‪#‎Atención‬: Advierten de una nueva estafa, el «Facebook Verde»

Junio 16, 2015

Facebook y el peligro de la estafa de colores

La Guardia Civil anuncia una nueva estafa que usa esta red social como excusa

Es habitual en Internet el sistema de correos falsos que buscan engañar al usuario avisando de una oferta especial. La Guardia Civil, que se encarga de los delitos telemáticos, ha confirmado este intento de estafa a través de su Twitter. El engaño se aprovechaba de las recientes actualizaciones de la aplicación oficial para Android, que ha sido renovada recientemente. Se enviaban correos a los usuarios «animando» a cambiar el color de su interfaz a verde en Facebook.

No es la primera vez que esto sucede en Facebook y existe una tradición persistente de correos electrónicos que dan falsos avisos de las redes sociales. En Internet esto se llama «hoax», es decir, bulo y son engaños masivos a través del correo electrónico. De hecho, recientemente hubo una oferta similar con la promesa de un « WhatsApp azul».

Se busca engañar al usuario invitándole a dar sus datos personales con la excusa de un cambio en la red social. En esta ocasión se utilizaba un enlace dentro del correo electrónico. Este redirigía a una página de Internet, donde se abría un formulario de datos y que eran enviados a un tercero. Aquí la estafa de «Phishing», de la obtención de datos, se pone en la picota. De este modo conseguían los datos personales, que son siempre un posible dividendo en el campo de Internet y la sociedad de la información. Los expertos consideran que el usuario debe antes de consultar en los servicios oficiales de soporte técnico de estas aplicaciones antes de dar sus datos a nadie.

Junio 9, 2015
¿El falso video porno en Facebook que infecta tu computadora?
Recientes reportes indican nuevos ataques de esta amenaza informática, sobre la cual informamos a principios de febrero de este año. En este artículo les explicamos cómo identificarlo y qué hacer para protegerse. (*)

---------------------------------------------------------------------

Se cree que miles de usuarios de internet han caído presa de este engaño.

Un falso video porno recorre Facebook, infecta computadoras (y la reputación de más de uno) y puede darte algún que otro dolor de cabeza.

Se cree que miles de usuarios de internet han caído presa de este engaño al intentar reproducir un video en el que son etiquetados en la red social.

Es algo que comenzó a observar la semana pasada el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad.

"Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", explicó Matías Porolli, analista de malware de ESET citado en el sitio welivescurity.com, una página con análisis de la comunidad de seguridad de ESET.

Gran parte de este tipo de ataque se basa en ingeniería social. Que el usuario sepa de estas cosas es la principal forma de protección

Matías Porolli, analista de malware de ESET

Los troyanos son software malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.

"Es probable", agregó el encargado de la investigación, "que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta".

Este malware "es bastante difícil de desinfectar", le dijo Porolli a BBC Mundo.

La compañía todavía trabaja en las estadísticas para intentar determinar el alcance exacto del ataque.

¿Cómo identificarlo?

El Laboratorio de Investigación de ESET Latinoamérica asegura que el título del enlace malicioso lleva el mismo nombre del usuario que lo comparte.

En realidad no es un video, sino una imagen pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el "video" se etiquetan de forma involuntaria alrededor de 20 personas.

Cada vez que se publica en el muro de un usuario, en el "video" se etiquetan de forma involuntaria alrededor de 20 personas.

La configuración de la publicación, o post, es pública. Eso genera que la difusión sea más efectiva.

Al hacer clic en el "video" la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado y proporciona "un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión".

"Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook", dijo Porolli.

Esa extensión hace que el usuario no vea ciertos botones en Facebook como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesión.

Eso hace que sea "más difícil para el usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente", agregó.

¿Qué hacer para defenderse?

"Gran parte de este tipo de ataque", le dijo Porolli a BBC Mundo, "se basa en ingeniería social. Que el usuario sepa de estas cosas es la principal forma de protección".

La url, o dirección de internet del video, es "sospechosa" por las palabras que contiene, señaló el investigador de ESET Latinoamérica.

Al hacer clic en el "video" la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado.

"Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas", señaló Porolli.

Otra de las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios.

ESET Latinoamérica también recomienda la utilización de herramientas de seguridad informática.

Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que éstos estén al día.

Para esta amenaza del video en Facebook, explicó Porolli, "la mitad de los antivirus disponibles lo están detectando".

Febrero 12, 2015

Por fin: Facebook permitirá elegir quien gestionará tu cuenta si mueres

Aunque Facebook como compañía ha superado ya su primera década de existencia, hasta la fecha continuaba sin resolver del todo un aspecto tan básico como gestionar adecuadamente las cuentas de los usuarios fallecidos. Ahora, y por fin, permitirá designar una serie de contactos para que se encarguen de ello.

Dicho de otro modo, y según reporta el WSJ, Facebook permitirá de manera opcional designar un "legacy contact". Una persona que, en caso de que se certifique nuestra muerte (hacen falta una serie de pasos previos) tomará posesión de nuestra cuenta y podrá realizar varias acciones sobre la misma que van desde desactivarla por completo a cambiar la imagen de perfil y escribir en nuestro muro una esquela.

En caso de desactivarla, todas las fotos y publicaciones de la cuenta pueden descargarse previamente, aunque no los mensajes privados. Los amigos del fallecido podrán subir fotos suyas para recordarlo, enviar mensajes póstumos e interaccionar con el nuevo propietario de la cuenta. Justo arriba del nombre de perfil aparecerá un "En recuerdo" para indicar que se trata de un tipo de cuenta no activa.

El asunto de qué ocurre con nuestra presencia online una vez fallecemos lleva dando vueltas un tiempo, y hasta ahora son pocas las compañías que han logrado resolver el problema de manera satisfactoria. En el caso de las medidas empleadas por Facebook, no son nuevas, Gmail ya permite desde 2013 designar a un contacto que toma posesión de la cuenta una vez se verifica la muerte.

 Febrero 1, 2015

 Hay unos 110.000 infectados por un virus porno en Facebook
Hacer click en un enlace a un vídeo porno dentro de Facebook no parece la mejor de las ideas, y descargar una supuesta actualización flash para ver ese vídeo menos. El ser humano, sin embargo, es capaz de tropezar las veces que haga falta en la misma piedra, o en el mismo troyano.

El blog de seguridad Threatpost alerta sobre una variante de virus que utiliza como burdo señuelo un supuesto vídeo porno casero en el perfil de algún conocido en Facebook. Generalmente, la falsa actualización no enlaza a más de 20 amigos, pero es visible para todos en el timeline. Al darle al play el vídeo, que suele estar camuflado como si se alojara en YouTube, comienza normalmente, pero inmediatamente se para y nos solicita descargar una actualización flash. Por supuesto, la actualización no es sino un amoroso paquete de malware dispuesto a añadir más cebos porno en nuestro timeline.

Aunque parezca mentira, Threatpost asegura que ya van más de 110.000 incautos que han caído en este esquema en dos días. Desde Facebook han confirmado la existencia del virus y están trabajando en medidas para evitar su propagación. Estas son sus declaraciones al respecto:

Utilizamos una serie de sistemas automatizados que identifican enlaces potencialmente dañinos e impiden que se extiendan. En este caso concreto, estamos al corriente de esta variedad de malware que se aloja como una extensión del navegador. Estamos bloqueando estos engaños, ofreciendo opciones para limpiar los equipos efectados, y estudiando medidas adicionales para asegurar que los usuarios tengan una experiencia segura en Facebook.

Cuando alguien se empeña en entrar en un sitio ignorando toda señal de peligro, poco se puede hacer. Por si no había quedado claro hasta ahora. Si veis un enlace a un vídeo porno en Facebook, no hagáis click. Como diría el comandante Ackbar: "It's a trap". [vía Threatpost]