Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

En junio de 2008, 132 millones de usuarios registrados en Facebook hablan de un éxito sin precedentes del fenómeno conocido como networking.

Ese número representa el 15% de los usuarios de Internet (unos 850 millones); el doble de la cantidad de usuarios de Internet en América Latina (unos 62 millones); el triple de usuarios que hace 11 meses (unos 43 millones).

Se estima que Facebook creció más del 1.000% en un año, de junio de 2007 a 2008, pasando de un millón de usuarios a 12 millones aproximadamente en América Latina; teniendo Chile (3,3 millones), Colombia (3,1 millones) y México (1,3 millones) la mayor cantidad de usuarios. Estas cifras hacen de Facebook una de las redes sociales más populares de la región, junto con MySpace, Hi5, Fotolog y Orkut, el más utilizado en Brasil.

Lo que sí tiene precedentes es que los jóvenes sean los que más cómodos se sienten utilizando nuevas tecnologías, como lo son las redes sociales o el fenómeno denominado Web 2.0.

Una red social es un conjunto de usuarios relacionados a través de una plataforma en común, mediante la cual mantienen relaciones de forma virtual, que pueden desencadenar relaciones en el mundo físico. Al arte de crear contactos para luego establecer relaciones con ellos recibe el nombre de networking.

Cada uno de los participantes de estas redes debe aceptar las condiciones de uso y participación de la plataforma sobre la que se encuentre y se compromete a brindar la información necesaria para relacionarse con otros miembros. Lo que muchas veces se omite o se ignora es que esa información, que debería ser privada o confidencial, puede representar un riesgo para el usuario, si es obtenida por delincuentes o personas con malas intenciones.

Actualmente, el éxito de Facebook y de la mayoría de las redes sociales, se da entre los adolescentes y los jóvenes y por lo tanto no debe pasarse por alto que dentro de estos grupos también se encuentran incluidos los menores de edad, de 13 a 17 años.

Si bien las redes sociales mencionan que los menores deberían crear sus perfiles con autorización de sus padres: ¿Cuántas de estas condiciones se cumple? ¿Saben realmente los mayores con quién se contacta un menor en una red social? ¿Es posible que un menor establezca contacto con desconocidos? · ¿Es posible que cada persona desconozca los contactos que agrega a su perfil? ¿Es posible ser “anónimo” en una red social y engañar a otros usuarios? ¿Cuánto se conoce de los contactos agregados? Una persona elegida al azar ¿aceptaría un contacto de un desconocido?

Seguir leyendo el articulo original >>

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo gusano, Boface.G, que se está propagando entre los usuarios de las redes sociales Facebook y MySpace

ste gusano publica un link que parece dirigir a un falso vídeo de YouTube en los perfiles o en el “muro” de los contactos del usuario infectado o envía a los mismos un mensaje privado con ese mismo link. Cuando esos contactos intentan ver el vídeo (que parece provenir de su amigo o conocido) son redirigidos a una página en la que se les pide que descarguen una actualización de Flash Player para poder ver el vídeo. Si lo hacen, estarán introduciendo una copia del gusano en su equipo y comenzarán, a su vez, a infectar a todos sus contactos.

“Las redes sociales atraen a millones de usuarios, es por eso que se han convertido en un medio cada vez más utilizado por los ciberdelincuentes para propagar sus creaciones maliciosas”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “un consejo básico para los usuarios de este tipo de redes sociales sería que procuren confirmar la procedencia de este tipo de mensajes antes de seguir algún vínculo o realizar alguna descarga sospechosa en su equipo”.

Según ha podido saber PandaLabs, una de las dos redes sociales afectadas ya está tomando medidas para proteger a sus usuarios frente a la propagación de este malware. Los usuarios de Panda Security han estado en todo momento protegidos contra la acción de este gusano.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/los-gusanos-se-pasan-a-las-redes-sociales?_xm=rss

Las redes sociales tienen un plato predilecto: nuestros datos privados. Basta entrar en una para comprobar la avidez con que incita al strip-tease de nuestras vidas. Todo lo que digamos y hagamos en ellas será registrado y procesado a mayor gloria de la publicidad personalizada. La Comisión Europea no lo ve claro y lo está investigando, mientras 37 agencias de protección de datos alertan de los riesgos que corren quienes airean sin complejos su quehacer cotidiano en estos servicios.

La privacidad empieza por uno mismo y para garantizarla hay que seguir estos consejos: suministre sólo información necesaria para que los amigos le reconozcan; limite el acceso a su página sólo a amigos; recuerde siempre que al introducir la información deja de ser privada, así como lo que se haga en la red, y aunque venga en letra pequeña, lea la política de privacidad: todas se otorgan licencia de uso sobre los contenidos que cuelgan sus abonados y pueden transferir sus datos a terceros, aunque no controlan las políticas de éstos.

Seguir leyendo el articulo original >>

Las redes sociales gozan de una gran popularidad en Internet y se expanden cada vez más, a medida que sus usuarios invitan a sus amigos a unirse a la misma. Al mismo tiempo, estas redes siguen manteniéndose como uno de los más importantes métodos de infección.

Redes como Facebook, Hi5, Badoo y otras similares, permiten a sus usuarios publicar texto, imágenes y crear un pequeño espacio personal que pueden compartir con el resto del mundo, o solamente con quienes ellos elijan.

La mayoría ofrece, a quienes se registran por primera vez, la posibilidad de enviar invitaciones en forma automática a todos los contactos de su libreta. El uso de esta función en particular, ha llevado que los mensajes con las solicitudes de amistad sean algo normal, o simplemente consideradas como correo no deseado.

Pero también son comunes aquellos correos que imitan casi perfectamente las invitaciones automáticas, y que además contienen enlaces a perfiles maliciosos alojados en las propias redes sociales y no en sitios falsos.

Por ejemplo, en uno de los casos más recientes, si un usuario cae víctima del engaño y hace clic en el enlace que muestra la invitación, accederá a un perfil en otra red social (no la que se menciona en el falso mensaje).

La página abierta, un perfil, contiene un llamativo video que cuando se intenta reproducir, mostrará un mensaje de error, junto a un texto que pide la actualización del Adobe Flash Player, mostrando un enlace al mismo. El enlace, en realidad, lleva a la descarga de un malware que comprometerá al ordenador y a los datos en él.

Como curiosidad diremos, que si el usuario no tiene un sistema operativo Windows, será redirigido al sitio de YouTube.

Recordemos que la última versión disponible del Adobe Flash Player es la 10.0.12.36 que corrige varias vulnerabilidades de sus versiones previas. La misma deberá ser descargada siempre del sitio oficial, y no de enlaces que aparezcan en mensajes no solicitados.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1071

Leo en Blogantivirus diez consejos para tomar en consideracion a la hora de ser un participante de las redes sociales. Aqui se los dejo:

1. Distinguir entre los integrantes de la red
2. No publicar información personal delicada
3. No colocar fotos de terceros, imágenes o caricaturas en el perfil personal
4. No contactar o ser contactado con el fin exclusivo de encuentro personal
5. Pensar que en Internet todo es volátil
6. No suscribirse a todo sin darle importancia al correo
7. No tolerar comportamientos criminales o incorrectos
8. No abusar verbalmente de otros usuarios
9. No añadir contenidos pornográficos o de mal gusto
10. No enviar SPAM

Para ver en mas detalles cada una de estas normas ver el articulo origintal aqui.

Los laboratorios de BitDefender® han detectado una ola de spam dirigida a cuentas de usuario de Facebook. A través de mensajería instantánea los spamers ofrecen a los usuarios supuestas citas amorosas accediendo a un enlace adjunto.

El falso sitio web al que redirige este enlace pretende hacer una imitación exacta de la web de Facebook y tiene como objetivo robar las credenciales de registro utilizando un script php.

BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea. Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.bitdefender.es/NW865-es–BitDefender-detecta-una-oleada-de-intentos-de-robo-de-informaci%C3%B3n-confidencial-a-traves-de-una-web-que-imita-la-apariencia-de-Facebook.html

El ataque se realiza a través de mensajes instantáneos ofreciendo encuentros amorosos, según advirtió una empresa de seguridad informática

La red social fue víctima de un ataque informático por el método conocido como phishing, en el que los delincuentes imitan la apariencia de esta página web para robar los datos de registro de los usuarios.

La información fue brindada por la empresa de seguridad informática BitDefender.

Este tipo de ataques son habituales en los bancos que operan por internet, en los que los delincuentes piden los datos de los clientes haciéndose pasar por la entidad financiera.

En este caso, las víctimas de los ataques recibían a través de programas de mensajería instantánea supuestas citas amorosas a las que podían acceder a través de un enlace que llevaba a los usuarios a la página de Facebook falsa.
BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea.

Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.infobae.com/contenidos/41081…..-phishing

Este post, aunque ya se ha hablado mucho sobre este tema, va a tratar sobre ese gran contenedor de información que es Internet y las redes sociales.

Ahora bien, ¿qué pasa con la información de Internet?, generalmente el usuario da por buena cualquier información que encuentre sobre un tema determinado. Podría ser cierto, pero… ¿nos podemos fiar?, si somos un poco paranoicos…

¿Qué pasa con las redes sociales?

Si intentamos darnos de alta en una red social, sólo nos piden nombre y apellidos (cosa muy fácil de mentir) y una dirección de correo electrónico (siempre se pueden crear cuantas anónimas o con nombres falsos), y una fecha de nacimiento. Con estos datos, yo mismo podría hacerme pasar por cualquier persona y difundir datos falsos, despectivos o incluso incriminatorios de una persona pública o de una empresa. Porque… ¿por qué no hacerme pasar por George Bush o Vladímir Putin?, o por ejemplo podría hacerme pasar por un ingeniero del CERN (que ahora está muy de moda) y lanzar rumores sobre el funcionamiento del mismo o incluso por qué no, del fin del mundo?

¿Cuánto daño puede hacer una información falsa en Internet?,

Depende, ya que influyen muchos factores: repetición, medio de publicación, etc. Por eso se hace cada vez más necesario el poder conocer y cuantificar la mayor cantidad de información que esté “circulando” por la red, para poder detectar y mitigar en la medida de lo posible estos riesgos.

Fuente: http://blog.s21sec.com/2008/09/redes-sociales-e-informacin-pblica_24.html