Un gusano clickjacking se extiende por Facebook


Expertos en seguridad advierten de una nueva amenaza en la popular red social.






Una vez más Facebook es víctima de una amenaza de seguridad que en esta ocasión aparece como un gusano de clickjacking aunque no parece ser malicioso.

La empresa de seguridad F-Secure ha explicado que el gusano muestra el siguiente mensaje: “try not to laugh xD http://www.fbhole. com/omg/allow.php?s=a&r=[número aleatorio]“. Al pinchar sobre ese enlace los usuarios son redirigidos a otra página que muestra un mensaje de error falso y si se pulsa sobre cualquier lugar de ésta se generará una secuencia de comandos que tratará de enviar el mismo mensaje gracias a un iframe invisible que persigue al puntero del ratón.

A diferencia de la gran mayoría de malware que surge cada día, el gusano no está motivado por dinero y sólo parece querer hacer una travesura.

Facebook se ha convertido en uno de los objetivos preferidos de los piratas informáticos. De hecho, los últimos informes calculan que el 70% de los ataques de seguridad se producen a través de las redes sociales.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es



Otras noticias de interés:

Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”
Una nueva y sofisticada táctica de ”phishing” sobrescribe la información existente en el disco duro sobre bancos en línea. De esa forma, el usuario puede ser engañado y estafado sin que antes haya hecho clic en un mensaje de correo electróni...
Podcast Eset Latinoamérica: Fuga de Información
Federico habla de que trata este tipo de vulnerabilidad que día a día ocurre en diferentes empresas o usuarios, donde personas inescrupulosas filtran información u otra data sensible....
Los usuarios no están instalando el parche de Adobe para los PDF
Aunque Adobe ha empleado gran parte de su tiempo durante este mes de marzo en lanzar los parches para los agujeros de seguridad críticos de los archivos PDF, lo cierto es que los usuarios no están aplicando estos parches, según denuncian los exper...
Aumenta el impacto de los virus informáticos
En el año 2003, los ataques de virus han sido más frecuentes y costosos, según el último informe anual sobre incidencias víricas de ICSA Labs, del que se ha hecho eco The Register....
Disponible PostgreSQL 9.0
Ya se puede leer en PostgreSQL-es.org que se acaba de lanzar una nueva versión de su sistema de gestión de bases de datos, PostgreSQL 9.0. ...
IE 9, Firefox 10 cayeron en Pwn2Own
Internet Explorer 9 cayó con dos vulnerabilidades 0-day y Firefox 10 con una vulnerabilidad 0-day...
Actualización de las 20 vulnerabilidades más críticas
SANS Institute acaba de publicar al versión 6.0 de su guía sobre las 20 vulnerabilidades de seguridad más críticas. Hace ahora cuatro años, SANS Institute conjuntamente con el FBI publicó un documento donde se describían las diez vulnerabili...
RealPlayer puede permitir la ejecución de código
eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer. Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del...
Pánico en sitios de intercambio de contenidos online
Algunos de los sitios más importantes de intercambio de contenidos online han empezado a elminar archivos que puedan comprometerlos y que puedan sufrir la misma suerte que MegaUpload....
Envío de spam: tecnologías modernas
Los spammers usan programas y tecnologías especiales para generar y transmitir los millones de mensajes de spam que son enviados cada día. Esto requiere significantes inversiones de tiempo y dinero....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clickjacking
  • computer
  • debian
  • exploits
  • extiende
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra