jump to navigation

Phishing y Twitter, ¡el “agujero” perfecto! 8 de noviembre de 2012

Posted by elblogdeangelucho in Alertas / Noticias.
Tags: , , , , , ,
add a comment

«Hey, someone is spreading nasty rumors about you»

   Con esta frase suelen comenzar los mensajes  directos que se están recibiendo últimamente vía Twitter y redes sociales en general.

   A priori, este mensaje directo no tiene porque ocasionar ningún problema, viene de uno de nuestros contactos y además nos está previniendo de que alguien está “propagando falsos rumores por la red sobre nosotros”. ¡Si es nuestro contacto, es nuestro amigo!, ¿verdad?

¡¡¡Error!!!

   Precisamente ese es el error, el “bug”, del que se valen los cibercriminales. En el mensaje nos aparece un link acortado que nos llevará hasta el “origen” de nuestro problema. En principio es allí donde vamos a poder contestar a nuestra pregunta, ¿quién y por qué nos está difamando?, pero nuestro problema queda lejos de unos simples comentarios.

   El Link, en realidad, nos lleva a una página controlada por los “malos” , al acceder a la página nos pedirá que ingresemos nuestro usuario y contraseña de Twitter,  una vez que ingresemos nuestros datos nos aparecerá una pantalla de error, el típico “Error 404”, que nos redireccionará nuevamente a la página real de Twitter. Pero nuestra cuenta ya habrá sido “robada”.

   Si piensas que has podido ser víctima de este tipo de acción deberías considerar la posibilidad de cambiar tu password de acceso por otro, y con la mayor seguridad posible.

   No estaría de más que también comentes a tu contacto que está distribuyendo este tipo de mensajes maliciosos, y que debería “hacérselo” ver por un buen antivirus para cortar la difusión de los mismos.

   Páginas como “safego” o “Virus Total” nos permiten detectar estos links páginas con “premio”, pero ya sabéis que la mejor defensa es la utilizacion de la…¡¡¡LÓGICA!!!

   Este tipo de “técnicas de phishing” son utilizadas también en redes sociales como Facebook.

   Cada día estoy más convencido.

   Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.

   Nos vemos en la red

X1Red+Segura

Fuente: abc.es , siliconnews.es

NOTICIA: Yahoo admite robo de 450.000 nombres y contraseñas de correo de sus usuarios 13 de julio de 2012

Posted by elblogdeangelucho in Alertas / Noticias.
Tags: , ,
add a comment

   Un fallo en la seguridad de Yahoo! ha permitido a un grupo de hackers obtener las contraseñas de más de 450.000 usuarios, que posteriormente han acabado publicando en la web D33D Company.

   Aunque se ven afectados sólo el 0,5% de los más de 90 millones de usuarios de Yahoo Messenger, el resto de usuarios deben tener cuidado con la seguridad de su cuenta.

   Los “hackers” aseguraron en el dominio que es una llamada de atención para denunciar un sistema débil de protección de datos en una de las tres mayores empresas de correo electrónico del mundo, según detallaron medios estadounidenses especializados en tecnologías, también indicaron que realizaron el ataque con el empleo de una técnica basada en la inyección SQL que les permitió acceder a un subdominio de Yahoo!, que se ha confirmado que pertenece al servicio Voice de telefonía IP.

   Las contraseñas y nombres de usuario obtenidos se encontraban en texto plano y según los hackers, su acción no debería ser vista como una amenaza si no como una llamada de atención para que Yahoo! mejore la seguridad de sus servicios.

   El objetivo aparente de los hackers no era hacer un uso fraudulento de la información, sino avisar de las grietas en la seguridad de Yahoo.

   Según Rapid7, una empresa de seguridad en la red, los principales afectados son usuarios de Yahoo Voices (una plataforma que permite a los internautas publicar sus artículos como si fueran colaboradores de este portal de información), Gmail (106.000 afectados ) y Hotmail (55.000). TrustSec, otra compañía de seguridad en la red, indicó que las contraseñas de Yahoo no estaban encriptadas, así que cualquiera puede acceder a ellas instantáneamente.

   Desde el portal californiano han confirmado la noticia y han señalado que están investigando la incidencia, que tuvo su origen en el servicio Yahoo! Voice.

  La empresa, a través de sus portavoces, pide a sus usuarios que cambien sus contraseñas para evitar complicaciones y consulten los consejos de seguridad publicados en sus páginas web.

   Yahoo es uno de los tres gigantes del correo electrónico mundial, junto a Gmail de la firma Google, y a Hotmail, de la multinacional Microsoft.

   Hace un mes, la filtración de contraseñas de la red de uso profesional LinkedIn desencadenó el temor de otros portales a que las claves de sus usuarios fueran pirateadas.

   En 2011, PlayStation Network sufrió también un ataque pirata, que mostró la vulnerabilidad de algunos de los datos que los usuarios comparten entre ellos en la red.

UN POCO DE “CULTURILLA TRADUCIDA”

   La inyección de código SQL es un ataque en el cual se inserta código malicioso. Mediante esta técnica el atacante crea o altera comandos SQL (estos comandos siven para crear, actualizar y manipular las bases de datos de un sitio web en este caso), con el fin de exponer datos ocultos, sobreponerse a los que son importantes, o peor aún, ejecutar comandos peligrosos a nivel de sistema en el equipo donde se encuentra la base de datos

   Ante fallos de seguridad como este, de los que somos totalmente ajenos, poco podemos hacer y solo nos queda, como siempre, utilizar un poco la lógica. Debemos reforzar nuestra seguridad y cambiar de forma periódica nuestras contraseñas evitando utilizar siempre las mismas, creando contraseñas robustas y distintas para cada uno de los servicios que utilicemos en la red.

   Como escuché una vez a un GRANDE (ellos se reconoceran), la seguridad plena en la red no existe, siempre hay Bugs (agujeros) en sistemas operativos o servicios, pero lo que si es cierto es que…

Nosotros somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus.

   Nos vemos en la red

Fuente: Internet

CIBERCONSEJO: Como tener una contraseña segura 16 de mayo de 2012

Posted by elblogdeangelucho in Ciberconsejos.
Tags: , , ,
1 comment so far

La importancia de tener una contraseña segura es de vital importancia para evitar “problemas” tanto con nuestra privacidad como con nuestra seguridad.

La elección de una contraseña segura no tiene porque estar reñida con la facilidad de recordarla, siempre y cuando se mantenga dentro de unas normas básicas seguridad.

Una contraseña se considera que tiene una seguridad aceptable cuando tiene al menos 8 caracteres, es alfanumérica y ademas utiliza algún símbolo.

Existen programa que generan por nosotros mismos nuestras contraseñas, recordándolas por nosotros, pero una forma sencilla de crear una contraseña mas o menos segura es creando una “sigla” desde una frase facil de recordar para nosotros al tener significado directo para nosotros. Por ejemplo, ” Mi hijo nació el 12 de diciembre de 2004“. Con esa frase como guía, puede usar Mhne12/Dic,4 como contraseña.

Emplear distintas contraseñas para cada servicio que utiliceis en internet.

Recordar que nosotros mismos somos nuestra peor vulnerabilidad pero tambié nuestro mejor antivirus.

Ángelucho