Virus

La Electronic Frontier Foundation asegura que los activistas sirios contra el régimen de Al Asad son víctimas de una campaña para infectar sus ordenadores y rastrear sus datos personales. Una versión falsa de YouTube es la página que esparce el malware en cuestión, cuando los usuarios escriben comentarios en los vídeos del portal.

Además, el régimen sirio también usa la falsa web, según la EFF, para registrar las contraseñas de las cuentas personales, desactivar el antivirus de forma remota o grabar con la cámara web de los ordenadores, en caso de que tengan una. No sólo eso, sino que la EFF alerta de que el falso YouTube de Al Asad también pide la instalación de una supuesta actualización de Flash, cuando en realidad se trata de un virus.

Leer más

Ramnit es un gusano que de vez en cuando da que hablar. Salió a la luz por primera vez en abril de 2010 y estos días ha vuelto a la actualidad porque se ha hecho con las contraseñas de 45.000 usuarios de Facebook principalmente en Francia (27 %) y en Reino Unido (69 %). Pero cuidado, porque Ramnit es capaz de infectar archivos ejecutables de Windows y Microsoft Office y también archivos HTML, según cuentan desde la empresa de seguridad McAfee.

En otras ocasiones Ramnit ha atacado redes corporativas de empresas, y ahora el ataque es a través de la red social para, en opinión de la empresa de seguridad Securlet, robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a las redes de amigos. Además, podría reutilizar las contraseñas en otros servicios web e incluso redes corporativas habida cuenta que muchos usuarios emplean un mismo password para diferentes sitios.

Una más sobre los problemas de Facebook y la tendencia que tenemos a aceptar cualquier cosa que nos venga de aquellos que un día incorporamos como “amigos”, aunque esta vez no es ya tanto por un simple agujero de seguridad como le pasó al mismísimo Zuckerberg sino por la presencia de un virus cuyos impulsores se han alejado ya de la vieja fórmula del correo electrónico para socializar su criaturita. Mientras los responsables de la red social no maten al bicho, cuidado con los megustas que marcamos.

Fuente | Securlet
Foto | Thejaswi
En Nación Red | Mark Zuckerberg, o cuando Facebook te deja en evidencia

Al final no fue el 5 de Noviembre, si no el 14… más o menos…

Un ‘ataque coordinado’ ha inundado Facebook con imagenes de porno y violencia extrema, creando una oleada de protestas de los usuarios y ‘amenazas’ de cerrar sus cuentas.

La cosa empezó días atrás mediante una especie de enlace-virus que, una vez los usuarios clican sobre ellos, su timeline se convierte en una fuente de imágenes pornográficas, violencia, animales maltratados, gore y muerte. Pero la ola de imagenes lamentables, por decirlo suave, empezó a estar fuera de control el pasado lunes 14.

El sistema de ataque se aprovecha de la novedad, bastante criticada, de incluir los timelines de los usuarios de Facebook a los que uno sigue. Si a eso añadimos que una de las funciones principales de Facebook es la de un altavoz de difusión masiva, la fiesta está asegurada.

Mientras muchos dedos empiezan a apuntar a Anonymous, recordando que el tipo de imágenes se parece mucho a 4Chan/B, el recoveco desde donde surgió el movimiento anónimo, desde el colectivo no se ha realizado ningún comentario.

La empresa de Zuckerberg asegura estar trabajando para descubrir a los responsables, al mismo tiempo que intenta contener la expansión de las imagenes en cuestión, mientras que en ZDNet dan algunos consejos a los usuarios para intentar solventar el tema.

Vía | ZDNet

Según publica The New York Times el ciberataque sufrido a finales del año pasado por Google alcanzó su sistema para controlar las contraseñas. El programa Gaia fue atacado durante dos días. En principio, los intrusos no robaron claves personales de los internautas y Google procedió a un cambio urgente en el sistema de seguridad. Google sigue empleando Gaia, ahora conocido como Single Sign-On.

Los ciberatacantes alcanzaron este objetivo a través del Messenger de un empleado. Al acceder a una página que albergaba un virus, éste se instaló en su ordenador y luego a un grupo de computadoras de la central de la compañía. Google procedió a aumentar el nivel de seguridad de su servicio de correo Gmail al hacer público que había sufrido un ciberataque desde China. Google anunció que no proseguiría con la actividad de su buscador en aquel país a menos que pudiera trabajar con seguridad y sin censura.

Parece que los intrusos no robaron claves de usuarios de Gmail, y Google rápidamente comenzó a mejorar la seguridad, pero el robo deja abierta la posibilidad, quizá remota, de que los intrusos hayan encontrado debilidades que Google desconoce, precisa The New York Times, citando expertos informáticos independientes.

Leer más