B1nary0's Blog

Por seguridad, aconsejan no colocar en los vehículos calcos de la familia

2012-01-25T03:38:00.000-03:00

Una moda puede llegar a ser un perfecto imán para atraer delincuentes. Tanto desde la Policía de Entre Ríos, la Federal y otras fuerzas de seguridad están poniendo en tela de juicio la colocación de los denominados sticker de la familia que al ser expuestas en los vehículos pueden llegar a informar la cantidad de personas, si han animales y hasta a qué se dedican laboralmente.

Desde la Policía de Entre Ríos se aclaró que hasta la fecha no se registraron hechos delictivos en la provincia relacionados con el uso de las calco, pero se admitió que no es aconsejable poner a la vista de todo el mundo información que para algunos puede llegar a ser menor y para los delincuentes son datos útiles para posibles secuestros virtuales o situaciones muchos más graves.

En las calcos siempre aparecen el padre, la madre, el o los hijos, la mascota -que si es perro hasta la raza se describe-. Lo que parecería ser inofensivo terminaría siendo el perfecto imán de difusión de información para los que están atentos a producir delitos. Los sticker son colocados en todo tipo de vehículos para lo cual las imágenes de las familias son exhibidas sobre los baúles, lunetas traseras y otras partes de los rodados.

Sin embargo, los “family stickers” no tardaron en poner en alerta a quienes se dieron cuenta que éstos no serían simplemente adornos divertidos. Las primeras advertencias surgieron en las redes sociales. “A todas aquellas personas que lo tengan en sus vehículos, o para aquellas que lo están por colocar, tienen que saber que es utilizado por motochorros para saber la composición de la familia y así elegir el modo a operar. En modelos de alta gama, al demostrar la familia, son factibles los secuestros. Esto no es aconsejable en los tiempos que vivimos. ¡Piénsenlo!”, aseguran usuarios en la Web.

El peligro radica en la cantidad de información que se le da a cualquiera que mire el auto sobre la composición familiar. Sobre todo porque los stickers pueden ser elegidos específicamente según los roles, profesiones y hobbies de cada miembro de la familia. Por ejemplo, la madre aparece vestida de enfermera o ama de casa, el padre de traje o bata de médico, el nene con una pelota de fútbol o con el traje de karate y la nena con atuendo de bailarina, escuchando música o con algún instrumento.
Incluso las mascotas se pueden elegir por raza y tamaño. Algunas personas colocan los nombres arriba de cada sticker, lo que implica un riesgo mucho mayor.

Esta es una forma de brindar indirectamente información puede llegar a ser vital para los ladrones, que junto al número de patente, o con el auto estacionado frente a las casas, puede ser usada para armar secuestros virtuales y llevar a cabo otros delitos que sólo requieren del acceso a la información sobre la vida cotidiana de las personas.

En las redes sociales se hizo notar que así como en su momento se había popularizado que las mujeres colgaran de sus cuellos las cadenas con muñequitos que representaban a sus hijos, esta nueva moda duplica la apuesta.

No se trata de una campaña en contra de los “family stickers”, sino de una advertencia, para que los usuarios sean más cuidadosos y elijan sin tantos detalles qué calcomanías quieren pegar en su auto.

Desde las fuerzas nacionales se hizo saber que en Buenos Aires y el conurbano se registraron secuestros virtuales y hasta reales por la información brindada a través de las calcomanías que a simple vista parecen ser simples pero que dan datos a la delincuencia.

Fuente: El once

Detectan nueva estafa a través de Facebook

2012-01-14T08:01:00.002-03:00

Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.

Diario Ti: Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.

El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.

Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.

Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.

También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.

Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta". De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.

Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.

Fuente: DiarioTi

Propagación de ataques a través de Facebook

2012-01-12T03:23:00.000-03:00

La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una infografía en donde muestra el proceso de propagación y las distintas opciones que los atacantes usualmente tienen en cuenta al momento de crear y propagar amenazas Facebook.

La seguridad en las redes sociales ha pasado a ser una parte muy importante en el rubro, debido a que los creadores de código maliciosos las utilizan con el objetivo de poder garantizarse un gran nivel de propagación. Esto se debe a que actualmente un gran porcentaje de los usuarios de Internet está suscrito a alguna de las tantas redes sociales, ya sea Facebook, Twitter, LinkedIn, etc. A pesar de esto, pueden preguntarse por qué razón este medio de propagación es tan efectivo para los delincuentes. Para explicarlo, detallaremos la infografía donde se muestran los pasos de un ataque en Facebook.

La principal metodología de difusión de amenazas en esta red social es a través del uso deIngeniería Social. Este conjunto de técnicas, pueden ser utilizadas de diversas maneras, pero en Facebook específicamente se implementa propagando información o noticias (generalmente falsa), pero siempre tratando de captar la curiosidad del usuario, para lograr así que este caiga en el engaño, y no solo la difunda, sino que también se infecte.

En este último año, el método más utilizado por los creadores de malware, con un 36% del total, fue mostrando información curiosa y llamativa, mientras que el segundo método, con un 26%, fue con la esperanza de que el usuario obtenga premios y beneficios (notebooks, iPad, smartphones u otras promociones). Para contrarrestar estos ataques, Facebook analiza aproximadamente dos mil millones de enlaces diarios, de los cuales 220 millones son bloqueados.

El segundo paso de un ataque: es la campaña de propagación, puede ser llevada a cabo mediante dos métodos. El primer método, continúa haciendo uso de la Ingeniería Social, y en el 48% de los casos son los usaurios quienes propagan la amenaza a través de la red social. Por otro lado, el 52% de las amenazas que se propagan son enviadas por códigos maliciosos a través del chat de Facebook, mensajes privados o el muro de los usuarios. La velocidad de difusión es otro tema muy importante para los cibercrminales. Es por esto que se necesita de los usuarios en este aspecto, debido a que a través de ellos es mayor el grado de viralidad de las amenazas. En promedio, cada usuario de Facebook posee 130 contactos. Haciendo una simple cuenta, donde cada víctima comparta el enlace malicioso con cinco de sus contactos, se puede llegar a un número tal como 9.765.652 personas infectadas en el transcurso de horas.

El sentido de estos ataques puede ser variado, como por ejemplo el difundir un ataque dephishing, sin embargo en el 74% de los casos el objetivo es dirigir a la víctima a sitios en dónde deberá completar una encuesta, y así poder ver el supuesto contenido. Cuando lo único que la víctima logrará es que el atacante reciba dinero por dicha encuesta.

Para poder resguardarse ante estos ataques se deberá tener en cuenta ciertas prevenciones:

No confíe en las publicaciones, invitaciones o mensajes solamente porque provienen de sus contactos, debido a que estos pueden haber sido víctimas de un engaño a través de Ingeniería Social o pueden ser víctimas de un ataque.
Cuando presiona el botón de Me gusta o cuando comparte información o aplicaciones debe verificar anteriormente que estas no sean malintencionadas, debido a que puede estar propagando amenazas.
Sospeche de las promesas de premios gratis, especialmente los que inician solicitando que comparta algo.
No ingrese en enlaces vinculados a comentarios que deseen llamar la atención del usuario, tales como “Mirá esto!!!!” o “Puede que esto te guste!!”.
Evite enlaces donde prometen información escandalosa, como por ejemplo “Fotos de Amy Winehouse!” o “Mira el video de la muerte de Bin Laden!”
No existe ninguna aplicación que muestre quién ha visto su muro, por lo que nunca crea o ingrese en enlaces que que prometan esto.

Gonzalo Presa
Analista Jr. de Seguridad

Un estudiante fuerza a Facebook a mejorar la privacidad

2011-12-28T15:47:00.000-03:00

El estudiante de derecho vienés Max Schrems, de 24 años, encontró 1.222 páginas en Facebook, alojadas en un CD, con datos personales divididos en 57 categorías, como aficiones, gustos, opiniones religiosas, y un largo etcétera, que lo dejó helado. Entre los datos, acumulados durante sus tres años en la red social, le alarmó que aparecieran informaciones y conversaciones que había borrado, pero que Facebook no eliminó definitivamente, las siguió conservando en sus archivos digitales.

"Cuando se elimina algo de Facebook, todo lo que sucede es que te lo esconden para que no lo veas", explica Schrems. "Cada vez que le escribes a otra persona, en realidad lo haces a tres, Facebook siempre está presente", advierte. La red social analizó de forma sistemática todos sus datos sin pedirle su consentimiento, incluido su parecer cuando apretaba el botón "me gusta" no sólo en la red social sino en cualquier página digital con ese "plug-in". "Facebook sabe más de nosotros de lo que la Stasi y la KGB (la policía política de la Alemania comunista y la Unión Soviética) sabía sobre cualquier ciudadano normal", reflexiona.

Schrems sostiene que lo que la empresa ofrece -mediante una descarga- a sus usuarios como su "archivo personal" no es toda la información que atesora sobre ellos, sino la que se ajusta a las leyes locales. Sin embargo, su insistencia a través de numerosos correos hizo que a él si le diesen toda la información. "Un error" que expuso a la empresa, sostiene.

El archivo fue la clave para iniciar un pulso con el gigante de Internet que se prolongó en 22 reclamaciones ante el organismo irlandés para la protección de datos (DPC), que acabó dándole la razón el miércoles pasado. La sede internacional de Facebook -que agrupa a todos los usuarios salvo los de EEUU y Canadá- se encuentra en Dublín, lo que implica que la compañía debe cumplir con las leyes europeas de protección de datos, que son más estrictas que las estadounidenses.

Después de una investigación de tres meses por parte de las autoridades irlandesas, la red social se comprometió el pasado miércoles a mejorar la privacidad de los alrededor de 500 millones de usuarios que dependen de las oficinas de la empresa en Dublín.

Las mejoras que Facebook aplicará incluyen una mayor transparencia en la gestión de las informaciones personales, como impedir utilizar una imagen del usuario para fines comerciales sin su consentimiento y eliminar la información que la red social obtiene a través del botón "me gusta", entre otros aspectos. También se limita el tiempo que Facebook puede conservar informaciones sobre la navegación del usuario, como, por ejemplo, las búsquedas que ha hecho y cuando utiliza otros "plug-ins".

Dentro de seis meses otro informe de las autoridades irlandesas evaluará los progresos y se hará también público para mejorar la confianza de los usuarios, algo que aceptó Facebook. Estas medidas, Schrems las califica de "un primer paso en un largo camino", aunque no ocultó su alegría porque se trata de cambios más importantes de los que se habían hecho en el pasado. ¿Pero cómo es posible que esas mejoras en la protección de datos sólo se hayan producido por el empeño personal de un ciudadano corriente? "Las leyes europeas son muy buenas, pero se falla en su aplicación. También es una cuestión de medios. La oficina irlandesa de protección de datos tiene 20 miembros y Facebook es un gigante que gestiona información de millones de personas", responde.

Schrems reconoce que Facebook "no ha abusado del enorme poder que le da tener semejante información sobre millones de personas. Pero lo problemático es que exista algo con tanto poder sobre la gente". Conservar y analizar semejante montaña de datos pueden tener "un gran potencial para crear problemas", sostiene el joven austríaco, en caso de que se produjese, por ejemplo, una filtración por un ataque informático. Aunque pueda sorprender, este estudiante no ha renunciado a su cuenta de Facebook, por un lado porque tiene a muchos amigos con los que perdería contacto, y por otro porque "es la empresa y no los usuarios la que tiene que cambiar", asegura.

Fuente: El Pais

Nuevo diseño de Facebook: consejos de seguridad y privacidad

2011-12-21T23:23:00.000-03:00

El siguiente post ha sido escrito y desarrollado por Yolanda Ruiz, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del nuevo diseño de Facebook y su Timeline aconsejando al usuario acerca de la seguridad y privacidad de su cuenta en esta red social.

Durante estos días, Facebook está implementando un nuevo diseño de los perfiles personales llamado Timeline. En principio su instalación es voluntaria, pero se espera que en los próximos días todos tengamos el mismo diseño implementado.

El diseño es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de nuestra actividad en la conocida red social ordenada cronológicamente y en orden inverso.

Pero también cambia un poco en cuanto a las configuraciones de privacidad y seguridad. Para evitar males mayores, te damos unos cuantos consejos para que los implementes en cuanto lo tengas.

Controlar tu Timeline

Dado que navegar cronológicamente por nuestras actualizaciones es ahora más sencillo, si quieres ocultar alguna entrada, fotografía, Me gusta o enlaces, simplemente hay que dirigirse a la publicación y hacer clic sobre el icono del lápiz. Se te abrirá un menú desde el cual puedes ocultar la publicación.

Cambiar el estatus de tus publicaciones

Si deseas que algún post en particular no sea visible para todo el mundo, puedes configurar su visibilidad desde el menú que te aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.

Autorizar por tipo de información cuál es pública o visible

También puedes elegir qué tipo de información del registro de tu actividad quieres compartir con tus contactos. Para ello, debes ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla puedes ver también las historias y fotos en las que se te ha etiquetado, así como las conexiones que has establecido, por ejemplo, al indicar que te gusta una página o al añadir a alguien a tus amigos. De esta manera puedes filtrar la información que deseas que sea visible para tus contactos.

Destacar post antiguos

También puedes destacar en tu Timeline aquellos post antiguos que quieras “retomar” como relevantes. Para ello, sólo tienes que ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central de tu Timeline.

Visibilidad de tus fotos

Recuerda que ahora también puedes elegir quién puede ver tus fotos, salvo una excepción: la foto destacada en tu Timeline. Esta foto, por sus características, es pública y no puedes cambiar su visibilidad. Por lo tanto, es conveniente que la elijas bien.

Geolocalización

En el nuevo Timeline está aún más visible la opción de geolocalizar tus actualizaciones de estado. Por motivos de privacidad y de seguridad os recomendamos no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.

Ante la duda…

Si tienes dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

Como siempre decimos, la privacidad y la seguridad es cosa de sentido común, que a veces es el menos común de los sentidos. Así que les recomendamos que, aunque pueda parecer una labor tediosa, dediquen un tiempo a organizar sus contactos por listas y pongan en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Y de paso, aprovecho para felicitarlos en esta Navidad! Que la pasen muy bien junto a su familia y amigos! Saludos! B1nary0 :D.

Fuente: Yolanda Ruiz en Blog ESET

Gusano en Facebook: Sales en un video

2011-12-17T08:03:00.003-03:00

Facebook está siendo bombardeado (si así se puede decir) especialmente en aquellas cuentas de idioma español por un gusano (a mi entender no es un virus, pero puedo estar equivocado) que se mueve de muro en muro invitando cada vez más amigos y contactos al sitio infestado. Como lo venimos diciendo siempre, estos gusanos, no son más que un fraude, un engaño al usuario... y lo único que buscan es expandirse. Crean una red de acciones (que por el interés o curiosidad de los usuarios) lamentablemente caen en estos sitios... en fin... veamos de qué se trata y qué debemos hacer para defendernos.

Actualmente el mensaje se expande de esta forma:

- Hola! (tu nombre de usuario) has visto que sales en un video??
- Como estas! (tu nombre de usuario) ya vistes que sales en un video??
- Que tal (tu nombre de usuario) sabes que sales en un video??

Y presenta una imagen, en formato de video, con un enlace a un sitio dentro de blogspot.com (dominio de google), y carece de descripción válida (la mayoría dice: "Dime que te parece".

Estamos monitoreando Facebook para detectar más sitios que estén difundiendo este gusano... pero hasta el momento solo sabemos que existen los siguientes sitios que mencionaremos a continuación.

CUIDADO!

Entrar únicamente para reportar o comprender cómo funcionan los sitios infectados!

hosly22.blogspot.com Nombre: hosly22
gorth44.blogspot.com Nombre: blojj1
holk88.blogspot.com Nombre: holk88
guddp11.blogspot.com Nombre: guddp11
means2.blogspot.com Nombre: means1
bulyr22.blogspot.com Nombre: bulyr22
vulyt44.blogspot.com Nombre: vulyt44
fukity33.blogspot.com Nombre: fukity33
fukity22.blogspot.com Nombre: fukity22
means3.blogspot.com Nombre: means3
bulyr55.blogspot.com Nombre: bulyr55
gelko11.blogspot.com Nombre: gelko11
roter5.blogspot.com Nombre: roter5
vulyt55.blogspot.com Nombre: vulyt55
fukity44.blogspot.com Nombre: fukity44
gelko88.blogspot.com Nombre: gelko88
gelkh33.blogspot.com Nombre: gelkh33
rastar12.blogspot.com Nombre: rastar12
dutter11.blogspot.com Nombre: dutter11
poiuyt44.blogspot.com Nombre: poiuyt44
tytyty22.blogspot.com Nombre: bloyy5
goli11.blogspot.com Nombre: goli11
vulyt33.blogspot.com Nombre: vulyt33
bulyr44.blogspot.com Nombre: bulyr44
poiuyt33.blogspot.com Nombre: poiuyt33
floress22.blogspot.com Nombre: floress22
roter4.blogspot.com Nombre: roter4
gelkh44.blogspot.com Nombre: gelkh44
gelko33.blogspot.com Nombre: gelko33
hosly333.blogspot.com Nombre: hosly33
gelko22.blogspot.com Nombre: gelko22
hy6y6.blogspot.com Nombre: hy6y6
vulyt22.blogspot.com Nombre: vulyt22
roter2.blogspot.com Nombre: roter2
fukity55.blogspot.com Nombre: fukity55
floress11.blogspot.com Nombre: floress11
gorth11.blogspot.com Nombre: gorth11
gelko44.blogspot.com Nombre: gelko44
gelko55.blogspot.com Nombre: gelko55
tytyty33.blogspot.com Nombre: bloyy6
means55.blogspot.com Nombre: means55
means22.blogspot.com Nombre: means22
bloll7.blogspot.com Nombre: bloll7
holy22.blogspot.com Nombre: holy22
gelko77.blogspot.com Nombre: gelko77
dutter55.blogspot.com Nombre: dutter55
futtw33.blogspot.com Nombre: futtw33
guddp33.blogspot.com Nombre: guddp33
gelkh22.blogspot.com Nombre: gelkh22
roter1.blogspot.com Nombre: roter1
bulyr33.blogspot.com Nombre: bulyr33
julip99.blogspot.com Nombre: julip99
guddp44.blogspot.com Nombre: guddp44
hosly55.blogspot.com Nombre: hosly55
holk66.blogspot.com Nombre: holk66
foly22.blogspot.com Nombre: foly22
vulty11.blogspot.com Nombre: vulty11
fukity11.blogspot.com Nombre: fukity11
poiuyt11.blogspot.com Nombre: poiuyt11
futtw22.blogspot.com Nombre: futtw22
futtw55.blogspot.com Nombre: futtw55
julip33.blogspot.com Nombre: julip33
poiuyt55.blogspot.com Nombre: poiuyt55
goli33.blogspot.com Nombre: goli33
guddp22.blogspot.com Nombre: guddp22
tytyty11.blogspot.com Nombre: blojj2
means4.blogspot.com Nombre: means4
vulty22.blogspot.com Nombre: vulty22
rastar14.blogspot.com Nombre: rastar14
roter3.blogspot.com Nombre: roter3
julip22.blogspot.com Nombre: julip22
bloll8.blogspot.com Nombre: bloll8
dutter22.blogspot.com Nombre: dutter22
holk55.blogspot.com Nombre: holk55
bulyr11.blogspot.com Nombre: bulyr11
rastar13.blogspot.com Nombre: rastar13
vulyt11.blogspot.com Nombre: vulyt11
goli22.blogspot.com Nombre: goli22
gelkh11.blogspot.com Nombre: gelkh11
goli44.blogspot.com Nombre: goli44
vulty33.blogspot.com Nombre: vulty33
poiuyt22.blogspot.com Nombre: poiuyt22
foly333.blogspot.com Nombre: foly33
dutter33.blogspot.com Nombre: dutter33
hy6y7.blogspot.com Nombre: hy6y7
hosly44.blogspot.com Nombre: hosly44
tytyty44.blogspot.com Nombre: blouu7
julip88.blogspot.com Nombre: julip88
gorth33.blogspot.com Nombre: gh33
rastar15.blogspot.com Nombre: rastar15
gelko66.blogspot.com Nombre: gelko66
dutter44.blogspot.com Nombre: dutter44
foly44.blogspot.com Nombre: foly44
foly11.blogspot.com Nombre: foly11
holy11.blogspot.com Nombre: holy11
holk77.blogspot.com Nombre: holk77
rastar11.blogspot.com Nombre: rastar11

REPORTAR o DENUNCIAR estos sitios web

Blogger.com es propiedad de Google.com y es donde se alojan los dominios blogspot.com.
Lamentablemente para reportar el mal uso, tienen que ir por un formulario bastante complicado... y si los queremos reportar como virus o gusanos, o contenido peligroso, la opción está un poco compleja. Así que vamos a optar por reportarlos como SPAM, que es más simple:

http://support.google.com/blogger/bin/request.py?hl=es&contact_type=spam&rd=1

En ese enlace, veremos que nos pide el sitio a reportar, simplemente pegamos el dominio tal como lo hemos mencionado previamente y le damos "enviar".

Y listo... por lo menos cumplimos nuestra parte. Después el responsable de eliminar o no el contenido será la gente de Blogger.com

La imagen que veremos si llegamos a ingresar a alguno de los sitios web es la siguiente:

Tengan en cuenta, que simula estar dentro de Facebook, cuando es absolutamente FALSO. Estamos dentro de un sitio alojado en blogspot.com (que es blogger.com). Y nos pide instalar un plugin para ver el video, algo que tambien es absolutamente FALSO, ya que si queremos instalar el plugin, nos instala algo desde “vevideo.com.es” tal como mostramos:

NO debemos darle permiso para que nos descargue el software… ya que numerosas personas en Facebook están denunciando que es un virus que expande mensajes en nuestro muro de Facebook… por lo que logra la expansión total (o parcial) de los sitios web infectados (y no sabemos si causará daños a nuestra PC).

Nuestra investigación llegó hasta aquí, pero estaremos atentos a sitios especializados en seguridad informática para que nos aclaren si el “gusano” o “virus” que está expandiendo este sitio es maligno realmente (es decir que daña nuestra PC) o solo intenta expandirse por la red social.

He caído en el engaño, qué hago?

En el caso de que hayamos instalado el “plugin” falso, tenemos que:

* Si usamos Internet Explorer, aprender de una vez por todas que para navegar por Facebook es recomendado usar Chrome o Firefox. Si sois amantes de Internet Explorer, OK. Pero para Facebook instala Chrome o Firefox, que te protegerán mejor ante estos casos.
* Abre el apartado de extensiones de tu navegador web y busca "Youtube Extension". Luego, elimina esta extensión.
* Eliminar todos los archivos temporales y cookies.
* Reinicia tu navegador web.
* Listo.

Si aun así tus amigos te dicen que sigues enviando mensajes del video al muro, tendremos que:

* Actualiza tu antivirus (sea cual sea).
* Desconéctate de Internet. (SI!)
* Corre el antivirus… encontró algo? Elimínalo…
* Si no lo usas aun, descarga CCleaner, y corre Ccleaner en tu equipo. Eliminará spyware y bichos raros que hayas descargado inconscientemente mientras navegas por la web. Borra el cache y los archivos temporales.
* Reinicia la PC, vuelve a desconectarte de Internet.
(La mayoría de las PC actuales, se reconectan a Internet solas cuando se reinicia el equipo).
* Con esto debería bastar... y no deberías seguir enviando mensajes a los muros de tus amigos.

Limpieza de tu Facebook:

* Recuerda limpia tu muro, empieza a borrar los mensajes que se publicaron “solos”.
* Por las dudas, ingresa a http://www.facebook.com/editapps.php y elimina si hay alguna aplicación rara que desconozcas o no entiendas para qué sirve.
* Vuelve a correr Ccleaner (cerrando todos los navegadores web abiertos).
* Borra el cache de tus navegadores web (lo deberías haber borrado con ccleaner, pero por las dudas lo aclaro aquí).
* Reinicia tu PC.
* Listo!

Si aun así...

Si los problemas persisten, escríbenos aquí al debate dedicado para este tema y con gusto nos encargaremos.
Como lo dijimos anteriormente, no nos especializamos en virus. Desconocemos (porque no he probado instalarlo) si este plugin es o no un virus. Estamos esperando que sitios especializados en seguridad informática envíen sus informes sobre este tema.

Más información:

Para aquellos curiosos (como en mi caso), que quieren investigar el sitio vevideo.com.es, el mismo redirecciona automáticamente a una página llamada: servervideotube.com/?s=fb y nos pide permisos del ID de Windows Live (calculo que para hacer spam por mail).

Actualización 12 de Diciembre:

1- Nod32 detecta el/los sitios web que contienen este gusano como sitio peligroso y no te deja navegar por el mismo. Desconozco si otros antivirus están actuando igual que Nod32, por favor comentar si sobre el comportamiento de otros antivirus (gracias).

2- He actualizado la lista de sitios de blogger... hasta el día que publiqué este artículo, eran aproximadamente 50 sitios... hoy, hay 94 sitios. Algunos fueron borrados por blogger.com (seguramente gracias a vuestras denuncias), pero los sitios siguen reproduciendose... y blogger.com NO responde cómo denunciar al autor (si quieres, puedes unirte a la "demanda" aquí).

3- Con fines educativos, he encontrado el código que usa el atacante y lo comparto con ustedes:

Enlace a Pastebin

Por supuesto que el código fuente puede haber sido manipulado, y no ser exactamente el que usaron para crear estos sitios que infectan con el gusano, pero gran parte del script es este. Si se fijan bien, sale la foto que comparten por Facebook, y cómo lo hacen...

4- Agradecimientos públicamente a aquellos usuarios que han compartido nuestro artículo a través de Internet: Menealo en meneame.net, a la gente de NetConsultingMarketing, a Segu-Info, a Zoomred, y a los demás usuarios que si bien se esconden en el anonimato brindan excelentes aportes... muchas gracias a todos!

Espero les sea útil toda la información y compartan con sus amigos todo esto.

Fuente: MasFB

Creación automática de perfiles falsos

2011-12-17T07:44:00.000-03:00

La posibilidad que tienen los usuarios de interactuar en las redes sociales, ha hecho que estas páginas tengan un crecimiento muy rápido. Y si hablamos de redes sociales, inmediatamente pensamos en Facebook, de la cual hace un tiempo atrás hablamos de algunas de sus cifras con respecto a seguridad. Este mercado, que se encuentra en crecimiento, ha permitido que diversas empresas puedan realizar campañas de publicidad y mejorar su posicionamiento en la web. Todo esto es posible gracias a la gran cantidad de usuarios que diariamente utilizan las redes sociales, pero en el caso de no tener usuarios para difundir una campaña, los spammers han desarrollado una herramienta para la creación automática de perfiles en Facebook. En esta ocasión informaremos sobre este tipo de herramienta para generar usuarios.

El programa presenta una interface bastante sencilla y en pocos minutos se pueden generar varias cuentas de usuarios falsos. En la siguiente imagen podemos ver la pantalla de inicio, luego de un previo registro mediante correo electrónico:

En la imagen podemos ver del lado izquierdo la opción de creación de múltiples usuarios, donde también se pueden generar automáticamente los nombres, el rango de edad y el sexo del usuario falso. En la imagen de la derecha, se puede observar la lista de correo los cuales van a ser utilizados, para asociar las cuentas de falsas. Luego de completar todos los campos para las cuentas, se da comienzo a la creación de las cuentas. Facebook, para evitar la creación automática de cuentas, posee un mecanismo de seguridad mejor conocido como CAPTCHA. Para solucionar esto, el programa carga el código y este tienen que ser ingresado por el creador de las cuentas:

Habiendo terminado todos estos pasos, las cuentas se encuentran listas para ser utilizadas para diferentes propósitos y así poder lucrar con estos falsos perfiles. Es importante que los usuarios presten atención a los usuarios que se quieran unir a nuestros circulo de contactos, ya que los atacantes pueden tener acceso a fotos o información sensible de la víctima.

Fuente: ESET

¿Qué información tiene Facebook de nosotros y cómo la usa?

2011-12-17T07:38:00.000-03:00

Uno de los aspectos que más preocupación crea entre los usuarios de Facebook es cómo “controla” nuestros movimientos a través de la red, y hasta ahora no habíamos tenido información de primera mano sobre ello, pero hace unos días varios empleados de Facebook entre los que destaco el Responsable de Ingeniería Gregg Stefancik, han desvelado algunos de los secretos del funcionamiento de Facebook en cuanto al seguimiento de los usuarios.

Cómo sabe Facebook qué hacemos en nuestro ordenador

Según Facebook dispone de varios métodos de seguimiento de los usuarios en función de cada uno de ellos, es decir, que no monitoriza a todos de la misma manera.

En primer lugar nada más llegar a alguna página de Facebook lo primero que hacen es insertar una cookie en tu navegador, es decir, un pequeño archivo que guarda información sobre lo que haces en tu ordenador, pero si el siguiente paso es registrarte y abrir una cuenta en Facebook entonces inserta una segunda cookie que lo que hace es monitorizar otros sitios web que visitas que utilizan el botón de Facebook, enviando información sobre la fecha, tiempo de visita y la url del sitio web visitado.

Estos archivos que almacenan tu información lo hacen durante 90 días, por lo que cualquier registro que supere esa fecha se elimina de este archivo.

Qué hace Facebook con nuestros datos

Los datos que Facebook obtiene sobre nuestras búsquedas y la manera en que navegamos en la web los pueden utilizar para descifrar información sobre nuestras ideas políticas, creencias religiosas y orientación sexual, y esto ha creado cierta sospecha sobre qué pasaría si Facebook usase estos datos de manera poco apropiada.

La realidad es que Facebook tal y como ha comunicado sólo utiliza estos datos para mejorar la seguridad de su red social y la experiencia del usuario y no piensa darle otro tipo de uso a esta información de los usuarios.

Este tipo de información también es recogida por otras empresas online como los buscadores Google o Yahoo para conseguir mejorar los servicios que ofrecen a sus visitantes.

Fuente: mashable.com

Exporta todos los datos de Facebook y Twitter a un Excel

2011-12-17T07:33:00.000-03:00

La empresa Skolti dispone de un laboratorio de proyectos donde prueban herramientas que nos ayudan a gestionar o trabajar en las Redes Sociales.

Hoy quiero hablaros del Experimento 4, un sistema que te permite exportar todos los datos de una cuenta de Facebook o Twitter a un archivo Excel, de tal manera que te ayuda a crear un panel de control y seguimiento de los distintos datos de las cuentas.

Una de las grandes ventajas de esta herramienta es que te permite también analizar cuentas de tu competencia, lo que la convierte en una herramienta con un gran potencial en materia de community management.

Cómo crear tu Panel de Control de Redes Sociales

-Entra en www.skolti.com/lab/exp4/ desde donde te podrás descargar la hoja de excel necesaria para la creación del panel (sólo funciona con Excel 2007)

-Una vez abierto el excel que has descargado, te mostrará todas las indicaciones de dónde tienes que poner las cuentas que quieres monitorizar y como puedes mantenerlas actualizadas, y el resueltado es una informe similar al siguiente:

Como verás la hoja de excel te permitirá hacer en Twitter un seguimiento de tweets, listas y seguidores, y en el caso de Facebook podrás monitorizar los “Me gusta”, y además te permite ir generando un histórico en el tiempo para poder ir viendo la evolución de cada una de las cuentas.

En caso de que el excel os de un error al actualizar los datos, probablemente os aparecerá en la parte de arriba el siguiente mensaje, por lo que para solucionarlo debes entrar en “Opciones” y habilitar las dos que os aparecen:

¿Les parece de utilidad esta hoja de excel?

Fuente: Blog de Juan Merodio

Facebook sufre un importante fallo de suplantación de identidad

2011-12-02T20:26:00.001-03:00

Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de su Amigo. Sin embargo, existe un importante fallo de seguridad descubierto en España que permite suplantar identidades de forma sencilla.

El internauta leonés Alfredo Arias, ha destapado este error en Facebook, que permite suplantar identidades con unos pocos pasos. Publicó el fallo el pasado fin de semana en su blog y está empezando a extenderse como la pólvora.

Con tan solo conocer la dirección de e-mail de dos contactos, el que supuestamente envía el mensaje y el que lo recibe, es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen de un contacto fiable.

El sistema de suplantación es realmente sencillo y se puede llevar a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje.

Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.

Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social (usuario@facebook.com). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta, ha advertido Inteco a través de su Oficina de Seguridad del Internauta.

Dado que muchos nombres de usuarios de Facebook (al final de la URL) suelen coincidir con las direcciones de correo @facebook.com y que muchos usuarios comparten de forma pública el correo con el que acceden a la red social, el impacto puede ser importante. El sistema, desde luego, pone en duda la seguridad del e-mail de la red social.

ASPECTO IDÉNTICO

El aspecto es prácticamente idéntico a un mensaje privado a través de la red social y difícil de identificar. En la página web ocurre en ocasiones, no todas, que Facebook advierte de que no le ha sido posible confirmar que sea del contacto.

Sin embargo, estos mensajes también se envían a través de las aplicaciones para móviles con los que cuenta la red social. De esta forma, saltan como mensaje privado a través de la app global o como conversación a través de la de mensajería. Ahí es completamente imposible saber si se trata de una suplantación.

Gracias a este fallo, sería posible que cualquiera llevase a cabo robos de datos mediante suplantación de personalidad, de una persona o de una empresa. De momento, no se han detectado graves intentos de ataque. Sí que está ocurriendo que usuarios anónimos están enviado mensajes privados para alertar del fallo, según ha podido comprobar Portaltic.

Fuentes de Facebook España consultadas han asegurado que la compañía está trabajando para solucionar el problema.

Fuente: europapress.es

Conoce la ubicación de tus seguidores en Twitter con Tweepsmap

2011-12-01T05:50:00.001-03:00

Seguro que en alguna ocasión has pensado en conocer la ubicación de tus seguidores de Twitter para alguna acción puntual que tenías que realizar o para ver dónde tenía tu cuenta más potencial de influencia, por lo que hoy quiero comentaros una herramienta que te ayudará a conocer la procedencia de tus seguidores.

Se trata de TweepsMap, una aplicación que fácilmente y de manera gráfica te mostrará el porcentaje de tus visitantes según la ubicación.

Para verlo tienes que acceder a tweepsmap.com y loguearte con la cuenta de Twitter que quieras analizar, y tras unos momentos te mostrará un mapa como el siguiente con toda la información:

Además sobre el mismo mapa puedes ir pinchando encima de cada país y te resaltará qué porcentaje del total de seguidores son de dicho país:

Destacar también que la visualización de los seguidores puedes filtrarla según país, provincia o ciudad, por lo que podríamos conocer por ejemplo los seguidores que tenemos en cada ciudad de un determinado país:

Como puedes ver con esta sencilla herramienta podrás conocer con un nivel de detalle bastante aceptable el origen de tus seguidores en Twitter.

¿Conoces alguna otra herramienta similar?

Fuente: Blog de Juan Merodio

Consejos para evitar los ataques más comunes en las redes sociales

2011-12-01T05:47:00.001-03:00

Por: Marcelo Bellucci

Desde la explosión de Internet, los sitios ensayaron diferentes fórmulas para retener a sus visitantes. Alguna vez la brújula apuntó a los portales, después a los blogs y hoy el norte está en las redes sociales. El problema es que por la masividad, llegan los oportunistas, que buscan obtener algún rédito engañando a los usuarios comunes. Cuáles son las técnicas más empleadas y como evitar caer en la trampa.

La maquinaria de la ingeniería social se basa en trucos que todos afirman conocer pero que raramente fallan. Ejemplo: “Llega a tu casilla de Facebook un mensaje aparentemente oficial que autoriza el botón No me gusta en tu cuenta. O un aviso de cierre de cuenta o un video que te despierta curiosidad . Al hacer clic el desprevenido es conducido a un sitio externo, idéntico al anterior, pero que se trata de una fachada”, explica Sebastián Bortnik, experto en seguridad de ESET.

Para ingresar a este sitio piden las claves de Facebook, y así son sustraídas. Una vez que roban las claves, las posibilidades van desde la infección con malware, el robo de información o la suplantación de la identidad. “No existen soluciones mágicas, comenta Bortnik, la clave está en pensar antes de cliquear. Una vez usurpada la cuenta, se puede reportar el abuso mediante los enlaces de denuncia que ofrecen todas las redes sociales”.

El afán de popularidad que promueven las redes ha dado origen a los Socialbots , programas que simulan ser perfiles reales pero que en rigor son un fraude. Estos replicantes son capaces de lograr una interacción básica, repartir Me gusta entre sus víctimas y para no levantar sospechas, enviar unas 25 solicitudes al día.

Una vez aceptados, se dedican a recopilar datos de los incautos navegantes para bombardearlos con spam o mover campañas de phishing (links a sitios que imitan ser otros) a gran escala. Para no caer en su red, desconfiar de los desconocidos con miles de seguidores que piden amistad.

El brazo de las redes sociales alcanza a los chicos . Para ingresar a Facebook hacen falta 13 años, aunque esta norma no se respeta. Se estima que más de 7 millones de menores de esa edad la usan. Gabriel Calbosa, de EDSI Trend Argentina explica que “los niños ingresan con 9 y 11 años. En estos espacios pierden el control y pueden ser presa fácil de pedófilos o hackers. Un ejemplo son los juegos con aplicaciones maliciosas. Como los menores no tienen la capacidad para detectar un engaño, pueden abrir la puerta a robos de claves en la máquina o facilitar datos personales”.

La responsabilidad de los padres es “educar a sus hijos para que se conecten con sitios apropiados para su edad, que se vinculen sólo con conocidos y que desconfíen de ofertas demasiado generosas” dispara Calbosa.

“Entre las tendencias identificadas en el último año, se destaca la cantidad de equipos infectados con robots informáticos. Uno de los métodos de contagio es a través de los mensajes de Twitter que llevan la dirección acortada. Ya que al tener su URL oculta puede desembocar en los lugares menos pensados. Las operaciones con botnets son baratas y fáciles de propagar. Un foro clandestino en 2010 promovía una red de 10 mil bots por US$ 15 dólares.” dice Marcos Boaglio, de Symantec.

Fuente: IECO

Actualizaciones de seguridad de Facebook

2011-11-28T10:36:00.001-03:00

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Cameron Camp, publicado en el blog de ESET en inglés donde podrán conocer las nuevas políticas de privacidad de Facebook y de qué manera hacer su cuenta más segura.

Facebook actualizó recientemente su configuración de seguridad. En esta guía vamos a resaltar algunas de las actualizaciones y medidas de seguridad que les ayudarán a mantenerse al día con las políticas de seguridad. Paul Laudanski escribió acerca de ellas hace un tiempo, en caso de que quieran revisarlo.

Al momento de iniciar sesión en su cuenta de Facebook, el usuario va a ser recibido con las novedades y la posibilidad de tomar un tour para conocer estas nuevas funcionalidades, vamos a empezar:

¿Con quién estás?

La primer opción es para etiquetar con quien estás, de esta manera se puede compartir con los contactos de Facebook, qué es lo que estás haciendo, en qué momento y quienes están contigo.

Esta funcionalidad es útil para hacer tu perfil más relevante, también es una herramienta de análisis ideal para los scammers (en español, estafadores), ladrones de identidad y otros ataques dirigidos como spearphishing. Si por ejemplo, un estafador observa que un usuario pasa mucho tiempo con ciertos individuos de su lista de amigos, remarca la importancia de ese contacto. En un promedio de cinco años se estima que se va a poder conocer los cinco amigos más cercanos, esto significa que los algoritmos pueden comenzar a predecir con mayor precisión cómo se va a ver una imagen. Esto crea un perfil ponderado del usuario, por lo que los estafadores conocen con mucha más precisión cómo llegar al usuario.

Es recomendable no utilizar esta funcionalidad, no porque no tengamos amigos, o que los contactos del usuario no quiera que los vean con él. Sus contactos no merecen que se puedan ser interceptados por los scammers, y si un atacante sabe con quiénes están en un determinado momento, hay mucho que se pueden conocer acerca de sus preferencias utilizando como base esa información compartida en una red social, como por ejemplo a qué restaurante han ido.

¿Cuál es tu ubicación?

En esta funcionalidad se puede mostrar en qué lugar está el usuario cuando actualiza su estado:

La opción de “Agregar ubicación” se encuentra marcada por defecto. Parece una funcionalidad muy útil, un usuario puede mantenerse en contacto con sus amigos de una mejor manera, manteniéndolos actualizados acerca de su ubicación, qué es lo que están haciendo, etc. Tengan en cuenta que un atacante podría estar interesado en la misma información. Si el usuario se tomó una foto en la playa hace dos minutes, y vive a cientos de kilómetros de cualquier playa, es seguro avisar que uno no está en casa. Este tipo de información abre la puerta a las amenazas contra la casa del usuario, después de todo, no va a estar en su casa, como mínimo por algunas horas.

Controlar la privacidad al publicar

Con esta funcionalidad se puede determinar quienes van a poder ver las actualizaciones de estado:

Existen las siguientes opciones:

Es bueno que se mencione “Público” en lugar de “Todos”. Público es una manera de decir que cualquier persona va a poder ver ese contenido, no solo aquellos que sean contactos del usuario. Según Facebook: “Esta opción significa que cualquier persona en Internet puede ver este contenido y cualquiera de tus post públicos realizados anteriormente también son visibles.”

Compartir información

Al realizar un clic en el enlace que aparece en el cuadro de diálogo se muestra más información acerca de los cambios en Facebook:

Configuración de la cuenta

En la información correspondiente a la configuración de la cuenta se puede observa cuándo fue la última vez que se cambio la contraseña:

Configuración de seguridad

En la configuración de la seguridad se pueden definir distintos valores por lo que vamos a revisar algunos de ellos y ver qué es lo que hacen:

Navegación segura

Vamos a empezar por Navegación Segura, para que el tráfico sea cifrado mientras el usuario mantiene iniciada su sesión. Esto hace que sea más complejo que un atacante intercepte la comunicación con el servidor de Facebook. Es una configuración simple y aumenta la seguridad. No se encuentra habilitada por defecto pero se puede activar de la siguiente manera:

Cuando se activa la navegación por HTTPS, Facebook automáticamente redirige al usuario a la versión https:// del sitio en lugar de una conexión normal a través de http://. La próxima vez que se inicie sesión debería ser automáticamente con HTTPS.

Notificaciones de inicio de sesión

A continuación, es recomendable activar las notificaciones de inicio de sesión. De esta manera el usuario recibe un correo electrónico cuando alguien inicia sesión en su cuenta desde un nuevo dispositivo. Normalmente, un usuario solo utiliza unos pocos dispositivos para acceder a su cuenta, por lo tanto si un atacante ingresa a su cuenta desde otro equipo el aviso de Facebook le va a avisar de este suceso.

Aprobaciones de inicio de sesión

En este punto el usuario puede elegir específicamente si desea permitir o bloquear el inicio de sesión desde un dispositivo desde el que no se ha conectado anteriormente. Si solo se accede a Facebook desde uno o algunos pocos dispositivos, esta opción tiene sentido.

Contraseñas de aplicaciones

Las aplicaciones de terceros suelen aparecer en la página principal de Facebook como un inicio de sesión que intenta acceder a la información del usuario. Si las Aprobaciones de inicio de sesión se encuentran activadas, cada vez que dicha aplicación intenta acceder a la cuenta del usuario este recibe un aviso, lo que puede resultar algo bastante molesto. En el caso de utilizar esta funcionalidad se genera el permiso para el inicio de la aplicación de terceros que luego utilizara para acceder a la información del usuario.

Entonces, si se habilita las Aprobaciones de inicio de sesión, quizás sea útil habilitar también esta opción, salvo que se desee recibir una gran cantidad de notificaciones, o no se utilicen aplicaciones de terceros.

Dispositivos reconocidos

Se trata de una lista de todos los dispositivos que fueron aprobados para poder iniciar sesión en la cuenta de Facebook del usuario, si se ha activado la opción de Aprobación de inicio de sesión. En esta opción se muestra un listado de todos los dispositivos desde los cuales el usuario ha iniciado sesión y fueron aprobados. En caso de que el inicio de sesión se realice desde un dispositivo que no fue autorizado, se solicita por un nombre para el equipo y se notifica al usuario.

Sesiones activas

En esta sección se muestra un listado de desde dónde se encuentra iniciada la sesión del usuario y se puede cerrar la sesión que no debería estar conectado. Además provee cierta información acerca del navegador y el sistema operativo que se está utilizando.

Conclusión

Facebook ha tenido un crecimiento meteórico en los últimos años, y ha estado tratando de igualar el crecimiento con una postura de seguridad acorde a ello, lo cual no es una tarea sencilla. Los cambios en la configuración de las políticas de privacidad continuarán apareciendo y esperamos que los usuarios mantengan sus políticas de seguridad actualizadas. Cuando vuelvan a aparecer nuevos cambios vamos a estar comentándoles acerca de ellos.

Cameron Camp

Riesgos de la utilización de redes sociales en la organización

2011-11-28T10:32:00.001-03:00

En un post anterior hablamos sobre las repercusiones que puede tener el uso de las redes sociales para un usuario, sea cual sea el entorno en el que se encuentre. Pero hay un entorno en el que el uso de las redes sociales puede hacer que aparezcan nuevos riesgos cuyas consecuencias deben valorarse: el entorno corporativo.

Cada vez que se dispone de un nuevo mecanismo que las organizaciones pueden aprovechar para otorgar valor, se plantea el debate sobre su uso y surgen los que inmediatamente lo implementan, los que son completamente detractores y los que esperan a ver cómo les va a otros.

Las redes sociales son un mecanismo que puede permitir la comunicación entre los integrantes de la organización de una forma fácil, rápida y amena. Sin embargo, hay determinados aspectos que dejan entrever que quizá antes de conceder acceso a redes sociales desde el interior de una organización, deben sopesarse los riesgos que ello comporta, entre los cuales figuran los siguientes:

Problemas derivados del licenciamiento y Condiciones del Servicio

Imaginemos que un empleado coloca por error en la Red información confidencial de la organización (de la que no es propietario). En este caso, se estarían compartiendo innumerables derechos con el proveedor del servicio. Frente a esta situación, los proveedores de servicio incluyen cláusulas con los límites y responsabilidades del usuario. Por ejemplo, Tuenti advierte en sus condiciones legales:

2. El uso de [la red social] es personal, y bajo ningún concepto podrás utilizarlo con fines económicos o comerciales sin nuestro previo consentimiento.

8. Cuando un usuario publica cualquier tipo de contenido, garantiza que tiene todos los derechos necesarios para publicar dicho contenido y licenciar a [la red social] para su uso en la red y que con ello no se vulnera ningún derecho relativo a la intimidad, el honor o la propia imagen de un tercero.

Fugas de Información

Por lo general, en una organización se suelen limitar los medios de conexión con el exterior, a fin de evitar que determinada información salga de las fronteras de la misma: se desactivan los puertos USB, se limita el acceso a las cuentas de correo personales, se controla el acceso a servicios de almacenamiento en la nube y un largo etcétera que pasa, para los más exigentes, por la Gestión de Derechos Digitales o DRM.

Sin embargo, una fuga interna de información puede venir motivada por un error o por un usuario desleal. Cuando se plantea el debate sobre abrir o no la conexión a redes sociales desde la organización, se debe evaluar el riesgo de fuga de información por este medio y sus posibles consecuencias.

Tras realizar esta evaluación, la organización puede acordar delimitar el uso de redes sociales a determinados usuarios, como medida para prevenir las fugas por error y evitar el robo de información por parte de un usuario malicioso.

Proveedor de servicios comprometido

En este caso, la pérdida de información se produce cuando el prestador de servicios (la red social) se ve comprometido. Cuando se realiza outsourcing, la responsabilidad de la organización con sus clientes no se delega, sigue en la organización, mientras que la seguridad sobre el elemento de la cadena de valor externalizado pasa a ser gestionada por el proveedor.

La cuestión es qué se le puede exigir al proveedor en relación a la seguridad de la información y en estos casos las garantías pasan por un "Hacemos todo lo posible para mantener a salvo tu información" (extraído de la política de uso de datos de Facebook).

Propagación de Malware

Los casos de código malicioso que infectan redes sociales han dejado de ser extraños. No hay más que teclear en cualquier buscador "[red social] virus" (sustituya [red social] por la que más le guste), para darse cuenta de la repercusión del software malicioso en las redes sociales. En un escenario en el que los miembros de la organización están interconectados a través de la red social y tienen acceso a la misma desde la organización, la situación es idónea para la propagación de malware.

Conclusiones

El acceso a redes sociales desde el entorno corporativo comporta una serie de riesgos para la organización. Las condiciones del servicio hacen al usuario responsable de qué se publica en el medio social, y en la organización el usuario puede tener a mano información confidencial, que pueda ser compartida por error o deliberadamente, no siendo el usuario propietario de la misma.

Si las redes sociales son un medio que puede aportar valor a la organización, ¿por qué no proporcionarlo desde el interior? El uso de redes sociales y cómo estas se ponen al alcance de los miembros de la organización es una decisión trascendente que debe tener en cuenta los riesgos a los que ésta se enfrenta, con el objetivo de que se puedan gestionar de la mejor forma posible.

Fuente: INTECO-CERT

Más protección a los menores en la red

2011-11-28T10:21:00.001-03:00

Con el aumento del uso de Internet de partes de los niños y jóvenes, se incrementa la necesidad por parte de los padres en mantener a sus hijos protegidos en el uso de la gran red. Diversos organismos y entidades gubernamentales alrededor de todo el mundo han estado manifestando su preocupación respecto a esta temática.

Durante la semana pasada, por ejemplo, la vicepresidente de la Unión Europea se ha pronunciado alegando una falta de compromiso de parte de los países que integran esta unidad en garantizar mayor protección a los menores en Internet.

A su vez, en América Latina, se puede observar que la jurisprudencia regional ha ido evolucionando. Países como Brasil y Argentina, entre otros, han demostrado avances en su sistema legislativo en los últimos años. Esto ampara y protege a los usuarios de Internet más vulnerables; los niños.

Toda esta revolución digital de parte de los niños genera el uso de nuevos términos que han adquirido especial relevancia en el día a día de los más jóvenes. A continuación los explicaremos para ilustrarle mejor a los padres acerca de qué se tratan:

Ciberacoso (cyberbullying): Es una conducta hostil que puede ser practicada hacia los niños. La víctima de este tipo de acosos, es sometida a amenazas y humillaciones de parte de sus pares en la web, cuyas intenciones son atormentar a la persona y llevarla a un quiebre emocional. Estas prácticas pueden ser realizadas a través de Internet, así como también, teléfonos celulares y videoconsolas. También denominado en inglés, cyberbullying, no siempre son realizadas por adultos, sino también son frecuentes entre adolescentes.

Grooming: Se trata de la persuasión de un adulto hacia un niño, con la finalidad de obtener una conexión emocional y generar un ambiente de confianza para que el niño realice actividades sexuales. Muchas veces los adultos se hacen pasar por niños de su edad e intentan entablar una relación para, luego, buscar realizar encuentros personales.

Sexting: Proviene del acrónimo formado entre Sex y Texting. Inicialmente, y como lo indica su nombre, se trataba del envío de mensajes con contenidos eróticos. Posteriormente, dado el avance tecnológico, esta modalidad evolucionó hacia el intercambio de imágenes y videos convirtiéndose en una práctica habitual entre adolescentes y niños.

Robo de Información: Toda la información que viaja por la web, sin las medidas de precaución necesarias, corre el riesgo de ser interceptada por un tercero. De igual modo, existen también ataques con esta finalidad. La información buscada, normalmente apunta a los datos personales. Un paso en falso ante este tipo de incidentes, puede exponer al menor de edad a la pérdida de dinero familiar o al robo de identidad.

Más definiciones como estas y otros consejos acerca de cómo deben actuar los padres con los hijos en Internet están disponibles en nuestra Guía de Protección Infantil de forma absolutamente gratuita.

Les recordamos a los usuarios de los productos de ESET NOD 32 Antivirus y ESET Smart Security, que en la versión 5 se encuentra disponible la funcionalidad del Control Parental.

ESET se alegra de poder trabajar día a día en brindarle mayor seguridad. Mantener a su familia segura es una premisa básica de nuestra compañía. Esperamos que con más material educativo y herramientas a su disposición, ¡brindarle una experiencia en Internet mucho más segura a su familia!

Raphael Labaca Castro
Especialista en Awareness & Research

Argentina penalizará el acoso sexual en Internet

2011-11-17T03:54:00.001-03:00

Las legislaciones relacionadas al cibercrimen siguen adquiriendo forma en América Latina. Queremos compartir con ustedes un hecho sumamente positivo que se está llevando a cabo en la región y que manifiesta una voluntad de poder mejorar la protección de las personas y, sobre todas las cosas, los niños en Internet.

El miércoles 2 de noviembre en Argentina, se aprobó un proyecto de ley para incorporar la sanción al Código Penal de cualquier delito de integridad sexual que se realice a través de cualquier dispositivo electrónico. Con este proyecto de ley, la senadora por el departamento de Rio Negro, María José Bongiorno, responsable de la iniciativa junto a María de los Ángeles Higonet, de La Pampa, buscan que se penalice con hasta seis años de prisión a una persona que cometa este tipo de delitos. A continuación compartimos el Artículo 128 bis que formaría parte del nuevo Código Penal de la República Argentina:

Artículo 128 bis: Será reprimido con prisión de seis (6) meses a cuatro (4) años el que por intermedio de identidad falsa, mediante la utilización de cualquier medio electrónico, cometiere acciones destinadas a ejercer influencia sobre un menor para que este realice, a través del mismo medio, actividades sexuales explícitas o actos con connotación sexual.

La pena será de dos (2) años a seis (6) años cuando el material pornográfico obtenido a través de la conducta anterior sea utilizado para obligar al menor a hacer o no hacer algo en contra de su voluntad.

En el senado, el proyecto fue aprobado de forma unánime. Ahora deberá pasar a la cámara de diputados para ser analizado y posteriormente, con el aval de ambas cámaras, sancionado.

El Grooming es actualmente reconocido y sancionado en muchos países del mundo. Entre ellos, se destacan los miembros que pertenecen al Common Law (Reino Unido, Escocia, Australia, Estados Unidos y Singapur), ya que es donde le han dado mayor reconocimiento. A nivel regional, es una excelente iniciativa que estamos tomando para poder luchar contra estas amenazas. Muchas personas, aprovechan la falta de leyes y el anonimato que brindan las tecnologías de Internet hoy, para poder ejecutar acciones ilícitas.

Recordemos que en América Latina ya hemos visto casos en donde se han realizado condenas por acoso sexual a través de Internet. El 19 de enero de 2009, la Corte de Apelaciones de Santiago de Chile, emitió una condena de 3 años de prisión a un hombre que persuadió a una niña a quitarse la ropa frente a una cámara web.

Esperemos ahora que el resto de los países de la región, también luchen por fortalecer sus leyes para poder condenar este tipo de conductas y hacer que los niños tengan una experiencia cada vez más saludable en Internet. A los padres, además, les recomendamos que accedan de forma gratuita a nuestra Guía de Protección Infantil para que puedan informarse más al respecto y conocer qué acciones tomar frente a cualquier tipo de inconvenientes relacionados con los niños y el uso de tecnologías.

Raphael Labaca Castro
Especialista en Awareness & Research

Google Takeout hace una copia de seguridad de toda tu información de Google+

2011-11-17T03:49:00.001-03:00

Google Takeout es un servicio muy poco conocido de Google pero muy práctico, y lo que te permite es hacer una copia de seguridad de todos los datos que Google tiene sobre ti incluyendo los de Google+, por lo que podrás exportar actualizaciones, fotos, videos, círculos.

Cómo hacer una copia de seguridad de tu información en Google+:

Entra en Google Takeout y la misma herramienta te dará la opción de descargar el archivo con todos tus datos o sólo con aquellos que te interesen.

Una vez lo tengas decidido haz click en “Crear archivo” y comenzará el proceso que durará más o menos tiempo en función de la cantidad de contenido que tengas:

Una vez complete el proceso de recopilación de datos aparecerá el botón descargar desde donde podrás directamente guardar el archivo en tu ordenador.

Fuente: Blog de Juan Merodio

Técnica de phishing en Facebook

2011-11-17T03:35:00.001-03:00

Una vez más, vamos a presentar un 0-day en técnicas de phishing de facebook. Afortunadamente todavía no hemos visto la técnica en funcionamiento. Mediante una continua investigación de la plataforma, logramos deducir ciertos vectores de ataque para prevenir a los especialistas en seguridad y desarrolladores, antes de que los vectores sean explotados de forma masiva, reduciendo de esta forma su futura efectividad.

Cada vez que publicamos un Link, ya sea en nuestro muro o en el muro de alguien más, se genera un contenido al cual Facebook llama “Vista Previa”.

Una vez copiado el link en el sector para hacer la publicación, la vista previa se genera sola y da información sobre la pagina a la cual redirecciona el link, léase Nombre de link + Dominio De Redirección.

Si quisiésemos, podríamos borrar el link del sector de publicación y que se vea solamente la vista previa. De esta forma solo bastaría con hacer un click en la Imagen o Link de vista previa para ser redirigidos.

De esta misma forma, podríamos publicar contenido Malicioso ya que Facebook nos permite “Linkear” más de 1 contenido por post, pero solo permite 1 vista previa.

Como vemos en la imagen, aparece tanto el link + vista previa de Hotmail, y ademas aparece en el Comment el link para acceder al sitio de Gmail.

Ahora, aprovechando dichas facilidades otorgadas por la aplicación y haciéndose de los acortadores de URL, un atacante sería capaz de aumentar su probabilidad de infección mediante una UNICA publicación que contenga 3 direcciones:

Link Malicioso

Nombre del supuesto link al que se va a redirigir

Link Original

Si observamos con detalle la imagen con redirección verdadera podemos distinguir lo siguiente:

1- Texto de Comment de FB.
2- Nombre de hipervinculo (Sign In)
3- Link en texto plano (login.live.com)
4- Comentario de la página

Si observamos con detalle la imagen con redirección falsa dennotamos:

1- Texto de Comment FB + Short URL (A modo de PoC, redirige a gmail.com) —> Se incita al usuario a iniciar sesión desde el link
2- Nombre de Hipervínculo (Sign UP) —> Si se apretara Sign Up, la redirección sería hacia el sitio Origianal , por eso su modificación para EVITAR de alguna forma que el usuario haga Click.
3- Comentario de la página :

Si desea iniciar sesion, siga el LINK DE ARRIBA o el siguiente LINK: http://goo.gl/93aP6 . Para Crear una cuenta, aprete SIGN UP

Otro Ejemplo:

Si utilizamos algun servicio para “Descomprimir” el link recortado nos arroja el siguiente resultado:

Sitio Utilizado: http://longurl.org/

Como vemos en el resultado, la redirección se hace hacia http://login.liveS.com/ que no es lo mismo que https://login.live.com/, dando lugar a un ataque de Phishing.

Hay 4 factores clave en el ataque:

1- Facebook nos permite escribir mas de 1 hipervínculo por publicación
2- Facebook crea una “Vista previa” de la página
3- Facebook dentro de la vista previa, hace un detalle del “Nombre de link” (Manipulable)
4- Facebook nos permite la modificación del contenido de la publicación.

Hay 1 factor negativo en el ataque:

1- El Hipervínculo de redirección original en vista previa, NO SE PUEDE MODIFICAR. Ergo, por más que el atacante cambie el nombre del link de redirección, si el usuario presiona sobre ese link va a ser redireccionado al original de todas formas.

Del factor negativo, deducimos (Muy fácilmente), que las probabilidades de efectividad, se reducen al 50%, ya que de 2 link con redirección 1 nos guía hacia un Sitio Atacante, y 1 nos guía a el Sitio Autentico. Sin embargo, como demostramos en el caso de Sign In/Sign Up, lograríamos una desviación “Semántica” de dicha redirección.

De los factores clave del ataque, podemos deducir:

* Facilmente un usuario caería en la trampa por ser un phishing 0-day.
* La Vista Previa aumenta la confiabilidad de la redirección
* Facebook mismo aumenta la confiabilidad de la publicación
* El “Nombre de Link” es la segunda clave del phishing ya que podemos modificarlo a nuestro antojo, aumentando así la confiabilidad por parte del usuario dispuesto a hacer Click.

Para evitar ser víctima de un phishing de esta índole, recomendamos un uso consciente de las redes sociales. No hay que confiar de todo lo que aparenta ser.

- Leer atentamente la barra de estado posando el mouse sobre el hipervínculo para ver la dirección a la que apunta.
- Si es una “Short URL” ingresar a algun sitio de expansión de links para ver la redirección original.

Gustavo Nicolas Ogawa

Fuente: MKIT

Facebook activará los nuevos botones “Leer” y “Escuchar”

2011-11-16T03:16:00.001-03:00

Facebook sigue anunciando cambios que por el momento parece que en España están sin implementar, y en esta ocasión se trata del lanzamiento de dos nuevos botones, el botón “leer” y el botón “escuchar”.

Estos nuevos botones aparecerán en la zona de la derecha de tu página de inicio de Facebook llamada ticker, donde constantemente se está actualizando acciones que están realizando tus amigos:

El objetivo del botón “leer” es que si alguno de tus contactos ha leído algún artículo de prensa, te lo mostrará y te dará la opción directa de leerlo a ti también, y en el caso del botón “escuchar” hace referencia a canciones que han escuchado tus contactos y pulsando en el botón podrás escucharlas tu también.

Estos nuevos botones sin lugar a dudas ayudarán a dinamizar contenidos interesantes para los usuarios mejorando la visibilidad y difusión de los mismos.

¿Te parece un botón práctico para la difusión de contenidos?

Fuente: Blog de Juan Merodio

Facebook inundado de imágenes porno y violentas

2011-11-16T03:05:00.001-03:00

Varios informes dicen que han hackeado Facebook: los usuarios están viendo imágenes con pornografía, actos de violencia y auto-mutilación. Algunos ya están culpando a Anonymous, pero los primeros indicios apuntan al sitio 4Chan.

Supuestamente el problema comenzó hace dos o tres días, pero parece ir en aumento de forma espectacular.

Algunos miembros de la red social se quejan de que las imágenes se muestran sin su conocimiento y otros dicen que están recibiendo solicitudes para hacer clic en enlaces a videos, mensajes falsos de chat o fotos etiquetadas.

En otras palabras, este es el tipo de spam que hemos visto antes en Facebook, pero está creciendo a un ritmo mucho más rápido, como si hubiera sido planeado de antemano. En la actualidad no está claro si los usuarios deben hacer clic en algo para empezar a difundir el spam, o si se trata de un ataque real aprovechando algún tipo de vulnerabilidad en el código del servicio de la red social.

Una búsqueda rápida en Twitter "facebook porno" muestra muchas quejas de los usuarios de ambas redes sociales.

No está claro quién está detrás de los ataques, pero como era de esperar, algunos le echan la culpa al grupo hacktivista Anonymous. Facebook sigue funcionando, pero eso no quiere decir que no esté siedo explotado de alguna manera y tampoco es una prueba de que Anonymous esté detrás de esta avalancha de imágenes y enlaces.

Actualización 18:00: Facebook ha confirmado que se trata de ataque de spam coordinado, que se aprovecha de una vulnerabilidad en el navegador.

Si se ha visto afectado por este ataque, puede ver aquí como solucionarlo (original).

Todo comenzó con usuarios siendo engañados para copiar y pegar un código JavaScript malicioso en la barra de direcciones del navegador, el cual explota una vulnerabilidad XSS y Clickjacking en Facebook, que se está investigando y solucionando.

Cristian de la Redacción de Segu-Info con información de ZDNET, Christianpost y All Facebook

¿Está usted seguro? Diga que sí (si tiene todo configurado correctamente)

2011-11-14T15:33:00.001-03:00

Un acuerdo de Facebook y la Comisión Federal de Comercio de Estados Unidos impedirá a la red social realizar cambios en su política de privacidad de forma automática y retroactiva. Cada usuario deberá dar su consentimiento expreso.

La red social Facebook y la Comisión Federal de Comercio de Estados Unidos acordarán realizar auditorías para aprobar los cambios de la empresa en cuanto a sus prácticas de privacidad, cuenta Infobae.

Según el Wall Street Journal, cada uno de los 800 millones de usuarios de la red deberá dar su consentimiento expreso antes de que los cambios sustanciales, que serán de carácter retroactivo, sean aplicados.

La decisión de Facebook tiene que ver con una quejar formal de 2009, luego de una serie de cambios que dejaron en exposición a terceros y anunciantes datos como el nombre o el género.

El acuerdo con la Comisión Federal significa que los cambios en la privacidad no podrán modificar lo que el usuario había estipulado anteriormente. Para aplicarse, cada usuario deberá aceptarlos expresamente. La posibilidad de configurar estos cambios estará disponible, pero no se podrá hacer de forma automática.

Fuente: Montevideo Portal

Eludir la prohibición de envío de ejecutables a través de Facebook

2011-11-09T10:27:00.001-03:00

El investigador de seguridad Nathan Power ha descubierto un fallo en la subida de ficheros de Facebook que podría permitir el envío de cualquier tipo de fichero a través de los mensajes de la red social.

Facebook, a través de su servicio de mensajes entre sus usuarios, permite el envío de archivos adjuntos. Como es lógico, en ningún caso se permite que se intercambie un archivo ejecutable, por tanto la plataforma realiza ciertas comprobaciones sobre el fichero enviado para evitar que se trate de un binario.

Según ha confirmado el investigador, todas las comprobaciones sobre el contenido del mensaje se limitan a analizar la extensión del nombre del fichero indicado. Este dato es enviado dentro de la petición POST en la que se manda el archivo, (concretamente en el atributo filename del multipart/form-data). Al tratarse de una variable bajo el control del cliente, es fácilmente modificable teniendo acceso al tráfico HTTP justo antes de enviar con cualquier programa, o generando una petición personalizada. Tras varios intentos, el Nathan Power finalmente consiguió evadir el filtro de Facebook, y por tanto enviar el ejecutable, simplemente añadiendo un espacio al final del nombre del fichero. De este comportamiento se extraen varias conclusiones:

** El módulo, función o software encargado de tratar el nombre del fichero, no realiza un tratamiento adecuado del nombre del fichero. En este caso en concreto, eliminar los espacios al final del nombre del archivo.
** Para discernir entre un archivo permitido o no, se comprueba la extensión del archivo, y se recurre a una lista negra de extensiones (exe, bat...), en lugar de una lista blanca.
** No se realiza comprobación alguna del tipo del contenido real del archivo (por ejemplo los dos primeros bytes).
** Se comenten errores básicos y antiguos, que ya han solucionado desde hace tiempo otras aplicaciones que han tenido que lidiar mucho con los adjuntos: los clientes de correo.

Facebook fue avisado el día 30 de septiembre, pero no respondió hasta pasado casi un mes. En el momento de escribir esta noticia, todavía se podían enviar ejecutables y, como hemos comprobado, al descargar el archivo el espacio final del fichero desaparece (quizás ya demasiado tarde).

Fuente: Security Pentest

Robo de identidad en redes sociales, ¿qué hacer?

2011-11-04T07:01:00.001-03:00

Internet ha revolucionado nuestra forma de comunicarnos con la gente que nos rodea y, en muchos casos, nos ha sirve de puente para establecer nuevos contactos profesionales o conectar con gente con aficiones o inquietudes comunes. Las redes sociales son un instrumento con el que mucha gente permanece en contacto con sus amigos, busca empleo o comparte sus fotos o vídeos, sin embargo, ante este enorme caudal de datos personales que viajan por la red, encontramos que existen personas con no muy buenas intenciones que intentarán acceder a estos datos para comerciar con ellos o, en algunos casos, suplantar nuestra identidad.

Quizás pueda parecer exagerado pero según el observatorio europeo, el 4% de los ciudadanos de la Unión Europea fue víctima de robos de datos personales y/o suplantaciones de identidad, cifra que aumenta en los casos de España y Bulgaria con un 7% de los internautas de estos países. De hecho, para que tengamos en cuenta la gravedad de la situación, el 3% de los internautas europeos sufrió pérdidas financieras debido al uso fraudulento de su tarjeta de crédito o a ataques de phishing (con Letonia a la cabeza con un 8% de sus internautas).

Pensemos que nuestros perfiles en Facebook y en Twitter, de alguna forma, son también nuestra tarjeta de presentación y, en unas manos inadecuadas, podrían causar un gran daño a nuestra reputación; es por ello por lo que debemos extremar las precauciones para evitar que esto suceda y, si tenemos la mala fortuna de ser víctima de una suplantación de identidad, actuar rápidamente para mitigar el daño causado y atajar el problema lo antes posible.

¿En qué consiste un robo de identidad?

Un robo de identidad consiste en el acceso no autorizado a alguno de nuestros perfiles, nuestra cuenta de correo o a nuestra cuenta en la banca online, es decir, cuando alguien consigue nuestro usuario y contraseña en un servicio o es capaz de averiguar nuestra clave o la respuesta a la “pregunta secreta”.

El robo de identidad es mucho más antiguo que las redes sociales, de hecho, ocurría si a alguien le robaban su documento de identidad o su tarjeta de crédito y, por ejemplo, realizaban compras en su nombre. Sin embargo, la extensión del uso de servicios online ha propiciado la aparición de robos de identidades digitales, ya sea para espiar lo que hace/dice alguien, manchar su nombre, suplantarle o robarle datos confidenciales.

¿Cómo pueden robar el acceso a nuestra cuenta?

Un despiste, por ejemplo, puede propiciar un acceso no autorizado a alguna de nuestras cuentas. ¿Despistes? Sí, por ejemplo, dejarnos la sesión abierta en un equipo de uso compartido o dejar nuestro equipo con sesiones abiertas en el navegador y dejar que alguien lo utilice (sin nuestra supervisión), acciones a las que no les damos importancia pero que implican la exposición de nuestras cuentas a un tercero.

Al igual que avanza la tecnología, también avanzan los métodos que siguen estos “ladrones digitales” para intentar acceder a nuestros datos. FireSheep, que nos aterrorizó el otoño pasado, no fue más que un aviso que realizó un experto en seguridad que nos mostró lo vulnerables que éramos en un congreso, en una cafetería o en un hotel en la que la red inalámbrica no estuviese cifrada.

Pero, quizás, el mayor de los riesgos esté en nosotros mismos. Una mala política personal de contraseñas puede ser un problema para la preservación de nuestra identidad digital. Usar la misma contraseña en todos los servicios web en los que estamos registrados en un gran riesgo, básicamente, porque si se compromete uno, todos lo están. Este es uno de los fallos más comunes que junto a compartir la contraseña con amigos y/o familiares, apuntar la contraseña en las notas del móvil o en un papel que guardamos en la cartera y poner una obviedad en la respuesta de las “preguntas secretas” son malas prácticas que comprometen nuestros datos. Ponérselo complicado a estos “amigos de lo ajeno 2.0” está en nuestras manos y la contraseña es algo que definimos nosotros mismos.

¿Cómo podemos darnos cuenta?

Desgraciadamente, el robo de identidad se detecta de manera reactiva, es decir, nos enteramos cuando ha sucedido y hemos notado alguno de sus efectos.

¿Efectos?

Sí, imaginemos que un día intentamos acceder a nuestra cuenta de correo electrónico o a nuestro perfil en Facebook y por mucho que repetimos la contraseña, ésta aparece como invalida. Intentamos recuperar la contraseña a través de la pregunta secreta pero tampoco somos capaces de dar con al respuesta correcta; al poco, uno de nuestros amigos nos llama para preguntarnos por una publicación fuera de tono que hemos realizado en Facebook y cuando vamos al cajero automático encontramos una compra, pagada a través de PayPal, que no hemos realizado.

Aunque parezca una pesadilla o el guión de un telefilme, es algo que podría suceder y que, de hecho, sucede. Normalmente el usuario se entera después de que haya pasado y, en los casos de pishing o en los robos de documentos de identidad, las víctimas se han encontrado en listas de morosos por impagos de facturas de compras que jamás realizaron. En el mundo de las redes sociales también podría costarnos algún disgusto porque, si alguien entrase en nuestra cuenta de LinkedIn y le dejase un mensaje nada amigable a nuestro Director General, seguramente, no le hiciese demasiada gracia.

¿Qué podemos hacer? ¿Cómo actuar ante una suplantación de identidad?

Si hemos sido víctima de un robo de identidad o sospechamos que algo no funciona bien debemos actuar rápidamente pero sin perder la calma.

Si aún tenemos acceso al servicio, es decir, nuestras credenciales siguen valiendo, es el momento de cambiar las contraseñas de todos los servicios a una que no guarde un patrón similar y que, además, no contenga cadenas de caracteres significativas (apellidos, nombres, ciudades, fechas de nacimiento, etc). Dentro de lo malo, sería el escenario más favorable puesto que podríamos atajar el problema de manera autónoma, eso sí, bueno es dar una vuelta por nuestras cuentas para revisar las publicaciones realizadas. De hecho, deberíamos de esta manera si nuestra contraseña se viese expuesta por cualquier motivo (aunque no haya indicios de robo o suplantación).

En el peor de los casos podríamos estar sin acceso a nuestra cuenta de correo y/o a cualquiera de nuestros perfiles sociales. En tal caso tenemos que mantener la calma y abordar el problema desde dos frentes: recuperar el control de nuestras cuentas y poner el caso en conocimiento de las autoridades.

Para poder recuperar el control de nuestras cuentas, prácticamente, todos los servicios tienen publicado un procedimiento que regula cómo contactar con los responsables del servicio para informar de la pérdida del control de nuestra cuenta, solicitar una suspensión temporal de la actividad de la misma o volver a recuperar el control de ésta:

¦Centro de ayuda de Twitter

¦Cuentas de Facebook comprometidas

¦Qué hacer si tu cuenta de Facebook es vigilada por otra persona

¦Ayuda en Cuentas de Google

¦Restaurar contraseña en Hotmail

¦Cuentas en Yahoo! comprometidas

¦Acceso fraudulento a una cuenta de Tuenti

Además, para evitar que no nos hagan responsables de lo que hagan o publiquen desde nuestros perfiles (denuncias de terceros, inclusión en alguna lista negra, etc), debemos informar a las autoridades de lo que ha sucedido, en el caso de España, ante la Policía o la Guardia Civil y ante la Agencia de Protección de Datos.

¿Cómo podemos estar prevenidos?

Aunque nadie está libre de ser víctima de un robo de identidad, sí que es verdad que podemos ponérselo algo más complicado a los que intentan acceder a nuestros datos, simplemente, siguiendo unas pautas que nos ayudarán a estar mejor protegidos:

* Nunca usar la misma contraseña en todos los servicios en los que estamos registrados y, además, no usar contraseñas sencillas que sean fácilmente asociables a nosotros (fechas de nacimiento, nombres, apellidos, mascotas, etc).
* No compartir la contraseña de acceso con nadie y cambiarla tras un tiempo prudencial, mínimo tres meses al año y nunca repetir como si fuese una secuencia.
* En equipos compartidos, o de uso público, usar el modo de navegación anónimo o vaciar caché, historial, contraseñas y formularios guardados.
* Utilizar navegación segura en todos los sitios web que lo permitan, ya sea configurándolo así o usando algún complemento como HTTPS Everywhere, sobre todo, cuando accedamos a través de redes inalámbricas sin cifrar.
* Prestar atención a los sitios web a los que solemos acceder para ver si han sufrido algún cambio sustancial o, en el caso de la banca electrónica, no aparecen como sitios seguros.
* No dejar nuestro equipo sin vigilancia, desbloqueado y con sesiones abiertas.
* Jamás enviar contraseñas por correo electrónico. Servicios web como Facebook o Twitter, o la banca electrónica, nunca nos van a pedir por correo electrónico que les enviemos la contraseña y, si recibimos algún correo así, seguramente sea un intento de pishing.

Fuente: Bitelia

Grado de Efectividad de tu Página de Fans en Facebook

2011-11-04T06:50:00.002-03:00

Es muy posible que ya tengas tu página de fans para tu empresa y te preguntes en muchas ocasiones si realmente estás haciendo bien el trabajo y está funcionando tu página de fans.

Para ello lo primero es importante que todas las semanas o al menos una vez al mes revises las estadísticas de Facebook de tu página de fans para comprobar si está creciendo o por el contrario está estancada. Con estas estadísticas verás el crecimiento o decrecimiento de los fans, su grado de interacción, quienes te visitan…

Pero complementariamente hay herramientas que te dan una visión global de tu página de fans y una de ellas es Community Health Score que analiza “la salud” de tu fanpage.

Para analizar tu fanpage debes entrar en http://momentusmedia.com/grade y haciendo click en el botón “Grade” te permitirá introducir la URL de tu página de fans o de aquella que quieras analizar, ya que esta herramienta es también útil para analizar a tu competencia, y te mostrará un informe como este:

Datos que refleja el informe:

Likes: Número de Fans de la página
Admin post per day: Es el nº medio de publicaciones realizadas por el administrador
Likes and comments on admin posts per day: refleja el numero medio de “Me Gusta” y comentarios que realizan los usuarios al día, por lo que cuanto mayor sea este número se entiende que el contenido es más relevante y gusta más a los usuarios.
Community post per day: cantidad de actualizaciones que hacen al día los usuarios, por lo que a mayor número mayor grado de fidelidad e interacción de los usuarios
Community responses per day: número de interacciones de los usuarios con respecto a las publicaciones hechas por otros usuarios, lo que a mayor número significa que los usuarios están creando comunidad ya que hablan entre ellos.
Overall health score: indica el grado de actividad de la página de fans analizada sobre el resto de páginas de Facebook, por lo que cuanto mayor sea el porcentaje mejor valorada estará tu página de fans.

Fuente: Blog de Juan Merodio

Socialbots: cuando las botnets buscan amigos en Facebook

2011-11-04T06:44:00.001-03:00

Un grupo de investigadores ha realizado un experimento para demostrar los peligros de las llamadas “socialbots”, redes de ordenadores zombies que se dedican a entablar amistad en Facebook con usuarios reales para robar sus datos.

Las socialbots toman el control de perfiles de Facebook e imitan la forma de actuar de los miembros de esta red social. Su objetivo es convencer al mayor número posible de usuarios para que acepten sus solicitudes de amistad y poder acceder a sus datos, que después serán utilizados en campañas masivas de spam y phishing.

Al parecer, este tipo de programas se pueden obtener en el mercado negro de la ciberdelincuencia por tan sólo 24 dólares.

Al igual que una botnet “tradicional”, la socialbot consiste en una red de ordenadores infectados controlada por un cibercriminal, pero en este caso en lugar de utilizarse para enviar spam de forma masiva se usa para hacerse pasar por usuarios reales en Facebook.

Los investigadores de la Universidad de Columbia crearon un total de 102 socialbots y una “botmaster” desde la que se enviaban las órdenes a los equipos infectados. El experimento se prolongó durante ocho semanas, tiempo en el que las socialbots consiguieron hacer un total de 3.055 amigos en Facebook a los que robaron 46.500 direcciones de correo electrónico y 14.500 direcciones postales.

El sistema de detección de fraude de Facebook no se activó en ningún momento ya que sólo enviaban 25 peticiones al día para no levantar sospechas.

Facebook ha calificado esta investigación como exagerada y poco ética. En este sentido, los portavoces de la red social sostienen que su sistema antifraude no se activó porque las direcciones IP de este experimento correspondían a las de un centro universitario de confianza.

Fuente: BBC News

Facebook ya es la segunda web que más atacan

2011-11-03T01:12:00.001-03:00

Los ciberdelincuentes han encontrado en Facebook un filón. Los usuarios, confiados al recibir los mensajes de parte de sus amigos, caen más fácilmente en sus redes.

Por eso la red social de Mark Zuckerberg ha subido del cuarto al segundo puesto en el ranking de webs atacadas por los spammers en tan sólo un mes. Así lo ha señalado la compañía de seguridad Karspersky en su último informe, que hace referencia al mes de septiembre de 2011.

Facebook se sitúa así en el segundo puesto de páginas web más atacadas por los phishers (aquellos ""hackers"" que buscan hacerse con los datos de acceso de los usuarios o sus datos bancarios…). Tan sólo PayPal supera a la red social en esta clasificación en la que estar en los primeros puestos no es, precisamente, un honor.

El número de ataques al servicio de Facebook aumentó en septiembre un 5,4%. Esto supone que Facebook ya es destino del 14% de los ataques totales de phishing que se producen en Internet.

Gracias al ascenso de Facebook, eBay quedó relegada a la tercera posición del ranking durante el mes de septiembre de 2011.

Fuente: trecebits.com

Cifras de seguridad en Facebook

2011-11-02T00:12:00.001-03:00

Si lugar a duda el poder de la interacción entre los usuarios de las redes sociales ha permitido que estas crezcan rápidamente. Es así que este crecimiento es visto por los criminales informáticos, los cuales desean obtener beneficios a través de la cantidad de usuarios que estas redes sociales poseen.

Recientemente la red social Facebook ha compartido a través de su canal de seguridad, una interesante infografía de su funcionamiento sobre Internet, en materia de seguridad.
La red de social Facebook, que ya cuenta con más de 750 millones de usuarios registrados, de los cuales el 50% se conecta diariamente. De este porcentaje, según lo relevado en la publicacion, 600 mil cuentas cada 24 horas reciben algún intento de ataque. Esto demuestra, una vez más, que lo delincuentes informáticos se encuentran desplegando sus amenazas en los sitios donde puedan llegar a obtener una mayor cantidad de victimas.

Por cada enlace compartido por los usuarios en Facebook se realiza un análisis, llegando a realizar más de 2 trillones de consultas por día. El análisis realiza una comparación con una base de datos de enlaces maliciosos, y en caso de coincidir con esta base, se le informará al usuario sobre este bloqueo. Diariamente se bloquean un total de 220 millones de este tipo de enlaces:

Cuando sucede algún evento de interés social, las redes sociales son las primeras en ser utilizadas para la propagación de amenazas. Tanto en el caso del fallecimiento de Steve Jobs, como en la muerte de Muammar Gaddafi, se utilizaron técnicas de Ingeniería social, para engañar y estafar a los usuarios.

Hay que recordar que siempre los criminales van a aprovechar este tipo de oportunidades. Los usuarios ante estas amenazas, tienen que estar atentos a los enlaces compartidos en las redes sociales, para no ser víctimas de estos engaños. También, la utilización de una herramienta de detección proactiva por parte de los usuarios, podrá evitar estas amenazas.

Claudio Cortés Cid
Especialista de Awareness & Research

¿Por qué Google+ no ha tenido éxito?

2011-10-13T11:54:00.000-03:00

Google+ está muy bien con sus círculos y la personalización del destino de tus publicaciones, pero, ¿qué pasa si alguna vez posteas algo comprometido y te equivocas de círculo al compartirlo? Pues, paradójicamente esto le ha pasado hoy a Steve Yegge, un ingeniero de alto nivel de Google que, para su desgracia, publicó para todo el mundo una crítica larga y demoledora sobre qué falla en Google y, más concretamente, por qué Google+ no ha tenido éxito.

Os podéis imaginar que en cuanto se dio cuenta de que su “rajada” era visible para todos no tardó en borrarla, pero hay algunas copias circulando por ahí (irónicamente, gracias a la función compartir de Google+) y atención porque no le falta nada de razón. En su opinión, a Google se le da bien crear productos, pero no consigue entender la importancia de las plataformas. Por eso, mientras Facebook ofrece a sus desarrolladores una API completísima para que sean ellos los que construyan juegos, aplicaciones y demás elementos que interactúan con su red social, Google compra una empresa de juegos y son ellos mismos los que los crean.

La API de Google+, en el punto de mira

Aunque es una crítica en general a Google y a su manera de ver y lanzar sus productos, Google+ no sale airoso de ella. A continuación os dejo unos extractos, traducidos, con las conclusiones más interesantes de su post en lo que se refiere a la red social de Google:

Google+ es un perfecto ejemplo de nuestra completa incapacidad para entender las plataformas, desde los ejecutivos de alto nivel hasta los trabajadores más corrientes. Ninguno las entendemos.
La plataforma de Google+ es patética. No teníamos API cuando lo lanzamos y, la última vez que lo comprobé, teníamos una API con una sola función.

Google+ es una reacción impulsiva, algo a corto plazo, basado en la incorrecta noción de que Facebook tiene éxito porque han construído un gran producto. Pero eso no es por lo que han tenido éxito. Facebook ha tenido éxito porque construyeron una constelación de productos permitiendo a otra gente hacer el trabajo. Así que Facebook es diferente para todos. Algunas personas pasan todo su tiempo jugando a Mafia Wars. Otras pasan todo su tiempo en Farmville. Hay cientos o incluso miles de maneras distintas de perder el tiempo disponibles, así que hay algo allí para todos.

Nuestro equipo de Google+ echó un vistazo a lo que había de cambiar y dijeron “Vaya, parece que necesitamos juegos. Vamos a contratar a alguien para, eh, programar juegos para nosotros”. ¿Entendéis ahora lo equivocada que es esa forma de pensar? El problema es que estamos intentando predecir lo que quiere la gente y dárselo. No podemos hacer eso. No realmente.

Aunque os recomiendo leer el post original completo (es interesante ver las comparaciones con otras empresas como Amazon y Microsoft, o algunos detalles de cómo funcionan éstas internamente), en lo que a nosotros nos interesa yo lo resumiría en esos tres párrafos que podéis ver justo encima. Y si alguien quiere un resumen mayor, aquí va otro: Google+ no ha tenido éxito porque no han lanzado una API. O, al menos, una API de verdad.

Lo cierto es que, bien estemos de acuerdo con Steve Yegge o no (yo ya digo que sí lo estoy en parte), no se puede negar que Google ha intentado aislar demasiado Google+ del resto del mundo. ¿Qué pasa si alguien quiere jugar a otros juegos? Pues que no puede. ¿Qué pasa si quiero un plugin que publique automáticamente el último post de este blog en mi Google+? Que no existe, porque no hay API que permita hacer eso. Y así con infinidad de cosas. Google+ no es flexible.

Entiendo el recelo de Google queriendo mimar y cuidar a su último bebé, pero ya llevamos unas semanas desde el lanzamiento y, como bien dice Steve, la API que existe actualmente está en pañales. Es más, estoy segura de que existe porque la gente lleva mucho solicitándola y desde Google escribieron cuatro líneas de código para que se pudiera hacer lo básico sin molestarles demasiado.

Pero no todo es culpa de la API, ¿no?

Ahora bien, no creo que la ausencia de una API de verdad sea lo único que esté “matando” a Google+. Yo sigo diciendo que el hecho de que los registros estuvieran tanto tiempo cerrados provocó en su día que los pocos early adopters que entrábamos nos encontráramos con el vacío absoluto. Nadie estaba en Google+, así que, ¿para qué quedarse y hablar solo?

Pero si hay alguien culpable del no éxito de Google+ es, precisamente, Facebook, que en las últimas semanas ha presentado más novedades que posiblemente en los últimos años, siempre yendo un pasito por delante de Google+ y adaptando sus mejores características. ¿Para qué irse a otro lugar, incompleto y con menos funcionalidades, cuando Facebook está un nivel por encima? Pues eso, señores de Google+, es lo que deberían plantearse. Y una API para que terceros puedan desarrollar juegos y aplicaciones sería una buena forma de comenzar.

Fuente: Genbeta

Cambios de seguridad en Facebook

2011-08-24T23:49:00.000-03:00

La red social Facebook nos ha dado el día de ayer una buena noticia: introducirá nuevos cambios en la privacidad de la información de sus usuarios, según lo informado por su vicepresidente Chris Cox. Este pedido de cambios fue propuesto por peticiones de los usuarios hacia la red social, ya que esta se encuentra en medio de críticas sobre los controles de privacidad ofrecidos.

Los próximos cambios en la red social estarán disponibles a partir de la fecha estipulada, el próximo 25 de agosto. Dentro de los cambios propuestos, se destaca la aprobación o rechazo de una fotografía o video por el usuario etiquetado, antes de que aparezcan en el perfil del mismo. Hasta el momento, esto se hacía de manera automática. Sin embargo, a partir de ahora ya no será posible que un usuario pueda verse afectado por el contenido del que ha sido etiquetado, sin que este lo autorice previamente.

Este, es un paso muy importante para evitar amenazas informáticos como el acoso o la difamación digital; delitos cada vez más frecuentes, viéndose especialmente afectados los menores de edad.

Otros de los futuros cambios a realizar es el control de visibilidad sobre los datos, como la ocupación, la religión y la educación. El usuario podrá definir quiénes pueden visualizar este tipo de datos, de forma tal de no exponerlos públicamente.

Los usuarios también podrán, desde el 25 de agosto, indicar su ubicación geográfica desde cualquier dispositivo y no estar dependiendo de un teléfono inteligente, como se veía realizando hasta el momento.

Luego de realizar estos cambios, Facebook estará esperando los comentarios por parte de sus usuarios y respondiendo cualquier consulta sobre estos cambios.

Si lugar a duda, que este paso supone una mejora en la privacidad de la información, haciendo que sea más transparente hacia el usuario y que este no deba estar explorando a través de diferentes opciones para tener un parcial control de la cuenta. De todas formas, aún existen muchas cuestiones de privacidad y seguridad que pueden ser configuradas, y para ello siempre es recomendable visualizar la Guía de Privacidad en Facebook.

Claudio Cortés Cid
Especialista de Awareness & Research

Facebook publica guía de seguridad personal para adolescentes

2011-08-24T23:43:00.000-03:00

Facebook publicó una guía gratuita de 20 páginas dirigida a adolescentes, padres y maestros, la cual detalla mejoras prácticas para proteger su seguridad y privacidad en este sitio.

Titulada “Una guía para la seguridad de Facebook”, el panfleto está disponible en el sitio y fue co-escrita por los expertos en seguridad Linda McCarthy y Keith Watson, la edición estuvo a cargo de la maestra Denise Weldon-Siviy. McCarthy tiene más de 20 años de experiencia en seguridad de la información, ha trabajado como directora de seguridad en Internet para Symantec. Por su parte, Watson es investigador en Tecnologías de la Información en la Universidad Purdue.

La guía se enfoca en varios temas como acceso seguro a las cuentas de Facebook a través de una selección y uso apropiados de la contraseña, evitar caer en invitaciones de sitios o mensajes phishing, entre otras estafas, aprovechar las características de seguridad avanzada que ofrece el sitio, tales como el cifrado HTTPS, contraseñas de un paso y registro de notificaciones, reconocimiento de impostores y recuperación una cuenta hackeada.

“Esta guía tiene todo lo que necesitas para adueñarte de Tu Espacio, comprendas lo que Facebook está haciendo para que el sitio sea confiable y seguro, y tomes las acciones que se requieren en este nuevo mundo digital para protegerte y proteger tu cuenta", escribieron los autores.

La privacidad y la seguridad han sido una preocupación constante para usuarios de los sitios de redes sociales, que particularmente son blanco de estafadores debido a la cantidad de información personal que publican en sus perfiles.

Al ser el sitio más popular de las redes sociales, el problema es crítico para Facebook, cuyo éxito continuo depende, en parte, en proporcionar una experiencia segura a sus usuarios, especialmente a los menores, quienes a veces son víctimas de maleantes que conocen en línea.

Los expertos destacan que la gente necesita conocer a fondo las características de protección a la privacidad ofrecidas por los sitios de redes sociales que pueden utilizar, así como a ser informados y tener conocimiento de prácticas de seguridad y consejos.

De lo contrario, podrían terminar exponiendo sus mensajes, fotos, videos y otros contenidos a más personas con las que desearía compartir, o ser víctima de una estafa en la que su cuenta de red social se vea comprometida, lo que podría llevar al robo de identidad y fraude financiero.

Puedes descargar la guía desde este enlace.

Fuente: Seguridad.Unam

Nueva guía de seguridad en redes sociales

2011-08-24T23:37:00.000-03:00

Con el equipo de Educación e Investigación trabajamos diariamente para concientizar a todos los usuarios de la región en materia de seguridad de la información; y en esta oportunidad quiero compartir con ustedes un material que hemos desarrollado exclusivamente para el usuario hogareño: la Guía de Seguridad en Redes Sociales. Se trata de un documento que resume de forma breve, sencilla y práctica los principales aspectos a tener en cuenta por los usuarios al momento de utilizar las redes sociales, para proteger su información.

En la guía podrán encontrar un breve repaso de cuáles son las amenazas más importantes para el usuario en las redes sociales, y los principales consejos de seguridad al navegar por estos sitios web. Comparto con ustedes la introducción del documento, para que luego puedan leerlo completo y aprender un poco más sobre como cuidar su privacidad en las redes sociales:

Las redes sociales son parte de los hábitos cotidianos de navegación de los usuarios. Cualquier usuario de Internet hace uso de al menos una red social y muchos de ellos participan activamente en varias de ellas. Para muchos usuarios (especialmente los más jóvenes), las redes sociales son el principal motivo para conectarse a Internet.

Sin embargo, a partir de su uso los usuarios se ven expuestos a un conjunto de amenazas informáticas, que pueden atentar contra su información, la propia integridad del usuario o incluso su dinero.

Ante la creciente tendencia de los ataques informáticos a utilizar las redes sociales como medio para su desarrollo, se vuelve de vital importancia para el usuario, estar protegido y contar con un entorno seguro al momento de utilizarlas.

¿Cuáles son los principales ataques? ¿Cuáles son las principales medidas de seguridad? A partir de responder estas dos preguntas, el presente informe guiará al usuario para una mayor protección en el uso de redes sociales.

Los invito a descargar la guía, y también a compartirla y difundirla con todos aquellos que crean pueden comenzar a hacer un uso más responsable de su información en las redes, luego de leer el documento. En breve, estaremos compartiendo con ustedes más material de este tipo, intentando seguir generando nuevas iniciativas que ayuden a los usuarios de la región a estar más protegidos ante los ataques informáticos.

¡A leer!

Sebastián Bortnik
Coordinador de Awareness & Research

Falsos perfiles en Facebook

2011-08-18T19:37:00.004-03:00

Dada la facilidad de acceso a las redes sociales y la posibilidad de comunicarse prácticamente sin límites con cualquier otra persona, se incrementa también la capacidad de convertir esta herramienta en una amenaza para los usuarios. Las redes sociales permiten a los usuarios la capacidad de comunicarse con personas que en la vida real probablemente nunca lo harían, como es el caso de las personalidades del medio como: actores, actrices, deportistas, cantantes, etc.

Perfiles falsos

Facebook, por ejemplo, cuenta con un sinfín de perfiles de personajes famosos falsos. Esto se hace posible debido a que la red social no cuenta con un mecanismo seguro de autenticación de identidad. Por lo tanto, cualquier usuario podría hacerse pasar por otra persona sin ningún inconveniente. Sumado a eso, existe la falta de reglamentación de parte de la justicia para este tipo de casos. Algunos países poseen reglamentaciones más recientes al respecto. En el caso de Estados Unidos por ejemplo, desde el 2004, se considera un delito agravado con una pena mínima de dos años de prisión el robar la identidad de otra persona.

Personajes famosos

Es muy interesante para los atacantes poder utilizar los perfiles de personas populares ya que generarán un mayor círculo de contactos aumentando el impacto de la amenaza. A continuación pueden ver una búsqueda realizada en Facebook utilizando el nombre del joven cantante Justin Bieber:

Como pueden apreciar, este tipo de jóvenes personalidades son los perfiles más explotados a la hora de realizar un robo de identidad. Esto se debe mayormente a que el objetivo de estos atacantes se concentra en el desconocimiento y la curiosidad de los más jóvenes, ya que no dudarán al momento de realizar la solicitud de amistad con la ilusión de contactarse con sus ídolos.

Tendencias

Hemos podido observar que el robo de identidad también se ha ido diversificando. Actualmente, no solamente los famosos, sino todos los usuarios podría resultar víctimas de este tipo de amenaza. Existen casos de personas que buscan algún tipo de venganza contra otras y proceden a clonar su perfil para luego acosarlos a través de Internet. Estos casos, también conocidos como cyberbullying (ciberacoso) son cada vez más comunes, sobre todo en los más jóvenes.

Precauciones a tener en cuenta

Si bien esta actividad es difícil de poder controlar, ya que las redes sociales no obligan al usuario a autenticar su identidad; existen mecanismos para minimizar el impacto de estas amenazas. Facebook, por ejemplo, posee una opción para poder reportar casos exclusivamente relacionados con el robo de identidad. Eso quiere decir que muchos de los usuarios que han sido afectados por esta problemática, rara vez realizan la denuncia correspondiente permitiendo que cada vez más atacantes propaguen malware o realicen actividades delictivas bajo su nombre.

Otra práctica a tomar en cuenta es compartir el contenido digital y los datos personales sólo con las personas que poseen un vínculo con el usuario. Con esto, podría evitarse que un atacante tenga acceso a las fotos y demás información personal del usuario, que van a ser necesarias para poder crear el perfil falso.

Esperamos con esto, que los usuarios estén atentos en mantener sus perfiles seguros y, además, en prestar especial atención en los intentos por comunicarse con personajes famosos a través de las redes sociales.

Raphael Labaca Castro
Awareness & Research Specialist
Claudio Cortés Cid
Awareness & Research Specialist

Fuente: Eset Lab

La privacidad en Facebook vs Google Plus

2011-08-11T05:17:00.001-03:00

La red social de Google está pegando fuerte durante estos días. Con más de 10 millones de usuarios en una semana se está convirtiendo en un rival a tener en cuenta por el gigante Facebook. Pese a que hay muchas similitud, quizás la mayor diferencia radica en la seguridad de la información.

Es evidente que Google+ quiere entrar el terreno social donde Facebook es el líder. Para ello, ha tenido intentos fracasados como Buzz pero parece que ahora ha dado con el kit de la cuestión: la privacidad. Aunque todavía es pronto para vaticinar nada, muchos usuarios ya han asegurado que Google+ ofrece condiciones de privacidad que no tiene Facebook pero ¿qué hay de cierto en todo esto?

Para poder ver las diferencias en este aspecto entre ambas redes sociales donde ya se aglutinan millones de internautas -siendo Facebook la ganadora por goleada, popularidad y tiempo en la Red-, vamos a analizar por separado cada una de las ellas. Sin embargo, antes de ellos les mostramos un extracto de la política de privacidad de cada uno de los servicios.

Facebook

Si nos fijamos en su política de datos vemos que todos los contenidos -fotografías, vídeos o conversaciones- que se introducen en Facebook tienen una licencia “no exclusiva, transferible, sublicenciable, libre de derechos y con validez internacional”.
Básicamente, lo que quieren decir todos estos derechos es que Facebook podrá hacer con esa información lo que quiera dentro de las limitaciones de privacidad que configuremos en nuestra cuenta.

Google Plus

En el caso de lo Google Plus y Picasa -el servicio de fotografías de Google-, la política de privacidad comenta “Google no reclama ningún derecho de propiedad de los contenidos incluidos textos, información, datos, imágenes, música o vídeos que se puedan transferir por el servicio”.
Así, el servicio de Google asegura que no podrá utilizar los contenidos vertidos en su servicio para nada más allá del propio servicio.

Conclusión

De esta forma, la diferencia es clara. Así como Facebook, como empresa social, busca la rentabilidad económica de su servicio con la información de sus usuarios, de momento, Google+ no se ha decantado por esta estrategia. De ahí que muchos usuarios les esté interesando está opción y Google+ esté sumando seguidores a muy buen ritmo.

Fuente: Muy Internet

Programas para hacer bromas en Facebook e infectar tu propio equipo

2011-08-11T05:09:00.000-03:00

Las siguientes capturas son unos programitas que en teoría permiten bombardear a los contactos de Facebook con publicaciones masivas en los muros, comentarios, invitaciones, mensajes directos, etc:

Programas que se utilizan como carnada para infectar

Hay muchos programas por el estilo y la mayoría son falsos, además de robar contraseñas, están infectados. Se aprovechan como carnada para que los usuarios los descarguen y conviertan sus computadoras en bots sin saberlo.

Entonces ¿algunos funcionan? sí, pero al igual que los SMS Bomber que comentaba la semana pasada, no hacen nada en especial como para correr el riesgo de probarlos e infectar el equipo.

Lo que hacen es cargar Facebook en una instancia del navegador y loguearse en la cuenta para ejecutar distintos códigos JavaScript que realizan acciones, como publicar mensajes masivos en los muros, enviar mensajes de chat a todos los amigos, etc.

Es lo mismo que hacen las páginas fraudulentas como las del botón No me gusta o lo que comentaba hace unos días en el foro para bromear con los que quieren hackear Facebook. En lugar de copiar y pegar un código manualmente, estos programas los cargan automáticamente.

En resumen, probarlos es pedir a gritos que la PC termine infectada.

Fuente: SpamLoco

Análisis Forense en Facebook

2011-07-21T10:48:00.001-03:00

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito. En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas que pueden ser utilizadas para descubrir que se realizó sobre ella.

Lo puedes descargar desde este enlace.

Fuente: DragonJAR

Guía de privacidad para Facebook

2011-07-14T23:58:00.007-03:00

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto, realizado por Paul Laudanski publicado en el blog de ESET en inglés el cual es una guía de privacidad para Facebook.

Si fuera un país, Facebook sería el tercero más grande del mundo. Mucho más que una red social, se trata del motivo principal por el que muchos usuarios se conectan a Internet, pero a la vez siempre es un llamado de atención en lo que respecta a temas de seguridad y privacidad. A continuación, se presentan las sugerencias para activar las configuraciones de seguridad y privacidad más importantes en la red social.

Configuraciones de privacidad

Una vez conectado a la cuenta de Facebook, se puede ver en la parte superior derecha de la pantalla, bajo la opción de Cuenta, la “configuración de la privacidad”. La siguiente secuencia de imágenes y texto tiene como finalidad comentar sobre los marcos y técnicas a emplear, si los objetivos de alguien son los de mantener una cuenta de Facebook con una configuración de seguridad y privacidad reforzada.

Use esta información como guía o modelo para ejecutar su propia configuración y así obtener distintos resultados en lo referente a la seguridad de la cuenta. Además, asegúrese de consultar los recursos disponibles en Facebook sobre el control de la información compartida.

Cuenta – Configuración de la privacidad

Nótese que las opciones disponibles a lo largo del margen izquierdo son comunes a en todo Facebook y se encuentran disponibles en casi todas las configuraciones de las funcionalidades. A continuación se enumeran las mismas:

Todos
Amigos de amigos
Solo amigos
Recomendada
Personalizada

La opción “Recomendada” no se encuentra presente en todas las configuraciones. En la imagen anterior, “Personalizada” ha sido seleccionada. Para modificarla se deberá hacer clic en “Personalizar la configuración”.

Cuenta – Configuración de la privacidad – Personaliza la configuración - Cosas que comparto

Esto nos lleva a la sección “Cosas que comparto”. Preste particular atención a “Publicaciones mías”, ya que Facebook interpreta sus selecciones en esta página como predeterminadas para la privacidad cada vez que comparta una publicación o actualice su información o fotos.

Aquí, hay dos grupos llamados “Familia” y “Amigos Personales”. De esta forma se ve cómo un persona puede personalizar las configuraciones. Como paso siguiente, vamos a “Cosas que otros comparten”.

Cuenta – Configuración de la privacidad – Cosas que otros comparten

Se han omitido en esta imagen direcciones de correo electrónico y números telefónicos. Sin embargo, la configuraciones para estos datos deberían verse así:

Cuenta – Configuración de la privacidad – Cosas que comparto – Mis publicaciones.

A continuación, echamos un vistazo a “Mis publicaciones” para ver con qué posibilidades de configuración contamos:

¿Ven? Al respaldarnos en “Personalizada” tendremos más chances de controlar nuestros parámetros de seguridad. Al cliquear en “Personalizada” podremos ver las siguientes imágenes:

Cuenta – Configuración de la privacidad – Personaliza la configuración – Cosas que comparto – Personas que están aquí ahora.

Este es una imagen de ejemplo de “ubicaciones” y de “checking ” y la opción para incluir una persona. La imágenes anteriores tienen esta funcionalidad deshabilitada.

Cuenta – Configuración de la privacidad –Personaliza la configuración- Cosas que otros comparten – Fotos y vídeos en los que se te ha etiquetado.

Para aprender más sobre esta función haga clic aquí.

Cuenta – Configuración de la privacidad – Cosas que otros comparten – Sugerirme para las etiquetas de las fotos de mis amigos.

Para aprender más sobre esta función haga clic aquí. Nótese que la opción para desabilitar esta activada.

Cuenta – Configuración de la privacidad – Cosas que otros comparten – Mis amigos pueden indicar dónde estoy.

¿Ubicaciones? Para leer más sobre este tema en Facebook, haga clic aquí.

Cuenta – Configuración de la privacidad – Cosas que comparto – Editar la configuración de la privacidad de álbumes de fotos y vídeos actuales.

Si tiene álbumes o fotos, estos por lo general son agrupadas en colecciones. Simplemente ajuste su configuración como se ve más abajo, por ejemplo para las imágenes de perfil:

Volvamos a la Página de Configuración de la Privacidad y exploremos las configuraciones de Aplicaciones y de sitios web.

Cuenta – Configuración de la privacidad – Aplicaciones y sitios web

Si una persona ha accedido a aplicaciones, verá a qué información de su cuenta estas poseen acceso:

Nótese en este ejemplo que el único acceso que se puede eliminar es “publicaciones en mi muro”. Las otras son requeridas para el funcionamiento de la aplicación. Por ejemplo: “Acceder a mi información básica” comparte todo lo que se haya publicado con la aplicación.

Algunas opciones adicionales para las aplicaciones:

Eliminar la aplicación, en https://www.facebook.com/settings/?tab=applications.
Desactivar todas las aplicaciones, enhttp://www.facebook.com/ajax/settings_page/platform_apps.php?optout=1.

Así es como se ve esto:

Aquí hay más opciones para esta sección:

Cuenta – Configuración de la privacidad – Aplicaciones y sitios web – Información accesible a través de tus amigos.

Una configuración para explorar es: “Información accesible a través de mis amigos” y las opciones que son provistas, se ven a continuación:

Cuenta – Configuración de la privacidad – Aplicaciones y sitios web – Personalización instantánea.

Ahora nos movemos a “Personalización Instantánea”, para conocer más sobre esta parte, hay más información aquí.

Nótese que la opción para habilitar se encuentra al final.

Cuenta – Configuración de la privacidad – Aplicaciones y sitios web – Búsqueda pública

Luego vemos en búsqueda pública, que una vez más la opción para habilitarla se encuentra al pie:

Cuenta – Configuración de la privacidad – Listas de bloqueados

Facebook provee la posibilidad de bloquear usuarios, invitaciones de aplicaciones y eventos. A continuación una captura de pantalla de cómo se configura esto:

Cuenta – Configuración de la privacidad – Conectar en Facebook

Ahora veamos la configuración de “Conectar con Facebook” y prestemos atención al siguiente ejemplo: “enviar solicitudes de amistad” no puede ser acotada más allá de “amigos de amigos”:

Hemos finalizado con lo que Facebook considera “Configuración de Seguridad” A continuación veamos la Configuración de la cuenta…

Mi cuenta – Configuración de la cuenta - Seguridad de la cuenta

Una sección digna de ser destacada es “habilitar autorizaciones de logueo” Si una persona no la ha habilitado, esto es con lo que se podría encontrar:

Al cliquear en Siguiente, se le solicitará confirmar un número telefónico.

Tal como escribió Randy Abrahams, habilitar la navegación enctriptada, posibilita a Facebook prevenir ataques de aplicaciones como Firesheep. Facebook asegura que las aplicaciones migrarán a HTTPS:

Más abajo en esta página, se verá un control de la actividad de la cuenta. Una persona podría de esta forma notar algún tipo de actividad maliciosa potencial:

Las intrusiones pueden, y suelen, suceder. La única forma de proteger con seguridad su información personal es no publicándola en Internet., Sin embargo, esto atentaría contra el propósito de una red social. Entonces, si deseas desactivar tu cuenta de Facebook, solamente debes hacer clic en Desactivar

Mi cuenta – Configuración de la cuenta – Anuncios de Facebook

Existen dos posibles opciones a ajustar:

Editar la configuración de publicidades de terceros.
Editar los anuncios sociales.

Adicionalmente compartimos algunas lecturas adicionales como referencia:

Artículo sobre las fotos en Facebook: https://www.facebook.com/terms.php
Configuración de las aplicaciones de terceros: https://www.facebook.com/editaccount.php?ads&pane=platform
Social Plugins: http://developers.facebook.com/docs/plugins/

Mi cuenta – Configuración de la cuenta- Anuncios de Facebook

Editar la configuración de publicidad aplicable a terceros:

Mi cuenta – Configuración de la cuenta- Anuncios de Facebook

Permite editar los anuncios sociales. Note que la opción se encuentra al final. Si se la habilita, los anuncios utilizarán tu nombre una vez que cliquees en “me gusta”. Si una persona no quiere que su nombre figure en las publicidades, deberá deshabilitar esta función.

Más información en:

Anuncios Sociales: https://www.facebook.com/fba_whatsthis
Centro de Ayuda: https://www.facebook.com/help/?page=935

Mi cuenta – Configuración de la cuenta

Desde aquí Facebook administra las contraseñas:

Haga clic en el signo de pregunta para mostrar las sugerencias para una contraseña segura

Editar Perfil

Disponible en: https://www.facebook.com/editaccount.php#!/editprofile.php

Ingresando en la página de “información básica”, la persona puede decidir si completa los datos o no. Para una mayor privacidad, es recomendable mantener los datos en blanco. ¿Quieres acaso que otras compañías (o Facebook) tengan mayor información sobre ti?

Se debería proceder del mismo modo con la información de contacto (direcciones de correo electrónico y sitios Web)

Mi muro

¿Recuerdan cuando al comienzo de esta publicación comenté sobre la configuración de privacidad de nuestras publicaciones? Bueno, es aquí donde donde se observarán los resultados.

El ícono del candado al lado de compartir, muestra la misma información a la que nos hemos referido anteriormente.

Si, esa configuración Ppredeterminada tiene grandes implicaciones en tus publicaciones.

Directorio publico

Si una persona quiere mantenerse en privado y no ser encontrada en Facebook, solo tiene que chequear la siguiente configuración.

Los motores de búsqueda no te encontrarán en el directorio abierto de Facebook u otros sitios de agregación. Tu información no estará disponible en sitios de terceros no afiliados a Facebook.

Fuente: Eset Latinoamerica

Facebook intenta impedir que te lleves tus amigos a Google+

2011-07-14T23:43:00.000-03:00

Desde que Google presentara Google+, son muchos los artículos y comentarios que circulan en Internet explicando la posibilidad de exportar nuestra lista de contactos de Facebook para llevárnoslos a otras redes sociales.

Sin embargo, Facebook no está por la labor de que resulte tan sencillo llevarse a los amigos a otra parte. Es por eso que está bloqueando una extensión de Google Chrome, Facebook Friend Exporter, para que no pueda usarse, según ha denunciado su propio desarrollador, Mohamed Mansour, en la web de la aplicación.

“Facebook está tratando por todos los medios de impedirte que exportes a tus amigos. Han empezado a eliminar datos y la extensión empieza a no poder ser usada por mucha gente”, ha señalado, tal y como recoge Cnet.

La herramienta te permitía grabar el número de teléfono, dirección de correo y otros datos personales de tus amigos e importarlos directamente a los contactos de Google. Ahora no funciona, pero también es cierto que según las normas de uso de Facebook, se impedirá cualquier aplicación que “recopile datos de los usuarios, contenido o información, a través de Facebook”.

De todas maneras, la extensión ha estado funcionando perfectamente durante meses. Eso sí, Facebook no se ha molestado en bloquearla hasta que Google+ ha saltado a la palestra. ¿Casualidad?

Fuente: Trece Bits

Los engañaron en Facebook y cayeron en la trampa: tres casos insólitos

2011-07-14T23:37:00.000-03:00

Facebook se ha convertido en la actualidad en una excelente herramienta de comunicación. Millones de personas alrededor de todo el mundo interactúan día a día con la red social. Pero, a su uso cotidiano para comunicarse con amigos, familiares o entablar nuevos contactos, se sumó uno más: un instrumento de engaño casi perfecto.

Así sucedió en Pergamino, Buenos Aires. La Dirección Departamental de Investigación (DDI) de esa ciudad bonaerense decidió utilizar Facebook para dar con un prófugo. "Buceando en las redes sociales vimos que esta persona tenía un perfil. Entonces se decidió crear una chica virtual, aunque con todas las características de una persona verdadera: fotos, información y demás cuestiones", detalló a lanacion.com Fabián Viscaino, director de esa dependencia policial.

"Nos llevó tiempo, al principio la persona era reticente, pero con el paso de las semanas comenzó una relación. Fueron cuatro meses. En el medio se pasaban regalos virtuales y se saludaban por fechas claves", contó Viscaino y aseguró: "El vínculo luego se hizo muy estrecho, el prófugo se había enamorado de esta chica virtual".

Finalmente sucedió el encuentro. "Le dijimos al prófugo que la chica tenía que hacer un viaje hacia Pergamino para dar unas clases. Pusimos un punto de encuentro en las inmediaciones de un hotel. Antes de encontrarse, finalmente, mantuvieron una comunicación durante 40 minutos. Cuando él fue a la búsqueda de ella, se lo detuvo".

Viscaino relató la sorpresa del prófugo en ese momento: "Estaba más preocupado porque no se iba a encontrar con la chica que porque lo detuvieron".

El director de la DDI de Pergamino aseguró que se trato de la primera vez que llevaron adelante la práctica y que "el resultado fue bueno". "Tratamos de utilizar todo el arte de investigación dentro de las normas legales", dijo Viscaino al tiempo que aseguró "Facebook y otras redes sociales nos sirve para las investigaciones".

También los detectives privados. Otra actividad relacionada al mundo de las investigaciones es la de los detectives privados. Para ellos, el auge de las redes sociales benefició su trabajo. "Hoy nos basamos mucho en lo que pasa en la Web", contó Jack, de Detectives Argentinos , a lanacion.com

"Hace poco nos tocó un caso donde Facebook delató una infidelidad. Nos pidieron investigar a una mujer, que según la persona que nos contrató era infiel. Nos creamos un perfil para hacernos amigo de ella y una vez que nos aceptó pudimos ver cómo subió una foto que no debía. Eso, más los datos que teníamos nosotros, terminó con un matrimonio", relató Jack

Según él, la utilización de perfiles falsos en las redes sociales es un "fenómeno que se está dando en todas partes, sobre todo para tener acceso a la intimidad de una persona".

"Hoy las redes sociales nos muestra mucho más de lo que se puede sacar en el inicio de una investigación, es un pantallazo previo con mucha información", confió Jack.

La mujer que iba a ser asesinada por su ex esposo. Sucedió en Estados Unidos. Angela Voelkert, de 29 años, se creó un perfil falso en Facebook para tener "más información" sobre su esposo para tomar ventaja en el proceso de divorcio. Se hizo pasar por una joven para que el marido le revele datos importantes.

Lo que nunca pensó Voelkert, es que el ex esposo de 38 años, le confesó al perfil falso creado, que planeaba matarla a ella y escapar con sus hijos.

El hombre, fue detenido luego de una denuncia presentada por Voelkert.

Fuente: La Nación

Facebook etiqueta fotos tuyas sin permiso, revisa la configuración

2011-07-03T13:46:00.002-03:00

Facebook ha cambiado las opciones de seguridad de millones de usuarios. El servicio de etiquetado de fotos mediante reconocimiento facial, que actualmente estaba operativo en Estados Unidos, se ha extendido a la mayor parte del mundo. Según la empresa de seguridad Sophos la red social la opción está activada por defecto.

Revisa la configuración de tu privacidad desde:

Configuración de la privacidad - Privacidad - Sugerirme para las etiquetas de las fotos de mis amigos - Editar la configuración. Esta última opción debe estar desactivada.

El etiquetado por reconocimiento facial ya había llegado a Facebook, pero estaba activo sólo en los Estados Unidos. Ahora se extiende a la mayor parte del mundo y lo hace como acostumbra a hacerlo la red social: activando por defecto la opción.

Facebook no etiqueta a las personas automáticamente, pero propone a los usuarios que etiqueten a los amigos que el sistema de reconocimiento facial identifica. Según la firma de seguridad Sophos, el servicio está activado por defecto en las opciones de privacidad de cada cuenta.

"Desafortunadamente, una vez más, Facebook parece estar compartiendo información personal por defecto”, ha escrito Graham Cluley en el blog de Sophos, indicando también que “mucha gente se siente incómoda si un sitio como Facebook conoce cómo son y utiliza esta información sin su permiso".

Cluely escribió una carta pública a Facebook en abril de este año, haciendo un llamamiento para que la compañía adoptara una política de “privacidad por defecto” antes que la que actualmente mantiene, que consiste en que la mayor parte de las opciones de compartir información aparezcan activadas desde el principio.

Cluley no cree que mucha gente esté mentalmente preparada para lidiar con la extensa y a veces poco clara configuración de privacidad de Facebook. “Muchos de los usuarios de Facebook todavía no saben cómo hacer que sus opciones de privacidad sean seguras porque ven confuso todo el sistema”, señala el analista, añadiendo: “Es todavía más difícil mantener el control cuando Facebook cambia la configuración sin tu conocimiento”.

Fuente: Ticbeat

Google+, privacidad y seguridad

2011-07-03T02:42:00.002-03:00

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad.

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Vea este video-tutorial:

Fuente: Ontinet

Robo de contraseñas en Facebook con iframes en aplicaciones

2011-07-03T02:38:00.000-03:00

Hoy leía en F-Secure una nota sobre phishing que aprovecha los iframes en las aplicaciones para cargar páginas falsas:

En la anterior captura tomada por F-Secure se puede ver la página de phishing cargada dentro de Facebook, a simple vista no se nota salvo por el detalle de ser una aplicación (apps.facebook.com).

Es un ataque simple pero muy efectivo si se acompaña con ingeniería social. En este caso se engaña a las víctimas con una advertencia de actividad sospechosa para que confirmen los datos de la cuenta, si lo hacen en realidad estarán enviando la información a los ciberdelincuentes que luego la venderán o utilizarán para enviar spam.

Estuve realizando algunas búsquedas y hay muchas aplicaciones que están robando contraseñas con frames:

site:www.facebook.com/apps/application.php account security

Algunas de las aplicaciones fraudulentas que aparecen en los resultados ya fueron eliminadas, pero otras siguen activas como la siguiente:

El formulario es cargado mediante un iframe:

Código fuente de la aplicación

En el código fuente se puede ver que la página mostrada se encuentra bajo un dominio .tk. Esta es la página de phishing que se muestra en la aplicación de Facebook:

Esta a su vez carga su contenido desde otra página que es la que contiene realmente al formulario falso:

¿Por qué una doble carga? posiblemente les facilite la tarea de crear páginas fraudulentas bajo distintos dominios .tk, pues si les dan de baja o bloquean algunos, el formulario que roba los datos se mantiene online y funcionando para otros dominios.

El hecho de que se puedan utilizar frames en las aplicaciones se cuestiona bastante ya que es algo que permite cargar cualquier clase de códigos. Como comentaba al principio, es un ataque simple pero muy efectivo, las víctimas pueden creer que es Facebook el que solicita los datos.

Ambos sitios falsos comentados en el post ya fueron denunciados en Phishtank y son bloqueados por los navegadores. Si se accede a la página de la aplicación actualmente aparece una advertencia (ejemplo con Firefox):

Las aplicaciones también se pueden denunciar desde sus respectivas páginas.

Fuente: SpamLoco

Ya circulan invitaciones para la red social Google+ que son spam

2011-07-03T01:05:00.000-03:00

Los cibercriminales no podían dejar pasar la oportunidad de aprovecharse de la expectación que ha generado Google+. Todo el mundo anda por la red buscando invitaciones para la ‘red social’ de Google, y eso lo tenían que aprovechar de la misma manera que se crean campañas de spam cuando llegan las navidades o tiene lugar un desastre natural.

Así, los spammers han empezado a difundir por Internet supuestas invitaciones para Google+ que en realidad son correos que incluyen enlaces que conducen a los usuarios a “farmacias online”, en las que pueden comprar viagra, agrandar su pene… etcétera.

Los correos ciertamente tienen una apariencia muy similar a la invitación que recibe un usuario cuando alguno de sus contactos es miembro de Google+ y decide compartir su red social con él, lo que hace que sean miles de usuarios los que ya hayan picado en este primer ataque de spam a gran escala utilizando la marca Google+ como cebo.

No se puede decir eso sí que de momento los correos sean peligrosos e incluyan virus como documentos adjuntos. Quizá esos sólo estén por llegar. Sin embargo, sí que dejan al usuario con las ganas de poder acceder a la red social de Google. Eso sí, quizá alguno pique y compre Viagra o cualquier otro producto que enriquezca las arcas de los spammers…

Eso sí, de momento se cuentan por miles las personas que han picado en el engaño. Y es que Google+ tiene tirón, de eso no hay duda.

Fuente: Trece Bits
Fuente en inglés: Naked Security

Empresa de seguridad actualiza el Facebook de sus clientes

2011-07-03T00:58:00.002-03:00

Una compañía de seguridad de Reino Unido ha lanzado una cobertura para sus clientes mediante la cual realizarán actualizaciones en sus perfiles de Facebook para que sus cuentas se mantengan activas y los ladrones no puedan comprobar su ausencia. Los clientes aprobarán las actualizaciones antes de irse de vacaciones y la compañía se encargará de su publicación.

A las clásicas recomendaciones de pedir a un vecino que retire el correo del buzón y que suba y baje las persianas, ahora está la necesidad de regular las redes sociales. Según informa el diario The Telegraph, la empresa Chelmsford ofrece a sus clientes un plan para gestionar sus redes sociales durante su ausencia.

La información de los usuarios en redes sociales puede ser muy valiosa para los ladrones ya que además de confirmar que los usuarios están de viaje, pueden llegar a saber incluso dónde está ubicada su residencia, facilitando que puedan llevar a cabo algún tipo de robo.

La iniciativa de Chelmsford pretende garantizar que no se levanten sospechas sobre la ausencia de los usuarios y es un servicio útil para todos aquellos que van a un destino donde no podrán conectarse a Internet y para los que quieren ir publicando sus fotografías.

Fuente: Segu-info y Europa Press

Redes Sociales: usuarios más expuestos en Latinoamérica

2011-07-03T00:55:00.002-03:00

Las redes sociales van adquiriendo cada día más importancia en la sociedad, ya que en estas, se ve reflejado la necesidad del humano de querer relacionarse más con su entorno. Tal importancia ha tenido esta tecnología en la red, que fue una de las principales temáticas elegidas por la conferencia Virus Bulletin del 2010, en donde se debatió la seguridad de estas.

Un reciente estudio realizado por la consultora comScore Data, la cual se encarga de realizar mediciones sobre el uso de tecnología digital, incluye un interesante gráfico en donde se pueden observar los países que pasan más tiempo en las redes sociales.

Este estudio fue realizado durante el mes de abril y en él aparecen listados varios países de Latinoamérica listados. El ranking de países de la región es liderado por Argentina, la cual tiene un promedio de 8.4 horas por mes. Seguido por Venezuela y Colombia con 7 horas, y luego Chile (casi 6 horas), México, Puerto Rico y Perú. Mucho más abajo se encuentra Brasil en el puesto 22º con una media de 4.4 horas.

Con estos datos, podemos ver los países que se pueden encontrar más expuestos a problemas de seguridad a través de redes sociales, afectados por distintas amenazas, tales como:

Robo de credenciales.
Publicación de información sensible.
Engaño por ejecución de clics (también conocido como clickjacking).
Diversas amenazas de malware.

Todas estas amenazas para ser efectivas utilizan diferentes técnicas de Ingeniería Social, gran parte de estas, están basadas en sucesos trascendentes para captar mayor cantidad de victimas. Por lo tanto, como usuarios de los servicios de redes sociales, es importante usar esta tecnología con conciencia y responsabilidad. Haciendo foco en la importancia de la educación de los usuarios y así no ser víctimas de esta tecnología, para reconocer con anticipación las posibles amenazas que puedan comprometer su sistema.

Claudio Cortés Cid
Especialista de Awareness & Research

Gusano se propaga por Facebook, Twitter, Gtalk y Orkut

2011-06-30T19:18:00.000-03:00

Desde Securelist informan sobre la detección de un gusano diseñado para robar contraseñas de Facebook y aprovechar el perfil del usuario para propagarse por chat:

Mensaje de chat generado por el gusano

El mensaje contiene un enlace malicioso, al acceder las víctimas se pueden infectar automáticamente (drive by download) mediante un applet que descarga diferentes malwares incluyendo al propio gusano. Un ejemplo de esta clase de ataques se puede ver aquí, donde una simple búsqueda en internet termina infectando el equipo.

Gtalk, Orkut y Twitter también son aprovechados de la misma forma para propagar el mensaje. Si se busca en Twitter se pueden encontrar varias víctimas:

Mensajes en Twitter generados por el gusano

Este tipo de ataques no son nuevos, de hecho es bastante parecido a los que realiza el gusano Koobface. Por ahora se ha detectado en portugués pero no sería extraño encontrar variantes en otros idiomas como el español.

