Con lo popular que es twitter muchas personas lo usan y comienzan seguir a otros sin muchas veces revisar a quien seguimos o sencillamente hacer un click en los enlaces que nos envían sin verificar de quien vienen o hacia donde nos pueden dirigir. Aquí una serie de consejos para evitar caer en las garras del spam en Twitter.

Tipos de spam mas comunes en Twitter:

1. Spam de tweet : proviene de alguien del cual el usuario esta actualmente siguiendo y todo el que sigue a ese usuario vera el mensaje.
2. Mensaje directo : un mensaje directo proviene de alguien que el usuario esta siguiendo y solo el usuario vera el mensaje.
3. Spam de ReTweet: busca por tweets legítimos  y los reporta en el sistema pero con una URL diferente y que apunta a un sitio con malware.
4. Spam de temas de tendencias: busca por temas populares en twitter y publica tweets similares que contienen URLs maliciosas.
5. Spam de seguimiento: suceden cuando un perfil de usuario recibe muchos seguidores que el usuario no conoce. Si el usuario no comienza a seguirlos en una semana, ellos paran de seguir al usuario. Estadísticas muestran que uno de cada dos usuario hará un seguimiento. Usualmente estos perfiles son bots que están programados para adquirir tantos seguidores como sea posible antes de comenzar a enviar spam.

Con estos cinco consejos podremos podemos ayudarnos a ser presa del spam:

1. Instale una solución completa de seguridad en su computador que contenga antivirus, cortafuegos y un filtro de phishing.
2. Siga a perfil de spam en Twitter http://twitter.com/spam para encontrar mas y buenos consejos sobre el spam.
3. No haga click en todos los enlaces que recibe.
4. Deshabilite la opción de “auto seguimiento”.
5. Asegúrese de conocer a quien esta siguiendo.

Fuente: Bitdefender.com

Popularity: 1% [?]

Generalmente los sitios en la red usan el Captcha para validar las creación de usuarios, comentar en blogs, etc. El captcha consiste en las letras o números que se usan para verificar que el que esta introduciendo los datos es un humano. La gente de VidoopSecure han desarrollado un Captcha que usa fotos en vez de esas letras o numeros llamado VidoopCatpcha el cual es mas intuitivo y promete combatir el spam de manera mas efectiva. Esta solucion se puede implementar como una libreria en .NET , Python y PHP y como un plugin en Wordpress.

Via | Mundoblog.es

Popularity: 1% [?]

La empresa de seguridad Finjan denuncia el gran negocio de los crackers.

Hace unos años, los “piratas informáticos” eran vistos como unos Robin Hood por sus actuaciones frente a las grandes corporaciones…qué lejos queda eso!!

Hoy los crackers mueven decenas de millones representando toda una “industria” que ha sabido diversificarse en distintos mercados.

La base del negocio es la distribución de códigos maliciosos que permitan al cracker hacerse con el control del PC a espaldas de su propietario. A partir de ese momento, el cracker utiliza este PC para enviar Spam, esparcir nuevos códigos maliciosos o efectuar ataques contra servidores.

Un exitoso mercado negro

La firma se seguridad explica que a través de algunos portales, como “Golden Cash”, los crackers mantienen todo un mercado negro de compra-venta de códigos, PCs Zombis, etc.

Existen, especialistas en asaltar ordenadores que luego venden o alquilan su “red zombi” a otros crackers que los explotan hábilmente.

Entre las ofertas comerciales que se manejan figuran el envío de spam utilizando estos ordenadores o bien asaltar hasta tumbar un servidor de la competencia.

Los vendedores ofrecen incluso a los interesados la posibilidad de “alquilar” ordenadores por países, consiguiendo de esta manera una mayor efectividad en los ataques.

Los precios, son económicos. Por ejemplo, 1000 PC listos para cualquier cosa en Australia tienen un coste de 100 dólares.

Si las pretensiones son menores, el coste baja y por 50 dólares se pueden alquilar PCs zombis en cualquier lugar del mundo, aunque en ese caso la mayoría están localizados en Asia y son más fáciles de bloquear por los propietarios de los sitios o bien los operadores de acceso a internet.

Fuente: Noticiasdot.com

Popularity: 1% [?]

Descubrieron correos electrónicos maliciosos que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del artista fallecido

Como ocurre habitualmente con un hecho de repercusión mediática mundial, la muerte del cantante estadounidense Michael Jackson es aprovechada por delincuentes informáticos para cometer diferentes delitos.

La empresa de seguridad informática Websense descubrió correos electrónicos spam que ofrecen a los destinatarios enlaces a videos y fotografías no publicadas del artista fallecido.

El correo electrónico spam parece ofrecer un enlace a un video en YouTube, pero en cambio envía al destinatario un Trojan Downloader hospedado en un sitio web de riesgo.

El archivo que se ofrece se llama Michael.Jackson.videos.scr (MD5: 664cb28ef710e35dc5b7539eb633abca). Este archivo está ubicado en un sitio web legítimo hospedado en Australia que pertenece a una estación de radio, informó Websense.

Con la ejecución del archivo, el explorador predeterminado abre un sitio Web legítimo en http://musica.uol.com.br/ultnot/2009/06/25/michael-jackson.jhtm que tiene como objetivo distraer al usuario con la presentación de artículos noticiosos para leer.

Mientras tanto, el malware descarga e instala tres componentes más de robo de información. Uno de los archivos descargados se llama michael.gif, el cual tiene tasas bajas de detección en los antivirus.

El malware entonces instala un código malicioso que está registrado con este archivo: %windir%/Dynamic.dll y este GUID {FCADDC14-BD46-408A-9842-CDBE1C6D37EB}. Otro componente está destinado a iniciar en %windir%\system32\kproces.exe. Otro archivo malicioso instalado por el malware es %windir%\system32\fotos.exe.

El consejo habitual en estos casos es mantener actualizado los sistemas y programas de la computadora y no hacer click en enlaces de procedencia dudosa.

Fuente: Ifobaeprofesional.com

Popularity: 2% [?]

Según SPAMfighter, los usuarios que se pueden ver afectados por las diferentes amenazas que perturban la seguridad en Internet son los universitarios o recién licenciados que buscan ofertas de empleo a través de la Red.

La incertidumbre económica también golpea a los estudiantes que recién finalizada la carrera quieren acceder a su primer puesto de trabajo, y la forma más barata y rápida de hacerlo es a través de Internet. A pesar de que cada vez los ordenadores están más equipados para combatir el correo basura o el phising y también hay más tecnología e información para evitar estas amenazas, el ingenio y la capacidad de inventiva de los spammers también se agudiza.

SPAMfighter ha detectado como ha incrementado la oleada de ataques de spam y bombardeo publicitario acerca de la obtención de diplomas, la realización de cursos y el acceso a magníficas ofertas de empleo. Aunque este tipo de spam no es nuevo, en los últimos meses, han aparecido casos de “phishing" que usan el mismo diseño, pero en un nuevo contexto donde el phishing se muta y se convierte en vishing. Los spammers utilizan los nombres de universidades conocidas como la de Fénix y Kaplan y engañan al usuario con este tipo de correos que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta, tarjeta o contraseña.

“Es importante que los recién licenciados estén alertados acerca de estos correos y sobretodo que se aseguren de facilitar sus datos personales a instituciones legalizadas. Para evitar este tipo de engaño, los usuarios también deberían considerar la idea de instalar un filtro de bombardeo publicitario contra vishing, phising y otras amenazas", informa Martin Thorborg, cofundador de SPAMfighter.

Fuente: DiarioTI

Popularity: 1% [?]

Los hackers utilizan cada vez más las marcas en sus correos maliciosos para confundir y redirigir a los usuarios.

El spam está comenzando a cambiar su aspecto general, estando cada vez más influido por otras técnicas usadas por los ciberdelincuentes, como el denominado “phising”, según recoge el informe sobre spam de junio elaborado por McAfee.

En este sentido, en los últimos meses, los correos maliciosos han pasado a apropiarse de marcas, imágenes o temas aparecidos en titulares con el objetivo de conducir a los usuarios a pinchar en links que les lleven a sitios de malware. Muchos de estos correos se han dirigido a emular páginas de redes sociales como Facebook o Twitter y fuentes noticiosas como Reuters.

El asunto que centró el mayor aumento de correos maliciosos durante el mes de mayo fue la gripe A, llegando a un 3% del volumen de mes de este período y pasando de ser un tema inexistente a ocupar 5 millones de mensajes diarios.

Por otro lado, el objetivo principal de meses atrás, la figura de Barack Obama, perdió fuelle tras su toma de posesión. Así los mails relacionados con el nuevo presidente descendieron un 90% tras el acto.

Según revela McAfee, este año el aumento anual de correos no deseados se ha hecho esperar. Mientras lo habitual es que se dé en marzo, en este ejercicio no se ha producido hasta abril, multiplicándose sus volúmenes globales entre los días 1 y 8.Con estos datos la cuota de spam de mayo se situó en un 9%.

“Usuarios, tened cuidado: es posible que en vuestra bandeja de entrada haya menos correo no deseado debido a eficaces filtros antispam, pero no bajéis la guardia” afirma Adam Wosotowsky, de los laboratorios McAfee Avert. “Mucha gente se siente víctima  ante la inteligencia de los creadores de spam,  que secuestran marcas populares para engañarles al divulgar información sensible o al entrar en sus ordenadores para atacarlos.”

Fuente: Siliconnews.es

Popularity: 4% [?]

Los perfiles públicos de los empleados en redes sociales pueden ser un peligro para la seguridad de la empresa.

Hoy en día las redes sociales se han convertido en una forma de comunicación y de promoción muy útil para el ámbito empresarial y personal. De hecho, se considera que todavía es una vía sin explotar y que, en el futuro, podrá tener aún muchas más posibilidades. Muchos empleados disponen de perfiles en redes sociales como Facebook, Tuenti, Twiter o MySpace, sin embargo, esta presencia interactiva puede desentrañar unos graves problemas de seguridad. Así, antispameurope, advierte que las redes sociales, si no son utilizadas de un modo consciente y seguro, pueden desembocar en una recepción masiva de correos maliciosos.

Las redes sociales suponen una concentración de información muy valiosa para los creadores de spam. En ellas se pueden encontrar numerosas direcciones de e-mails de contactos de una persona, así como intereses o aficiones comunes. “Los spammers pueden utilizar esta información personal para recopilar direcciones de e-mails de modo que, cuando envíen spam, parezca que se envía desde los contactos directos”, afirma Oliver Dehning CEO de antispameurope.

Un e-mail recibido desde una dirección de un contacto, es mucho más probable que llegue a abrirse, por así decirlo, parecerá un correo “más fiable”. Además de esto, el spammer recogerá información relativa a aficiones o intereses con el fin de crear mensajes con temas de interés para el usuario, lo que, unido a que se recibe de un contacto, aumenta las posibilidades de que el usuario abra ese correo malicioso y que el malware que contenga, se active.

Por otro lado, hay que tener en cuenta que existen algunas redes sociales que pueden ser más seguras que otras. Por ejemplo, en redes profesionales como Linkedin o Xing, es más complicado que los spammers puedan crear redes sociales, ya que para poder formar parte de estas redes es necesario recibir la invitación de un conocido. Oliver Dehning comenta al respecto “Los spammers tienen, principalmente, dos formas de atacar una red social. Por un lado, creando una cuenta bajo un perfil falso, con una identidad falsa, desde el cual el spammer puede enviar spam a otros, o bien, por otro lado, atacando directamente una cuenta existente y comenzar a enviar spam desde esa cuenta. En la primera forma, es más complicado para el creador de spam, el propagarlo en redes como Linkedin o Xing, ya que en este tipo de redes es necesaria la invitación de un conocido”.

Fuente: DiatioTI.com

Popularity: 2% [?]

Si tienes un blog usando Wordpress debes tener un buen filtro anti-spam.  Aunque el plugin askimet que viene con wodredpress hace una buena funcion en prevenir todos los comentarios no legítimos es bueno probar otras opciones o sencillamente complementarlo con otra solución para hacer mas eficiente la lucha contra el spam.

Aquíhay una lista de 7 plugins anti-spam para nuestros blogs:

Bad Behaviour

Este plugin bloquea todos los spam con links analizando las cabeceras de HTTP y los direcciones IP de donde envían el spam.

Spam Karma

Detiene todo intento de spam automático hacia tu blog manteniéndose imperceptible para las personas que comentan frecuentemente en tus posts.

Antispam Bee

Protege a los blogs del spam mediante técnicas sofisticadas de análisis de comentarios. No requiere registracion.

Trollguard

Este plugin aprende a filtrar el spam efectivamente cuando lo entrenas con tus opciones personalizadas.

Raven’s antispam

Es un sencillo y poderoso plugin contra los comentarios de spam el cual despliega campos adicionales de validación para los usuarios que tienen su opción de javascript deshabilitada en su navegador.

SpamTask

Es un filtro inteligente de spam el cual detiene todos los mensajes de spam  y los analiza para encontrar patrones y hacerse cada vez mas eficiente.

Defensio

Este plugin es muy efectivo a la hora de filtrar el spam en los comentario de nuestros posts. Se adapta al contenido del blog y a los hábitos del autor de una manera personalizada. Es fácil de administrar y muestra estadísticas detalladas del trafico del spam.

Popularity: 2% [?]