar hasta 1 GB con una frecuencia semanal de 3 cuentas en redes sociales:

- Una vez registrado podrás elegir los servicios para hacer la copia de seguridad, y para la página de fans está la opción “Facebook Fanpage” aunque cabe destacar que te da la opción de hacer copias de seguridad de Twitter, Linkedin, Flickr, Picasa…

- Si seleccionas la opción de la página de fans te pedirá que te loguees con tu cuenta de Facebook y que le des permiso para acceder a tus datos y una vez hecho te dará la opción mediante un menú desplegable de elegir la página de fans de la que quieres hacer la copia de seguridad y los datos que quieres incluir en la copia:

- Una vez guardes los cambios ya quedaría configurado y comenzaría el proceso de tu copia de seguridad:

Este tipo de herramientas son muy interesantes para evitar disgustos futuros si por algún motivo perdemos gran cantidad de datos que tenemos en Facebook, por lo que es preferible ser precavido.

¿Conoces alguna otra herramienta de copias de seguridad para páginas de fans en Facebook?

Fuente: Blog de Juan Merodio

Robando cuenta de Hotmail, a su ex…

Hay técnicas de Ingeniería Social que a través del tiempo siguen siendo efectivas a la hora de obtener información confidencial de una víctima. En varias oportunidades hablamos de los falsos correos que imitan provenir del servicio de postales electrónicas: Gusanito. Es por eso que vamos a ver un nuevo caso donde queda al descubierto la persona que envió la postal.

El caso fue reportado por una amiga que indica recibir diariamente estas postales en su casilla de correo de Hotmail. El mensaje tiene como asunto “Hola nombre de la victima te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de donde proviene el correo postal@gusanito.com, es totalmente falso. Esto se debe a que el servidor de donde se envían estas postales engañosas no valida los dominios correctamente. A continuación se puede observar el correo electrónico que anuncia la postal falsa:

Se da la opción de poder ver la postal en modo rápido haciendo clic en el enlace que aparece en el cuerpo del mensaje. En realidad, la victima será redirigida a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea enviada al atacante:

Al pasar el cursor por encima del enlace de ver la postal en modo rápido, es posible observar que la dirección no lleva a ningún domino de la pagina real Gusanito, tal como lo pudimos ver en descubriendo enlaces engañosos. No es ninguna casualidad que en esta página se encuentre la dirección de correo de la víctima y una sorpresa más:

“http://nicxxxxxxxx.xxx/1/login.php?wa=wsignin1.0&rpsnv=10&ct=1239374289&rver=5.5.4177.0&wp=MBI&wreply=http://mail.live.com/mail/InboxLight.aspx?n%3D908284626&user=correo_victima@hotmail.com&lol=correo_atacante@hotmail.com&lc=3082&id=64855&mkt=es-ES#receive”

Se puede ver que en la misma ubicación aparece la dirección del atacante. Con una simple búsqueda en Facebook se puede comprobar que se trata del ex de esta persona. También es posible ver que en ese servidor se encuentran alojados otros tipos de engaños para el robo de contraseñas en Hotmail:

Es importante que ante estos casos de correos electrónicos desconocidos, el usuario esté atento de no realizar clic en los enlaces adjuntos al correo. Se puede observar que a pesar que esta técnica lleve ya muchos años usándose, sigue siendo efectiva. Es por eso que es importante realizar siempre un chequeo de los enlaces que se muestran en la barra de direcciones antes de ingresar cualquier nombre de usuario y contraseña.

Claudio Cortés Cid
Especialista de Awareness & Research

Por seguridad, aconsejan no colocar en los vehículos calcos de la familia

Una moda puede llegar a ser un perfecto imán para atraer delincuentes. Tanto desde la Policía de Entre Ríos, la Federal y otras fuerzas de seguridad están poniendo en tela de juicio la colocación de los denominados sticker de la familia que al ser expuestas en los vehículos pueden llegar a informar la cantidad de personas, si han animales y hasta a qué se dedican laboralmente.

Desde la Policía de Entre Ríos se aclaró que hasta la fecha no se registraron hechos delictivos en la provincia relacionados con el uso de las calco, pero se admitió que no es aconsejable poner a la vista de todo el mundo información que para algunos puede llegar a ser menor y para los delincuentes son datos útiles para posibles secuestros virtuales o situaciones muchos más graves.

En las calcos siempre aparecen el padre, la madre, el o los hijos, la mascota -que si es perro hasta la raza se describe-. Lo que parecería ser inofensivo terminaría siendo el perfecto imán de difusión de información para los que están atentos a producir delitos. Los sticker son colocados en todo tipo de vehículos para lo cual las imágenes de las familias son exhibidas sobre los baúles, lunetas traseras y otras partes de los rodados.

Sin embargo, los “family stickers” no tardaron en poner en alerta a quienes se dieron cuenta que éstos no serían simplemente adornos divertidos. Las primeras advertencias surgieron en las redes sociales. “A todas aquellas personas que lo tengan en sus vehículos, o para aquellas que lo están por colocar, tienen que saber que es utilizado por motochorros para saber la composición de la familia y así elegir el modo a operar. En modelos de alta gama, al demostrar la familia, son factibles los secuestros. Esto no es aconsejable en los tiempos que vivimos. ¡Piénsenlo!”, aseguran usuarios en la Web.

El peligro radica en la cantidad de información que se le da a cualquiera que mire el auto sobre la composición familiar. Sobre todo porque los stickers pueden ser elegidos específicamente según los roles, profesiones y hobbies de cada miembro de la familia. Por ejemplo, la madre aparece vestida de enfermera o ama de casa, el padre de traje o bata de médico, el nene con una pelota de fútbol o con el traje de karate y la nena con atuendo de bailarina, escuchando música o con algún instrumento.
Incluso las mascotas se pueden elegir por raza y tamaño. Algunas personas colocan los nombres arriba de cada sticker, lo que implica un riesgo mucho mayor.

Esta es una forma de brindar indirectamente información puede llegar a ser vital para los ladrones, que junto al número de patente, o con el auto estacionado frente a las casas, puede ser usada para armar secuestros virtuales y llevar a cabo otros delitos que sólo requieren del acceso a la información sobre la vida cotidiana de las personas.

En las redes sociales se hizo notar que así como en su momento se había popularizado que las mujeres colgaran de sus cuellos las cadenas con muñequitos que representaban a sus hijos, esta nueva moda duplica la apuesta.

No se trata de una campaña en contra de los “family stickers”, sino de una advertencia, para que los usuarios sean más cuidadosos y elijan sin tantos detalles qué calcomanías quieren pegar en su auto.

Desde las fuerzas nacionales se hizo saber que en Buenos Aires y el conurbano se registraron secuestros virtuales y hasta reales por la información brindada a través de las calcomanías que a simple vista parecen ser simples pero que dan datos a la delincuencia.

Fuente: El once

Detectan nueva estafa a través de Facebook

Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.

Diario Ti: Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.

El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.

Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.

Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.

También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.

Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta". De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.

Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.

Fuente: DiarioTi

Propagación de ataques a través de Facebook

La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una infografía en donde muestra el proceso de propagación y las distintas opciones que los atacantes usualmente tienen en cuenta al momento de crear y propagar amenazas Facebook.

La seguridad en las redes sociales ha pasado a ser una parte muy importante en el rubro, debido a que los creadores de código maliciosos las utilizan con el objetivo de poder garantizarse un gran nivel de propagación. Esto se debe a que actualmente un gran porcentaje de los usuarios de Internet está suscrito a alguna de las tantas redes sociales, ya sea Facebook, Twitter, LinkedIn, etc. A pesar de esto, pueden preguntarse por qué razón este medio de propagación es tan efectivo para los delincuentes. Para explicarlo, detallaremos la infografía donde se muestran los pasos de un ataque en Facebook.

La principal metodología de difusión de amenazas en esta red social es a través del uso deIngeniería Social. Este conjunto de técnicas, pueden ser utilizadas de diversas maneras, pero en Facebook específicamente se implementa propagando información o noticias (generalmente falsa), pero siempre tratando de captar la curiosidad del usuario, para lograr así que este caiga en el engaño, y no solo la difunda, sino que también se infecte.

En este último año, el método más utilizado por los creadores de malware, con un 36% del total, fue mostrando información curiosa y llamativa, mientras que el segundo método, con un 26%, fue con la esperanza de que el usuario obtenga premios y beneficios (notebooks, iPad, smartphones u otras promociones). Para contrarrestar estos ataques, Facebook analiza aproximadamente dos mil millones de enlaces diarios, de los cuales 220 millones son bloqueados.

El segundo paso de un ataque: es la campaña de propagación, puede ser llevada a cabo mediante dos métodos. El primer método, continúa haciendo uso de la Ingeniería Social, y en el 48% de los casos son los usaurios quienes propagan la amenaza a través de la red social. Por otro lado, el 52% de las amenazas que se propagan son enviadas por códigos maliciosos a través del chat de Facebook, mensajes privados o el muro de los usuarios. La velocidad de difusión es otro tema muy importante para los cibercrminales. Es por esto que se necesita de los usuarios en este aspecto, debido a que a través de ellos es mayor el grado de viralidad de las amenazas. En promedio, cada usuario de Facebook posee 130 contactos. Haciendo una simple cuenta, donde cada víctima comparta el enlace malicioso con cinco de sus contactos, se puede llegar a un número tal como 9.765.652 personas infectadas en el transcurso de horas.

El sentido de estos ataques puede ser variado, como por ejemplo el difundir un ataque dephishing, sin embargo en el 74%  de los casos el objetivo es dirigir a la víctima a sitios en dónde deberá completar una encuesta, y así poder ver el supuesto contenido. Cuando lo único que la víctima logrará es que el atacante reciba dinero por dicha encuesta.

Para poder resguardarse ante estos ataques se deberá tener en cuenta ciertas prevenciones:

• No confíe en las publicaciones, invitaciones o mensajes solamente porque provienen de sus contactos, debido a que estos pueden haber sido víctimas de un engaño a través de Ingeniería Social o pueden ser víctimas de un ataque.
• Cuando presiona el botón de Me gusta o cuando comparte información o aplicaciones debe verificar anteriormente que estas no sean malintencionadas, debido a que puede estar propagando amenazas.
• Sospeche de las promesas de premios gratis, especialmente los que inician solicitando que comparta algo.
• No ingrese en enlaces vinculados a comentarios que deseen llamar la atención del usuario, tales como “Mirá esto!!!!” o “Puede que esto te guste!!”.
• Evite enlaces donde prometen información escandalosa, como por ejemplo “Fotos de Amy Winehouse!” o “Mira el video de la muerte de Bin Laden!”
• No existe ninguna aplicación que muestre quién ha visto su muro,  por lo que nunca crea o ingrese en  enlaces que que prometan esto.

Gonzalo Presa
Analista Jr. de Seguridad

Un estudiante fuerza a Facebook a mejorar la privacidad

El estudiante de derecho vienés Max Schrems, de 24 años, encontró 1.222 páginas en Facebook, alojadas en un CD, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y un largo etcétera, que lo dejó helado. Entre los datos, acumulados durante sus tres años en la red social, le alarmó que aparecieran informaciones y conversaciones que había borrado, pero que Facebook no eliminó definitivamente, las siguió conservando en sus archivos digitales.

"Cuando se elimina algo de Facebook, todo lo que sucede es que te lo esconden para que no lo veas", explica Schrems. "Cada vez que le escribes a otra persona, en realidad lo haces a tres, Facebook siempre está presente", advierte. La red social analizó de forma sistemática todos sus datos sin pedirle su consentimiento, incluido su parecer cuando apretaba el botón "me gusta" no sólo en la red social sino en cualquier página digital con ese "plug-in". "Facebook sabe más de nosotros de lo que la Stasi y la KGB (la policía política de la Alemania comunista y la Unión Soviética) sabía sobre cualquier ciudadano normal", reflexiona.

Schrems sostiene que lo que la empresa ofrece -mediante una descarga- a sus usuarios como su "archivo personal" no es toda la información que atesora sobre ellos, sino la que se ajusta a las leyes locales. Sin embargo, su insistencia a través de numerosos correos hizo que a él si le diesen toda la información. "Un error" que expuso a la empresa, sostiene.

El archivo fue la clave para iniciar un pulso con el gigante de Internet que se prolongó en 22 reclamaciones ante el organismo irlandés para la protección de datos (DPC), que acabó dándole la razón el miércoles pasado. La sede internacional de Facebook -que agrupa a todos los usuarios salvo los de EEUU y Canadá- se encuentra en Dublín, lo que implica que la compañía debe cumplir con las leyes europeas de protección de datos, que son más estrictas que las estadounidenses.

Después de una investigación de tres meses por parte de las autoridades irlandesas, la red social se comprometió el pasado miércoles a mejorar la privacidad de los alrededor de 500 millones de usuarios que dependen de las oficinas de la empresa en Dublín.

Las mejoras que Facebook aplicará incluyen una mayor transparencia en la gestión de las informaciones personales, como impedir utilizar una imagen del usuario para fines comerciales sin su consentimiento y eliminar la información que la red social obtiene a través del botón "me gusta", entre otros aspectos. También se limita el tiempo que Facebook puede conservar informaciones sobre la navegación del usuario, como, por ejemplo, las búsquedas que ha hecho y cuando utiliza otros "plug-ins".

Dentro de seis meses otro informe de las autoridades irlandesas evaluará los progresos y se hará también público para mejorar la confianza de los usuarios, algo que aceptó Facebook. Estas medidas, Schrems las califica de "un primer paso en un largo camino", aunque no ocultó su alegría porque se trata de cambios más importantes de los que se habían hecho en el pasado. ¿Pero cómo es posible que esas mejoras en la protección de datos sólo se hayan producido por el empeño personal de un ciudadano corriente? "Las leyes europeas son muy buenas, pero se falla en su aplicación. También es una cuestión de medios. La oficina irlandesa de protección de datos tiene 20 miembros y Facebook es un gigante que gestiona información de millones de personas", responde.

Schrems reconoce que Facebook "no ha abusado del enorme poder que le da tener semejante información sobre millones de personas. Pero lo problemático es que exista algo con tanto poder sobre la gente". Conservar y analizar semejante montaña de datos pueden tener "un gran potencial para crear problemas", sostiene el joven austríaco, en caso de que se produjese, por ejemplo, una filtración por un ataque informático. Aunque pueda sorprender, este estudiante no ha renunciado a su cuenta de Facebook, por un lado porque tiene a muchos amigos con los que perdería contacto, y por otro porque "es la empresa y no los usuarios la que tiene que cambiar", asegura.

Fuente: El Pais

Nuevo diseño de Facebook: consejos de seguridad y privacidad

El siguiente post ha sido escrito y desarrollado por Yolanda Ruiz, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del nuevo diseño de Facebook y su Timeline aconsejando al usuario acerca de la seguridad y privacidad de su cuenta en esta red social.

Durante estos días, Facebook está implementando un nuevo diseño de los perfiles personales llamado Timeline. En principio su instalación es voluntaria, pero se espera que en los próximos días todos tengamos el mismo diseño implementado.

El diseño es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de nuestra actividad en la conocida red social ordenada cronológicamente y en orden inverso.

Pero también cambia un poco en cuanto a las configuraciones de privacidad y seguridad. Para evitar males mayores, te damos unos cuantos consejos para que los implementes en cuanto lo tengas.

Controlar tu Timeline

Dado que navegar cronológicamente por nuestras actualizaciones es ahora más sencillo, si quieres ocultar alguna entrada, fotografía, Me gusta o enlaces, simplemente hay que dirigirse a la publicación y hacer clic sobre el icono del lápiz. Se te abrirá un menú desde el cual puedes ocultar la publicación.

Cambiar el estatus de tus publicaciones

Si deseas que algún post en particular no sea visible para todo el mundo, puedes configurar su visibilidad desde el menú que te aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.

Autorizar por tipo de información cuál es pública o visible

También puedes elegir qué tipo de información del registro de tu actividad quieres compartir con tus contactos. Para ello, debes ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla puedes ver también las historias y fotos en las que se te ha etiquetado, así como las conexiones que has establecido, por ejemplo, al indicar que te gusta una página o al añadir a alguien a tus amigos. De esta manera puedes filtrar la información que deseas que sea visible para tus contactos.

Destacar post antiguos

También puedes destacar en tu Timeline aquellos post antiguos que quieras “retomar” como relevantes. Para ello, sólo tienes que ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central de tu Timeline.

Visibilidad de tus fotos

Recuerda que ahora también puedes elegir quién puede ver tus fotos, salvo una excepción: la foto destacada en tu Timeline. Esta foto, por sus características, es pública y no puedes cambiar su visibilidad. Por lo tanto, es conveniente que la elijas bien.

Geolocalización

En el nuevo Timeline está aún más visible la opción de geolocalizar tus actualizaciones de estado. Por motivos de privacidad y de seguridad os recomendamos no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.

Ante la duda…

Si tienes dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

Como siempre decimos, la privacidad y la seguridad es cosa de sentido común, que a veces es el menos común de los sentidos. Así que les recomendamos que, aunque pueda parecer una labor tediosa, dediquen un tiempo a organizar sus contactos por listas y pongan en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Y de paso, aprovecho para felicitarlos en esta Navidad! Que la pasen muy bien junto a su familia y amigos! Saludos! B1nary0 :D.

Fuente: Yolanda Ruiz en Blog ESET

Gusano en Facebook: Sales en un video

Facebook está siendo bombardeado (si así se puede decir) especialmente en aquellas cuentas de idioma español por un gusano (a mi entender no es un virus, pero puedo estar equivocado) que se mueve de muro en muro invitando cada vez más amigos y contactos al sitio infestado. Como lo venimos diciendo siempre, estos gusanos, no son más que un fraude, un engaño al usuario... y lo único que buscan es expandirse. Crean una red de acciones (que por el interés o curiosidad de los usuarios) lamentablemente caen en estos sitios... en fin... veamos de qué se trata y qué debemos hacer para defendernos.

Actualmente el mensaje se expande de esta forma:

- Hola! (tu nombre de usuario) has visto que sales en un video??
- Como estas! (tu nombre de usuario) ya vistes que sales en un video??
- Que tal (tu nombre de usuario) sabes que sales en un video??

Y presenta una imagen, en formato de video, con un enlace a un sitio dentro de blogspot.com (dominio de google), y carece de descripción válida (la mayoría dice: "Dime que te parece".

Estamos monitoreando Facebook para detectar más sitios que estén difundiendo este gusano... pero hasta el momento solo sabemos que existen los siguientes sitios que mencionaremos a continuación.

CUIDADO!

Entrar únicamente para reportar o comprender cómo funcionan los sitios infectados!

hosly22.blogspot.com Nombre: hosly22
gorth44.blogspot.com Nombre: blojj1
holk88.blogspot.com Nombre: holk88
guddp11.blogspot.com Nombre: guddp11
means2.blogspot.com Nombre: means1
bulyr22.blogspot.com Nombre: bulyr22
vulyt44.blogspot.com Nombre: vulyt44
fukity33.blogspot.com Nombre: fukity33
fukity22.blogspot.com Nombre: fukity22
means3.blogspot.com Nombre: means3
bulyr55.blogspot.com Nombre: bulyr55
gelko11.blogspot.com Nombre: gelko11
roter5.blogspot.com Nombre: roter5
vulyt55.blogspot.com Nombre: vulyt55
fukity44.blogspot.com Nombre: fukity44
gelko88.blogspot.com Nombre: gelko88
gelkh33.blogspot.com Nombre: gelkh33
rastar12.blogspot.com Nombre: rastar12
dutter11.blogspot.com Nombre: dutter11
poiuyt44.blogspot.com Nombre: poiuyt44
tytyty22.blogspot.com Nombre: bloyy5
goli11.blogspot.com Nombre: goli11
vulyt33.blogspot.com Nombre: vulyt33
bulyr44.blogspot.com Nombre: bulyr44
poiuyt33.blogspot.com Nombre: poiuyt33
floress22.blogspot.com Nombre: floress22
roter4.blogspot.com Nombre: roter4
gelkh44.blogspot.com Nombre: gelkh44
gelko33.blogspot.com Nombre: gelko33
hosly333.blogspot.com Nombre: hosly33
gelko22.blogspot.com Nombre: gelko22
hy6y6.blogspot.com Nombre: hy6y6
vulyt22.blogspot.com Nombre: vulyt22
roter2.blogspot.com Nombre: roter2
fukity55.blogspot.com Nombre: fukity55
floress11.blogspot.com Nombre: floress11
gorth11.blogspot.com Nombre: gorth11
gelko44.blogspot.com Nombre: gelko44
gelko55.blogspot.com Nombre: gelko55
tytyty33.blogspot.com Nombre: bloyy6
means55.blogspot.com Nombre: means55
means22.blogspot.com Nombre: means22
bloll7.blogspot.com Nombre: bloll7
holy22.blogspot.com Nombre: holy22
gelko77.blogspot.com Nombre: gelko77
dutter55.blogspot.com Nombre: dutter55
futtw33.blogspot.com Nombre: futtw33
guddp33.blogspot.com Nombre: guddp33
gelkh22.blogspot.com Nombre: gelkh22
roter1.blogspot.com Nombre: roter1
bulyr33.blogspot.com Nombre: bulyr33
julip99.blogspot.com Nombre: julip99
guddp44.blogspot.com Nombre: guddp44
hosly55.blogspot.com Nombre: hosly55
holk66.blogspot.com Nombre: holk66
foly22.blogspot.com Nombre: foly22
vulty11.blogspot.com Nombre: vulty11
fukity11.blogspot.com Nombre: fukity11
poiuyt11.blogspot.com Nombre: poiuyt11
futtw22.blogspot.com Nombre: futtw22
futtw55.blogspot.com Nombre: futtw55
julip33.blogspot.com Nombre: julip33
poiuyt55.blogspot.com Nombre: poiuyt55
goli33.blogspot.com Nombre: goli33
guddp22.blogspot.com Nombre: guddp22
tytyty11.blogspot.com Nombre: blojj2
means4.blogspot.com Nombre: means4
vulty22.blogspot.com Nombre: vulty22
rastar14.blogspot.com Nombre: rastar14
roter3.blogspot.com Nombre: roter3
julip22.blogspot.com Nombre: julip22
bloll8.blogspot.com Nombre: bloll8
dutter22.blogspot.com Nombre: dutter22
holk55.blogspot.com Nombre: holk55
bulyr11.blogspot.com Nombre: bulyr11
rastar13.blogspot.com Nombre: rastar13
vulyt11.blogspot.com Nombre: vulyt11
goli22.blogspot.com Nombre: goli22
gelkh11.blogspot.com Nombre: gelkh11
goli44.blogspot.com Nombre: goli44
vulty33.blogspot.com Nombre: vulty33
poiuyt22.blogspot.com Nombre: poiuyt22
foly333.blogspot.com Nombre: foly33
dutter33.blogspot.com Nombre: dutter33
hy6y7.blogspot.com Nombre: hy6y7
hosly44.blogspot.com Nombre: hosly44
tytyty44.blogspot.com Nombre: blouu7
julip88.blogspot.com Nombre: julip88
gorth33.blogspot.com Nombre: gh33
rastar15.blogspot.com Nombre: rastar15
gelko66.blogspot.com Nombre: gelko66
dutter44.blogspot.com Nombre: dutter44
foly44.blogspot.com Nombre: foly44
foly11.blogspot.com Nombre: foly11
holy11.blogspot.com Nombre: holy11
holk77.blogspot.com Nombre: holk77
rastar11.blogspot.com Nombre: rastar11

REPORTAR o DENUNCIAR estos sitios web

Blogger.com es propiedad de Google.com y es donde se alojan los dominios blogspot.com.
Lamentablemente para reportar el mal uso, tienen que ir por un formulario bastante complicado... y si los queremos reportar como virus o gusanos, o contenido peligroso, la opción está un poco compleja. Así que vamos a optar por reportarlos como SPAM, que es más simple:

http://support.google.com/blogger/bin/request.py?hl=es&contact_type=spam&rd=1

En ese enlace, veremos que nos pide el sitio a reportar, simplemente pegamos el dominio tal como lo hemos mencionado previamente y le damos "enviar".

Y listo... por lo menos cumplimos nuestra parte. Después el responsable de eliminar o no el contenido será la gente de Blogger.com

La imagen que veremos si llegamos a ingresar a alguno de los sitios web es la siguiente:

Tengan en cuenta, que simula estar dentro de Facebook, cuando es absolutamente FALSO. Estamos dentro de un sitio alojado en blogspot.com (que es blogger.com). Y nos pide instalar un plugin para ver el video, algo que tambien es absolutamente FALSO, ya que si queremos instalar el plugin, nos instala algo desde “vevideo.com.es” tal como mostramos:

NO debemos darle permiso para que nos descargue el software… ya que numerosas personas en Facebook están denunciando que es un virus que expande mensajes en nuestro muro de Facebook… por lo que logra la expansión total (o parcial) de los sitios web infectados (y no sabemos si causará daños a nuestra PC).

Nuestra investigación llegó hasta aquí, pero estaremos atentos a sitios especializados en seguridad informática para que nos aclaren si el “gusano” o “virus” que está expandiendo este sitio es maligno realmente (es decir que daña nuestra PC) o solo intenta expandirse por la red social.

He caído en el engaño, qué hago?

En el caso de que hayamos instalado el “plugin” falso, tenemos que:

* Si usamos Internet Explorer, aprender de una vez por todas que para navegar por Facebook es recomendado usar Chrome o Firefox. Si sois amantes de Internet Explorer, OK. Pero para Facebook instala Chrome o Firefox, que te protegerán mejor ante estos casos.
* Abre el apartado de extensiones de tu navegador web y busca "Youtube Extension". Luego, elimina esta extensión.
* Eliminar todos los archivos temporales y cookies.
* Reinicia tu navegador web.
* Listo.

Si aun así tus amigos te dicen que sigues enviando mensajes del video al muro, tendremos que:

* Actualiza tu antivirus (sea cual sea).
* Desconéctate de Internet. (SI!)
* Corre el antivirus… encontró algo? Elimínalo…
* Si no lo usas aun, descarga CCleaner, y corre Ccleaner en tu equipo. Eliminará spyware y bichos raros que hayas descargado inconscientemente mientras navegas por la web. Borra el cache y los archivos temporales.
* Reinicia la PC, vuelve a desconectarte de Internet.
(La mayoría de las PC actuales, se reconectan a Internet solas cuando se reinicia el equipo).
* Con esto debería bastar... y no deberías seguir enviando mensajes a los muros de tus amigos.

Limpieza de tu Facebook:

* Recuerda limpia tu muro, empieza a borrar los mensajes que se publicaron “solos”.
* Por las dudas, ingresa a http://www.facebook.com/editapps.php y elimina si hay alguna aplicación rara que desconozcas o no entiendas para qué sirve.
* Vuelve a correr Ccleaner (cerrando todos los navegadores web abiertos).
* Borra el cache de tus navegadores web (lo deberías haber borrado con ccleaner, pero por las dudas lo aclaro aquí).
* Reinicia tu PC.
* Listo!

Si aun así...

Si los problemas persisten, escríbenos aquí al debate dedicado para este tema y con gusto nos encargaremos.
Como lo dijimos anteriormente, no nos especializamos en virus. Desconocemos (porque no he probado instalarlo) si este plugin es o no un virus. Estamos esperando que sitios especializados en seguridad informática envíen sus informes sobre este tema.

Más información:

Para aquellos curiosos (como en mi caso), que quieren investigar el sitio vevideo.com.es, el mismo redirecciona automáticamente a una página llamada: servervideotube.com/?s=fb y nos pide permisos del ID de Windows Live (calculo que para hacer spam por mail).

Actualización 12 de Diciembre:

1- Nod32 detecta el/los sitios web que contienen este gusano como sitio peligroso y no te deja navegar por el mismo. Desconozco si otros antivirus están actuando igual que Nod32, por favor comentar si sobre el comportamiento de otros antivirus (gracias).

2- He actualizado la lista de sitios de blogger... hasta el día que publiqué este artículo, eran aproximadamente 50 sitios... hoy, hay 94 sitios. Algunos fueron borrados por blogger.com (seguramente gracias a vuestras denuncias), pero los sitios siguen reproduciendose... y blogger.com NO responde cómo denunciar al autor (si quieres, puedes unirte a la "demanda" aquí).

3- Con fines educativos, he encontrado el código que usa el atacante y lo comparto con ustedes:

Enlace a Pastebin

Por supuesto que el código fuente puede haber sido manipulado, y no ser exactamente el que usaron para crear estos sitios que infectan con el gusano, pero gran parte del script es este. Si se fijan bien, sale la foto que comparten por Facebook, y cómo lo hacen...

4- Agradecimientos públicamente a aquellos usuarios que han compartido nuestro artículo a través de Internet: Menealo en meneame.net, a la gente de NetConsultingMarketing, a Segu-Info, a Zoomred, y a los demás usuarios que si bien se esconden en el anonimato brindan excelentes aportes... muchas gracias a todos!

Espero les sea útil toda la información y compartan con sus amigos todo esto.

Fuente: MasFB

Creación automática de perfiles falsos

La posibilidad que tienen los usuarios de interactuar en las redes sociales, ha hecho que estas páginas tengan un crecimiento muy rápido. Y si hablamos de redes sociales, inmediatamente pensamos en Facebook, de la cual hace un tiempo atrás hablamos de algunas de sus cifras con respecto a seguridad. Este mercado, que se encuentra en crecimiento, ha permitido que diversas empresas puedan realizar campañas de publicidad y mejorar su posicionamiento en la web. Todo esto es posible gracias a la gran cantidad de usuarios que diariamente utilizan las redes sociales, pero en el caso de no tener usuarios para difundir una campaña, los spammers han desarrollado una herramienta para la creación automática de perfiles en Facebook. En esta ocasión informaremos sobre este tipo de herramienta para generar usuarios.

El programa presenta una interface bastante sencilla y en pocos minutos se pueden generar varias cuentas de usuarios falsos. En la siguiente imagen podemos ver la pantalla de inicio, luego de un previo registro mediante correo electrónico:

En la imagen podemos ver del lado izquierdo la opción de creación de múltiples usuarios, donde también se pueden generar automáticamente los nombres, el rango de edad y el sexo del usuario falso. En la imagen de la derecha, se puede observar la lista de correo los cuales van a ser utilizados, para asociar las cuentas de falsas. Luego de completar todos los campos para las cuentas, se da comienzo a la creación de las cuentas. Facebook, para evitar la creación automática de cuentas, posee un mecanismo de seguridad mejor conocido como CAPTCHA. Para solucionar esto, el programa carga el código y este tienen que ser ingresado por el creador de las cuentas:

Habiendo terminado todos estos pasos, las cuentas se encuentran listas para ser utilizadas para diferentes propósitos y así poder lucrar con estos falsos perfiles. Es importante que los usuarios presten atención a los usuarios que se quieran unir a nuestros circulo de contactos, ya que los atacantes pueden tener acceso a fotos o información sensible de la víctima.

Fuente: ESET

¿Qué información tiene Facebook de nosotros y cómo la usa?

Uno de los aspectos que más preocupación crea entre los usuarios de Facebook es cómo “controla” nuestros movimientos a través de la red, y hasta ahora no habíamos tenido información de primera mano sobre ello, pero hace unos días varios empleados de Facebook entre los que destaco el Responsable de Ingeniería Gregg Stefancik, han desvelado algunos de los secretos del funcionamiento de Facebook en cuanto al seguimiento de los usuarios.

Cómo sabe Facebook qué hacemos en nuestro ordenador

Según Facebook dispone de varios métodos de seguimiento de los usuarios en función de cada uno de ellos, es decir, que no monitoriza a todos de la misma manera.

En primer lugar nada más llegar a alguna página de Facebook lo primero que hacen es insertar una cookie en tu navegador, es decir, un pequeño archivo que guarda información sobre lo que haces en tu ordenador, pero si el siguiente paso es registrarte y abrir una cuenta en Facebook entonces inserta una segunda cookie que lo que hace es monitorizar otros sitios web que visitas que utilizan el botón de Facebook, enviando información sobre la fecha, tiempo de visita y la url del sitio web visitado.

Estos archivos que almacenan tu información lo hacen durante 90 días, por lo que cualquier registro que supere esa fecha se elimina de este archivo.

Qué hace Facebook con nuestros datos

Los datos que Facebook obtiene sobre nuestras búsquedas y la manera en que navegamos en la web los pueden utilizar para descifrar información sobre nuestras ideas políticas, creencias religiosas y orientación sexual, y esto ha creado cierta sospecha sobre qué pasaría si Facebook usase estos datos de manera poco apropiada.

La realidad es que Facebook tal y como ha comunicado sólo utiliza estos datos para mejorar la seguridad de su red social y la experiencia del usuario y no piensa darle otro tipo de uso a esta información de los usuarios.

Este tipo de información también es recogida por otras empresas online como los buscadores Google o Yahoo para conseguir mejorar los servicios que ofrecen a sus visitantes.

Fuente: mashable.com

Exporta todos los datos de Facebook y Twitter a un Excel

La empresa Skolti dispone de un laboratorio de proyectos donde prueban herramientas que nos ayudan a gestionar o trabajar en las Redes Sociales.

Hoy quiero hablaros del Experimento 4, un sistema que te permite exportar todos los datos de una cuenta de Facebook o Twitter a un archivo Excel, de tal manera que te ayuda a crear un panel de control y seguimiento de los distintos datos de las cuentas.

Una de las grandes ventajas de esta herramienta es que te permite también analizar cuentas de tu competencia, lo que la convierte en una herramienta con un gran potencial en materia de community management.

Cómo crear tu Panel de Control de Redes Sociales

-Entra en www.skolti.com/lab/exp4/ desde donde te podrás descargar la hoja de excel necesaria para la creación del panel (sólo funciona con Excel 2007)

-Una vez abierto el excel que has descargado, te mostrará todas las indicaciones de dónde tienes que poner las cuentas que quieres monitorizar y como puedes mantenerlas actualizadas, y el resueltado es una informe similar al siguiente:

Como verás la hoja de excel te permitirá hacer en Twitter un seguimiento de tweets, listas y seguidores, y en el caso de Facebook podrás monitorizar los “Me gusta”, y además te permite ir generando un histórico en el tiempo para poder ir viendo la evolución de cada una de las cuentas.

En caso de que el excel os de un error al actualizar los datos, probablemente os aparecerá en la parte de arriba el siguiente mensaje, por lo que para solucionarlo debes entrar en “Opciones” y habilitar las dos que os aparecen:

¿Les parece de utilidad esta hoja de excel?

Fuente: Blog de Juan Merodio

Facebook sufre un importante fallo de suplantación de identidad

Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de su Amigo. Sin embargo, existe un importante fallo de seguridad descubierto en España que permite suplantar identidades de forma sencilla.

El internauta leonés Alfredo Arias, ha destapado este error en Facebook, que permite suplantar identidades con unos pocos pasos. Publicó el fallo el pasado fin de semana en su blog y está empezando a extenderse como la pólvora.

Con tan solo conocer la dirección de e-mail de dos contactos, el que supuestamente envía el mensaje y el que lo recibe, es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen de un contacto fiable.

El sistema de suplantación es realmente sencillo y se puede llevar a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje.

Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.

Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social (usuario@facebook.com). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta, ha advertido Inteco a través de su Oficina de Seguridad del Internauta.

Dado que muchos nombres de usuarios de Facebook (al final de la URL) suelen coincidir con las direcciones de correo @facebook.com y que muchos usuarios comparten de forma pública el correo con el que acceden a la red social, el impacto puede ser importante. El sistema, desde luego, pone en duda la seguridad del e-mail de la red social.

ASPECTO IDÉNTICO

El aspecto es prácticamente idéntico a un mensaje privado a través de la red social y difícil de identificar. En la página web ocurre en ocasiones, no todas, que Facebook advierte de que no le ha sido posible confirmar que sea del contacto.

Sin embargo, estos mensajes también se envían a través de las aplicaciones para móviles con los que cuenta la red social. De esta forma, saltan como mensaje privado a través de la app global o como conversación a través de la de mensajería. Ahí es completamente imposible saber si se trata de una suplantación.

Gracias a este fallo, sería posible que cualquiera llevase a cabo robos de datos mediante suplantación de personalidad, de una persona o de una empresa. De momento, no se han detectado graves intentos de ataque. Sí que está ocurriendo que usuarios anónimos están enviado mensajes privados para alertar del fallo, según ha podido comprobar Portaltic.

Fuentes de Facebook España consultadas han asegurado que la compañía está trabajando para solucionar el problema.

Fuente: europapress.es

Conoce la ubicación de tus seguidores en Twitter con Tweepsmap

Seguro que en alguna ocasión has pensado en conocer la ubicación de tus seguidores de Twitter para alguna acción puntual que tenías que realizar o para ver dónde tenía tu cuenta más potencial de influencia, por lo que hoy quiero comentaros una herramienta que te ayudará a conocer la procedencia de tus seguidores.

Se trata de TweepsMap, una aplicación que fácilmente y de manera gráfica te mostrará el porcentaje de tus visitantes según la ubicación.

Para verlo tienes que acceder a tweepsmap.com y loguearte con la cuenta de Twitter que quieras analizar, y tras unos momentos te mostrará un mapa como el siguiente con toda la información:

Además sobre el mismo mapa puedes ir pinchando encima de cada país y te resaltará qué porcentaje del total de seguidores son de dicho país:

Destacar también que la visualización de los seguidores puedes filtrarla según país, provincia o ciudad, por lo que podríamos conocer por ejemplo los seguidores que tenemos en cada ciudad de un determinado país:

Como puedes ver con esta sencilla herramienta podrás conocer con un nivel de detalle bastante aceptable el origen de tus seguidores en Twitter.

¿Conoces alguna otra herramienta similar?

Fuente: Blog de Juan Merodio

Consejos para evitar los ataques más comunes en las redes sociales

Por: Marcelo Bellucci

Desde la explosión de Internet, los sitios ensayaron diferentes fórmulas para retener a sus visitantes. Alguna vez la brújula apuntó a los portales, después a los blogs y hoy el norte está en las redes sociales. El problema es que por la masividad, llegan los oportunistas, que buscan obtener algún rédito engañando a los usuarios comunes. Cuáles son las técnicas más empleadas y como evitar caer en la trampa.

La maquinaria de la ingeniería social se basa en trucos que todos afirman conocer pero que raramente fallan. Ejemplo: “Llega a tu casilla de Facebook un mensaje aparentemente oficial que autoriza el botón No me gusta en tu cuenta. O un aviso de cierre de cuenta o un video que te despierta curiosidad . Al hacer clic el desprevenido es conducido a un sitio externo, idéntico al anterior, pero que se trata de una fachada”, explica Sebastián Bortnik, experto en seguridad de ESET.

Para ingresar a este sitio piden las claves de Facebook, y así son sustraídas. Una vez que roban las claves, las posibilidades van desde la infección con malware, el robo de información o la suplantación de la identidad. “No existen soluciones mágicas, comenta Bortnik, la clave está en pensar antes de cliquear. Una vez usurpada la cuenta, se puede reportar el abuso mediante los enlaces de denuncia que ofrecen todas las redes sociales”.

El afán de popularidad que promueven las redes ha dado origen a los Socialbots , programas que simulan ser perfiles reales pero que en rigor son un fraude. Estos replicantes son capaces de lograr una interacción básica, repartir Me gusta entre sus víctimas y para no levantar sospechas, enviar unas 25 solicitudes al día.

Una vez aceptados, se dedican a recopilar datos de los incautos navegantes para bombardearlos con spam o mover campañas de phishing (links a sitios que imitan ser otros) a gran escala. Para no caer en su red, desconfiar de los desconocidos con miles de seguidores que piden amistad.

El brazo de las redes sociales alcanza a los chicos . Para ingresar a Facebook hacen falta 13 años, aunque esta norma no se respeta. Se estima que más de 7 millones de menores de esa edad la usan. Gabriel Calbosa, de EDSI Trend Argentina explica que “los niños ingresan con 9 y 11 años. En estos espacios pierden el control y pueden ser presa fácil de pedófilos o hackers. Un ejemplo son los juegos con aplicaciones maliciosas. Como los menores no tienen la capacidad para detectar un engaño, pueden abrir la puerta a robos de claves en la máquina o facilitar datos personales”.

La responsabilidad de los padres es “educar a sus hijos para que se conecten con sitios apropiados para su edad, que se vinculen sólo con conocidos y que desconfíen de ofertas demasiado generosas” dispara Calbosa.

“Entre las tendencias identificadas en el último año, se destaca la cantidad de equipos infectados con robots informáticos. Uno de los métodos de contagio es a través de los mensajes de Twitter que llevan la dirección acortada. Ya que al tener su URL oculta puede desembocar en los lugares menos pensados. Las operaciones con botnets son baratas y fáciles de propagar. Un foro clandestino en 2010 promovía una red de 10 mil bots por US$ 15 dólares.” dice Marcos Boaglio, de Symantec.

Fuente: IECO

Actualizaciones de seguridad de Facebook

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Cameron Camp, publicado en el blog de ESET en inglés donde podrán conocer las nuevas políticas de privacidad de Facebook y de qué manera hacer su cuenta más segura.

Facebook actualizó recientemente su configuración de seguridad. En esta guía vamos a resaltar algunas de las actualizaciones y medidas de seguridad que les ayudarán a mantenerse al día con las políticas de seguridad. Paul Laudanski escribió acerca de ellas hace un tiempo, en caso de que quieran revisarlo.

Al momento de iniciar sesión en su cuenta de Facebook, el usuario va a ser recibido con las novedades y la posibilidad de tomar un tour para conocer estas nuevas funcionalidades, vamos a empezar:

¿Con quién estás?

La primer opción es para etiquetar con quien estás, de esta manera se puede compartir con los contactos de Facebook, qué es lo que estás haciendo, en qué momento y quienes están contigo.

Esta funcionalidad es útil para hacer tu perfil más relevante, también es una herramienta de análisis ideal para los scammers (en español, estafadores), ladrones de identidad y otros ataques dirigidos como spearphishing. Si por ejemplo, un estafador observa que un usuario pasa mucho tiempo con ciertos individuos de su lista de amigos, remarca la importancia de ese contacto. En un promedio de cinco años se estima que se va a poder conocer los cinco amigos más cercanos, esto significa que los algoritmos pueden comenzar a predecir con mayor precisión cómo se va a ver una imagen. Esto crea un perfil ponderado del usuario, por lo que los estafadores conocen con mucha más precisión cómo llegar al usuario.

Es recomendable no utilizar esta funcionalidad, no porque no tengamos amigos, o que los contactos del usuario no quiera que los vean con él. Sus contactos no merecen que se puedan ser interceptados por los scammers, y si un atacante sabe con quiénes están en un determinado momento, hay mucho que se pueden conocer acerca de sus preferencias utilizando como base esa información compartida en una red social, como por ejemplo a qué restaurante han ido.

¿Cuál es tu ubicación?

En esta funcionalidad se puede mostrar en qué lugar está el usuario cuando actualiza su estado:

La opción de “Agregar ubicación” se encuentra marcada por defecto. Parece una funcionalidad muy útil, un usuario puede mantenerse en contacto con sus amigos de una mejor manera, manteniéndolos actualizados acerca de su ubicación, qué es lo que están haciendo, etc. Tengan en cuenta que un atacante podría estar interesado en la misma información. Si el usuario se tomó una foto en la playa hace dos minutes, y vive a cientos de kilómetros de cualquier playa, es seguro avisar que uno no está en casa. Este tipo de información abre la puerta a las amenazas contra la casa del usuario, después de todo, no va a estar en su casa, como mínimo por algunas horas.

Controlar la privacidad al publicar

Con esta funcionalidad se puede determinar quienes van a poder ver las actualizaciones de estado:

Existen las siguientes opciones:

Es bueno que se mencione “Público” en lugar de “Todos”. Público es una manera de decir que cualquier persona va a poder ver ese contenido, no solo aquellos que sean contactos del usuario. Según Facebook: “Esta opción significa que cualquier persona en Internet puede ver este contenido y cualquiera de tus post públicos realizados anteriormente también son visibles.”

Compartir información

Al realizar un clic en el enlace que aparece en el cuadro de diálogo se muestra más información acerca de los cambios en Facebook:

Configuración de la cuenta

En la información correspondiente a la configuración de la cuenta se puede observa cuándo fue la última vez que se cambio la contraseña:

Configuración de seguridad

En la configuración de la seguridad se pueden definir distintos valores por lo que vamos a revisar algunos de ellos y ver qué es lo que hacen:

Navegación segura

Vamos a empezar por Navegación Segura, para que el tráfico sea cifrado mientras el usuario mantiene iniciada su sesión. Esto hace que sea más complejo que un atacante intercepte la comunicación con el servidor de Facebook. Es una configuración simple y aumenta la seguridad. No se encuentra habilitada por defecto pero se puede activar de la siguiente manera:

Cuando se activa la navegación por HTTPS, Facebook automáticamente redirige al usuario a la versión https:// del sitio en lugar de una conexión normal a través de http://. La próxima vez que se inicie sesión debería ser automáticamente con HTTPS.

Notificaciones de inicio de sesión

A continuación, es recomendable activar las notificaciones de inicio de sesión. De esta manera el usuario recibe un correo electrónico cuando alguien inicia sesión en su cuenta desde un nuevo dispositivo. Normalmente, un usuario solo utiliza unos pocos dispositivos para acceder a su cuenta, por lo tanto si un atacante ingresa a su cuenta desde otro equipo el aviso de Facebook le va a avisar de este suceso.

Aprobaciones de inicio de sesión

En este punto el usuario puede elegir específicamente si desea permitir o bloquear el inicio de sesión desde un dispositivo desde el que no se ha conectado anteriormente. Si solo se accede a Facebook desde uno o algunos pocos dispositivos, esta opción tiene sentido.

Contraseñas de aplicaciones

Las aplicaciones de terceros suelen aparecer en la página principal de Facebook como un inicio de sesión que intenta acceder a la información del usuario. Si las Aprobaciones de inicio de sesión se encuentran activadas, cada vez que dicha aplicación intenta acceder a la cuenta del usuario este recibe un aviso, lo que puede resultar algo bastante molesto. En el caso de utilizar esta funcionalidad se genera el permiso para el inicio de la aplicación de terceros que luego utilizara para acceder a la información del usuario.

Entonces, si se habilita las Aprobaciones de inicio de sesión, quizás sea útil habilitar también esta opción, salvo que se desee recibir una gran cantidad de notificaciones, o no se utilicen aplicaciones de terceros.

Dispositivos reconocidos

Se trata de una lista de todos los dispositivos que fueron aprobados para poder iniciar sesión en la cuenta de Facebook del usuario, si se ha activado la opción de Aprobación de inicio de sesión. En esta opción se muestra un listado de todos los dispositivos desde los cuales el usuario ha iniciado sesión y fueron aprobados. En caso de que el inicio de sesión se realice desde un dispositivo que no fue autorizado, se solicita por un nombre para el equipo y se notifica al usuario.

Sesiones activas

En esta sección se muestra un listado de desde dónde se encuentra iniciada la sesión del usuario y se puede cerrar la sesión que no debería estar conectado. Además provee cierta información acerca del navegador y el sistema operativo que se está utilizando.

Conclusión

Facebook ha tenido un crecimiento meteórico en los últimos años, y ha estado tratando de igualar el crecimiento con una postura de seguridad acorde a ello, lo cual no es una tarea sencilla. Los cambios en la configuración de las políticas de privacidad continuarán apareciendo y esperamos que los usuarios mantengan sus políticas de seguridad actualizadas. Cuando vuelvan a aparecer nuevos cambios vamos a estar comentándoles acerca de ellos.

Cameron Camp