Recuerda tener mucho cuidado con los enlaces y las descargas que encuentras en las redes sociales, además de mantener todos los programas y complementos del navegador actualizados, pues los ataques drive by aprovechan vulnerabilidades de los programas para realizar descargas ocultas, por eso para estar más seguros hay que parchearlos y utilizar las últimas versiones disponibles.

Fuente: SpamLoco

Cómo eliminar aplicaciones de Twitter

2011-06-24T18:54:00.000-03:00

La nueva forma de eliminar aplicaciones y nuevas aplicaciones. En cualquier caso, la eliminación y revocar el acceso de estas aplicaciones es muy sencillo.

En primer lugar, vaya a Twitter > Ajustes > Aplicaciones. Allí encontrará la lista completa de aplicaciones que tienen acceso a su cuenta.

Ahora, usted debe ver que cada aplicación tiene un “revocar el acceso” en el lado derecho. Clic en él para eliminar de forma permanente.

Recuerde que usted puede deshacer esto haciendo clic en el botón Deshacer Revocar acceso que aparecerá. Pero se van una vez que se actualiza la página.

Después de quitar las aplicaciones que quería eliminar, actualizar la ficha. Ahora su lista estará mucho más limpio y más seguro en su cuenta ya que son conscientes de que las aplicaciones tengan acceso y con suerte, usted puede saber de que son seguros de usar.

Cómo eliminar una aplicación de Facebook

2011-06-24T18:44:00.002-03:00

Es tan simple, el problema es que Facebook es a veces un desastre y la mayoría de personas se pierden en ese laberinto que llamamos “Configuración”, pero en realidad es algo que cualquiera puede hacer.

Ir a Cuenta > Configuración de privacidad > Aplicaciones y Sitios Web (clic en 'Edita tu configuración')

De allí, usted verá en la parte superior aplicaciones recientes y un botón Editar, haga clic en el botón.

Verá la lista de tus aplicaciones, que a diferencia de mí, debe haber un montón de ellos.
Pero, por supuesto, Facebook (no sé por qué) siempre dice que hay instalada una Aplicación, lo que significa que estoy usando, digamos, cinco aplicaciones, pero Facebook se mostrará que estoy usando 6. No sé por qué es esto, pero no debe haber nada de que preocuparse.

El punto importante de eliminar las Aplicaciones de Facebook es que estos pueden acceder a su información, y si es una aplicación que se usa sólo una vez, o una aplicación que ya no usa, se recomienda que se la quite. O si es una aplicación que ha realizado acciones maliciosas, entonces con mas razón debemos saber como eliminar los permisos que tenga asignados o toda la aplicación completa.

Mencionar los contactos de Facebook sin "@"

2011-06-24T18:32:00.001-03:00

Esto es algo viejo, pero es recientemente abierto a todos los usuarios y finalmente, me las arreglo para probarlo por mí mismo, es la posibilidad de hablar de alguien en Facebook sin necesidad de utilizar “@” delante del nombre. Que era una mera copia de la mención de Twitter y Facebook quería algo original mediante la eliminación de él y hacer una máquina automática de mencionar.

Para hacerlo, sólo mencionar el nombre de la persona que inicia con una letra mayúscula, de lo contrario no funcionará. También puede hacer esto al comentar y funcionará también.Y no se preocupe de la “@” sigue trabajando en el caso de que usted es demasiado perezoso para una letra en mayúsculas.

Fuente: DescargasWindows

Exponen contraseñas de 26 mil sitios para adultos

2011-06-18T04:07:00.000-03:00

El grupo de expertos en seguridad conocido como LulzSec ha publicado 26 mil contraseñas y correos electrónicos de suscriptores de Pron.com.

Para añadirle más humillación a los usuarios de este servicio de pornografía, LulzSec utilizó las combinaciones de datos conseguidos para ingresar a Facebook y comunicar a los contactos de las víctimas que éstas eran suscriptores de un sitio de pornografía.
LulzSec también publicó las contraseñas pertenecientes a los administradores de docenas de sitios para adultos, y destacaron una gran cantidad de direcciones de correo electrónico de militares y miembros del gobierno de EE.UU., quienes estaban suscritos a los servicios de pornografía.

Un recordatorio más de que hay que hay que evitar utilizar los mismos datos personales utilizados en las redes sociales como Facebook para los servicios para adultos para, darle la importancia que es debida a la seguridad, poner buenos muros cortafuegos, aplicar todos los parches de seguridad cuando éstos se publiquen y jamás bajar la guardia.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Fuente: Cryptex

Contraseñas de Facebook al descubierto

2011-06-11T17:07:00.000-03:00

Hoy en día es de publico conocimiento la cantidad de ataques que pueden sufrir los usuarios con el solo fin de obtener sus credenciales de servicios tales como correo electrónico, cuenta de Twitter o de Facebook. Tener acceso a estos datos supone una exposición de nuestra vida real y virtual.

En las siguientes lineas trataremos de mostrar un ataque muy básico que puede ejecutarse siempre y cuando el atacante tenga acceso a la maquina física, pudiendo poner al descubierto muy rápidamente las credenciales de acceso a todos los servicios en donde se halla marcado la opción de “Guardar contraseña” en el navegador.

Todos los navegadores traen esta opción, que guarda el nombre de usuario y contraseña asociadas a la pagina para que no estos datos no tengan que ser digitados cada vez que ingresamos a ella. En Internet se pueden encontrar aplicaciones que permiten visualizar muy fácilmente las contraseñas cacheadas. Analicemos una de estas muy rápidamente. Previamente, guardemos nuestras credenciales de Facebook en la cache y mostramos como la aplicación “Facebook Password Extractor” tiene acceso a ellas:

Tratemos de ver a qué archivos tiene acceso esta aplicación para conseguir las contraseñas:

Esos 3 archivos son parte de el perfil que crea Firefox, y en ellos están almacenados estos datos. Entre las strings del ejecutable podemos llegar a esta zona:

Dicha ventana nos esta avisando que el proceso de extracción de credenciales fallo, a causa que el usuario de Firefox esta haciendo uso de una “master password“. La “master password” es una contraseña que se solicita cada vez que se extrae información de nuestro perfil. Por lo tanto, habilitemos esta opción de Firefox:

Este es el formulario de Herramientas/Opciones/Seguridad en Firefox 4. Con un vistazo a las opciones que nos da, hacemos clic en el botón “Contraseñas guardadas”.

Este formulario nos lista todas las contraseñas que hay almacenadas en el navegador, eso significa que no era necesario usar un software de terceros como el que vimos. En caso de que este activada la opción de “master password“, para poder visualizar esta información se nos pedirá la misma.

Obviamente este ataque no solo se restringe a Facebook, ya que cualquier contraseña que este almacenada en el navegador se podrá visualizar en este formulario. En el caso de activar la contraseña maestra, cada vez que se haga uso de información del perfil de usuario aparecerá la siguiente ventana:

Si se ingresa la contraseña correcta, el campo se llenara automáticamente como estamos acostumbrados. Ahora con la opción de la contraseña maestra habilitada probemos nuevamente la herramienta para ver si funciona:

Como era de esperarse fracasó. El laboratorio de Análisis e Investigación de ESET Latinoamerica no aconseja el uso de estas herramientas, ya que no podemos saber que es lo que hace con las contraseñas una vez que las consigue. Tranquilamente el creador de la herramienta puede enviar las contraseñas a un servidor que él gestione y guardarla convenientemente.

En el caso de un usuario final, es complicado tener una contraseña de más para digitar, pero la misma nos puede dar una seguridad más que decente frente a este ataque, por lo que es una muy buena recomendación de seguridad habilitar la contraseña maestra. ¡A cuidarse!

Javier Aguinaga
Malware Analyst

Bloquear el reconocimiento facial de Facebook

2011-06-11T16:40:00.000-03:00

Hace algunas horas Facebook habilitó una función que permite etiquetar fotos automáticamente gracias a un sistema de reconocimiento facial, esto es algo genial para los que se pasan etiquetando fotos, pero una pesadilla para los que odian ser etiquetados.

Deshabilitar tu reconocimiento facial:

1- Accede a "Cuenta / Configuración de la privacidad":

2- Clic en "Personalizar la configuración":

3- Busca la opción "Sugerirme para las etiquetas de las fotos de mis amigos" y edita la configuración para desactivarla:

Desactivando etiquetado por reconocimiento facial

De esta forma nuestro nombre no será sugerido para ser etiquetado automáticamente, aunque hay que tener en cuenta que igualmente podrán etiquetarnos de forma manual, como se hizo siempre.

Hace tiempo había escrito un post relacionado para eliminar las fotos donde aparecemos y hay dos cosas que podemos hacer. Por un lado eliminar las etiquetas manualmente (no queda otra) y por otro configurar quién puede ver esas fotos en nuestro perfil, es decir, podemos configurar una opción para que nuestros amigos al entrar a nuestro perfil no vean las fotos donde estamos etiquetados.

Esto lo podemos hacer desde la sección de "Configuración de la privacidad" y la opción "Fotos y vídeos en los que se te ha etiquetado":

Clic en "Editar la configuración" y luego se selecciona la opción Sólo yo (también se pueden seleccionar usuarios específicos, te recomiendo analizar las opciones disponibles):

Hay que tener en cuenta que esto último solo afecta a nuestro perfil, es decir, las etiquetas y las imágenes seguirán existiendo en el perfil del usuario que las subió y cualquiera que entre a su perfil las verá.

Lo bueno es que "nos da tiempo" para eliminar las etiquetas y evitamos que todos nuestros contactos vean las fotos. Otro detalle a mencionar es que al eliminar la etiqueta de una foto, ya no nos pueden volver a etiquetar en esa misma foto.

Finalmente ¿cómo verán el perfil nuestros amigos?

Una vez que configuramos las opciones de privacidad podemos acceder a una vista previa del perfil para ver cómo lo verán nuestros amigos:

Luego simplemente escribimos el nombre de un contacto para ver qué fotos y cosas puede ver en nuestro perfil:

Escribe el nombre de un amigo para navegar por tu perfil como si fueras él

Algunos usuarios sugieren la opción de poder aprobar una etiqueta antes de que sea publicada, pero Facebook no quiere eso, ellos quieren que más fotos y etiquetas sean compartidas. De cierta forma obligan a muchos a mantener un perfil activo y entrar de vez en cuando para ver si los etiquetaron.

Visita también el Centro de seguridad para familias en Facebook.

Fuente: SpamLoco

Top 5 de amenazas de seguridad de la redes sociales

2011-06-09T07:35:00.001-03:00

Redes sociales como Twitter, Facebook y LinkedIn cada vez están siendo más utilizados por las empresas para comprometerse con los clientes, construir sus marcas y comunicar información al resto del mundo.

Pero las redes sociales de las empresas no tiene que ver con “liking,” “friending,” “up-voting” or “digging”. Para las organizaciones, existe el riesgo real de utilizar las redes sociales, que van desde daños en la marca hasta la exposición de información confidencial que los llevaría a demandas.

Aquí están cinco de las mayores amenazas a la seguridad de las redes sociales:

5. Aplicaciones móviles

El auge de las redes sociales es indisociable de la revolución en la informática móvil, que ha generado una gran industria en el desarrollo de aplicaciones móviles. Naturalmente, estos pueden ser dispositivos móviles propios o emitidos por empresas, los empleados suelen descargar docenas de aplicaciones.

Pero a veces se descarga más de lo que esperaban. A principios de marzo, Google retiró de su Android Market más de 60 aplicaciones que contenían malware. Algunos de los malware ha sido diseñado para revelar información privada del usuario a un tercero, replicar el dispositivos en otros, destruir los datos del usuario o incluso hacerse pasar por el propietario del dispositivo.
Y todo porque este nuevo juego se supone que es incluso mejor que ¡Angry Bird!

4. Ingeniería social

Esta es una de las favoritas de los estafadores en todas partes, la ingeniería social ha estado presente desde antes de redes informáticas. Pero el auge de Internet hace más fácil para los estafadores para encontrar las posibles víctimas.

Las redes sociales ha tomado esta amenaza a un nuevo nivel por dos razones: 1) La gente está más dispuesta que nunca a compartir información personal sobre ellos mismos en línea a través de Facebook, Twitter, Foursquare y Myspace, y 2) las redes sociales fomentan un nivel peligroso para asumir confianza. Desde allí es un pequeño paso para hablar con su nuevo amigo sobre el proyecto secreto de su empresa. Que su nuevo amigo podría ser realmente capaz de ayudar con si sólo le daría una contraseña para acceder a un archivo protegido en su red corporativa. Sólo por esta vez.

3. Sitios de redes sociales

A veces los hackers van directo a la fuente, inyección de código malicioso en un sitio de redes sociales, inclusive dentro de la publicidad y través de aplicaciones de terceros. En Twitter, acortar direcciones URL (popular debido a el límite de tweet de 140 caracteres) puede ser usado para engañar a los usuarios a visitar sitios maliciosos que puede extraer información personal (y de la empresa) si se accede a través de una estación de trabajo. Twitter es especialmente vulnerable a este método porque es fácil un retweet por lo que eventualmente podría ser visto por cientos de miles de personas.

2. Sus empleados

Usted sabía que esto iba a venir, pero incluso los empleados más responsables tienen lapsus en su juicio, cometen errores o se comporta emocionalmente. Nadie es perfecto todo el tiempo.

Pero lidiar con un comentario indiscreto en la oficina es una cosa, si el comentario se hace en una cuenta de trabajo relacionada con las redes sociales, entonces no se puede recuperar. Pregúntenle al vicepresidente de Ketchum PR James Andrews, quien hace dos años disparó un tweet infame destrozar la ciudad de Memphis, la ciudad natal de un pequeño cliente Ketchum llamado FedEx (FDX), el día antes de que fuera a hacer una presentación a más de 150 FedEx empleados. El tweet fue descubierto por empleados de FedEx, que en una misivas enviadas por correo electrónico a la sede de Ketchum en protesta. Andrews tuvo que hacer una disculpa pública y humillante.
Recuerden, este no era un empleado de bajo nivel no ajustado a la misión corporativa. Este era un ejecutivo de alto nivel y que podría daña la marca de su compañía y poner en peligro una o más cuentas de clientes. Imagine lo que un empleado descontento a bajo nivel, sin tanto esfuerzo podría ser capaz de hacer con las herramientas de las redes sociales.

1. La falta de una política de las redes sociales

Ésta es totalmente de usted. Sin una política de las redes sociales para su empresa, usted hace una invitación al desastre, no puede soltar a los empleados en las redes sociales y los instamos a que nos “representen”. Es necesario precisar los objetivos y los parámetros de la iniciativa de su empresa en las redes sociales. De lo contrario obtendrá exactamente lo que está invitando a el caos y problemas.

¿Quién puede usar las redes sociales en nombre de la organización? y lo ¿qué está permitido decir? son las dos preguntas más obvias que deben ser abordadas en una política de redes sociales. Es necesario hacer todo esto claro o empleados van tomar decisiones por sí mismos sobre la marcha. ¿Suena como una buena cosa?

Los dos imperativos más relacionados con la política de redes sociales son: 1) Las organizaciones deben realizar una formación adecuada para los empleados, aunque sólo sea para aclarar cuestiones relativas a las políticas oficiales de las redes sociales, y 2) Una iniciativa de las redes sociales tiene un coordinador y campeón. Y eso significa que un administrador de redes sociales

Traducido por Carlos Solis
Fuente: CIO

Roba fotos de desnudos y las publica en Facebook

2011-06-09T07:29:00.000-03:00

Un hombre de Florida supuestamente ha utilizado Facebook para contactar con más de 500 mujeres, hacerse con sus contraseñas de correo electrónico y localizar fotos de desnudos y contenido erótico para luego publicarlas en sus perfiles de Facebook y en una web de su propia creación.

Un hombre de 24 años de Florida ha sido arrestado por haber, supuestamente, entrado en las cuentas de correo web de diferentes mujeres, buscando fotos comprometidas para publicar en Internet.

Según la policía, Joseph B. Campbell utilizó técnicas de phishing para engañar a sus víctimas, algunas de las cuales conocía del instituto, y hacerse con sus contraseñas. Consiguió sus direcciones de correo electrónico a partir de sus páginas en Facebook y luego envió a sus víctimas tarjetas de felicitación electrónicas que les pedían información de acceso a sus cuentas de correo electrónico, ha explicado Thomas Edwards, responsable de la policía en el departamento de Belleair.

Una vez que conseguía la contraseña de la víctima, buscaba en su correo para encontrar fotos de desnudos. “Entonces publicaba las imágenes que deberían ser privadas en su perfil de Facebook y también creó una página web específica para publicar esas fotos. Se trata de desnudos que las chicas habrían enviado a sus novios o prometidos”.

Campbell dijo a la policía que había hackeado entre 350 y 500 cuentas, según explica Edwards. Por ahora, la policía ha identificado a 22 víctimas, la mayoría de ellas veinteañeras.

Campbell, trabajador temporal de una gran compañía local, quería que la gente pagara para acceder a su página web, pero la policía no está segura de que fueran esos sus verdaderos motivos. “No estamos seguros de si lo hizo por venganza o por otra razón. Nos dijo que no había conseguido ningún beneficio económico por más que lo había intentado, además, estaba preocupado por si podía ser identificado. Estaba intentando algunas cosas para ocultar su identidad. Nunca consiguió ningún ingreso”.

Sin embargo, sus víctimas se han mostrado “devastadas” una vez que se publicaron las citadas fotos en sus perfiles de Facebook. “Muchas de estas mujeres están comprometidas. Una se ha casado recientemente. Son profesionales jóvenes y que fotos como estas se hagan públicas realmente les supone un problema”.

Campbell tiene que hacer frente a cargos por crimen informático, pero también podría tener que enfrentarse a cargos federales, puesto que algunas víctimas son de otros estados. El hombre ha sido puesto en libertad bajo fianza y se espera que los cargos oficiales se presenten en las próximas semanas.

Campbell no es la primera persona en estar imputada por robar fotos desnudas de cuentas de correo web como Gmail o Hotmail. A principios de este año, George Bronk, de 23 años y de Citrus Heights, California, se declaró culpable de los cargos que afirmaban que había entrado ilegalmente en más de 3.200 cuentas de correo buscando fotos de desnudos. Publicó la mayoría de ellas en las páginas de Facebook de sus víctimas.

En abril, un hombre de 26 años de Minnesota fue imputado por robar fotos privadas de mujeres para publicarlas en páginas web pornográficas.

No es raro que la gente envíe fotos picantes de sí mismos a sus amantes. La mayoría de ellos no se dan cuenta de lo sencillo que es que cualquiera acceda a sus cuentas. Las cuentas “pueden ser hackeadas fácilmente y lo que piensan es privado o cosas personales pueden convertirse fácilmente en algo público”. Así que este responsable policial aconseja “no pongas nada en tus cuentas que no quisieras que viera tu madre”.

Fuente: ZonaVirus

Spam con avisos falsos de mensajes directos en Twitter

2011-06-09T07:24:00.000-03:00

Nato me reenvía un correo falso de Twitter que simula ser la alerta de un supuesto mensaje directo recibido. Detectarlo es sencillo, como se puede ver en la siguiente captura, todos los enlaces apuntan hacia un sitio que nada tiene que ver Twitter:

Correo spam

Al hacer clic se termina en una farmacia online fraudulenta. El ataque es similar a los que había comentado hace poco sobre YouTube y Apple, los spammers infectan sitios y colocan un código que realiza una redirección automática al acceder. En este caso el código es:

Código fuente de la página spam

Al igual que los casos comentados en el post de Apple, el sitio infectado tiene su sistema de estadísticas abierto por lo que se pueden ver las visitas recibidas por las páginas spam. Los siguientes son datos de mayo:

Estadísticas del sitio infectado

Las páginas spam son cavernous.html, freeway.html y prentice.html, todas tienen el mismo código fuente y redireccionan hacia distintos sitios falsos de farmacias. En total recibieron más de 6 mil visitas durante el mes pasado, es decir, unas 6 mil personas hicieron clics en estos correos spam.

Fuente: SpamLoco

Facebook recompensará a quien avise de fallos de seguridad en su web

2011-06-09T07:18:00.001-03:00

Facebook podría ser otra de las empresas que abriera un programa de recompensas económicas para quienes informen a la compañía de fallos de seguridad. Según Softpedia, el objetivo de Facebook es mejorar la seguridad contando con la ayuda de los internautas. Para los desarrolladores de un sitio complejo resulta difícil detectar todos los errores que pueden tener consecuencias graves.

El plan de Facebook pediría al informante suministrar los datos a la empresa y dejar un tiempo razonable de reacción a la misma para solucionarlo antes de comunicarlo públicamente. Facebook, de hecho, ya hace tiempo adquirió el compromiso de no perseguir a quien, detectando un fallo de seguridad en sus sistemas, lo comunique a la compañía.

Esta política no es inédita. Google ofrece un cheque de 3.133,7 dólares a quien comunique un error en su navegador Chrome. También Mozilla tiene un sistema de recompensas con Firefox. El descubrimiento de un fallo crítico da derecho a tres mil dólares. Esta política de comunicación responsable consigue la colaboración de internautas expertos en seguridad que, de otro modo, acudirían a otras fórmulas como la participación en concursos remunerados de hackers como Pwn2Own. De hecho, algunas de estas firmas dan premios patrocinados por compañías interesadas en obtener información sobre las debilidades en la arquitectura de su sitio.

Softpedia asegura que un experto de seguridad de Facebook, que asiste a la Hack in the Box Amsterdam 2011, les ha comunicado los planes de la compañía y que el lanzamiento del programa es inminente. Estas ofertas tienen otra consecuencia favorable: llamar la atención de expertos de seguridad que, atraídos por la recompensa, analizan el sitio que las ofrece.

Microsoft

La empresa Microsoft también ha demostrado estar más interesada en obtener la colaboración de hackers que en combatirlos. No solo no ha actuado contra quienes consiguieron que el mando gestual Kinect trabajara sobre un ordenador sino que, tras descubrir, los intentos de un joven irlandés de 14 años para entrar en los servidores de Xbox, en lugar de llevarlo a los tribunales le ha propuesto aprovechar su talento de forma legal.

Esta posición contrasta con la de Sony quien inició una persecución legal de George Hotz, un hacker que logró saltarse las protecciones de la PlayStation 3. Tras iniciar la persecución judicial del mismo, lo que provocó la reacción solidaria de sus colegas y ataques informáticos a Sony, la empresa decidió llegar a un acuerdo judicial con el mismo.

Fuente: El Pais

Niños e internet: ¿Dónde poner los límites?

2011-06-03T08:51:00.004-03:00

Experto en seguridad informática entrega los principales consejos para que los padres protejan a sus hijos de los peligros de la red.

Así como les enseñamos a nuestros hijos a no hablar con personas extrañas, a vigilarlos cuando salen a jugar y a establecer horarios para ver televisión, el mismo nivel de preocupación debemos tener con el uso que le den a su computador e Internet. La red se ha convertido en una herramienta de gran ayuda para los niños, donde encuentran enciclopedias, apoyo con sus tareas, juegos, etc., pero también conlleva sus riesgos.

Hernán Mella, Ingeniero de Proweb Latam, entrega las principales recomendaciones para cuidar a los niños de los peligros que Internet puede representar.

- Instalar el computador en una zona compartida de la casa para poder estar pendiente de lo que hacen.
- Establecer horarios de uso del computador e Internet.
- Enseñar a los niños que no deben ingresar sus datos personales (edad, teléfono, dirección, etc.) en ninguna herramienta o sitio de Internet. Advertirles también que no deben publicar sus fotografías.
- Explicarles lo que es una contraseña y cómo deben protegerlas. Éstas no deben ser su nombre o un simple “123”. Mejor si combinan letras con símbolos o números. Recomendarles no tenerlas anotada en ninguna parte e insistirles que no la deben compartir con nadie.
- Enseñarles que nunca deben agregar desconocidos a sus contactos de mensajería, ni mucho menos reunirse en persona con alguien que hayan conocido en línea.
- Consultar frecuentemente el historial de navegación para controlar en qué sitios navegan los niños.
- Enseñarles personalmente a usar Internet y lo que allí pueden encontrar para que aprendan, viendo al papá o a la mamá, cómo se deben comportar en la red.
- Enseñarles que para comunicarse en línea con otras personas deben utilizar la misma cordialidad que en la “vida real”, evitando utilizar un lenguaje vulgar o humillante.
- Habilitarles un email sólo si se les considera suficientemente maduros para controlarlo. Revisar junto a ellos la casilla habitualmente para supervisar que mensajes recibe y envía.
- Actualizar constantemente los programas de seguridad que tenga instalados (si no tiene uno, instálelo).
- La mayoría de los navegadores cuenta con sistemas de control parental o filtros de seguridad web que bloquean el acceso de los niños a determinados contenidos, controlan el tiempo de utilización y registran su actividad. Aproveche estas aplicaciones. Serán de gran utilidad.
- Educar a los niños para que sigan estas mismas reglas en cualquier computador que utilicen (en el colegio, donde amigos, en cibercafés, etc.)
- Cualquier situación sospechosa, denúnciela. La Policía de Investigaciones cuenta con una Brigada especialmente dedicada al Cibercrimen (BRICIB).

Fuente: La Segunda Online

¿Por qué Facebook es gratis?

2011-06-03T08:47:00.000-03:00

Existe una tendencia en Internet a ofrecer productos o servicios de manera gratuita para el usuario. Uno se pregunta cómo es posible, y muchas veces no se da cuenta de que cuando un servicio es gratuito es probable que el producto sea el propio usuario.

Bruce Schneier, gurú de Internet, explicaba la semana pasada en una conferencia en Madrid por qué Facebook no cobra por el uso de su plataforma. "Los usuarios de Facebook no somos sus clientes; somos su producto, que vende a sus clientes. Facebook gana dinero a partir de lo que la gente cuenta en su red. Y cuantos más usuarios tenga y cuantas más cosas expongan de su vida mejor, porque eso significa más ingresos para ellos".

Pero obviamente, las redes sociales no son ONG´s y necesitan monetizar el tráfico que generan. ¿Cómo lo hacen? En el caso de Facebook, “la mayor parte de la contribución a las finanzas de la empresa proviene de la publicidad.”.

En este nuevo ecosistema social las marcas, que pugnan por saber qué demandan sus usuarios, tienen a su alcance la posibilidad de segmentar el perfil del usuario al que quieren hacer llegar su mensaje, multiplicando su efecto. Lo cierto es que los usurarios consideran las redes sociales como parte de sus vidas, por lo que el anunciante puede tener la seguridad de dirigirse a personas reales con un verdadero interés en sus productos.

La legalidad de estas prácticas viene amparada normalmente en la aceptación por los usuarios de las condiciones de uso de las redes sociales y en la aceptación de aquéllos de los parámetros por defecto establecidos por la red social. El consentimiento y la información se configuran como elemento básico del tratamiento de los datos. La cuestión radica aquí en determiner si el usuario está conveniente informado del modo en que sus datos son tratados por la red social. En definitiva, legal o no, parafraseando a Schneier, “los usuarios de Facebook no somos sus clientes; somos su producto”.

Fuente: La informacion

Todos los mensajes de Facebook se graban

2011-06-03T08:44:00.000-03:00

Facebook está actualizando progresivamente sus funciones de "mensajes". Si no lo tienes ya, pronto tu perfil tendrá la nueva funcionalidad, el nuevo "inbox" (así le llama Facebook), que te permite tener tu propio correo de "@facebook.com" tal como te lo explicamos en nuestro artículo: "Tu propio email en facebook".

Facebook explica que todos los mensajes que intercambies con tus amigos van a ir a la bandeja de entrada, es decir que se guardarán todas las conversaciones (incluso las del chat).

Todos los mensajes que has intercambiado con cada amigo forman una sola conversación. Consulta tus mensajes de Facebook, chat y SMS en el mismo sitio. Céntrate en los mensajes de tus amigos.
Para incluir también el correo electrónico, activa tu dirección de correo electrónico de Facebook (opcional).
Controla quién te puede enviar mensajes con tu configuración de privacidad.
No necesitas el campo de asunto ni otras formalidades.
Abandona fácilmente las conversaciones extensas que ya no te interesan.
Los mensajes de remitentes desconocidos y los que se reciben como parte de envíos masivos se guardan en la carpeta "Otros".
El correo no deseado (spam) se oculta automáticamente.

Quizás lo que más está molestando a los usuarios es que las conversaciones del chat se graben automáticamente. Lamentablemente no hay forma de configurar nada para que esto no ocurra, la idea de FB es justamente que tengamos un historial de todas las conversaciones en un solo lugar.

También se pierde la posibilidad de enviar distintos mensajes privados a un mismo amigo, ya que no tenemos más la posibilidad de agregar un título al mensaje que escribamos.

Fuente: MasFB

Enlaces cortos dobles para camuflar el spam

2011-06-03T08:40:00.001-03:00

Hoy me encontré con un enlace spam que simulaba ser una foto de Facebook (http://bit.ly/facebook_photo_*****.jpg), lo interesante del caso es la cantidad de personas que le hicieron clic y la técnica de camuflaje utilizada. Se estuvo propagando principalmente por e-mail, mensajería instantánea y Facebook, estos son los números:

El enlace recibió casi 40 mil clics, el destino era un archivo .EXE que se descargaba desde Rapidshare, al momento de escribir este post el archivo ya fue eliminado:

Camuflaje:

El uso de acortadores para ocultar enlaces es una práctica habitual de los spammers, pero en este caso utilizaron dos servicios, como se puede ver en la siguiente captura, el destino real del enlace spam es otro enlace corto:

Este segundo enlace es el que redirecciona hacia la descarga maliciosa, para el usuario es lo mismo ya que ocurre de forma instantánea.

La mayoría de los filtros antispam tienen la capacidad de leer el destino real de los enlaces cortos, al menos de los servicios más conocidos (bit.ly, tinyurl.com, goo.gl, etc) pero cuando se usan dos enlaces cortos como en este caso algunos pierden efectividad.

El siguiente es un ejemplo de lo que sucede con el complemento WOT. En la captura se pueden ver 3 enlaces cortos que apuntan a un sitio con baja reputación:

Los dos primeros enlaces se marcan como peligrosos, esto es correcto pues el destino de ambos es un sitio no confiable. Sin embargo el tercer enlace cuyo destino final es el mismo que los anteriores, se marca como seguro (circulo verde).

- Tinyurl + sitio spam = detectado
- Bit.ly + sitio spam = detectado
- Bit.ly + Tinyurl + sitio spam = no detectado

Esto sucede porque WOT sigue el primer enlace pero no el segundo, lo que está considerando como seguro es el dominio tinyurl.com. Fallas de detección parecidas ocurren con otros filtros y complementos, el problema es aún mayor dada la cantidad de servicios que existen para acortar enlaces y la facilidad con la que se pueden crear.

Fuente: SpamLoco

Nuevas medidas de Facebook contra la pornografía infantil (PhotoDNA)

2011-06-03T08:32:00.000-03:00

Facebook, la red social más extendida de todas, en la que se suben alrededor de 200 millones de imágenes al día, ha adoptado una nueva tecnología para detectar las fotos ilegales, que representan un delito de pornografía infantil. Microsoft es el desarrollador PhotoDNA, que funciona dividiendo en bloques el contenido visual y comparándolo con los datos de la organización National Center for Missing & Exploited Children.

La pornografía infantil se ha convertido en un problema mayor con el desarrollo de Internet y la popularización de las cámaras digitales. Por un lado, una mayor actividad en la web y la optimización de los servicios online, junto a la facilidad que existe para hacer fotos y compartirlas hacen posible estas malas prácticas.

Pero la tecnología también puede servir para evitar esta lacra que arrastra la web. En este caso Facebook se ha sensibilizado con el tema y ha establecido una mejora en su sistema para prevenir la pornografía infantil en el seno de su plataforma. Se trata de una tecnología desarrollada por Microsoft: PhotoDNA.

Con su ayuda se pueden identificar las imágenes y las partes que constituirían delito. PhotoDNA está en contacto con la base de datos de la organización estadounidense National Center for Missing & Exploited Children, institución a la que fue donada la tecnología por Microsoft.

El análisis de las fotografías se ejecuta a través de bloques, examinando el contenido por partes. Después se compara con datos equivalentes almacenados por el National Center for Missing & Exploited Children, que dispone de más de 48 millones de imágenes y vídeos en los que aparecen niños explotados sexualmente. De este banco de información existen unas 10.000 fotos que pueden ser cotejadas por PhotoDNA para evitar la pornografía infantil en Facebook.

Según las estimaciones de Hany Farid, experto en imágenes digitales y colaborador de Microsoft, al menos 50.000 imágenes de pornografía infantil están siendo transmitidas online cada día. El software escogido por Facebook funciona poniendo la fotografía en blanco y negro y la encorseta en un tamaño estándar. A partir de ahí es cuando se produce la separación en bloques y se somete el contenido al análisis.

El proceso asegura la privacidad de los usuarios de Facebook, según recoge The New York Times. La red social ve como cada día se cuelgan 200 millones de imágenes en su plataforma, siendo el espacio donde más fotos se comparten de toda la web.

Fuente: ReadWriteWeb

Compartir un vídeo de YouTube en un momento específico

2011-06-03T08:18:00.002-03:00

Hay muchos servicios y muchas maneras diferentes de hacer esto. Pero ninguno de estos está cerca de ser tan fácil como éste. Es un menú nativo de YouTube para que no necesitan servicios o extensiones.

Simplemente haga clic derecho en el tiempo que deseen y a continuación, haga clic en “Copiar URL del video en el momento actual”. A continuación, pegue el vínculo en cualquier lugar que desee compartir o lo que sea.

Obtendrá algo como esto:

http://www.youtube.com/watch?v=0LycITpe69I#t=20s

http://www.youtube.com/watch?v=AP4rcH6LkXk#t=35s

Esta es la forma más sencilla de hacer esto.

Visibli, una herramienta gratuita de analítica para Twitter

2011-06-03T08:12:00.000-03:00

¿Te gustaría conocer cual de los enlaces que compartiste en tu Twitter ha sido más popular o cuántos de tus seguidores han clickado en él? Pues estos son sólo algunos de los datos que te dará Visibli, una interesante herramienta gratuita de analítica para Twitter que te ayudará a conocer más datos sobre tu cuenta y tus seguidores para poder mejorar su eficacia.

Lo primero que debes hacer es registrarte entrando en http://visibli.com/ haciendo click en el botón “Sign up”, y a continuación puedes loguearte directamente con tu cuenta de Twitter.
En el siguiente paso te dará varias opciones de configuración y una vez lo hayas puesto como te interesa das al botón “Finish” y en la siguiente pantalla te mostrará los resultados en el siguiente formato (puede tardar un rato en mostrarte todo):

¿Conoces alguna otra herramienta similar para Twitter?

Fuente: Juan Merodio Blog

¿Te agregaron a Facebook?, cuidado con los correos de phishing

2011-06-03T08:04:00.000-03:00

En la siguiente captura se puede ver un correo falso que simula ser enviado por Facebook, al hacer clic se termina en una página que intenta robar el usuario y la contraseña de la víctima:

(clic para ver más grande)

La carnada es una chica que al parecer tiene 3 amigos en común con la víctima (buen detalle), el dominio al que apuntan los enlaces es un .ru (Rusia) que nada tiene que ver con la red social y fue registrado hace sólo unos días:

Registrado el 11/5

Esta clase de correos falsos son bastante comunes (ver ejemplo similar con etiquetas), los usuarios están acostumbrados a recibir avisos de Facebook y cualquiera distraído podría caer en la trampa.

Hay que prestar atención y siempre verificar los enlaces antes de hacer clic!

Fuente: SpamLoco

Ya puedes etiquetar las páginas de fans en las fotos de Facebook

2011-05-17T01:40:00.000-03:00

Hasta ahora cuando subíamos una foto a Facebook tan sólo podíamos etiquetar perfiles personales, pero el pasado día 11 de mayo Facebook habilitó la posibilidad de etiquetar en las fotos a las páginas de fans, lo que abre la posibilidad de que las marcas adquieran una mayor visibilidad por este canal.

Para etiquetar una página de fans el proceso es el mismo que hasta ahora, pero además no es necesario que seas fan de la página para poderla etiquetar.

Como administrador de la página de fans puedes configurar la privacidad para decidir si admites o no que la etiqueten, para ello supuestamente puedes hacerlo desde Editar Página, y digo supuestamente porque en mis páginas de fans todavía no me dan la opción, aunque supongo que será cuestión de esperar unos días.

Según Facebook, en los próximos meses se seguirán ampliando funcionalidades en este aspecto para las páginas de fans, lo que nos ayudará a conseguir mayor visibilidad de nuestra marca.

Saludos!

Spam en Facebook: Añadir boton “No me gusta”

2011-05-17T01:33:00.001-03:00

En los últimos días se ha esparcido por la red social más usada en internet; el falso truco para agregar el botón “No me gusta” a nuestras cuentas de Facebook.

El supuesto truco consiste en copiar un código JavaScript, pegarlo en la barra de dirección de nuestro navegador y pulsar la tecla Enter. Esta acción llama a un archivo *.js el cual contiene instrucciones que crean publicaciones masivas en el muro de nuestro amigos en Facebook, asi como en el nuestro propio muro:

¡Porfin! ya se puede poner el boton -No me gusta- yo ya me lo he puesto, si quieres ponertelo para poder darle tu tambien clicka en el texto azul de abajo que pone Boton No Me Gusta.

El enlace que se muestra adjunto a la publicación en el muro de Facebook, nos lleva a una página web llamada Boton de Facebook, dónde encontraremos los pasos que se piden para añadir el botón “No me gusta” en nuestra cuenta de Facebook. Como se muestra en la imagen anterior.

En las ultimas horas han surgido otros sitios, posiblemente todos sean del mismo autor o autores, ahora solo aparece un titulo que invita al usuario de Facebook a instalar el botón “No me gusta”, con tan solo dar clic en un botón o enlace que dice Copiar, el codigo JavaScript se agrega al portapapeles del Windows XP, Vista, 7. En la siguiente imagen, te presentamos otra versión de estos sitios con trucos falsos para Facebook:

Se puede agregar el botón “No me gusta” en Facebook? NO!

La información y los pasos que se publican en la pagína que les comentamos a continuación son totalmente falsos, Facebook no ha dado permiso a ningun sitio ajeno a modificar la interfaz del usuario mucho menos permitiendo agregar funciones como esta.

Este proceso sólo lleva a un envio masivo de publicaciones, conocido oficialmente como acto de SPAM en Facebook, te pedimos no lleves a cabo estos pasos y no caigas en las mentiras de sitios web que publican información falsa.

Hasta el momento no hemos identificado si existe robo de identidades o de contraseñas, entre otras cosas. Las cuentas de Facebook que han caido en este truco falso para Facebook no presentan anomalias, pero sin esperar a que lleguen a suceder cosas extrañas.

Lista de sitios que engañan a los usuarios de Facebook:

botonnomegusta.com
facebookbotonnomegusta.com
botonnomegusta.es
gobotonnomegusta.com

Pedimos a los usuarios de Facebook que siguieron los pasos del sitio para añadir el Boton “no me gusta” en sus cuentas, cambiar sus contraseñas a la brevedad, para mantener la privacidad de sus cuentas e información, y des-instalar la aplicación en caso de haber instalado alguna relacionada con el tema.

Facebook ya advierte sobre el asunto:

Saludos!

Barcamp- Id digital, Redes sociales y Privacidad

2011-05-17T01:10:00.002-03:00

Una vez que se cargue la barra inferior del Slide, simplemente selecciona "More", luego "Fullscreen" y anda dandole al botón "Play".

Saludos!

Protegerte y detectar enlaces extraños en Facebook con WOT

2011-05-17T00:39:00.002-03:00

Cuando se realizan investigaciones a través de Internet la mayoría de usuarios suelen entrar en una gran cantidad de sitios web en busca de la tan ansiada información que necesitan. Siendo un peligro latente el visitar sitios que estén infectados de algún virus o programa malicioso que luego pueda arruinar su equipo. Esto también se aplica a las redes sociales especialmente en Facebook, donde en estos últimos tiempos se han detectado simples notas o aplicaciones que pasan a llamarse SPAM ya que detallan paso a paso como re-enviarse, engañando al usuario con nuevas funciones para la mencionada red social.

Es por eso que es vital que el navegador web este protegido de tal forma que avise al usuario cuando se encuentre en un sitio inseguro. Para esto existe una add on para Firefox, Internet Explorer, Opera y Google Chrome llamado WOT. El cual se encarga de informa al usuario que sitios son seguro y cuales no.

Esto valiéndose de una base de datos que ha sido creada por los usuarios de este servicio. Los cuales al visitar cualquier sitio pueden darle una calificación que va desde 1 hasta 5. Calificando las siguientes áreas:

Confiabilidad.
Fiabilidad del vendedor.
Privacidad.
Seguridad para menores.

A parte de eso, si un sitio es poco confiable, WOT automáticamente bloquea la página, evitando así que el usuario entre a la misma. Por lo que WOT se convierte en la herramienta ideal para proteger el equipo mientras se navega en la Internet.

Instalar WOT en Google Chrome desde este enlace.

Instalar WOT en Mozilla Firefox desde este enlace.

Instalar WOT en Internet Explorer desde este enlace.

Luego en Facebook podrás ver los enlaces con una arandela de color. El color varía, si está en naranja o rojo es un enlace malicioso o reportado como malicioso. Si está en color gris, no ha sido lo suficientemente votado por los usuarios de Internet. Si es de color verde, significa que muchos usuarios indicaron que es un enlace seguro y confiable:

También lo podrás ver en los resultados de Google:

Saludos!

Cómo configurar HTTPS en Facebook y Twitter

2011-05-17T00:22:00.003-03:00

A pesar de los anuncios realizados por Facebook y por Twitter indicando la posibilidad de utilizar HTTPS en sus servicios, muchos usuarios aún no han configurado sus cuentas, lo que implica, que podrían permanecer expuestos a determinados inconvenientes de seguridad. Conectarse a una red inalámbrica pública, y acceder a estos servicios sin utilizar el protocolo de seguridad, es un riesgo cada vez más grande para los usuarios, especialmente con herramientas como Firesheep al alcance de cualquiera.

El protocolo HTTPS es actualmente adoptado por la comunidad como un estándar para entidades financieras, ventas en línea y servicios que requieran envío seguro de usuarios, contraseñas y otros datos sensibles por la web. Para eso, hace uso de un mecanismo de cifrado basado en Secure Socket Layers (SSL) que crea un canal más seguro, entre el servidor y el cliente, para la transferencia de información.

Teniendo en cuenta que ambas redes sociales ya permiten acceder directamente con dicho protocolo, ¿por qué no hacer la configuración y evitar la exposición innecesaria? Veamos cómo se configura la navegación HTTPS en Facebook y Twitter.

Para poder configurar el HTTPS en Facebook, se debe elegir la opción “Configuración de cuenta” en el menú “Cuenta” de la esquina superior derecha. Luego, dirigirse hacia la pestaña de “Seguridad de la cuenta” y se encontrará la posibilidad de optar por la navegación segura:

En el caso de Twitter, el objetivo es el mismo, asegurar nuestras comunicaciones en pos de minimizar los riesgos de robo y fuga de información, especialmente en redes inalámbricas no seguras. La configuración también es sencilla. Para este caso, ir a la configuración de la cuenta y marcar la casilla “usar siempre HTTPS”, como se indica en la siguiente imagen:

¿Qué riesgos evitará el usuario que configure así sus redes sociales? Esencialmente, como ya se explicó, todos los ataques relacionados a la interceptación de información que viaja en texto claro (legíble) a través de redes de computadoras. Con el protocolo HTTPS, todos los datos – no solo el usuario y la contraseña – viajarán cifrados y serán ilegible para cualquier atacante en la red.

Recomendamos aplicar estas configuraciones a la brevedad, y vale destacar que no tienen un impacto en la usabilidad del servicio por parte de los usuarios. Por ese motivo, esperaremos que en un futuro próximo, este tipo de opciones, formen parte de las configuraciones por defecto de estas redes sociales, de modo que todos los usuarios puedan estar desde el comienzo más seguros.

Raphael Labaca Castro
Awareness & Research Specialist

7,5 millones de usuarios de Facebook, menores de 13 años

2011-05-17T00:13:00.000-03:00

Un informe cuestiona las medidas puestas en práctica por la red social para controlar su límite de edad mínima.

En teoría, ningún usuario de menos de 13 años puede estar registrado en Facebook. La práctica, no obstante, es distinta, como acaba de recordar un estudio realizado por Consumer Reports que ha concluido que la cantidad de usuarios de 13 años o menos en Facebook es de más de 7,5 millones.

Para llegar a esta conclusión, Consumer Reports encuestó a 2089 usuarios, a partir de los que se extrapoló la cifra final. Según el estudio, además, de esos 7,5 millones de usuarios menores de 13 años, 5 millones tienen 10 años o menos.

¿Quién tiene la culpa de esta presencia de menores en Facebook? Se podría achacar fácilmente a la red social, cuya forma de controla la edad es simplemente preguntar la fecha de nacimiento al realizar el registro, algo fácil de trampear por los niños; aunque desde Consumer Reports apuntan también a los progenitores, que parecen en su gran mayoría “muy despreocupados acerca del uso que sus hijos hacen del sitio“.

Desde Facebook, por supuesto, no han comentado nada al respecto, como indica Mashable, ya que no es el primer estudio que alerta de esta situación. De hecho, hace unas semanas la red social intentó mejorar sus herramientas de protección a menores, conscientes de que, a pesar de las normas, muchos niños son usuarios habituales.

Fuente: ITespresso

Detenido por acosar a menores de 13 años vía Facebook

2011-05-09T04:29:00.000-03:00

El arrestado se hacía pasar por una chica de 12 años, acosaba a la menor de la que duplicó el perfil y a otras adolescentes a quienes amenazaba con colgar las fotos que tenían en Facebook si no quedaban con él y le hacían favores sexuales.

Los Mossos d'Esquadra han detenido en Sant Pere de Ribes (Barcelona) a un hombre de 30 años como presunto autor de acosar a menores de 13 a través de la red social Facebook, según ha informado la policía catalana.

La investigación se inició cuando la policía tuvo información de que en centros educativos de la provincia había alumnas que estaban siendo coaccionadas por un hombre mayor de edad, que había contactado con ellas por Facebook y se hacía pasar por una chica de 12 años. El detenido, Sergio S.A., vecino de Sant Pere de Ribes, disponía de datos personales de las menores, como su teléfono o escuela, dado que las habían publicado en el muro de su perfil en Facebook.

El presunto groomer amenazaba a los menores de colgar por todo Mollet del Vallès las fotos que tenían en Facebook si no quedaban con él y le hacían favores sexuales, y también las amenazaba con ir a buscarlas al colegio. Tras una rápida reacción de los padres y las escuelas, los Mossos pudieron contactar con las jóvenes y comprobar sus perfiles en la red social, así como a otras adolescentes que tenían a esta persona agregada en sus contactos.

Los agentes consiguieron contactar con la menor a quien el detenido había duplicado el perfil que usaba para relacionarse con otras, de 12 años y quien también era víctima del presunto acosador, de quien recibía llamadas frecuentes con amenazas constantes y exigencia de favores sexuales. La investigación reveló que las llamadas telefónicas que recibían las víctimas se hacían desde cabinas telefónicas de Sant Pere de Ribes, y los Mossos diseñaron un dispositivo conjunto de las comisarías de Mollet y Sitges.

El 22 de abril, como ya era habitual, el detenido se puso en contacto con la menor a quien duplicó el perfil, con la intención de verla, y su padre se puso en contacto con los Mossos d'Esquadra. La policía localizó la cabina desde donde se realizó la llama y detuvo al presunto acosador, con antecedentes policiales y quien tras pasar a disposición judicial quedó en libertad con cargos.

Fuente: 20minutos

Clickjacking y programas espías con la muerte de Osama bin Laden

2011-05-04T02:28:00.000-03:00

Tal y como comentamos hace unas horas, era seguro que aparecerían sitios falsos sobre la muerte del terrorista, con contenido dañino.

Durante el día se han propagado una serie de supuestos videos de Osama bin Laden muerto a través de correo electrónico y, principalmente en páginas falsas a través de Facebook y en Blogger.

A continuación mostramos algunas capturas de distintos casos de Clickjacking a través de las páginas mencionadas. Este contenido se encuentra en http://osamabinladenfotos[ELIMINADO].blogspot.com/ y como puede verse se aprovecha de los clic de los usuarios:

Muchos otros contenidos están alojados en Facebook y tienen la siguiente interface:

En este último caso se se observa el código fuente de la página de Facebook, se puede observar cómo se descarga un archivo JavaScript (.JS) ofuscado haciendo referencia a un sitio .INFO registrado el 26 de marzo pasado.

Curiosamente esta página trata sobre el seguimiento de personas en Facebook y al suministrar el ID de la personas a "rastrear", supuestamente se informa sobre el estado de la cuenta y la cantidad de visitas al perfil, lo cual es un engaño ya que Facebook no brinda dicha información:

Como puede verse el sitio ofrece un area "Premiun" donde, finalmente, el usuario será estafado (otra vez).

Como siempre, ni Facebook ni Blogger se ha preocupado por eliminar el contenido dañino por lo que hay que extremar las precauciones y no aceptar nada o hacer clic sobre cualquier botón ofrecido.

Cristian de la Redacción de Segu-Info

Las redes sociales y la violación al derecho a la intimidad

2011-05-04T02:18:00.000-03:00

La exposición a la vida privada en redes sociales es preocupante, y las consecuencias que ello trae abren un debate sobre el derecho a la intimidad y la libertad de expresión.

La confrontación de derechos es motivo hoy de controversia, debido a la proliferación de redes sociales como Facebook o Twitter, donde los usuarios brindan datos personales sin ser conscientes de las consecuencias que puede ello traer. Las condiciones legales a las que son sometidos, en la mayoría de los casos, ni siquiera son leídas, amén de la ambigüedad que muchas presentan.

El derecho a la intimidad y el derecho a la imagen conforman, entre otros, los derechos personalísimos, y corresponden a las personas por su sola condición de tal, desde antes de su nacimiento hasta después de su muerte.

Tanto el derecho a la intimidad como el derecho a la imagen son violentados diariamente en Internet. Los avances tecnológicos, permiten que se publiquen imágenes sin autorización de sus titulares, atacando de esta forma la intimidad de las personas.

En 1968, Naciones Unidas dictó una Resolución sobre los peligros que derivan del uso de las nuevas tecnologías (Olga Estadella Yuste) y la protección de los derechos fundamentales como ser el honor y la intimidad (Dra Cinta Castillo Jiménez), donde se llegó a la conclusión de buscar estudiar los peligros que representaba para los derechos humanos.

El proceso de informatización produjo una serie de transformaciones tanto en las en las estructuras sociales como en comportamientos humanos, ha tenido consecuencias en todos los ámbitos. La dignidad humana puede verse afectada cuando quien posee información personal, publica estos datos en las redes sociales, humillando y ofendiendo a alguien.

La Constitución Nacional Argentina, protege el derecho a la intimidad en los artículos 18 y 19, 43 apartado tercero, y en tratados con jerarquía constitucional, contemplados en el artículo 75 inciso 22. Además la ley de Protección de datos personales 25.326, complementa a nuestra carta magna.

Las leyes de protección de datos nacen para proteger al titular en cuanto a su intimidad personal, restringiendo la circulación de datos sin autorización.

Los delitos que más frecuentemente se dan son relacionados con el fuero íntimo, como calumnias, injurias, amenazas y hasta suplantación de identidad. Esto que hace unos años podría haberse considerado “broma”, es hoy un delito.
Quienes hacen uso de las nuevas tecnologías, deben ser conscientes de ciertas limitaciones que se presentarán a la hora de defender su derecho a la no publicación de datos personales. Uno de los datos a tener en cuenta es que la Ley de Protección de datos posee un ámbito de aplicación reducido si se tiene en cuenta que las redes, en su mayoría, se encuentran alojadas en Estados Unidos, como por ejemplo Facebook.

Es necesario por parte de los usuarios, evitar la publicación de información personal, fotos ya sea familiares, de amigos, y de menores. Nuestros derechos empiezan a ser respetados cuando los hacemos respetar, y ésta es una de las formas.

Fuente: Noticias Informales

Facebook pone en marcha su nuevo botón “Enviar”

2011-04-26T06:14:00.002-03:00

Facebook ha puesto ya en funcionamiento su nueva herramienta, el botón “Enviar”, el cual permite enviar información de una web a un amigo, grupo o dirección de email.

El nuevo botón “Enviar” pertenece a los plugins sociales de Facebook entre los que destacamos la Like Box o Facebook Comentarios, pero en este caso ponen a nuestra disposición la posibilidad de enviar contenido de manera más personalizada, ya que en comparación con el botón “Me Gusta”, el botón “Enviar” nos permite dirigir la información que queremos compartir a un grupo o persona específicos en lugar de hacerlo públicamente.

Cómo instalar el botón enviar

El proceso de instalación en tu web o blog es muy sencillo si sigues estos pasos:

Entra en la zona de plugins sociales de Facebook ( http://developers.facebook.com/docs/plugins/ ) y haz click en “Send Button”

En el siguiente paso introduce la url que quieres que la gente pueda enviar, seleccionar el tipo de fuente y haciendo click en “Get Code” tendrás ya el código que debes poner en tu web o blog para que aparezca el nuevo botón.

Si tienes un blog en wordpress y quieres que aparezca el botón “Enviar” en todos los posts, ya existe un plugin para ello, puedes descargar el plugin de wordpress para el botón enviar e instalarlo fácilmente.

¿Qué utilidades le ves a este nuevo botón?

Fuente: Blog de Juan Merodio

Libro Facebook Guia Practica

2011-04-26T06:11:00.001-03:00

Se ha publicado el libro Facebook Guia Práctica Ed. Starbook 2011, escrito por Diego Guerrero, autor Zaragozano, también autor de Fraude en la Red Ed. RA-MA 2010).

SINOPSIS

Las redes sociales se han convertido en el fenómeno de masas de los últimos años, su éxito es fulgurante y el número de usuarios no deja de aumentar.

De entre todas ellas, Facebook, que cuenta actualmente con casi 640 millones de miembros, es, sin duda, la red social más popular.

Combina en un mismo lugar, las herramientas de comunicación más extendidas; foros, chat, mensajería, blogs... con un entorno amigable y fácil de utilizar.

En las páginas de este libro, aprenderá a sacarle partido, paso a paso, de forma amena y comprensible, en pocos minutos podrá empezar a disfrutar de su experiencia.

Encontrar a sus amigos, antiguos compañeros de estudios, compartir sus gustos, intereses, actividades e inquietudes, con personas de su entorno. Publicar sus fotografías, vídeos o trabajos, son solo algunas de las posibilidades que se le ofrecen.

Sin olvidar el enorme potencial que supone Facebook para el entorno empresarial y educativo, ya sea como herramienta de marketing y fidelización de clientes, como para la creación de grupos de trabajo, que le permitirán gestionar de una forma más dinámica sus proyectos y colaboradores.

Además, a lo largo del mismo, verá abundantes ejemplos prácticos, trucos, sugerencias y consejos para proteger su privacidad y la de los suyos.

Fuente: Fraude en Red

Spam "Averigua quien visita tu perfil"

2011-04-25T05:25:00.002-03:00

Muchos usuarios de la red social han caído en la trampa provocada por espiaface.com y el spam “Averigua quién visita tu perfil”

Seguramente por curiosidad, muchos usuarios de Facebook han caído en la tentación de aceptar la invitación que aparece con el mensaje “Averigua quién visita tu perfil” y también han aceptado la URL espiaface.com para obtener similar información. Pero cuidado, ello no es posible. Todo esto se trata de un virus.

El usuario que dé clic a la invitación generará un evento público automáticamente que será enviado a los contactos para así propagar el spam. En caso de que ingresen a la citada dirección, enviarán a todos sus amigos mensajes a través del chat pidiéndoles también que hagan lo mismo.

Se recomendado no entrar a espiaface.com o entraentuperfil.com.ar, así como no aceptar la aplicación. Lo que podría ocurrir es que sitios como los mencionados obtengan la información de las cuentas e incluso afecten las PC.

Sin embargo, si ya se cayó en la trampa y se desea eliminar la aplicación, importante es ir al apartado de cuenta – configuración de privacidad – aplicaciones y sitios webs – edita tu configuración – aplicaciones que utilizas. Ahí, seleccionar la aplicación y eliminarla.

Facebook ha aclarado que no existe la posibilidad de saber quién visita nuestro perfil.

Fuente: B1nary0

¿Debo permitir que mi hijo abra su propia cuenta de Facebook?

2011-04-22T17:54:00.000-03:00

Lleva semanas rogándote, ya has estado a punto de ceder, pero aún tienes tus dudas sobre si tu hijo(a) pre-adolescente está muy joven aún para tener su propia página de Facebook. Seguramente tu niño(a) desea abrir su cuenta porque muchos de sus amiguitos en la escuela ya tienen acceso a esta plataforma social o puede que sencillamente vea a sus hermanos mayores pasar horas frente a la computadora utilizando esta herramienta que pareciera ser tan divertida.

La realidad es que sobre todo para nosotros los latinos, quienes muchas veces tenemos que emigrar de nuestros países dejando atrás a muchos de nuestros seres queridos, Facebook puede ser una económica manera de mantenernos en contacto. A través de este sistema la abuelita de tus hijos puede disfrutar de sus últimas fotos de graduación o comunicarse directamente por chat, sin necesidad de pagar más por sellos postales o costosas llamadas.

Sin embargo, antes de que le des permiso a tu niño(a) para adentrarse en la comunidad cibernética, es importante que explores algunas opciones para protegerlo contra los peligros que esto también conlleva:

* Ayúdalo a tomar decisiones correctas. Conversa con tu hijo sobre lo que es el Internet y explícale cómo utilizarlo correctamente. No le temas a establecer reglas que debe seguir y déjale saber que el uso de la computadora está condicionado a que siga estas normas.

* Haz que su cuenta sea privada. Si vas al área de configuración de la página o en inglés, account setting, encontrarás una opción de privacidad. Establece que tanto la cuenta como la información distribuida sean privadas. Además, asegúrate en ese mismo lugar, de que sólo pueda ser vista por amigos, no por amigos de amigos ni cuentas publicitarias.

* Monitorea la información que tu niño publica. No le permitas que añada ninguna información personal. Sobre todo cuando tienen que ver con la edad, teléfono o dirección física. Es también importante que limite las fotos que suba. Recuerda que todas las imágenes que se postean son públicas y cualquiera puede guardarlas en su computadora personal.

* Utiliza un seudónimo. No uses el nombre de tu niño y en vez sustitúyelo con algún apodo original y divertido. Es muy temprano para que su nombre real ya sea expuesto al mundo virtual y aparezca en las búsquedas de personas de las cuales no conoces sus intenciones.

* Conoce a sus amigos cibernéticos. Mantente al tanto de quienes son las personas que autoriza a entrar a su cuenta y asegúrate de que son conocidos tuyos y de confianza.

* Cuidado con la obsesión. El uso de la Internet debe ser regulado sobre todo en niños tan jóvenes. No permitas que se te vaya de las manos y toma control del tiempo que pasa frente a la computadora.

* Abre tú una cuenta personal. De esa manera tendrás acceso a las actividades en la página de tu niño y podrás estar más tranquilo con relación a su uso.

Fuente: Buenos Padres

Script falso para hackear Facebook envía spam por chat

2011-04-22T17:41:00.002-03:00

Hoy me encontré con una página que supuestamente permitiría hackear cuentas de Facebook:

Página fraudulenta

Primero hay que acceder al perfil de la víctima, luego se pega un código en la barra de direcciones y se presiona la tecla "Enter". Un minuto después se obtiene el control de la cuenta atacada, más sencillo imposible.

Obviamente es un engaño:

Al principio creí que el código sería el de las invitaciones que se envían a todos los amigos, pero lo que hace es ejecutar un script que carga una página con las clásicas encuestas que se suelen usar para ganar dinero con aplicaciones spam.

En la captura no se llegan a mostrar porque no hay encuestas disponibles para mi país (generalmente son en inglés):

Página con encuestas que le permiten ganar dinero a los spammers

Pero lo interesante de todo esto es lo que sucede mientras el usuario se entretiene intentado hackear, cada vez que el script se carga le envía un mensaje de chat a todos sus amigos conectados:

Mensaje de chat que se envía automáticamente

En la siguiente captura se puede ver parte del script y la variable que carga el mensaje de chat, además hay otras que se utilizan para publicar en el muro y generar un evento:

(clic para ver más grande)

Como vemos, los spammers engañan y utilizan a los usuarios para propagar sus ataques. En este caso sólo buscan dinero con sistemas de encuestas, en otros los enlaces o el mismo script podrían infectar directamente al equipo. Hay que tener cuidado!

Fuente: SpamLoco

Más opciones de seguridad para Facebook

2011-04-22T17:15:00.000-03:00

Después de la conferencia brindada por el presidente estadounidense Barack Obama sobre prevención de Bullying, Facebook reafirmó su compromiso con la comunidad en mejorar su plataforma de seguridad. Ayer se realizó el anuncio en su blog oficial de la creación de una nueva “suite de herramientas” de seguridad, en donde se presentó de forma oficial el “Centro de seguridad para las familias”.

Con esto, la red creada por Zuckerberg pretende aumentar su confiabilidad frente a los usuarios y apostar a un mayor control parental. A su vez, están habilitando funcionalidades nuevas y algunas de ellas son muy interesantes. La primera es la herramienta de reporte social, que busca una mayor interacción entre las relaciones sociales, brindando una plataforma de resolución de conflictos.

En segundo lugar, se comienza a implementar un sistema de autenticación de dos factoresque busca mejorar el bloqueo al acceso a personas no autorizadas al sistema. El funcionamiento consiste en tener que proveer al sistema un código, cada vez que un usuario desee ingresar desde una computadora (o dispositivo) nuevo.

Por último, desde el año pasado, Facebook está ofreciendo un modo de conexión segura a través de un protocolo HTTPS, que utiliza un sistema de cifrado basado en SSL, y por lo tanto incrementa la seguridad de la sesión. Próximamente, planean establecer de forma automática el cambio de modo para el caso de que un usuario, que durante su sesión ingrese a una aplicación HTTP convencional, pueda volver a HTTPS al finalizar la ejecución de la misma.

Como siempre, la relación entre Facebook y la seguridad tiene sus buenas y malas, y en esta ocasión nos toca compartir con ustedes noticias que favorecen la seguridad, ya que parece que la gente de la red social más popular, el menos por estos días, se está ocupando de dar nuevas funcionalidades para proteger la información de sus más de 500 millones de usuarios.

¿Ahora? ¡A probar y opinar al respecto!

Raphael Labaca Castro
Awareness & Research Specialist

Facebook deja al descubierto las contraseñas de los usuarios de Hotmail

2011-04-14T19:33:00.001-03:00

Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos taggeos multitudinarios para los usuarios.

Pero el agujero de seguridad del que hablamos hoy podría haber tenido consecuencias mucho mayores, de no ser por la “bondad” de un investigador turco en materias de seguridad. Serkan Gecel, que es como se llama, se dió cuenta de que las contraseñas de Facebook de los usuarios que se habían dado de alta en la red social mediante una cuenta de correo de hotmail podían obtenerse fácilmente y manipulando el mecanismo de cambio de contraseñas de Facebook.

Cualquiera con conocimientos informáticos básicos que se hubiera percatado de la vulnerabilidad podía haberlo hecho con sólo unos clicks. Afortunadamente, nadie lo hizo durante el tiempo que las cuentas hayan estado expuestas -que no se sabe- y afortunadamente también Gecel, en lugar de aprovecharse, se limitó a escribir a Facebook y comunicarle a los servicios de seguridad el agujero que acababa de encontrar.

Tan pronto como Facebook tuvo conocimiento de la vulnerabilidad solucionó el fallo, por lo que los usuarios de Facebook que entran a la red social mediante un correo de hotmail no tienen por qué preocuparse a partir de ahora.
Sin embargo, no estaría de más que cambiasen sus contraseñas de acceso a la red social, ya que alguien podría haberse hecho con ellas durante el tiempo que estuvieron expuestas, que no se sabe cuánto fue.

Facebook, eso sí, ha agradecido públicamente a Gencel que no hubiese explotado el agujero de seguridad y que avisase rápidamente a la compañía. Facebook asegura que ya está todo resuelto, algo que no dudamos que sea así, el problema es cuánto tiempo este agujero de seguridad estuvo al alcance de los hackers, y sobre todo, vuelve a sacar a la palestra el tema de los numerosos fallos de seguridad que presenta la plataforma.

Fuente: Trece Bits

Las fotos, el nuevo agujero de seguridad de Facebook

2011-04-14T19:29:00.000-03:00

El pasado fin de semana se registró un ataque de malware en Facebook que empleaba una técnica que hasta ahora no había sido utilizada por los cibercriminales: el taggeo de fotos.

Con un reclamo similar a muchos otros ‘virus’ extendidos por la red social en los últimos meses, ya que decía ¿Quieres saber cuánto tiempo has malgastado en Facebook? (es decir, algo similar al ¿quiéres saber quién visitó tu perfil?), se taggearon a miles de usuarios a una foto, a pesar de que ellos no aparecían ahí. A su vez, éstos taggeaban de forma automática a sus contactos, y así se propagó el ataque.

Los perjuicios de este ataque no fueron muy molestos, no es que se roben contraseñas o se sufra alguna consecuencia grave por el estilo, pero abren la puerta a la difusión de amenazas y ataques de scam, que se reenvíen por sí solos entre los usuarios llenando los perfiles de información y enlaces basura.

Pero el problema va más allá, ya que deja en evidencia agujeros de seguridad en las fotos de Facebook. En AllFacebook culpan de este problema a la imposibilidad que existe en Facebook de impedir que te taggeen en las fotos. En las configuraciones de tu cuenta puedes seleccionar que cuando uno de tus amigos suba una imagen no se le sugiera por defecto tu nombre, pero no puedes impedir que se te taggee.

Esta imposibilidad de eliminar los taggeos es la que han aprovechado este fin de semana para la distrubución del malware. Si Facebook ofreciera esta posibilidad no sólo evitaríamos este tipo de amenazas, sino que muchos usuarios respirarían aliviados al no tener que ir ‘destaggeandose’ a mano de las fotos que suben algunos de sus amigos.

Fuente: Trece Bits

Las redes sociales, un arma de doble filo para la policía

2011-04-13T19:58:00.001-03:00

El uso personal de diversos servicios de Internet genera desafíos para los responsables de las fuerzas de seguridad, que comenzaron a establecer una serie de políticas y normas de uso de sitios como Facebook.

El agente Trey Economidy de la policía de Albuquerque ahora advierte que debió haberlo pensado mejor cuando escribió en Facebook que su ocupación es "deshacerse de basura humana".

Luego de estar involucrado en un tiroteo fatal estando en funciones en febrero, un canal de televisión local encontró su página de Facebook. Economidy fue destinado a tareas administrativas, mientras que el departamento de policía de Albuquerque anunció el pasado mes una nueva política para orientar el uso de sitios de redes sociales por agentes.

Herramientas de redes sociales como Facebook y Twitter pueden ser recursos valiosos para los entes encargados de hacer cumplir la ley, ya que los ayudan a alertar al público, a buscar información sobre crímenes y obtener evidencias sobre los antecedentes de sospechosos. Sin embargo, Internet también puede meter al departamento de policía en problemas.

Ciertos deslices como la descripción cínica que hizo Economidy en Facebook sobre su trabajo fue una publicación "extremadamente inapropiada y reveló una falta de juicio de mi parte", aclaró el agente mediante un mensaje de correo electrónico. Escribir algo irresponsable en un sitio de redes sociales, dicen expertos, puede poner en peligro la seguridad de un agente, como sucedió el año pasado en Santa Mónica, California, cuando el departamento de policía hizo grandes esfuerzos para ocultar la identidad y la ubicación de un agente herido, pero otro agente, inadvertidamente, las reveló en Facebook.

Y abogados defensores cada vez más revisan los sitios de redes sociales en busca de evidencias que puedan quitar valor al testimonio de un agente de policía. En un caso en New York, un jurado desestimó una acusación de portación de armas luego de saber que un agente había escrito en MySpace que su actitud era "engañosa" y escribió en Facebook que estaba viendo la película Día de entrenamiento para "ponerse al día con los procedimientos policiales adecuados".

En un caso en Arkansas, una corte de apelaciones federal citó como evidencia del carácter de un agente las fotos que subió a MySpace que lo muestran apuntando un arma a la cámara, junto a un cráneo y con la leyenda The Punisher, en referencia al vengativo personaje de cómic que también fue llevado a la pantalla grande.

El problema es lo suficientemente serio como para que departamentos de policía de todo el país corran a fijar normas para orientar lo que los agentes pueden o no hacer on line.

"Esto es algo de lo que todos los jefes de policía del país tienen que ocuparse" dijo Mark Marshall, jefe de policía de Smithfield, Virginia, y presidente de la Asociación Internacional de Jefes de Policía, que ha creado su propia política modelo.

El jefe Marshal dijo que su departamento ha tenido unos cuantos episodios embarazosos. En uno de ellos, un agente que se había visto involucrado en una persecución a alta velocidad y terminó en "un pequeño altercado" con un sospechoso, colocó en la red un comentario acerca de lo bien que lo había pasado durante el procedimiento. En otro caso, una agente mostró una foto de un tatuaje de San Miguel en su cadera. Ambos fueron castigados, dijo el jefe Marshal.

Desgraciadamente hay incidentes extremos -dijo- y uno se pregunta "¿qué estaban pensando cuando pusieron eso en la red?"

La mayoría de las políticas referidas a medios sociales tratan de equilibrar los intereses del departamento de policía y los derechos de libre expresión de los agentes. Muchas políticas incluyen la prohibición de colocar declaraciones que puedan desacreditar y/o dar mala idea de un departamento, que expresen conducta irresponsable o que menosprecien a personas por motivos de raza, religión u orientación sexual.

La mayoría de las policías también prohíben colocar fotos de escenas de crímenes u otras evidencias de casos penales.

Otras van más allá. Por ejemplo, la policía de Albuquerque prohíbe a los agentes identificarse como empleados del departamento de policía o colocar fotos de insignias del departamento –placas, uniformes, patrulleros- sin permiso. Y el departamento de policía de Pueblo, Colorado, recientemente prohibió realizar comentarios on line sobre asuntos del departamento con gente que no pertenezca al mismo.

Agentes de policía dicen que las cortes por lo general han ratificado las restricciones a lo que pueden decir los empleados del estado cuando lo que dicen está relacionado con su trabajo.

En Argentina, un grupo de policías cordobeses fueron sancionados tras tomar notoriedad una serie de videos de YouTube que fueron filmados con sus celulares

"La Corte Suprema de Estados Unidos se ha pronunciado sobre ello tan a menudo que los parámetros están bien definidos" dijo Martha Stonebrook, fiscal de en Salt Lake City, que fue co-autora de un trabajo sobre las redes sociales en la imposición de la ley, presentado en la reunión anual de la asociación internacional de jefes de policía en Orlando el año pasado.

En un caso famoso de 2004, la Corte Suprema convalidó el despido de un agente que se filmó quitándose el uniforme de policía y masturbándose y vendió el video en el área para adultos de eBay.

Pero David Hudson Jr., un especialista del Centro de la Primera Enmienda de la Universidad de Vanderbilt, dijo que las cortes más bajas aún no terminan de definir todas las implicancias de las decisiones de la Corte Suprema respecto de la libertad de expresión relacionada con el trabajo.

"La cuestión de cuando se puede disciplinar a empleados por lo que dicen fuera del trabajo es confusa", dijo. "Parte de nuestra naturaleza es lo que hacemos para ganarnos la vida y prohibir a alguien todo tipo de expresión relacionada con su trabajo es demasiado amplio".

De hecho la policía de Albuquerque ha enfrentado resistencia de los agentes. Joey Sigala presidente de la Asociación de Agentes de Policía de Albuquerque dijo que si bien el departamento puede decidir lo que los agentes visten y dicen en horario de trabajo, "no creo que tengan derecho a decirnos qué hacer fuera del trabajo".

Dijo que requerir que agentes pidan permiso antes de colocar fotos en la Red que contengan imágenes de insignias del departamento hace difícil transmitir información sobre condecoraciones y premios espontáneamente con familiares y amigos. "Nos quitan la capacidad de demostrar lo bueno, además de lo malo", dijo.

El jefe Ray Schultz de la policía de Albuquerque dijo que agentes del departamento estudiaron las políticas de todo el país para desarrollar la suya.

"Hay que entender esto rápidamente porque tiene el potencial de dañar la reputación de la organización y también afectarlo a uno adversamente en la corte" dijo el jefe Schultz, agregando que algunos sitios de medios sociales parecen "como las paredes de los baños de hace 20 años, pero ahora todo el mundo puede verlo".

Dijo que su departamento tiene un agente dedicado a investigar la presencia on line de cualquier agente "que llame la atención del departamento, examinando páginas de redes sociales y buscando el nombre del agente en Google".

La cobertura mediática es lo que a menudo lleva a los departamentos a actuar. La policía estadual de Indiana creó su política después que la radio WTHR en Indianápolis descubrió fotos de borrachos en la página de Facebook de un agente. En una se veía al agente, Chris Pestow, apuntando a la cabeza de un borracho con una Magnum .357.

También puso un comentario sobre un hombre sin techo apaleado por la policía en California, diciendo: "Esta gente debió morir de joven, como sea les hago un favor", según el informe de WTHR.

Luego de la controversia, el agente Pestow renunció, dijo el sargento David Bursten, vocero de la policía estadual. Dijo que instruye a los agentes de policía: "No hagan o digan nada que no se sentirían orgullosos de que viera o escuche su madre".

"Eso resume todo", dijo.

Cuando se le preguntó sobre su experiencia, Pestow contestó en un mensaje de correo electrónico: "Contar con una política escrita para los medios sociales de la Policía Estadual de Indiana antes de cometer ese error me hubiera beneficiado considerablemente".

El jefe Joseph Thomas Jr. de la policía de Southfield, Michigan, dijo que en lo que concierne a los medios sociales es importante que los departamentos hagan valer la disciplina aún para infracciones pequeñas. Citó un caso en que un agente fotografió cabras en el techo de un vecino antes de confiscar los animales. Luego colocó las fotos en Internet. Se le dijo al agente que quitara las fotos del sitio y se le hizo una amonestación verbal.

"Eso fue lindo y no causó daño a nadie, pero es inapropiado" dijo Thomas.

Dijo que oficiales del departamento controlan habitualmente las páginas de redes sociales de los reclutas cuando solicitan ingresar a la fuerza. En un caso, dijo, un candidato escribió en Facebook: "Acabo de volver de una entrevista en el departamento de policía de Southfield y no puedo esperar a que me den un arma para patear unos cuantos traseros".

Fue rechazado.

Fuente: La Nacion