Piénsa bien antes de usar Facebook


Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google.





Desde el pasado 2011 el navegador Google Chrome y la red social Facebook han copado los primeros puestos en sus respectivas clasificaciones de países como Brasil, desplazando a Internet Explorer y la plataforma Ourkut, respectivamente.

Estos dos factores parecen haber sido el desencadenante para que un grupo de hackers haya fijado entre sus objetivos a los usuarios de ambas plataformas. En este sentido durante el mes de marzo los usuarios brasileños de Facebook están recibiendo ataques con los mensajes "Cambia el color de tu perfil" "Descubre quien te ha visitado" o "Aprende como eliminar virus desde tu perfil de Facebook".

El mensaje pide al usuario instalar una extensión maliciosa alojada en página oficial de plugins de la Chrome Web Store que bajo la apariencia de Adobe Flash Player esconde Trojan.JS.Agent.bxo. Esta extensión tal y como muestra la página oficial cuenta con 923 usuarios que en el caso que hayan instalado el mencionado complemento habrán permitido ganar el control de su perfil al atacante quien inmediatamente comenzará con el envío de nuevos mensajes maliciosos.

Pese a que Kaspersky Lab informó de la extensión maliciosa de Google y fue rápidamente eliminada de la Chrome Web Store, ha sido comprobado que ésta vuelve a ser subida y vuelta a eliminar en algo parecido al juego del ratón y el gato. Actualmente ya hay un número indeterminado de usuarios afectados en Brasil y Portugal y la amenaza sigue extendiéndose.

Kaspersky Lab asegura haber comprobado que se ha creado un servicio de venta de "me gustas" de la red social Facebook para compañías que quieren promocionarse en la popular plataforma y que es el método usado por los responsables de este ataque para lucrarse.

Así que usa con cuidado Facebook y piénsalo bien antes de instalar una extensión de Gooogle Chrome.

Fuente:
http://www.desarrolloweb.com/



Otras noticias de interés:

Facebook + WOT : excelente!
Al fin Facebook ha tomado una decisión seria con respecto a la seguridad de enlaces, al aliarse con Web of Trust (WOT). Como hemos indicado en muchas oportunidades el plugin de WOT es una de las mejoras alternativas para avisar si un sitio es recome...
Concepto interesante: Malware en Texto Plano
Como sabemos los creadores de códigos maliciosos inventan día a día nuevas formas de propagación e infección para sus amenazas. La mayoría del malware que vemos en la actualidad esta orientado a la búsqueda de un beneficio económico para su c...
Múltiples vulnerabilidades en Internet Explorer
Secunia ha publicado los reportes de múltiples vulnerabilidades en Internet Explorer de Microsoft, que permiten que usuarios maliciosos puedan eludir las restricciones de seguridad y comprometer a los sistemas vulnerables....
Descubiertos varios fallos de seguridad en Iberia.com
El sistema de reservas a través de Internet de la compañía aérea Iberia, sufre graves fallos de seguridad que pueden poner en peligro los datos personales de los usuarios que realicen este tipo de operaciones utilizando la página corporativa www...
Microsoft Windows Plug and Play Umpnpmgr.dll Remote Exploit (MS05-047)
Firts.com pública Exploit que explota vulnerabilidad MS05-047, catalogado de riesgo alto...
Actualización de seguridad para PHP
Se ha publicado la versión 5.3.1 de PHP, que corrige seis vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad o provocar denegaciones de servicio....
ISP unidos contra las botnets
Los computadores zombis o botnets se han convertido en una seria amenaza para la economía digital. De esta forma, los proveedores de contenidos y de conexiones a Internet de Estados Unidos (Internet Service Providers o ISP, en inglés), como AT&T, V...
Microsoft actualiza un parche para el RAS de Windows que bloqueaba la conexión con VPN
Microsoft ha comunicado que un parche que solucionaba un fallo de seguridad del RAS (Remote Access Service) en varias versiones de Windows tiene un agujero que puede impedir que los usuarios realicen conexiones VPN (Virtual Private Network). ...
Fallos en un cortafuegos anunciado como "inhackeable"
Les llevó sólo una mañana romper el firewall. Dos analistas informáticos de Barcelona encontraron fallos irreversibles en AlphaShield, cortafuegos para líneas ADSL, 100% inhackeable o le devolvemos su dinero, según su publicidad. El verano pa...
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piensa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usar
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra