30 de marzo de 2011

Mario Bross Clásico en Facebook: Generador de Spam

2 comentarios

Recientemente ha aparecido en Facebook esta nueva aplicación que en realidad roba los datos de tus contactos y se difunde a través del chat de la Red Social. Esta aplicación se dedica a enviar spam a todos nuestros amigos.


Mario Bros


Si tenemos esta aplicación instalada, deberíamos eliminarla. Para ello, desde el menú "Cuenta", accedemos a "Configuración de la privacidad":


facebook


Posteriormente, debemos pinchar en "Aplicaciones y sitios webs", que se encuentra en la parte inferior izquierda de la página:


Aplicaciones Facebook

Seleccionamos la aplicación "Mario Bros Clásico" y pulsamos el botón "Editar configuración" correspondiente a "Aplicaciones que utilizas":

Aplicaciones Facebook

Elegimos "Mario Bros Clasico" y editamos su configuración.

Finalmente, para eliminar por completo la aplicación, hacemos click en "Quitar aplicación". También podríamos haber impedido que se propagara a través del chat eliminando la opción "Acceder al chat de Facebook":

Aplicaciones Facebook

Os recomiendo eliminar la posibilidad de acceder al chat a todas las aplicaciones.
25 de marzo de 2011

Ingenioso caso de phishing en Facebook

1 comentario
El Grupo de Delitos Telemáticos de la Guardia Civil de España destapó en Enero de este año un curioso caso de phishing, aprovechando un error de una operadora de telefonía móvil.

Un usuario, aprovechando la coyuntura, decidió suplantar la identidad de una operadora para recibir las quejas de los usuarios. ¿Quién no conoce a un usuario que esté descontento con una operadora de telefonía móvil? Ese ha sido el anzuelo que ha explotado el ingenioso phisher.

Veamos la historia completa:

Una de las tres grandes operadoras de móviles presentes en España, tuvo la feliz idea de crear un perfil institucional en Facebook. Lógico y acertado hasta ahí. ¡Quien no está en Facebook no existe! Pero se le olvidó bloquear su muro contra escritura. Es decir, que los usuarios podían postear mensajes en su muro.

FacebookLo que tenía que ser un perfil para trasladar imagen corporativa, se convirtió en un canal de quejas de usuarios descontentos con la operadora, hasta que se dieron cuenta y bloquearon el muro contra escritura. Lo cierto es que no fueron pocos los usuarios que se quejaron.

Así, uno de ellos pensó "¡Esta es la mía! Me hago pasar por la operadora y que me manden las quejas a mí, con todos los datos necesarios".

Tan sencillo como postear un mensaje en el muro, antes de que lo bloquearan, identificándose como miembro del departamento de atención al cliente de la operadora y diciendo que, para no colapsar de mensajes el perfil, las quejas se dirijan a la cuenta de individuo@operadora.es

¿Pero si tiene una cuenta de la operadora? Una cuenta de la operadora la tiene cualquier usuario que sea cliente de contrato ADSL.

Total, que ahora, el “listillo” se está haciendo con un montón de datos personales de usuarios cabreados con su operadora. Y vaya usted a saber, quizá, hasta el perfil de Facebook de la operadora lo creo el mismo listillo como anzuelo para los descontentos.

¿Y qué puede hacer con mis datos? Por ejemplo, campañas comerciales de otra operadora. Pero en general, según lo habilidoso que sea para obtener información de sus víctimas, en las sucesivas comunicaciones de queja y respuesta, suplantar identidades para hacer nada bueno.

¡ Si es que ya no te puedes fiar de nadie !

22 de marzo de 2011

Otro intento de phishing a CajaMadrid

2 comentarios

Hoy aparece de nuevo un intento de phishing a CajaMadrid. Es el siguiente:

Cajamadrid le comunica que con la entrada del año 2011 los servidores de procesos bancarios han sido actualizados y están ya operativos.

Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauración de los datos en las nuevas plataformas.

Necesitamos que usted verifique los datos de su cuenta, se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Puede entrar a su cuenta haciendo click sobre la imagen y seguir las instrucciones

Pulse "Restaurar mi cuenta" para abrir nuestra pagina virtual y activar su cuenta:

Restaurar mi cuenta

Cajamadrid 2011. España. Todos los derechos reservados.


Si nos fiamos y hacemos click en "Restaurar mi cuenta", nos redirige a la página:
Phishing CajaMadrid

http://seguridad.oi.cajamadrid.netsar.com/es/login/index.html

Como vemos, no se trata de página segura (https), sino de una página normal http.

Si queremos hacer otras pruebas, por ejemplo, pinchar en cualquier otro enlace, comprobaremos que no hace nada. Sólo funciona el formulario de introducción de datos y , paradójicamente al "clickar" en el icono de CajaMadrid, sí nos lleva a la página correcta de la entidad:

https://oi.cajamadrid.es/es/login

Recordemos que las entidades bancarias nunca piden datos a través del correo electrónico, así es que: precaución, y acceder sólo desde la dirección del banco que tengamos apuntada. Nunca desde "supuestos" enlaces.


Comunicado de Caja Madrid acerca de los intentos de phishing:

En la actualidad, están proliferando en Internet diversas técnicas cuyo objetivo es conseguir las claves personales de los clientes para perpetrar todo tipo de fraudes financieros.

El método más utilizado es el conocido como Phishing, consistente en el envío de correos electrónicos, en los que se pide al cliente teclear sus claves de acceso en una página simulada de la Oficina Internet.

Los mensajes tienen el mismo estilo, lenguaje e imagen corporativa que las cartas que habitualmente envía la entidad. En ellas se informa que, debido precisamente a las últimas prácticas de fraude financiero y en nombre de la seguridad, es fundamental que el usuario acceda a la página que se indica (siempre falsa, simulando a la página de la Oficina Internet) para verificar sus claves de acceso personales.

Ante la proliferación de estas prácticas, Caja Madrid  ha puesto en marcha una campaña de información en la que quiere dejar claro que Caja Madrid nunca le solicitará que nos informe de sus claves por escrito, a través de correo electrónico ni por teléfono, y que debe hacer caso omiso de estos correos, cuyo envío ya ha sido debidamente denunciado.

Si tiene dudas a cerca de la veracidad de estos envíos, no dude en ponerse en contacto con nosotros en el número: 902 2 4 6 8 10.


ACTUALIZACIÓN:

La página web a la que nos redirige el correo ya ha sido eliminada por fraudulenta.

21 de marzo de 2011

Desvelado el truco del hacker de las pantallas de Times Square

2 comentarios
Ya tenemos la respuesta al presunto "hackeo" de las pantallas de Times Square al que hicimos referencia anteriormente.

Efectivamente, se trata de un "fake" en el argot de internet, y se corresponde con una campaña de "marketing viral". El autor del vídeo afirma que todo se debe a una fantástica pastilla NZT que le permite usar el 100% de su cerebro, lo que le posibilitó crear el increíble transmisor-repetidor que vimos en el vídeo conectado a un Iphone. Asegura que con una pastilla al día, no tendremos límites... Pero, ¿a qué pastilla se refiere?

Es la pastilla sobre la que gira la trama de la película "Limitless".

El autor del primer vídeo a vuelto a publicarlo, mostrando al principio del mismo una bolsita con la "supuesta pastilla NZT" y un tráiler de dicha película al final del vídeo:



18 de marzo de 2011

Virus Vídeo Anillos Durex

3 comentarios
Parece que es temporada alta de hoax. En un sólo día he recibido dos. El primero acerca de un virus telefónico y ahora este:

DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VÍDEO LLAMADO ANILLOS DUREX, ES UN VIRUS QUE FORMATEA EL ORDENADOR Y EL DE TUS CONTACTOS, Y ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO, SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA.

Grupo de Apoyo en Tecnologías de la Información
de la Guardia Civil


Anillo Durex
¿De verdad? Menudo virus, ¡¡Al reproducir un vídeo coge la dirección de mis contactos y les formatea el ordenador!! así, por arte de magia. Lo que no dice es si primero formatea el de tus contactos o el tuyo. Así me daría tiempo de avisarles... Después de esto, lo que menos me tiene que preocupar es que me quite la contraseña de hotmail.

Para darle un poco de veracidad al asunto, se supone que la información viene del "Grupo de Apoyo en Tecnologías de la Información de la Guardia Civil".

Y por supuesto, también viene con la coletilla de todo buen hoax, "MÁNDALO URGENTEMENTE A TODOS".


[ACTUALIZACIÓN 30-01-2013]

Suele ser habitual que los bulos o hoax circulen de manera cíclica por internet.

Pero ahora, con el auge de los teléfonos inteligentes o "smartphones", muchos de estos hoax dan el salto a los programas de mensajería instantánea, como puede ser el conocido WhatsApp.

Por ello, no debe extrañarnos recibir en nuestro móvil el siguiente texto:

...URGENTE

DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VÍDEO LLAMADO ANILLOS DUREX, ES UN VIRUS QUE FORMATEA EL MÓVIL Y EL DE TUS CONTACTOS, Y ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO, SI ELLOS LO ACEPTAN, LO AGARRAS TÚ., MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA.

Grupo de Apoyo en Tecnologías de la Información de la Guardia Civil


Como podemos comprobar, es idéntico a la versión para ordenadores. Sólo cambia la frase "formatea el ordenador" por "formatea el móvil", pero sigue siendo totalmente falso.


Suscribirse a: Entradas (Atom)