Espiaface el nuevo virus informatico en Facebook

El virus espiaface, actúa en un vacio de seguridad de configuración de la nueva versión del facebook,

Reportes de afectados: (24 de Abril)

10: 23 p.m. 286,522 perfiles afectados
11: 12 p.m. 307,807 perfiles del facebook afectados

COMO AFECTA ESTE VIRUS

Los usuarios que están infectados mandan a toda su lista de contactos un enlace a una aplicación , el virus también etiqueta a sus perfiles y manda por el servicio chat del facebook, mensajes incluyendo el nombre personal de a quien llega el mensaje: sugiriendo que les facilita la oportunidad de saber quienes entran a su perfil.

Como sabemos por convenio de privacidad, facebook esta brindando cada día mas cantidad de opciones de configuración a los usuarios con el fin de que prevengan todo tipo de delito de violación de intimidad, hace muy poco ha ejecutado una aplicación similar a la empleada en el HI5, la cual impide descargar las fotos del facebook de forma automática.

Según informan fuentes como Taringa, este virus esta en una tendencia incontenible, la unica forma de evitar caer afectado es seguir las siguientes instrucciones.

1. No hacer click en los enlaces que manden sus amistades.
2. No aceptar las invitaciones a los eventos automaticos generados por este virus.
3. No comentar en las etiquetas que se desarrollan en sus perfiles.

Si ya han sido infectados, deben eliminar el evento que se ha creado de invitacion a espiaface, seguido de ello deben entrar en la sección cuenta :
Elige tu configuración de privacidad
Aplicaciones, juegos y sitios web

y eliminar con X en la aplicacion (espiaface)

El enlace directo para ingresar alli es:

http://www.facebook.com/editaccount.php?ads#!/settings/?tab=applications

Pueden asimismo configuración en Cuenta, Configuración de la cuenta, y ver las herramientas y opciones que brinda el facebook para prevenir la entrega de sus datos personales.

Actualización:


Reportes de infectados:

24 de Abril

10: 23 p.m. 286,522 mil perfiles infectados
11: 07 p.m. 305,449 mil perfiles infectados
11: 08 p.m. 305,859 mil perfiles infectados
11: 12 p.m. 307,807 mil perfiles infectados
11: 50 p.m. 318,382 mil perfiles infectados
11: 56 p.m. 319,040 mil perfiles infectados
11: 57 p.m. 320,029 mil perfiles infectados
11: 59 p.m. 320,486 mil perfiles infectados

25 de Abril

00:05 hrs 321,039 mil pefiles infectados
00:22 hrs 324,113 mil perfiles infectados
00:33 hrs 326,299 mil perfiles infectados
00:52 hrs 328,656 mil perfiles infectados



Autor: CESAR J. CHAVEZ MARTINEZ
Fuente: portaldeingenieria.com


Muchas Gracias a los Amigos del Instituto de Investigación Forense del Perú por sus valiosos aportes a la comunidad en Seguridad.

Atrapan a un hombre que robaba fotos de Facebook para publicarlas en sitios pornográficos

La policía estadounidense ha arrestado a un hombre de Minnesota por haber irrumpido en las cuentas de Facebook de varias mujeres para robar sus datos personales y publicar sus fotografías en sitios de pornografía de Internet.

La fiscalía ha formulado 13 cargos de robo de identidad contra Timothy Peter Noirjean, de 26 años de edad.
Se cree que el atacante irrumpía en las cuentas de Facebook comprometidas de usuarios de Internet y se hacía pasar por el titular de la cuenta para ver las fotos de sus amigos, conversar con sus contactos, y así detectar a las mujeres que serían sus próximas víctimas.

El atacante preguntaba todo tipo de información personal a los contactos de su víctima, hasta recolectar suficiente información como para responder las preguntas secretas de sus cuentas de correo y de Facebook.
Así, el intruso podía ingresar a las cuentas de sus víctimas, cambiar sus contraseñas y tener acceso ilimitado a la información personal guardada en sus mensajes de correo y en sus cuentas de Facebook. Además, esto le daba acceso a un nuevo grupo de víctimas potenciales.

La policía encontró las direcciones de correo de 235 mujeres en su ordenador, además de 92 carpetas con nombres y fotografías de mujeres. Sin embargo, no se ha podido identificar ni contactar a la mayoría de ellas.

Aun así, la fiscalía está armando el caso en su contra con 13 víctimas confirmadas. Se cree que Noirjean publicó las fotos de 8 de estas mujeres en Internet, en sitios de pornografía. Algunas de las víctimas denunciaron que hombres desconocidos las habían contactado pidiéndoles fotos en las que salen desnudas a cambio de eliminar sus imágenes de los sitios pornográficos.

Aunque las autoridades están al tanto del problema, no han podido quitar las fotos robadas de los sitios para adultos porque afirman que no tienen fundamentos legales para obligar a los administradores a que las eliminen, así que es posible que sigan a disposición del público por bastante tiempo.

Noirjean admitió que había realizado los ataques, pero se defendió diciendo que no sabía que estaba violando la ley.

Fuentes:
Minn. man accused of hacking Facebook accounts Boston Globe
Women unable to remove images from porn sites after hacker, 26, steals pictures from Facebook Daily Mail
Minnesota Man Accused of Hacking Women's Facebook Accounts  TMCnet.com

Autor: Gabriela Villarreal
Fuente: segu-info.com.ar

Linux cumple 20 años en su mejor momento

 Se cumplen 20 años de la creación del mayor distribuidor de software libre del mundo, Linux. Su éxito en la actualidad es total: es utilizado en super ordenadores, es la base del sistema operativo Android, es un actor importante en el 'cloud computing' y algunos organismos públicos ya han puesto en marcha soluciones informáticas basadas en Linux.

   Según explica en su vídeo conmemorativo, este sistema operativo fue ideado por Linus Torvalds en 1991 quien trasmitió un mensaje de humildad el día del nacimiento de Linux: "Hola a todos. Estoy haciendo un sistema operativo (gratis y sólo como hobby, no va a ser nada grande y profesional como gnu) para clónicos AT 386(486). Se ha estado gestando desde abril y ahora comienza a estar listo".

   Veinte años después, el crecimiento de Linux en los cinco continentes ha sido increíble basándose en lo que ellos denominan los "mandamientos de Linux". "Crear un software de acceso libre" para todo aquel que lo quiera destinar a cualquier tarea e incluso cambiarlo".

   También expresaba su intención de abrir la posibilidad al usuario de "compartir" el software de Linux con amigos y vecinos e incluso "compartir los cambios que fueran realizados" sobre la base del software.

(Fuente: www.europapress.es)

Medidas de Prevención para evitar ser Víctima del Pishing

Medidas de prevención para evitar ser víctima del “phishing”


Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un
ataque de “phishing” y de ser posible, impedirlo:

● Si recibe un correo electrónico que le pide información personal o
financiera, no responda. Si el mensaje lo invita a acceder a un sitio Web a
través de un enlace incluido en su contenido, no lo haga. Las organizaciones que
trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no
solicitan información por medio del correo electrónico. Tampoco lo contactan
telefónicamente, ni mediante mensajes SMS o por fax. Si le preocupa el estado de la
cuenta que posee en la organización que dice haber enviado el correo, o que lo ha
contactado, comuníquese directamente utilizando un número telefónico conocido y
provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de
su último resumen de cuenta. Alternativamente, puede ingresar en la página oficial de
la organización, ingresando usted mismo la dirección de Internet correspondiente en el
navegador.

● No envíe información personal usando mensajes de correo electrónico. El
correo electrónico, si no se utilizan técnicas de cifrado y/o firma digital, no es un medio
seguro para enviar información personal o confidencial.

● No acceda desde lugares públicos. En la medida de lo posible, evite ingresar al
sitio Web de una entidad financiera o de comercio electrónico desde un cybercafé,
locutorio u otro lugar público. Las PCs instaladas en estos lugares podrían contener
software o hardware malicioso destinado a capturar sus datos personales.
● Verifique los indicadores de seguridad del sitio Web en el cuál ingresará
información personal. Si es indispensable realizar un trámite o proveer información
personal a una organización por medio de su sitio Web, escriba la dirección Web usted
mismo en el navegador y busque los indicadores de seguridad del sitio. Al acceder al
sitio Web, usted deberá notar que la dirección Web comienza con “https://”, donde la
“s” indica que la transmisión de información es “segura”. Verifique también que en la
parte inferior de su navegador aparezca un candado cerrado. Haciendo clic sobre ese
candado, podrá comprobar la validez del certificado digital y obtener información sobre
la identidad del sitio Web al que está accediendo.

● Mantenga actualizado el software de su PC. Instale las actualizaciones de
seguridad de su sistema operativo y de todas las aplicaciones que utiliza,
especialmente las de su producto antivirus, su cliente Web y de correo electrónico. La
mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma
automática.
● Revise sus resúmenes bancarios y de tarjeta de crédito tan pronto los
reciba. Si detecta cargos u operaciones no autorizadas, comuníquese de inmediato
con la organización emisora. También contáctese con ella si se produce una demora
inusual en la recepción del resumen.

● No descargue ni abra archivos de fuentes no confiables. Estos archivos pueden
tener virus o software malicioso que podrían permitir a un atacante acceder a su
computadora y por lo tanto, a toda la información que almacene o introduzca en ésta.

Recuerde - No conteste ningún mensaje que resulte sospechoso. Si un mensaje
en su contestador le avisa sobre un evento adverso vinculado a su cuenta bancaria y le
solicita que llame a un teléfono gratuito, no lo haga. Si recibe un correo electrónico
que le pide lo mismo, no lo crea. Si del mismo modo le envían un SMS de bienvenida a
un servicio que no ha contratado, bórrelo y olvídese. Las mencionadas prácticas no son
sino diversas modalidades que persiguen el mismo fin: obtener sus datos personales
para defraudarlo.

Finalmente - Permanezca siempre atento para evitar el acceso indebido a su
información personal.
Observamos que día a día aparecen nuevas estrategias de engaño. Su desconfianza y
el cuidado con que analiza los sitios Web en los que ingresa sus datos de identidad,
son su mejor protección.


(Fuente: nic.ar)