Ataque de Phising en Tuenti: “Actualiza tu perfil”.

Esta mañana ya os avisamos a través de nuestra cuenta de twitter, a lo largo del día de hoy un “virus” está atacando gran cantidad de cuentas dentro de la red social aprovechándose de la ingenuidad de los usuarios. El ataque comienza cuando alguno de nuestros contactos (ya infectado) nos escribe un comentario en el tablón informándonos de que ha actualizado su perfil y que si nosotros queremos hacerlo debemos seguir un enlace. El mensaje es el siguiente:

Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [ENLACE MALICIOSO]

No hace falta ser un experto en seguridad para reconocer un comportamiento extraño en la cuenta de nuestro amigo, el cual ha enviado el mismo mensaje a todos sus contactos y además por repetido. Si aún así confiamos en él y pulsamos el enlace seremos redirigidos a una página con apariencia calcada a la de tuenti pero que utiliza una dirección que no es la oficial.

Una vez allí se nos pedirán nuestros datos de acceso a tuenti y perderemos el control de nuestra cuenta propagando el mensaje a nuestros contactos. De momento la página no cambia nuestros datos de acceso, por tanto si habéis caído en la trampa lo mejor es que cambiéis la contraseña por una nueva, ya que la actual ha dejado de ser segura.

Por el momento tuenti no ha conseguido parar la infección, en un primer momento censuraron el enlace de manera que las víctimas no tenían donde pinchar, pero el atacante ha sido mas rápido y los nuevos mensajes cambian la url de manera que son capaces de saltarse este primer parche.

Parece que los creadores de “Quien visita tu perfil de Facebook” van a seguir molestando en la red social española, queda demostrado que las trucos mas tontos siguen funcionando entre un colectivo de “nativos digitales” que no tiene unas nociones básicas de navegación segura.

Read More

El mundo de las RAID, mejoras de los discos duros

Hace una semana mi ordenador de sobremesa murió. El disco duro sin más decidió pasar a mejor vida, perdiendo todos los datos que tenía en él (suerte que días antes había hecho un backup). Pero tocaba volver a instalar el sistema operativo, los programas y todo lo demás por lo que iba a tener un fin de semana perdido reinstalando programas. Esto no debe volver a repetirse.

Un disco duro externo para hacer backups de datos (ya sean fotos, vídeos o música) está bien a día de hoy, pero no es perfecto. Necesita que manualmente (o mediante algún programa) se traspasen los datos cada vez, pudiendo perderse alguno que otro si no se hace a todas horas. Así que investigué la idea de los RAID, el uso de múltiples discos para mejorar el rendimiento y la seguridad, y me puse a ello en mi PC. Si alguno está en mi caso, o quiere aumentar la seguridad de su PC contra perdida de datos seguid este post.
(more…)

Read More

Lugares como un nuevo sistema de contraseñas

La seguridad es uno de los puntos más importantes en estos tiempos que corren. Con los procesadores actuales somos capaces de descifrar contraseñas en cuestión de horas (o minutos) y con Internet nadie está seguro de ser robado (datos bancarios, emails o la cuenta de twitter). Todas las claves hoy en día están basadas en dígitos, ya sean alfanuméricos como con caracteres especiales (una práctica muy recomendable) pero a unos investigadores de AT&T se les ha ocurrido un nuevo método, que aunque no revolucionará puede ser bastante útil y cómodo: Usar los mapas como identificación.

(more…)

Read More

Twitter Error: Un exploit atacó esta tarde

Hace varias horas empecé a ver como compañeros de twitter escribían tweets absurdos, con letras sin significado o links a webs extrañas: Había nacido un curioso exploit o virus en la extendida red. Según detallan en El País, ocurrían unas 1.000 infecciones cada 10 segundos, algo realmente preocupante.

Todo el problema, ya subsanado según comentan en el blog oficial, se basaba en la insercción de código javascript ajeno en la escritura de algunos tweets. En especial usaban la función onMouseOver por lo que al pasar el puntero del raton encima del enlace infectado cargaba dicho código malicioso. Un error realmente típico y sencillo en las webs pero que al menos ya ha sido arreglado.

Por la naturaleza de este exploit esto solo ocurría visitando twitter desde la web y no desde aplicaciones móviles o de escritorio, así que por una vez la separación de twitter de la web tradicional ha servido de panacea o sistema de protección (lastima que sea justo en la salida de su nueva versión web, aunque aseguran que no tiene nada que ver). Por último ha sido una suerte que la misión del error sólo era la difusión de links y texto extraño, peor hubiera sido que se tratase de un virus real.

…Ya podemos volver a twittear tranquilos.

Read More

114.000 usuarios de iPad ven sus datos vulnerados por culpa de AT&T.

Apple no las tiene todas consigo. Primero, se dejan olvidado en un bar un prototipo (noticia), y ahora, según nos cuentan en Gawker, un fallo de seguridad ha expuesto al público los datos de 114.000 usuarios de iPad, incluyendo docenas de directores ejecutivos, oficiales militares y líderes políticos. Cualquiera de esos miles de propietarios de la “tabla de la ley” de Apple podría verse afectado por todo tipo de correos basura, intentos de hacking y similares. El fallo ha sido denominado iLeak, aunque poco tiene que ver con Apple, al menos de forma directa.
(more…)

Read More

Atención: tabnabbing un nuevo peligro en la red.

Cómo todos sabemos o al menos deberíamos saber, internet puede ser peligroso si no se usa con precaución. Una de las cosas que debemos proteger en todo momento son nuestros datos personales: cuentas de banco, tarjetas de crédito, cuentas de correo-e y todas las contraseñas que utilicemos…

Os traigo un nuevo tipo de phishing que acabo de descubrir en un artículo de downloadsquad, se trata de páginas web preparadas para cambiar su aspecto cuando no las miramos para así hacernos caer en la trampa. Os dejo este video dónde podéis ver el truco:

Aza Raskin ha sido el descubridor de este tipo de vulnerabilidad y por suerte trabaja para el equipo de los buenos, es desarrollador de mozilla. Si queréis hacer la prueba podeís usar el artículo dónde se ha publicado (sólo funciona con firefox y chrome).

Vía | DownloadSquad

Artículo original | Blog de Aza Raskin

Read More

Evento IT Intelligence – La visión de Intel

itintelligence

Hoy, como habrán podido ver nuestro seguidores de Twitter hemos podido estar en la presentación de tecnologías para las empresas por parte de Intel y Microsoft (evento llamado IT Intelligence). roberto.luis luego nos detallará en otro post los avances por parte de Microsoft, en otras palabras, los que son más “software”, sistemas operativos y similares. Ahora quería mostraros lo que nos han dejado ver Intel, con sus nuevos procesadores i5 e i7 vPro diseñados para la empresa pero que esperamos que pronto trasmitan sus avances al usuario final.

Todo un cúmulo de mejoras que pueden hacer que el futuro que deseamos llegue antes de lo esperado, haciendo nuestras vidas más cómodas y pudiendo invertir nuestro tiempo en asuntos más interesantes que la vigilancia y cuidado de los ordenadores.

(more…)

Read More