Piénsa bien antes de usar Facebook


Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google.





Desde el pasado 2011 el navegador Google Chrome y la red social Facebook han copado los primeros puestos en sus respectivas clasificaciones de países como Brasil, desplazando a Internet Explorer y la plataforma Ourkut, respectivamente.

Estos dos factores parecen haber sido el desencadenante para que un grupo de hackers haya fijado entre sus objetivos a los usuarios de ambas plataformas. En este sentido durante el mes de marzo los usuarios brasileños de Facebook están recibiendo ataques con los mensajes "Cambia el color de tu perfil" "Descubre quien te ha visitado" o "Aprende como eliminar virus desde tu perfil de Facebook".

El mensaje pide al usuario instalar una extensión maliciosa alojada en página oficial de plugins de la Chrome Web Store que bajo la apariencia de Adobe Flash Player esconde Trojan.JS.Agent.bxo. Esta extensión tal y como muestra la página oficial cuenta con 923 usuarios que en el caso que hayan instalado el mencionado complemento habrán permitido ganar el control de su perfil al atacante quien inmediatamente comenzará con el envío de nuevos mensajes maliciosos.

Pese a que Kaspersky Lab informó de la extensión maliciosa de Google y fue rápidamente eliminada de la Chrome Web Store, ha sido comprobado que ésta vuelve a ser subida y vuelta a eliminar en algo parecido al juego del ratón y el gato. Actualmente ya hay un número indeterminado de usuarios afectados en Brasil y Portugal y la amenaza sigue extendiéndose.

Kaspersky Lab asegura haber comprobado que se ha creado un servicio de venta de "me gustas" de la red social Facebook para compañías que quieren promocionarse en la popular plataforma y que es el método usado por los responsables de este ataque para lucrarse.

Así que usa con cuidado Facebook y piénsalo bien antes de instalar una extensión de Gooogle Chrome.

Fuente:
http://www.desarrolloweb.com/



Otras noticias de interés:

SPIM, nueva modalidad de spam a través de los programas de mensajería instantánea
Esta nueva acepción, que aun resultará desconocida para muchos de los usuarios de Internet, comenzará hacerse habitual, y es que el spim no es más que una nueva forma de spam. ...
Delincuentes hace blanco contra Facebook
Spam, virus y robos de identidad proliferan en la mayor red social del mundo, aunque la eficiencia de esos ataques sigue siendo baja. La seguridad de las cuentas, atada a lo que hagan los usuarios...
Piratas informáticos pueden obtener información privada a través de IE 11
El Incibe (Instituto Nacional de Ciberseguridad) ha alertado de la existencia de un fallo de seguridad en el navegador Internet Explorer 11 (IE11), por el que un ciberdelincuente podría obtener información privada de los usuarios que lo utilicen....
Vulnerabilidad en acceso al registro de Windows
Una antigua vulnerabilidad en Microsoft Windows, aún no solucionada, ha sido publicada nuevamente en Bugtraq, la lista de SecurityFocus, debido a nuevas investigaciones realizadas sobre la misma. ...
Microsoft retira su sistema antipiratería para Office
Microsoft ha anunciado la finalización de Genuine Advantage, el sistema antipiratería que empleaba para luchar contra el uso ilegal de Office....
Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....
Actualización para servidores Microsoft Proxy y Microsoft ISA
Microsoft ha avisado en su boletín(*) de la existencia de una vulnerabilidad en Microsoft Proxy Server 2.0 y en Microsoft Internet Security and Acceleration (ISA) Server, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen...
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...
InfoHacker de Nuevo Hackeada!
Infohackers ha sido nuevamente victima de ataques por parte de un o de un grupo de Hackers. Demás esta decir, que dicho Hackers posee amplios conocimientos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piensa
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usar
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra