Por ejemplo en la página principal donde debería decir: "Hoy es el cumpleaños de:" a los que están usando el idioma ‘Español’  les aparece: "Fuck you bitches" al hacer clic en "me gusta" a alguna publicación en lugar de aparecer "ya no me gusta" aparece "inci mınakor" o en lugar de decir el numero de fotos en las que has sido etiquetado, en la sección mi perfil, aparece "dedelere Verdim" así entre otras más.

Las palabras citadas se encuentran en idioma ‘Turco’ y su traducción seria más o menos así:

• edelere verdim = Mi abuelo se lo dio a
• inci sikiyor = Las perlas son a menudo
• inci baska yok = No hay otras perlas
• inci minakor = Perla Minakor
• wwwnobrain.dk = Una pagina pornográfica gay que no se deja cerrar.

Si bien hasta el momento de escribir esta nota no hay una versión oficial por parte de Facebook sobre este problema y aun siguen apareciendo frases modificadas que podemos ver en nuestro perfil, el hecho más certero que creemos desde InfoSpyware que puede ser es que:

“Hackers Turcos lograron manipular las traducciones en español mediante el sistema de votaciones que utiliza Facebook para manejar estas. Si se vota lo suficiente en una traducción, esa frase sustituye a la anterior. A lo que así lograron cambiar las frases legitimas por las enviadas por ellos.”

Por lo que la respuesta a la pregunta de que si ¿Hackearon Facebook el día de hoy? seria que mmmmmmm SI y NO… ósea si se aprovecharon de un error del sistema de votaciones en las traducciones para poder llegar a alterar el resultado de los textos de idioma español que estos pusieron. Pero mas se podría considerar como una picardía o viveza que como un “Hackeo” como tal aunque todo depende del significado que cada quien le quiera dar a esa palabra.

Lo que si podemos decir es que esto no afecta directamente a las PCs de los usuarios en ningún momento, más allá que se puedan asustar o pasar un mal momento si llegaran a entrar por curiosidad a esa pagina pornográfica que no se deja cerrar que aparecía en algunos mensajes y no se nos instala ningún tipo de malware ni nuestra información esta en riesgo (al menos en este caso en particular claro esta) ya que si hay otros “Filtraciones” recientemente reportados como el de: 100 millones de perfiles de Facebook filtrados en un torrent. (No tienen nada que ver uno con otro)

Para ver los textos correctamente pueden poner su idioma en Facebook en “Español de España” que no tiene este problema y listo.

Surf Safely

Actualización Julio 29:
Desde “AllFacebook.com” confirman en su artículo: Spanish Facebook Hacked Resulting In Widespread Vulgarity lo mismo que les comentábamos anteriormente.

Actualización II – Julio 29:
Me gusto mucho el articulo de: El hackarillismo llegó a Facebook. publicado por Sebastián Bortnik de ESET Latinoamérica y les recomiendo su lectura. Espero que no estemos considerados dentro de los Hackarillismos ;-)

Actualización III – Julio 29:
Luego de unas 5 o 6 horas con este problema la gente de Facebook resolvió el inconveniente que como les comentábamos se daba únicamente en idioma español, pero hasta ahora igual no han emitido ningún comunicado ni comentario al respecto. Ya igual esta confirmado que fue debido al aprovecharse del sistema de votaciones de Facebook por donde estos personajes lograron subir sus textos para remplazar los originales.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Desde PandaLabs reconocen que a los potenciales problemas de seguridad asociados a conexiones WiFi desconocidas, uso de cibercafés, etc., se suman cobrando importancia los relativos al intercambio de información a través de redes sociales y aplicaciones que indican la ubicación del usuario.

El uso de redes seguras, el cifrar la información del disco duro para prevenir posibles robos o las precauciones al acceder a banca o compras online desde ordenadores desconocidos son algunos de los consejos de verano.

Además de tomar las tradicionales medidas de seguridad, “este año recomendamos también ser cautos en la información que damos a través de redes sociales. Sobre todo, cuando utilizamos aplicaciones de planificación de viajes o de geolocalización de personas a través de dispositivos GPS, ya que esta información podría ser muy fácilmente utilizada por ladrones para asaltar nuestros domicilios”, dice Luis Corrons, Director Técnico de PandaLabs.

Consejos de verano de seguridad informática

Si te llevas tu ordenador de vacaciones:

Antes de nada, haz una copia de seguridad de toda la información. Nunca puedes saber lo que puede pasar (accidentes fortuitos, robo del dispositivo, etc.).

Asegúrate de que cuentas con una buena protección actualizada y de que tienes instalados todos los parches de seguridad.

Ante potenciales robos del portátil, y aunque para algunos usuarios parezca una labor complicada, es recomendable cifrar la información del disco duro. De esta manera, ningún usuario sin nuestra clave podrá acceder a nuestros datos.

Limpia los ficheros temporales, los logs, cookies y el recordatorio de claves o el relleno automático de formularios que pudieras usar de tu navegador. Si alguien usa sin nuestro permiso el PC, no podrá acceder a nuestro correo, redes sociales, banca online o cuentas de sitios de comercio electrónico de forma automática.

Evita conectarte a redes WiFi no protegidas con clave, ya que podrías correr el riesgo de estar enganchando tu PC a una red de hackers que puede vigilar y obtener la información que compartes por Internet. Aunque tengas que pagar algo, siempre es recomendable intentar utilizar redes seguras y protegidas.

Presta especial atención al correo electrónico. Aunque parezca un tópico, los ataques phishing o de spam son cada vez más sofisticados.

Si utilizas otro ordenador en vacaciones que no es tuyo:

Mejor… ¡no lo hagas! Nunca podrás saber lo que tiene instalado ese ordenador. El uso de PCs desde cibercafés, por ejemplo, o terminales de aeropuerto, hoteles, etc., puede conllevar desagradables consecuencias si tenía previamente instalado un troyano y has entrado a tu banco, por ejemplo.

Si lo haces porque no te queda más remedio, y si necesitas entrar a sitios web o a tu compañía validándote con claves personales, cámbialas en cuanto puedas, para minimizar riesgos.

Intenta evitar la realización de transacciones o compras online. Recuerda que toda la información que introduzcas podría ser recuperada posteriormente.

No aceptes las sugerencias de guardar datos personales que te ofrecen la mayoría de los navegadores.

Cuando termines, borra los ficheros temporales, el historial de navegación, cookies, archivos de logs o cualquier otra información que pudiera haberse guardado sin tu conocimiento en el PC.

Si descargas algo en el ordenador local, recuerda borrarlo antes de irte, para no dejar al descubierto información para el resto de los usuarios.

Y siempre, en redes sociales o comunidades…

No utilices las aplicaciones de planificación de viajes que te ofrecen las redes sociales, para evitar tu localización. Evita aceptar la funcionalidad de geolocalización de Twitter, y no actives tampoco esta tecnología en tu móvil.

No compartas de forma proactiva tus planes en chats, IRCs, comunidades, etc.

Si durante tus vacaciones pasas tiempo chateando, evita facilitar datos personales o confidenciales a personas a las que no conoces.

Comparte estas recomendaciones con tus hijos, que muchas veces son más inocentes que nosotros (y más abiertos a la hora de compartir en la Red).

Ante cualquier comportamiento sospechoso que observes en cualquiera de las redes sociales (personas que no conoces altamente interesadas en tu destino, fechas, etc.) avisa a la Policía. Más vale prevenir, que curar.

“Además de los anteriores, sólo queda añadir los consejos más clásicos relacionados con el apagar el router de casa cuando nos vayamos; tened cuidado con el phishing especializado en vacaciones; precauciones a la hora de navegar por páginas que no conoces ya que puedes llevarte una sorpresa en forma de infección… y, por encima de todo, que paséis unas muy felices vacaciones”, finaliza Luis Corrons.

Surf Safely

*Nota* La la fotografía de la imagen fue tomada en el cuarto de mi hotel en mi ultimo viaje a Madrid – España ;-)

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Aprovechándose justamente de la popularidad del Mundial de Fútbol de la FIFA, esté es utilizado como señuelo mediante diferentes técnicas para conseguir nuevas victimas con el objetivo de robar información personal/bancaria de los usuarios infectados.

Para estar mejor prevenidos, desde InfoSpyware les compartirnos las tras principales vías de infección relacionadas con el Mundial de Sudáfrica 2010:

 Spam - El correo electrónico no solicitado ocupa un lugar destacado en la cita mundialista, registrándose ya en los meses previos a la misma un aumento en el tráfico de spam del 27% y se encuentran tanto casos con archivos adjuntos como también enlaces que apuntan a sitios webs fraudulentos. Desde Kaspersky Labs nos comentan sobre el spam de: “Copa Mundial de la FIFA en Sudáfrica… malas noticias”.

 Black Hat SEO - Este tipo de ataques se emplea para posicionar falsos sitios webs en tiempo récord en las primeras posiciones de los buscadores. De esta manera cuando buscamos información en internet relacionada en este caso con el “Mundial de Fútbol Sudáfrica 2010”, podemos caer en alguna de estas falsas webs si no prestamos atención de visitar únicamente sitios conocidos. Desde Panda Security nos comentan sobre el uso de “Black Hat SEO para distribuir el falso antivirus MySecurityEngine”

 Redes Sociales – La CNN califica el Mundial de Fútbol 2010 como el inicio de la  “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que desvelen información personal y otro tipo de datos. Desde Trend Micro nos comentan sobre el uso de Twitter para realizar campañas de ingeniería social propagando malwares del tipo Backdoors  “BKDR_BIFROSE.SMK”, al igual que se han detectado falsos mensajes por Facebook que llevan a falsos sitios webs de phishing o de otros descargas de códigos maliciosos que roban la información confidencial en busca de un lucro fraudulento.

———

Para prevenir  y/o combatir estos ataques, las recomendaciones son:

Mantener el sistema operativo Windows siempre actualizado y parcheado al igual que el navegador web (browser) y el resto de los programas del equipo.

 Utilizar programas de seguridad para el PC: Contar con un Antivirus y un Firewall activo en nuestro equipo es vital para la protección del equipo  ante la principales amenazas que se propagan por Internet.

Utilizar el “sentido común” a la hora de navegar por la red: Es importante comprobar la procedencia de los correos o la autenticidad de los sitios web que visitamos.

 Mantenerse informado sobre las nuevas amenazas y riesgos de la red leyendo el Blog de InfoSpyware ;-)

* Artículo recomendado: 10 consejos para navegar seguro por Internet.

Para conocer más sobre todas las nuevas amenazas que van a ir surgiendo relacionadas a la Copa Mundial de Fútbol Sudáfrica 2010, Pueden visitar el nuevo sitio web de  Symantec (Norton) llamado: 2010netthreat (en ingles) donde diariamente van adjuntando nueva información y pueden encontrar videos informativos como este:

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

¡NUEVO! Panda Cloud Antivirus PRO Edition protege tu ordenador contra virus, spyware, rootkits, malware desconocido y comportamientos no deseados.

Panda Cloud Antivirus Edition PRO se basa en un nuevo modelo de protección antivirus, radicalmente diferente al de los antivirus tradicionales y mucho más eficiente.

Al delegar el trabajo en la nube (Inteligencia Colectiva) y al aplicar técnicas de intervención no intrusivas, Panda Cloud Antivirus PRO Edition consigue ser extremadamente ligero y muy rápido detectando, incluso nuevos virus aun desconocidos, en tiempo real.

Panda Cloud Antivirus PRO Edition es el primer antivirus que se basa en este innovador modelo de protección, asentándose en dos pilares fundamentales:

 La detección y clasificación automatizada de ficheros desde la nube, en tiempo real.

 El uso de un cliente ultra ligero (thin-client).

Principales beneficios para el usuario:

Ligero…
Protección antivirus mientras navegas, juegas o trabajas, de tal modo que incluso ni notarás que está funcionando. Es extremadamente ligero ya que todo el trabajo se realiza en la nube, no en tu PC.

Seguro…
Te aporta la máxima y más rápida protección contra los virus más recientes, ya que los análisis se realizan consultando a los servidores de Inteligencia Colectiva, no con enormes ficheros de firmas en tu PC que deberían estar actualizándose continuamente.

Sencillo…
Ahora, instalarlo y olvidarte, es una realidad. No te preocupes nunca más de actualizaciones, de complicadas opciones de configuración, ni de tomar decisiones sobre aspectos que desconoces. Él trabaja por ti, ayudándote.

• Incluye:

• Anti-Virus.
• Anti-Spyware.
• Anti-Rootkit.
• Análisis de comportamiento.
• Vacunación del PC.
• Vacunación de unidades USB.
• Basado en la nube (Inteligencia Colectiva), sin requerir actualizaciones diarias.
• Foro de Soporte Técnico, asistido por técnicos de Panda.
• Versiones actualizadas de forma transparente y automática.

• Requisitos Técnicos:

• Sistemas operativos: Windows 7 (32 y 64 bits), Windows® Vista™ (32 y 64 bits), Windows® XP (32 SP2)
• Procesador: Pentium 300 MHz, o superior
• RAM: 64 MB
• Disco Duro: 100 MB de espacio libre
• Navegadores: MS Internet Explorer 6.0 o superior, Mozilla Firefox 2.x o superior, Google Chrome 1,x o superior

Para conocer más a fondo el funcionamiento de este nuevo concepto de Antivirus desde la nueve, les recomendamos leer el siguiente artículo llamado:

Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Este consumo mínimo de recursos es uno de los beneficios principales de la Inteligencia Colectiva, la tecnología propietaria de Panda que permite recoger y procesar de forma automática millones de muestras de malware en la nube en lugar de localmente en el PC del usuario. El resultado es una protección anti-malware eficaz y precisa que consume únicamente 15MB de RAM, comparado con los 60MB que consumen los antivirus tradicionales basados en firmas.

“Desde el lanzamiento de Panda Cloud Antivirus el año pasado, casi 10 millones de usuarios domésticos han escogido este servicio gratuito como su antivirus” comenta Pedro Bustamante, Senior Research Advisor de Panda Security. “Con el lanzamiento de hoy ofrecemos dos opciones a los usuarios, ambas con mejoras sustanciales que hacen que proteger tu PC sea aún más sencillo y transparente. La versión gratuita proporciona al usuario la mejor protección básica y sin coste del mercado gracias a la Inteligencia Colectiva, nuestra tecnología de análisis de malware basada en la nube. Por otro lado, la nueva versión Pro ofrece protección y servicios adicionales a un precio muy asequible”.

Panda Cloud Antivirus, Free Edition incluye las siguientes nuevas funcionalidades:

 Opciones avanzadas de configuración y exclusión, que permiten que los usuarios personalicen ciertas características como el bloqueo y análisis de comportamiento para ajustarlas a sus necesidades individuales y requisitos del sistema

 Bloqueo de comportamiento, que ofrece protección instantánea contra el nuevo malware y los ataques dirigidos

 Auto-protección de la configuración y archivos del antivirus, que asegura que la protección no pueda ser desactivada por ataques dirigidos de malware.

Panda Cloud Antivirus, Pro Edition incluye las siguientes características adicionales:

 Actualizaciones automáticas y transparentes, que ofrecen protección completamente desatendida eliminando la necesidad de reinstalar el antivirus cada vez que se lanza una nueva versión.

 Vacunación automática de discos duros y unidades USB, que asegura que ninguno de los dos tipos de unidades pueda transmitir infecciones mientras los usuarios están offline.

Soporte técnico VIP especializado disponible en 20 idiomas diferentes 24hrs al día los 7 días de la semana.

 Análisis dinámico de comportamiento, que ofrece una capa adicional de protección analizando los procesos que están en ejecución y bloqueando los que sean maliciosos.

Panda Cloud Antivirus Pro Edition vs. Panda Cloud Antivirus Free Edition.

Para conocer más a fondo el funcionamiento de este nuevo concepto de Antivirus desde la nueve, les recomendamos leer el siguiente artículo llamado:

 Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Descargar: Panda Cloud Antivirus PRO.

Descargar: Panda Cloud Antivirus Gratis.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Por su parte Latinoamérica también ha presentado un aumento significativo de equipos infectados en países tales como Brasil, México, Argentina, Chile, Colombia, Venezuela, Perú, Republica Dominicana, Puerto Rico y Uruguay, entre otros…

De acuerdo con el análisis publicado por Dmitry Bestuzhev Analista de Kaspersky Labs, sobre “Top 10 programas de código malicioso en América Latina”  durante el primer trimestre de 2010 la cantidad de malware Zero day creció 28%, en comparación con el último trimestre del 2009, lo que demuestra que los hackers se esfuerzan por crear malware cada vez más sofisticado en términos de detección, con el objetivo de evadir la detección de los programas Anti-Virus e infectar la mayor cantidad posible de máquinas.

Al comparar las 10 principales amenazas del primer trimestre del 2010 con los datos del cuarto trimestre del 2009 se observaron los siguientes cambios:

Net-Worm.Win32.Kido.ih fortaleció sus posiciones y subió del sexto lugar al tercero. El Trojan.Win32.VB.zqk está en la posición número 5 con 5% de penetración en América Latina. El objetivo de esta amenaza es infectar la máquina utilizando las técnicas de Rootkit, permanecer oculto en el sistema y robar las contraseñas de MSN (Live) Messenger y AIM Messenger. Las contraseñas robadas se envían a un servidor remoto controlado por los delincuentes.

Las amenazas Packed.Win32.Krap.ao, Packed.Win32.Krap.ai y Packed.Win32.Katusha.e están relacionadas con los programas de falsos Anti-Virus que al infectar la máquina muestran mensajes de la detección de supuestos virus pidiendo una activación a través del pago correspondiente. Este tipo de negocio ilegal ha crecido mucho no sólo en Latino América, sino también en otros países a nivel mundial. Cada año los criminales que están tras la difusión de los Scarewares  llegan a ganar decenas de millones de dólares.

El análisis realizado muestra una tendencia alarmante respecto al objetivo de los ataques en LATAM El principal blanco es el dinero de las victimas o cualquier cosa virtual del cual se pueda transformar en el. Dicha tendencia esta presente en todos los países de esta región.

Medios de propagación del Malware en LATAM:

Redes P2P.

Redes Sociales.

Sitios Webs legítimos infectados.

Sitios Webs de supuestos videos.

Medios de almacenamiento de información USB.

Aplicaciones de mensajería instantánea (Windows Live Messenger)

Falsos resultados en las búsquedas de Google (BlackHat SEO o SEO Poisoning)

Objetivos: diferentes pero siempre lucrativos.

Formar Botnets o redes de máquinas Zombie.

Instalar antivirus falsos que piden activación por dinero.

Ganar dinero por clics y tráfico generado por publicidad.

Robar información bancaria y otra información sensible que representa algún valor económico.

Medidas básicas para protegernos del Malware:

Antivirus, Antispyware, Firewall.

Mantener nuestro sistema actualizado.

Mantenerse informado sobre las nuevas amenazas y riesgos de la red.

 Utilizar el “sentido común” a la hora de navegar por la red. Pare, piense, lea atentamente y luego haga clic en siguiente ;-)

* Artículo recomendado: 10 consejos para navegar seguro por Internet.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Una de las labores que desarrolla INTECO-CERT es la de hacer que Internet sea un lugar más seguro. Con esa idea, trata de llegar a cuantos más internautas sea posible y, para ello, realiza, entre otras acciones, alianzas con «Difusores de información». En este sentido, el pasado mes de abril firmó un convenio de colaboración con InfoSpyware, una web centrada en temas de seguridad y preocupada por las amenazas.

Con esta idea, InfoSpyware hará difusión de la información relevante en materia de seguridad que haya generado INTECO-CERT, como ataques e incidentes así como también avisos y alertas. Asimismo, InfoSpyware colaborará con INTECO en nuevas acciones de sensibilización y concienciación hacia los usuarios de Internet.

INTECO-CERT es el Centro de Respuesta a Incidentes de seguridad Informáticos para PYMEs, autónomos y ciudadanos del Ministerio de Industria, Turismo y Comercio del Gobierno de España, que se encarga de garantizar la confianza en las nuevas tecnologías mediante el incremento de la seguridad en su uso (eConfianza).

“En InfoSpyware / ForoSpyware – nuestro principal objetivo siempre fue el de fomentar la educación de los usuarios y la cooperación internacional en la lucha contra el malware y otras amenazas informáticas, por lo que estamos muy orgullosos de realizar este tipo de acuerdos, sobre todo con entidades tan prestigiosas como lo es en este caso el “Instituto Nacional de Tecnologías de la Comunicación” (INTECO) de España” comento Marcelo Rivero, CEO y Fundador de InfoSpyware.

Ver: comunicado oficial en INTECO-CERT

.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Facebook

Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…

"Facebook Privacy Check" es una nueva aplicación que permite con sólo logearse que nos muestre un puntaje de como esta configurada actualmente nuestra privacidad, a ver si nos tenemos que preocupar de hacer algunos cambios o no. Obviamente todo en base a lo que uno mismo quiera mostrar.

Si bien la aplicación todavía esta muy nueva y no permite que se hagan cambios directamente desde esta, es muy fácil de interpretar para saber que modificar en nuestras políticas de privacidad y se complementa muy bien con las recomendaciones de: 7 Cosas que se deben dejar de hacer en Facebook de inmediato!!!

Mi “Score” como pueden ver en la imagen de arriba, fue de 16/21 y no esta nada mal teniendo en cuenta que que Facebook no nos permite ocultar toda nuestra información, y el mejor resultado que en la actualidad se puede conseguir es 15/21 (a menos que tengamos amigos) o que como en mi caso no figure nuestro genero públicamente ;-)

Personalmente pienso que los beneficios que han traído las redes sociales han sido muchos, cada uno le puede encontrar una funcionalidad diferente  y si bien como todo en esta vida tiene sus cosas malas y tenemos que cuidarnos de estas ya que también es la red social preferida de los ciberdelincuentes para distribuir spam, software malicioso (malwares) y llevar a cabo estafas (phishing)…

Sólo es cuestión de andarse con cuidado, usar el “sentido común”, mantenerse mínimamente informado de los cambios y los peligros, al igual que seguir nuestras recomendaciones de por ej: 10 consejos para navegar seguro por Internet.

Y cual es su “Score” en "Facebook Privacy Check" ??

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Internet ha sido y es un avance contante que llego para cambiarnos la vida… pero así como tiene su infinidad de ventajas, también tiene una parte oscura y riesgosa la cual puede reducirse en mucho si seguimos las recomendaciones y consejos de nuestro amigo Sebastián Bortnik – Analista de Seguridad para ESET Latinoamérica en su “Decálogo de seguridad en el ciberespacio."

Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario. Los enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social: la clave está en analizar si son ofrecidos en alguna situación sospechosa (una invitación a ver una foto en un idioma distinto al propio, por ejemplo), provienen de un remitente desconocido o remiten a un sitio web poco confiable.

No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Es recomendable para una navegación segura que el usuario esté atento a estos mensajes y evite acceder a páginas web con estas características.

 Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.

 Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware  y descargan el código malicioso al momento que el usuario lo instala en el sistema. Por eso, es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales.

Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo  ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.

Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información. De esta forma, se pueden prevenir ataques de phishing que intentan obtener información sensible a través de la simulación de una entidad de confianza.

Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo). Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.

Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas como malware, phishing, cyberbullying u otras.

Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable (tanto si proviene de un contacto en la mensajería instantánea, un correo electrónico o un sitio web). Cuando se descargan archivos de redes P2P, se sugiere analizarlos de modo previo a su ejecución con un una solución de seguridad.

Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información. Si esta contraseña fuera sencilla o común (muy utilizada entre los usuarios) un atacante podría adivinarla y por lo tanto acceder indebidamente como si fuera el usuario verdadero. Por este motivo se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud de al menos 8 caracteres.

Como siempre, las buenas prácticas sirven para aumentar el nivel de protección y son el mejor acompañamiento para las tecnologías de seguridad. Mientras estas últimas se encargan de prevenir ante la probabilidad de algún tipo de incidente, la educación del usuario logrará que este se exponga menos a las amenazas existentes, algo que de seguro cualquier lector deseará en su uso cotidiano de Internet.

Aprovechamos el día en cuestión para celebrar con todos ustedes la existencia de Internet, junto a todos los que desde su lugar intentan hacer del uso de las tecnologías una experiencia para bien… y segura.

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Si bien la metodología de usar un nombre similar ya es bastante conocida entre quienes investigamos este tipo de Scarewares y data prácticamente desde los primeros ejemplares aparecidos por el año 2004, en esta ocasione me había sorprendido que los hackers detrás de este no se hubieran esmerado un poco más en copiar también la interfaz completa del programa original de Microsoft (algo que también es realizado por otros) ya que como pueden ver en el otro artículo de Security Essentials 2010, este estéticamente no tiene nada que ver con el original Microsoft Security Essentials

                      Figura 1: Aspecto del original Microsoft Security Essentials

Sabía que seria sólo cuestión de tiempo en que algún otro grupo de creadores de “Falsos Antivirus” diseñaría una versión falsa de Microsoft Security Essentials que fuera exactamente igual a la original, tal como pueden comprobar en las imágenes más abajo: (clic para agrandar)

                        Figura 2: Aspecto del falso Microsoft Security Essentials

Como pueden apreciar, se trata de una versión en Ruso, algo que también me parece muy raro del porque no hacerlo directamente en ingles o multi-idioma para tener más llegada, pero bueno, quien sabe que pasa por detrás de las mentes de estos grupos cibercriminales y seguramente su razón u objetivo deben de tener.

Al realizar un escaneo, como es normal en estos Rogues, nos a mostrar supuestos archivos infectados y en este caso en particular nos pedirá enviar un SMS a un numero en particular, para que así nos envíen la supuesta llave que libera la versión completa, falsa, pero completa del producto.

 
                   Figura 3: Falso Microsoft Security Essentials pidiendo SMS.

Seguramente va a ser muy difícil que alguno de nuestros lectores o usuarios hispanoparlantes puedan caer ante un programa en Ruso cuando no entendemos directamente lo que dice, pero de todas maneras habrá que estar muy atentos ya que seguramente en los próximos meses veremos versiones en ingles, español y otros idiomas.

Para más información:

Qué es el Rogue Software o FakeAV ?

Listado de Falsos Antispywares / Antivirus / Rogue Software

Ver nuestra recopilación de imágenes de Falsos Antivirus en Flickr

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com