Nuevo troyano tiene como blanco a Facebook y los correos electrónicos

Recientemente se han descubierto una serie de ataques que se llevan a cabo por una variante de la plataforma P2P Zeus contra algunos de los principales servicios en línea de Internet.

Los ataques se dirigen a los usuarios de Facebook, Google Mail, Hotmail y Yahoo ofreciendo descuentos y nuevas medidas de seguridad. Las estafas se aprovechan de la relación de confianza entre los usuarios y los proveedores de servicios conocidos, así como las marcas Visa y MasterCard, para robar los datos de tarjetas de crédito.

El ataque actual a través de Facebook presenta al usuario una página legítima donde ingresar los datos de la tarjeta de crédito / débito, a cambio de dinero en efectivo con un 20 por ciento de descuento en todos las compras de puntos Facebook. Parece que el malware sólo acepta Visa y Mastercard. Leer más de esta entrada

Anuncios

España: Tuenti es la primera red social en verificar las identidades con el DNI electrónico

La red social española Tuenti ha implantado en su plataforma un primer mecanismo de verificación de la identidad de sus usuarios a través del DNI electrónico con el objetivo de ser “la red social más segura y que más protege la privacidad”, según explican los responsables de esta iniciativa.

Con esta medida, Tuenti refuerza su compromiso para permitir a los usuarios replicar un entorno digital idéntico al que existe en la vida analógica en el que los usuarios trasladan a la Red social su verdadera información personal.

Este primer proyecto, que integra la tecnología desarrollada por la plataforma Tractis, ya está disponible en el proceso de verificación de identidad de los clientes de prepago del operador móvil virtual de Tuenti. La aplicación desarrollada permite utilizar el DNIe sin necesidad de instalar ‘drivers’ en el equipo por parte del usuario. Leer más de esta entrada

Unas 16.700 webs muestran imágenes de abusos a niños

Unas 16.700 páginas web muestran imágenes de abusos a niños, de los que el 73 por ciento son menores de diez años, según un informe sobre Seguridad Infantil en Internet que ha elaborado el Centro de Investigación Innocenti de UNICEF con datos recopilados hasta 2011, y que pone de manifiesto las “amenazas potenciales” que se ciernen sobre la infancia en la red.

El texto ‘Seguridad infantil en Internet: retos y estrategias globales’ tiene como objetivo proporcionar una mejor comprensión de los riesgos a los que se enfrentan los jóvenes en Internet, a la vez que presenta un marco para protegerles de amenazas como el ciberacoso, la exposición a imágenes de abusos.

De la misma forma, aborda nuevas práctica como es el caso del grooming, en el que algunas personas se hacen pasar por niños para conseguir fotografías íntimas de los niños. El director de la Oficina de Investigación de UNICEF, Gordon Alexander, ha advertido de que “el rápido crecimiento del mundo digital no ha creado los delitos de abuso y explotación sexual de los niños, pero sí ha aumentado la magnitud y el alcance de los posibles daños que pueden ocasionar”. Leer más de esta entrada

Bruselas critica a Facebook y Tuenti por no tomar medidas en el acoso a usuarios

Las redes sociales hacen progresos para mejorar la privacidad de sus usuarios y proteger a los menores, pero aún deben realizar más avances. Estas son las conclusiones del examen que ha realizado la Comisión Europea a 14 redes sociales, entre ellas Tuenti, Facebook e IRC Galleria, cuyas notas finales son “bastantes satisfactorias” pese a que ciertas lagunas “merecen atención”.

Bruselas ha evaluado siete cuestiones recogidas en los ‘Principios de la Unión Europea para unas redes sociales más seguras’ mediante autodeclaraciones de las propias firmas y test realizados con cuentas falsas. Facebook aprueba todos y Tuenti suspende en el número dos: “Procurar garantizar que los servicios ofrecidos son adecuados a la edad del usuario a quien se dirigen”.

No obstante, ambas redes sociales tienen en común que las denuncias por acoso de otros usuarios y posibles contenidos agresivos (imágenes humillantes o comentarios inapropiados) no son atendidas o se escuchan tarde y mal. La protección de los menores es una de las premisas de Bruselas, pues según sus cálculos un 77% de los niños entre 13 y 16 años y un 38% de entre 9 y 12 años navegan en Internet. Leer más de esta entrada

En Estados Unidos aprueban Ley de Prevención de Sexting

El Procurador General de Texas (EE.UU.), Greg Abbott, expresó su agradecimiento al Gobernador Rick Perry por promulgar el proyecto de ley del Senado SB 407 el viernes 17 de junio de este año. El proyecto de ley bipartidista, que fue creado por el senador Kirk Watson y patrocinado en la Cámara por el Representante Tom Craddick, pretende evitar que los adolescentes envíen, generen o distribuyan mensajes de texto con imágenes sexualmente explícitas de sí mismos y otros adolescentes.

 En febrero de 2011, el Procurador General Abbott se reunió con el Senador Watson en el Capitolio para expresar su apoyo al SB 407, que establece un mecanismo para responsabilizar a los adolescentes por enviar dichos mensajes, conocidos como sexting, pero sin tener que someterlos a graves sanciones penales con consecuencias para el resto de sus vidas.

“Los estudios muestran que los estudiantes adolescentes cada vez más están creando, enviando y recibiendo imágenes explícitas de sí mismos en sus teléfonos móviles”, dijo el Procurador General Abbott. “Esta práctica no sólo perjudica a los jóvenes texanos que aparecen en fotografías comprometedoras, también presenta riesgos legales. Gracias a la legislación del Senador Kirk Watson, Texas tiene una ley de sentido común que responsabiliza a malhechores – pero no impone consecuencias que alteren toda la vida de jóvenes ofensores.”

Leer más de esta entrada

La existencia de nuevos nombres de dominios facilitará el phishing

Tras el anuncio por parte del ICANN (Internet Assigned Names and Numbers), el organismo encargado de gestionar los nombres de internet, de incrementar los dominios de primer nivel genéricos, o gTLD, a partir de 2012 los expertos advierten que esto podría generar tanto un descenso en la venta de los dominios tradicionales, como un aumento de los incidentes de seguridad.

Actualmente hay 22 TLDs, entre los que se incluyen algunos tan familiares como .com, .net o .org, pero la decisión del ICANN permitirá que a partir del próximo año las organizaciones puedan crear cualquier TLD de hasta 64 caracteres, incluidas palabras genéricas, nombres de marcas o sufijos regionales.

El anuncio del ICANN también generará un descenso de una práctica conocida como “registro defensivo” en el que las organizaciones registran TLD asociadas a sus marcas con el único propósito de impedir de sean utilizadas por los ciber intrusos, dice Marc Van Wesemael, director del registro .eu, que también explica que la mayoría de las organizaciones dejerán de registrar TLD con el propósito de proteger sus marcas porque la amplitud de posibilidades que generará la nueva ley de TLD hará que eso sea demasiado complicado y costoso. Leer más de esta entrada

Encuentran una falla de seguridad en Twitter

Un desarrollador encontró un “agujero” de seguridad en Twitter que permite a terceros, a través de aplicaciones hechas en OAuth, acceder a los mensajes directos de los usuarios, con o sin su permiso.

El sistema funciona así: cuando damos acceso a nuestra cuenta a una aplicación que utilice una API (interfaz de programación) OAuth se nos dice lo que podrá o no hacer este servicio sobre nuestra cuenta, dependiendo de la configuración que utilice el desarrollador.

Aunque el desarrollador considere que no es necesario acceder a los mensajes directos, y que en la pantalla del usuario se informe que no se accederá, la aplicación hecha en OAuth ingresa igual.

Leer más de esta entrada

Phishing para el Día del Padre

Se acerca el Día del Padre y las promociones, descuentos y ofertas de regalos para papá no pasan desapercibidas. Sin embargo, no sólo es una fecha para estar en familia sino también una oportunidad que no desaprovechan los phishers para realizar estafas online.

Para los que no están familiarizados con ese término informático, se denomina phisher al estafador que se hace pasar por una persona o empresa enviando generalmente un correo electrónico que parece auténtico donde se le informa al destinatario que ha sido ganador de un determinado producto o suma de dinero. Leer más de esta entrada

Twitter da a sus miembros más control sobre los datos

Twitter anunció una serie de nuevas medidas para dar a sus miembros más control sobre sus propios datos. De entrada, las aplicaciones que trabajan con acceso a los mensajes directos (privados, dirigidos a otro miembro de la red social) deberán solicitar nuevamente permiso para hacerlo. A partir de junio, las aplicaciones que no necesiten este acceso no lo tendrán.

Por otra parte, la red social renovará la pantalla de permisos para facilitar la administración de los accesos por parte del miembro de la red. Según Twitter, los cambios se introducen respondiendo a la petición de miembros y desarrolladores para dar una mayor nivel de control y transparencia a la gestión de la privacidad. Sin embargo, algunos desarrolladores de aplicaciones externas consideran que sumar más controles puede desalentar a los internautas de Twitter a emplear estas herramientas.

Fuente: El País- España – Enlace