Colombia: consideran que con la ley de hábeas data podrán reducir el #correonodeseado #spam

Colp_HF151248_89aec_0Con la nueva ley del Habeas Data de Colombia, reglamentada con el Decreto 1377 de 2013, ahora quien envíe correos basura, conocidos como spam, o venda bancos de datos sin la autorización explícita del usuario, puede ser multado hasta con 2.000 SMLMV o su equivalente a $1.180 millones.

El derecho de Habeas Data, o Protección de Datos, es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bases de datos de naturaleza pública o privada.
 
Aunque este derecho es de tiempo atrás, con la llegada de internet se gestó una ruptura más amplia de la esfera pública y privada de los ciudadanos, y así mismo cambió su manera de vender productos. Tanto así, que hacia 1995 el número de correos de mercadeo era mayor al total de correos ordinarios. 
 
Desde ese momento, el uso de correos electrónicos o perfiles en redes sociales como prácticas publicitarias se profesionalizó entre quienes se dedican al mercadeo. De esta manera, nace el e-mailing, el cual usa los correos electrónicos como medios de comunicación comercial para un público específico. 
 
Sin embargo, el aumento de los correos basura o Spam nubló la barrera entre el mercadeo por correo electrónico y quienes se dedicaban al envío indiscriminado de mensajes. Por esta razón, las plataformas para enviar cartas electrónicas crearon los filtros de detección de envíos vírales a los usuarios para proteger los buzones y la información.
 
Estas primeras prácticas fraudulentas en la web usaban métodos como el envío de cadenas de oración o de chistes a través de correos para captar la mayor cantidad de usuarios; y así, vender la información a empresas o personas que luego publicitaran sus productos de manera gratuita.
 

Nuevo ataque de spam amenaza a usuarios de #Facebook #internetsegura

Spam-facebookLa firma de seguridad Panda Labs ha alertado de un nuevo ataque de spam que utiliza el exploit kit Blackhole en un correo electrónico que simula llegar desde los administradores de Facebook.

“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”, marca uno de los mensajes tipo que están circulando por la Red.

Como es obvio, Facebook no ha desactivado tu cuenta en ningún momento, explica el director técnico de PandaLabs, Luis Corrons, indicando algunos factores que ayudan a detectar fácilmente que este correo es falso:

– El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
– Por otro lado, ¿has desactivado tu cuenta? Si la respuesta es ‘no’, entonces no hay ningún motivo para recibir este correo.
-El asunto y el contenido del mensaje no concuerdan.– Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook. Leer más de esta entrada

Cuidado con los viajes en el tiempo

Una página web fraudulenta invita a los usuarios a hacer viajes al pasado para conseguir sus datos personales por e-mail, registrarlos en su página web y lucrarse con ellos. El fraude ha sido destapado por la compañía de seguridad Kaspersky Lab.

El propietario del dominio vive en Perú pero el sitio web malicioso está alojado en España. La campaña Caminando al pasado fue lanzada a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

El internauta recibe por correo electrónico una invitación para buscar en Google el término ‘Caminandoalpasado’, con una imagen de los años 20. Cuando el internauta lo hace se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede muestra un formulario en el que solicitan tus datos personales, entre ellos tu nombre, correo electrónico y tu número de teléfono. Posteriormente se le solicita acceso a su cuenta de Facebook y a la información de sus amigos, acceder al chat de la red social y a su información de contacto. Si el usuario se niega a ello, no puede continuar el proceso.

Si acepta seguir con la inscripción, la página pide a la víctima del fraude que invite a sus amigos de Facebook, que entonces recibirán el mismo mensaje con las instrucciones que él recibió. Una vez invitados sus amigos, el usuario debe subir una foto y es redirigido a  http://www.teencontre.com, una red social para buscar pareja.

Según Bestuzhev, “parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas”.

Fuente: 20 minutos de España – enlace

Facebook detecta y elimina millones de cuentas “falsas” e “indeseables”

Facebook ha hecho un recuento de los perfiles de sus usuarios para detectar las cuentas falsas que están violando sus términos de uso. Esta nueva información ha dado una visión más clara sobre el uso que los spammers le están dando a esta red social.

Después de realizar la investigación, la empresa calificó a 83 millones de cuentas como falsas. Esto representa el 8,5% de los 955 millones de perfiles que están activos.

Pero no todas las cuentas que Facebook califica como falsas se pueden considerar maliciosas. Por ejemplo, el 4,8% de los perfiles de Facebook se encuentra en la categoría de cuentas falsas porque son cuentas duplicadas de usuarios activos, y el 2,4% de los perfiles entran en esta categoría porque no pertenecen a individuos, sino a organizaciones, grupos y hasta mascotas.

Aunque este tipo de cuentas no cause daños directos a otros usuarios, perjudica el modelo empresarial de Facebook. “En Facebook tenemos un fuerte compromiso por encontrar y desactivar las cuentas falsas”, dijo Joe Sullivan, jefe de seguridad de Facebook. “Nuestra plataforma entera está basada en la idea de que la gente utilice sus verdaderas identidades”, agregó.

Pero también hay una gran cantidad de cuentas que, según Facebook, son de perfiles falsos creados por cibercriminales para difundir spam, propagar programas maliciosos o lanzar ataques phishing.

Facebook calificó al 1,5% de sus usuarios como “indeseables”. Este grupo está compuesto por 14,3 millones de cuentas que, según la empresa, se crearon con el propósito específico de romper las políticas de Facebook para atacar a sus usuarios con amenazas informáticas.

La empresa está desactivando todas las cuentas falsas que encuentra para que ningún usuario pueda interactuar con ellas o ser el blanco de sus ataques. Pero estos perfiles no se borran por completo, sino que, por razones de seguridad, permanecen en los servidores de Facebook, en una especie de limbo en el que no se pueden modificar las fotos, videos y publicaciones de la cuenta cerrada.

Fuente: Viruslist – enlace

SpamCop.net: la sana costumbre de denunciar spam tiene reconocimiento

De la redacción de Segu-Info. Hablar de 15 años de antigüedad en Internet es hablar de una larga historia. Tal es el caso del servicio de SpamCop.net para reportar y bloquear el correo no deseado, el spam.  Alimentado principalmente por el correo basura que los usuarios reportan, SpamCop.net provee de una Lista Negra (blacklist) para filtrar correo en el servidor. La clave es un inteligente análisis, notificación a los responsables de las IP abusadas y la actualización de es útil lista negra. La constancia de los usuarios reportando spam a través de los años mantuvo la calidad y utilidad del proyecto de SpamCop.net

Fundado en 1998 por Julian Haight, SpamCop.net fue comprado en 2003 por Ironport. Pero no cambió las políticas a sus usuarios pagos, ni a nosotros los voluntarios usuarios gratuitos que si bien sufrimos de alguna limitación en el servicio, o alguna demora en el procesamiento, encontramos útil. Más tarde, en 2007, Cisco adquirió Ironport e inteligentemente solo ha mejorado el servicio, los usuarios seguimos contando con las misma facilidades. Claro, los usuarios de Ironport (que pagan un servicio) se benefician de esto.

Leer más de esta entrada

Nuevo troyano tiene como blanco a Facebook y los correos electrónicos

Recientemente se han descubierto una serie de ataques que se llevan a cabo por una variante de la plataforma P2P Zeus contra algunos de los principales servicios en línea de Internet.

Los ataques se dirigen a los usuarios de Facebook, Google Mail, Hotmail y Yahoo ofreciendo descuentos y nuevas medidas de seguridad. Las estafas se aprovechan de la relación de confianza entre los usuarios y los proveedores de servicios conocidos, así como las marcas Visa y MasterCard, para robar los datos de tarjetas de crédito.

El ataque actual a través de Facebook presenta al usuario una página legítima donde ingresar los datos de la tarjeta de crédito / débito, a cambio de dinero en efectivo con un 20 por ciento de descuento en todos las compras de puntos Facebook. Parece que el malware sólo acepta Visa y Mastercard. Leer más de esta entrada

Spam por Whatsapp

El gran éxito que está teniendo la aplicación Whatsapp entre los usuarios de dispositivos móviles, en concreto, usuarios de smartphones (teléfonos inteligentes), está siendo utilizado para el envío de mensajes fraudulentos entre los usuarios de la misma.

En esta ocasión, el Instituto de Tecnologías de la Comunicación de España (INTECO) publicó un informe detallado de un nuevo caso de spam.  Desde su página web (www.inteco.es) señalan que el usuario recibe un mensaje que incita a reenviarlo entre sus contactos de Whatsapp.

Dicho mensaje, engaña al usuario diciéndole que el servicio pasará a ser de pago en verano, pero que si reenvía el mensaje al menos a 18 personas de su lista de contactos, conseguirá que el servicio siga siendo gratuito para él. Leer más de esta entrada

El nuevo correo de Yahoo! escanea los contenidos

El nuevo servicio de correo de Yahoo! escanea los mensajes para detectar spam y ajustar los mensajes publicitarios. No es el único servicio que lo hace, también Google, pero que Yahoo! se haya sumado a esta política preocupa a las organizaciones que defienden la privacidad. El servicio de Microsoft, Hotmail, no monitoriza los contenidos de la mensajería.

La organización Wich? ha denunciado el cambio en las condiciones de uso del nuevo servicio de correo. Por su parte, la compañía ha subrayado que el cambio se avisa a los usuarios y que si no lo desean pueden mantenerse en la versión antigua del servicio. Leer más de esta entrada

El spam o aplicaciones no deseadas de Facebook

Todos nos acordamos de aquellos días en los que las entradas de nuestro muro de Facebook mostraban noticias referentes a “mira quien visita nuestro perfil” e información similar.

Pues bien, durante estos días continúa pero no sólo con este tipo de aplicaciones, sino con otras que se aprovechan de la ingeniería social para que, a través de scam, un usuario haga clic sobre ellas y que así se propaguen entre nuestros contactos.

Leer más de esta entrada