Cerca de 900 mil contraseñas de usuarios fueron divulgadas en julio

La divulgación de los datos de cuentas de Yahoo! Voices y Formspring se sumaron a los casos recientes que afectaron a LinkedIn, Twitter y Dropbox.

La fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1.500 credenciales de correo electrónico corporativo por parte de la botnet Dorkbot, tuvieron como consecuencia que más de 870.000 usuarios vieran sus contraseñas expuestas durante julio.
Un informe de la empresa de seguridad informática ESET recuerda que el primer afectado de julio fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios.
Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.
El grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad.
Formspring, la red social de preguntas y respuestas, fue víctima de un ataque informático que trajo como consecuencia la fuga masiva de al menos 420.000 contraseñas.
Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas.
Los mencionados casos se unen al de Dropbox, que analiza las consecuencias de un robo de datos en un mail corporativo. En junio, LinkedIn también prometió estudiar si más de 6 millones de cuentas habían sido objeto del robo de contraseñas.
En mayo, Twitter recomendó modificar las contraseñas tras reconocer el robo de al menos 55.000 cuentas.
“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima. Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
Dorkbot, código malicioso que ya reclutó en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso.
Los datos analizados por ESET, son más de 1.500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar. Seguir leyendo

Continue reading

Facebook tiene 83 millones de cuentas falsas

Según el informe presentado ante la Comisión del Mercado de Valores de los EEUU, la red social estima que el 8,7% de los perfiles creados por los 955 millones de usuarios no son legítimos.

El informe del segundo trimestre del 2012 que Facebook presentó ante la Comisión del Mercado de Valores de los Estados Unidos SEC, la red social cuenta con 955 millones de usuarios en todo el mundo.
Según las estimaciones, 83 millones de cuentas son falsas, lo que corresponde a un 8.7% del total de cuentas.
De ese porcentaje Facebook desglosa y separa las cuentas ilegítimas en distintas categorías, el 4.8% son cuentas duplicadas; el 2.4% corresponde a cuentas mal clasificadas por los usuarios (referentes a perfiles de negocios, organizaciones o entidades, que deberían tener una página en lugar de un perfil) y el 1.5% se trata de cuentas “indeseables”, es decir, aquellas que violan sus políticas de servicio.
Si se toman estos números y se las compara con el total de cuentas que tiene Facebook, la cantidad de usuarios bajaría de 955 millones a 872 millones en términos de cuentas legítimas.
Facebook también apunta un dato, que su crecimiento se desacelere a medida que vaya saturando el mercado disponible, señala que una de las claves para continuar con la conquista de usuarios es que Facebook sea percibida como una plataforma confiable.
De lo contrario, afirma, se le dificultará seguir agrandando su base de usuarios. Seguir leyendo

Continue reading

Descubren importante red de PC zombis en América Latina

Infectó a más de 81.000 equipos, se propaga mediante redes sociales y envía mails falsos de seis reconocidos bancos.

Una investigación de ESET, colocó a Dorkbot como una de las amenazas con mayor índice de detección en América Latina.
El código malicioso, propagado principalmente a través de redes sociales, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Chile, es el país más comprometido con el 44% de equipos infectados, lo sigue Perú con el 15% y luego Argentina con el 11 por ciento.
Además del ataque de phishing utilizando en seis reconocidos bancos de la región y la propagación a través de las redes sociales, Dorkbot cuenta con un módulo de robo de información.
Cuando el usuario infectado se conecta a servicios como Gmail, Facebook, Hotmail o Twitter, sus credenciales de acceso se envían al atacante, de este modo, el ciberdelincuente vuelve a propagar la amenaza con las credenciales obtenidas de los equipos zombis.
Según los datos obtenidos por el Laboratorio de Análisis e Investigación de ESET Latinoamérica se han logrado vulnerar más de 1.500 cuentas corporativas.
Es especialmente preocupante cuando este incidente se ocasiona a nivel empresarial ya que puede generar daños en la reputación de la empresa afectada, ocasionar pérdidas de datos o robo de información sensible así como también provocar un mal funcionamiento de la red corporativa.
“Los resultados de la investigación confirman la tendencia que pone de manifiesto el aumento en el desarrollo de botnet en nuestro continente así como también la ejecución de ataques locales. A su vez, podemos afirmar que esta botnet, entre otras acciones, está orientada al robo de cuentas corporativas. Este aspecto pone especialmente de manifiesto la importancia de mantenerse informado y de contar con las herramientas necesarias para prevenir ataques informáticos en los entornos corporativos”, comentó Pablo Ramos, security Researcher de ESET Latinoamérica. Seguir leyendo

Continue reading

NEXUS 7: Algunos problemas para la tablet…

Siempre sucede que a las primeras unidades de algun producto recién lanzado al mercado se le encuentra algun defecto de fabricacion que no fue observado en el proceso de produccion. Google es quien en este caso fortuito tiene la mala pata. Algunos usuarios del Nexus 7, quienes han adoptado algunas primerísimas unidades, han encontrado una falla en la sujeción de la pantalla al resto del equipo por unos tornillos mal apretados.
Seguir leyendo

Continue reading

Gmail y Hotmail, afectados por el robo de contraseñas a Yahoo!

El portal reconoció finalmente el robo de más de 450.000 cuentas de uno de sus servicios, donde figuran contraseñas de usuarios de otras compañías.

Yahoo! explicó que piratas informáticos aprovecharon una debilidad de seguridad en sus sistemas de computación, el robo de datos, reportado afecta a 453.491 usuarios.
La firma de seguridad Rapid7 dijo que un archivo de datos publicados en la web contenía contraseñas y escrituras no encriptadas para iniciar sesiones de Yahoo! así como de otros servicios de internet, incluyendo Gmail, AOL, Hotmail, MSN y Live, de Microsoft.
“Fue mucho más allá de Yahoo!”, dijo el investigador de Rapid7 Marcus Carey. “Podemos asumir que decenas de miles de personas con servicios fuera de Yahoo! podrían verse comprometidas”, agregó.
La portavoz de la empresa Dana Lengkeek no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo!
Yahoo! no dio a conocer cuántas contraseñas eran válidas ni dijo cuántos inicios de sesión fueron robados de los sitios de Yahoo!
Lengkeek dijo que “un archivo antiguo” había sido robado de Yahoo! Contributor Network, un servicio de publicaciones de internet que Yahoo! compró casi dos años atrás. El sitio ayuda a los escritores, fotógrafos y camarógrafos a vender su trabajo en la red.
“Estamos solucionando la debilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado comprometidas”, declaró. Seguir leyendo

Continue reading

Alerta para usuarios de Android: hay 20.000 aplicaciones maliciosas

Los datos corresponden al último trimestre. De esas apps con malware, 17 llegaron a Google Play y fueron descargadas aproximadamente 700.000 veces.

 A fines de 2011 eran alrededor de 5.000 las aplicaciones maliciosas, ahora la cifra se cuadruplicó respecto del año anterior, según cifras privadas.
El problema se agrava si se tiene en cuenta que 17 de esas aplicaciones llegaron a estar disponibles en la tienda online de Google, Google Play, y contaron con alrededor de 700.000 descargas, según señala la empresa de seguridad Trend Micro.
Los tipos de apps con malware más usuales son las herramientas espionaje, las falsas apps, que imitan a las legítimas, el adware y los rooter.
Android es un blanco favorito de hackers y cibercriminales, durante 2011, los ciberataques que apuntaron al sistema operativo de Google crecieron un 200%, según datos de Kaspersky.
El 75% de los virus para smartphones registrados en 2011 tenían como objetivo a Android. Las amenazas contra dispositivos móviles tuvieron un boom en ese año: Kaspersky señaló que se multiplicaron en 6.4 veces.
La semana pasada se aisló un troyano que se aloja en teléfonos móviles con el sistema operativo de Google y que copia los mensajes de texto entrantes con el fin de levantar claves bancarias.
Seguir leyendo

Continue reading

Consejos De Seguridad Para Facebook

Facebook ha publicado una =&0=& para padres, adolescentes y educadores llamada(apropiadamente, “=&1=&”. La guía viene en forma de un manual descargable escrito por el ex experto en seguridad en Internet de Symantec Linda McCarthy de la Universidad de Purdue el investigador de seguridad Keith Watson y el maestro / editor Denise wldon-Siviy. La guía incluye consejos sobre cómo proteger su cuenta de Facebook, para evitar los estafadores, utilizando la configuración avanzada de seguridad, la recuperación de las cuentas de Facebook hackeadas y detener impostores. “Si usted no está usando contraseñas, programas de navegacion como internet explorer, Firefox o Chrome asegurados, o incluso el seguimiento de actividad de su cuenta, esta guía le muestra cómo hacerlo. Incluso se explica por qué los ladrones de cuentas y vendedores de software maliciosos quieren su cuenta “, dice el equipo de seguridad de Facebook.

Entre los mejores consejos de la guía se destacan los siguientes

* Agregue como amigo solo a las personas que conoces.* Crear una contraseña segura y utilizarla sólo para Facebook.* No comparta su contraseña.* Cambie su contraseña regularmente.* Compartir su información personal sólo con las personas y empresas que lo necesitan.* Entrar en Facebook sólo una vez por sesión. Si parece que Facebook le está pidiendo que ingrese por segunda vez, pase los enlaces yescriba directamente www.facebook.com en la barra de direcciones del navegador.* Utilice una contraseña de una sola vez cuando se utiliza el ordenador de alguien.* Cierre la sesión de Facebook después de usar el ordenador de alguien.* Use la navegación segura siempre que sea posible.* Sólo Aplicaciones descargar desde sitios de confianza.* Mantenga su software antivirus actualizado.* Mantenga el navegador y otras aplicaciones al día.* No pegue script (código) en la barra de direcciones del navegador.* Use los complementos del explorador Web como de confianza y NoScript Firefox es para mantener su cuenta de ser secuestrado.* Tenga cuidado con los “goofy” mensajes de nadie, ni siquiera amigos. Si se ve como algo que su amigo no después, no haga clic en él.* Los estafadores pueden hackear las cuentas de tus amigos y enviar enlaces de sus cuentas. Tenga cuidado con los enlaces atractivos procedentes detus amigos.
Continue reading