Otro ataque informático a Twitter y Facebook


Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan las mismas técnicas de ingeniería social empleadas en las cadenas de correo electrónico, con el objetivo de engañar a los usuarios de estos sitios y robar datos personales.





De esta forma, los miembros de los sitios Facebook y Twitter recibieron notificaciones extrañas que le pedían ingresar a una dirección apócrifa para verificar el usuario y la contraseña de sus respectivas cuentas. En el caso de la plataforma de microblogging, los perfiles recibieron un mensaje directo con una dirección web que se direccionala a un sitio falso para ingresar los datos personales de acceso.

El blog de la compañía de seguridad Sophos mostró cómo una página armada sobre una cuenta de Blogspot imitaba la página de inicio de Twitter, y que luego de ingresar los datos emitía también la pantalla de error del servicio.

Se especula que este inconveniente afectó a la estructura de la plataforma, ya que un aviso en la página de estado del servicio de Twitter detalló que la modalidad de aviso por correo electrónico de los mensajes directos tenía problemas.

Por su parte, los usuarios de Facebook recibieron un mensaje de correo electrónico con un archivo adjunto sospechoso.

"Desde hace unos días comenzó a circular un correo electrónico de un remitente que se hace llamar "The Facebook Team", el cual detalla que los responsables de seguridad de la plataforma cambiaron la contraseña por razones de seguridad", le dijo a lanacion.com Marcelo Cittadini, líder del área de Servicios de Trend Micro, sobre la técnica que utilizó a la red social creada por Mark Zuckerberg para realizar este ataque.

Esta metodología de ingeniería social, cuyo correo electrónico posee un archivo adjunto comprimido que supuestamente tiene la contraseña nueva, forma parte de "la misma familia de software malicioso utilizado en mensajes cuyos tópicos dicen ser un parche de Microsoft para corregir vulnerabilidades", explica Cittadini.

En ambas modalidades, los delincuentes informáticos utilizan sitios web que reproducen total fidelidad el aspecto visual de servicios como Facebook o Twitter. Es por eso que, ante este tipo de situaciones fraudulentas, la mejor opción es desconfiar de aquellas notificaciones que solicitan ingresar datos personales, cuentas de usuario y contraseñas.

Cambios, a pesar de todo

Sin realizar un anuncio oficial, a diferencia del post publicado en el blog de la compañía que explicó el proceso de traducción de la plataforma , algunos usuarios de Twitter ahora cuentan con la posibilidad de organizar en la interfaz web la lista de contactos.

Fuente:
Por Guillermo Tomoyose
http://www.lanacion.com.ar



Otras noticias de interés:

Alerta!!!! Nueva variante C del gusano Gibe!
La nueva variante C del gusano Gibe (W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24 horas, en uno de los virus más frecuentemente detectados por PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que ll...
Actualización para Java incluye 27 parches de seguridad
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad....
LUBUS, de propagación masiva, borra archivos de diversas extensiones.
Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema....
El Wi-Fi es más rápido sobre altas frecuencias
Los investigadores de Georgia Electronic Design Center han ido más lejos y frecuentan las altas frecuencias y sobretodo, la banda de 60 Ghz, buscando que el protocolo WI-Fi a 60 Ghz sea una realidad. ...
Rechazan apelación de Microsoft sobre patente de FAT
Una vez más, la Oficina Estadounidense de Patentes y Marcas ha rechazado la solicitud de Microsoft de patentar FAT. Sin embargo, los círculos de desarrolladores de Linux aún no pueden cantar victoria. ...
Fallo en PDF permite alterar las firmas de documentos
Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF....
Altred.net nuevo sitio de redes libres
Hace dias se ha puesto en funcionamiento el sito http://www.altred.net en Colombia, que surge como la iniciativa de agrupar a todas las personas que estan interesadas en el mundo de las r...
Vulnerabilidad en software de huella digital
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto ...
Microsoft no es afectado por el Mydoom.B
Es poco probable que Microsoft sufra las mismas consecuencias con el bombardeo de solicitudes a su sitio web, que hizo colapsar al del SCO el pasado 1 de febrero. El gusano Mydoom en su versión A, es el culpable del ataque que hizo desaparec...
Cisco Systems adquiere la empresa de "software" SignalWorks
El grupo estadounidense Cisco Systems, especialista en redes e infraestructuras de Internet, ha suscrito un acuerdo definitivo para la adquisición de la compañía de software avanzado SignalWorks, por un montante de 13,5 millones de dólares (12,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • informatico
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • otro
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra