Otro ataque informático a Twitter y Facebook


Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan las mismas técnicas de ingeniería social empleadas en las cadenas de correo electrónico, con el objetivo de engañar a los usuarios de estos sitios y robar datos personales.





De esta forma, los miembros de los sitios Facebook y Twitter recibieron notificaciones extrañas que le pedían ingresar a una dirección apócrifa para verificar el usuario y la contraseña de sus respectivas cuentas. En el caso de la plataforma de microblogging, los perfiles recibieron un mensaje directo con una dirección web que se direccionala a un sitio falso para ingresar los datos personales de acceso.

El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.

Se especula que este inconveniente afectó a la estructura de la plataforma, ya que un aviso en la página de estado del servicio de Twitter detalló que la modalidad de aviso por correo electrónico de los mensajes directos tenía problemas.

Por su parte, los usuarios de Facebook recibieron un mensaje de correo electrónico con un archivo adjunto sospechoso.

"Desde hace unos días comenzó a circular un correo electrónico de un remitente que se hace llamar "The Facebook Team", el cual detalla que los responsables de seguridad de la plataforma cambiaron la contraseña por razones de seguridad", le dijo a lanacion.com Marcelo Cittadini, líder del área de Servicios de Trend Micro, sobre la técnica que utilizó a la red social creada por Mark Zuckerberg para realizar este ataque.

Esta metodología de ingeniería social, cuyo correo electrónico posee un archivo adjunto comprimido que supuestamente tiene la contraseña nueva, forma parte de "la misma familia de software malicioso utilizado en mensajes cuyos tópicos dicen ser un parche de Microsoft para corregir vulnerabilidades", explica Cittadini.

En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.

Cambios, a pesar de todo

Sin realizar un anuncio oficial, a diferencia del post publicado en el blog de la compañía que explicó el proceso de traducción de la plataforma , algunos usuarios de Twitter ahora cuentan con la posibilidad de organizar en la interfaz web la lista de contactos.

Fuente:
Por Guillermo Tomoyose
http://www.lanacion.com.ar



Otras noticias de interés:

Google alerta a sus usuarios sobre falso correo de Gmail
Ya no es una novedad la existencia de correos engañosos ( Phishing) que, mediante el uso del nombre de conocidas compañías, intentan robar datos confidenciales de los usuarios de internet....
Phishing en Yahoo Messenger
Desde el viernes viene circulando un scam que se propaga por Yahoo MSN. Lo hace mediante mensajes instantáneos a quienes estén en la lista de contactos y su finalidad es robar los datos del usuario. ...
Nace el Linux Desktop Consortium para impulsar el uso del software libre
El uso generalizado de Linux en el ordenador de sobremesa todavía no ha llegado muy lejos. Por ello un nuevo grupo, el Linux Desktop Consortium, ha sido creado por un creciente número de fabricantes de Linux y aplicaciones para promover el uso del ...
Microsoft reconoce fallo de Windows 7
El gigante del software: Microsoft, ha reconocido un fallo que afecta a los usuarios que utilizan Windows 7 y Windows Server 2008 R2, en el cual el sistema se puede congelar cuando el uso de memoria es elevado. Tal error ha sido confirmado por el gig...
Parche Modulo Search para la Inyección de comandos SQL en PHP-Nuke 6.9+
La versión PHP-Nuke 6.9 posee una vulnerabilidad en el módulo Search, aqui te muestro un parche....
El creador de Tuquito, ¿phisher?
La semana pasada se armó una polémica interesante en las comunidades de seguridad informática y software libre acá en Argentina....
Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
Las redes del U.S. Army, fácilmente hackeables, según una consultora
Se suponía que las computadoras militares eran completamente inaccesibles. Suposición incorrecta. Miles de computadoras del Ejército de EE.UU. con información sensible están accesibles desde Internet. Técnicas militares codificadas, misivas ent...
Dos páginas del Gobierno Venezolano Hackeadas.
La página de la Onidex (Oficina Nacional de Identificación y Extranjería) onidex.gov.ve y la de vicepresidencia.gov.ve aparecieron con un index diferentes el día de hoy. El Mensaje en ambos sitio fue el siguiente:...
Estudio acerca de la seguridad en la autenticación de clientes Twitter
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los cli...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informatico
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otro
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra