#Facebook sufre el robo de más de 16.000 contraseñas en Israel

logofbLa red de ‘bots’ PokerAgent ha conseguido infectar más de 800 ordenadores y robar más de 16.000 credenciales de Facebook en Israel, según ha revelado la compañía de seguridad Eset.

Esta red fue diseñada para conseguir datos de acceso a Facebook y datos de las tarjetas de crédito ligadas a cuentas de la red social, así como estadísticas de los jugadores de Zynga Poker, supuestamente con la intención de estafar a las víctimas.

Hace aproximadamente un año, el laboratorio de investigación de Eset descubrió un troyano con referencias a Facebook y a la aplicación Zynga Poker, ya que el troyano contactaba con una red de control remoto.

Eset detectó diferentes variantes del troyano, denominado genéricamente ‘MSIL/Agent.NKY’ y, tras el descubrimiento inicial, el laboratorio encontró otras variantes del troyano, unas más antiguas y otras más modernas. También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso. “Hemos llevado a cabo un análisis profundo del código del troyano e iniciamos la monitorización de la ‘botnet”, asegura el equipo de Eset. Leer más de esta entrada

Anuncios

Datos de 250.000 usuarios de Twitter comprometidos

twTwitter ha reconocido que ha sufrido un ataque a sus sistemas por el cual se podrían ver afectados 250.000 usuarios. La semana pasada han detectado patrones inusuales de acceso a las cuentas que les llevaron a identificar como accesos no autorizados a los datos de las cuentas.

Según indican no hay evidencias de que las contraseñas (sus hashes+salt) se hayan visto comprometidas. Pero como medida adicional de precaución, la red social enviará un correo a los usuarios que estén afectados, inhabilitando la contraseña, para que de esta forma se vean obligados a su cambio. Desde Twitter tratan de minimizar el impacto del problema ya que sólo un pequeño porcentaje de usuarios ha sido afectado.

De todas formas, exhortan a los usuarios para que creen una contraseña fuerte para el servicio. No es la primera vez que el servicio sufre un problema de seguridad, pero mientras que en ocasiones anteriores era dirigido hacia el Timeline de los usuarios, para enviar mensajes con enlaces que nos llevaban a una página web no deseada, ahora parece que son los datos el objetivo buscado. Leer más de esta entrada

Vulnerabilidad en restablecimiento de claves de #Facebook

ESET Latinoamerica informa que un investigador de seguridad independiente, Sow Ching Shiong, descubrió una vulnerabilidad que afectaba a Facebook y permitía restablecer la contraseña de un usuario sin conocer la clave original.

Regularmente, en servicios de la naturaleza de Facebook, donde un usuario desee restablecer su contraseña, se le solicita la clave original para poder establecer una nueva. En el caso de Facebook, la vulnerabilidad consistía en la posibilidad de que una persona, podría establecer una nueva contraseña sin conocer la original.

Para explotar esta vulnerabilidad, el atacante podía acceder a https://www.facebook.com/hacked donde directamente era redirigido al sitio para establecer la nueva contraseña. A continuación, puede observarse una captura donde se iniciaba el proceso de recuperación: Leer más de esta entrada

Phishing al Banco Patagonia

La Unidad de Gestión de Seguridad de la Información (UGSI) de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires pone en alerta sobre la detección de e-mails apócrifos del Banco Patagonia en las cuentas de correo electrónico. Dichos e-mails son falsos y tienen como objetivo robar la información a clientes e inducir al usuario a descargar software malicioso.

Por este motivo, de haber recibido un mensaje como el que se reproduce a continuación se recomienda que no se abra el link incluido en el mail y se lo elimine a la brevedad.

Yahoo! confirmó el robo de 453.000 contraseñas

Yahoo! reportó el robo de 453.000 cuentas de correo y claves para acceder a su propio sitio y a los de otras empresas, explicando que piratas informáticos aprovecharon una vulnerabilidad de seguridad en sus sistemas. La portavoz de la empresa Dana Lengkeek no identificó a otras compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo!.

Lengkeek dijo que la información estaba incluida en “un archivo antiguo” y señaló que sólo el 5 por ciento de las contraseñas estaban comprometidas.

“Estamos solucionando la vulnerabilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado expuestas”, declaró. Leer más de esta entrada

Linkedin confirma el robo de contraseñas

La red social orientada a profesionales ha confirmado que su seguridad se ha visto comprometida y que millones de contraseñas correspondientes a cuentas de LinkedIn han sido robadas y publicadas en Internet. Esta información se ha publicado a través de su blog oficial, después de que varios medios de comunicación pusieran en alerta a los usuarios.

Se recomienda a todos los usuarios de la red social cambiar su contraseña lo antes posible. Los pasos a seguir son los siguientes:

  • Ir a la página de LinkedIn
  • Iniciar sesión
  • Acceder a las opciones de configuración (menú situado en la parte superior derecha de la pantalla)

    Menú configuración LinkedIn

  • Cambiar la contraseña

    Cambiar contraseña LinkedIn

Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura. En el contenido «Contraseñas seguras» se explica cómo crear contraseñas seguras.

En el caso de que se estuviese utilizando la misma contraseña de LinkedIn para acceder a otros servicios -Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.

Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para engañar a los usuarios con trucos de ingeniería social, phishing, etc.

Fuente: INTECO – Enlace

Otra falla de seguridad en Facebook: roban 45.000 contraseñas

Otra falla de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus usuarios, la mayoría de Francia y Estados Unidos, según el boletín de seguridad Securlet.

La peligrosidad de Ramnit no se encuentra en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores) sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.

Leer más de esta entrada