Scammers en Facebook

Según alerta la compañía de seguridad McAfee, se ha detectado una operación global de scam/spam que tiene como objetivo a los usuarios de la red social Facebook. El asunto elegido para los emails es bastante típico de esta clase de acciones fradulentas, y en él se pretende hacer creer al destinatario que el email proviene del servicio de soporte al cliente de Facebok (en concreto, el asunto del email es "Facebook Password Reset Confirmation! Customer Support"). 

Según explica McAfee, la actividad en este scam ha sido global desde el principio, y el malware que se puede recibir como adjunto al correo electrónico va desde falsos antivirus hasta troyanos preparados para el robo de contraseñas. Asimismo, la conocidad compañía de software antivirus explica que esta acción ha alcanzado el número 6 en su ranking Global Virus Map's Top 10, lo cual ya da una idea bastante clara de la magnitud de la operación. 

Por último, desde McAfee insisten en que a pesar de las advertencias realizadas desde numerosos organismos, instituciones y empresas, las redes sociales siguen siendo hoy en día una de las trampas preferidas por los ciberdelicuentes para la distribución de malware a gran escala, y que por tanto los usuarios de estas redes deben estar permanentemente protegidos y concienciados en esta materia para evitar la sustracción de información privada. 

Manuel Díaz
Áudea Seguridad de la Información.
www.audea.com

Add-on de Firefox para crear conexiones seguras en cualquier página (https)

Electronic Frontier Foundation (EFF) y el proyecto Tor han realizado una extensión para el navegador Firefox denominada HTTPS Everywhere con el objetivo de proteger todas las conexiones que se realicen al visitar páginas web. Esto lo consigue creando una conexión HTTPS (Hypertext Transfer Protocol Secure) con los sitios web que se visitan con el navegador. La aplicación, aún en base beta, parece funcionar perfectamente con páginas importantes como: Google, Wikipedia, The New York Times, The Washington Post, PayPal, EFF, Tor, Ixquick, Facebook y Twitter.

Según los creadores, el método es seguro pero no inmune a cualquier espionaje, ya que usando HTTPS no se esconde la dirección IP. Es por ello, que recomiendan complementar dicha extensión con herramientas como Vanish y Tor/VPN, que garantizan el anonimato.

Departamento de Comunicación

Áudea Seguridad de la Información.
www.audea.com

Detenidos por hackear las web de PSOE, PP y el programa 'Sálvame'

La Guardia Civil ha detenido a tres hackers, dos de ellos menores de edad, por atacar las páginas web del Partido Socialista de Madrid, del Partido Popular, del programa "Sálvame" de Telecinco y del Defensor del Menor de la Comunidad de Madrid.

Según ha informado la Guardia Civil, el grupo desmantelado, que se hacía llamar en la red "KA0 Team" y que reivindicaba sus ataques con la imagen de un puño rojo, modificaba las páginas originales y, en ocasiones, insultaba a los responsables de
las web.

Tres de los miembros de la organización han sido detenidos por la Guardia Civil y un cuarto se encuentra imputado por los delitos de daños en sistemas informáticos y descubrimiento y revelación de secretos.

Uno de los jóvenes había conseguido robar una base de datos con más de ciento veinte mil usuarios de una popular web televisiva, lo que obligó al Grupo de Delitos Telemáticos (GDT) a acelerar la operación "Pirulín" ante el peligro de que el hacker pusiera a la venta el archivo.

La red había sido creada el pasado mes de junio por cuatro jóvenes autodidactas de Valencia, La Coruña, Madrid y León -tres detenidos y un imputado-, conocidos por los nicks de "xassiz", "kr0no", "Ca0s" y "K41S3R".

La banda actuaba mediante la técnica denominada "Defacement", que consiste en acceder a servidores de Internet, aprovechando errores de configuración o de sistema de las mismas, para alterar su contenido.