Techlatina.com

Facebook es junto a Twitter una de las estrellas del firmamento tecnológico del último año. La red social basada en la Web asegura tener unos 250 millones de usuarios y su ritmo de crecimiento por ahora ni se detiene ni lentifica. Estos números son muy atractivos para los delincuentes informáticos, que buscan datos privados de posibles víctimas.

Es así que la popularidad de Facebook y otros sitios de redes sociales brindan a los piratas cibernéticos nuevas vías para robar dinero e información.

Ante este panorama, según un informe de la compañía de seguridad británica Sophos, cerca de la mitad de las compañías bloquea parcial o completamente el acceso a las redes sociales debido a la preocupación por ataques a través de esos sitios, de acuerdo al estudio.

“Los resultados de las investigaciones también revelaron que un 63% de los administradores de sistemas están preocupados porque sus empleados comparten demasiada información personal a través de los sitios de redes sociales, lo que pone su infraestructura corporativa -y los datos sensibles almacenados en ella- en riesgo”, señala el informe de Sophos.

Esta tendencia a ventilar la intimidad por la Web se registra a pesar de las exhortaciones a los usuarios sobre la necesidad de mantener su información personal en privado y abstenerse de abrir archivos adjuntos de correos electrónicos provenientes de fuentes no conocidas.

Uno de los resultados es que una cuarta parte de los negocios fue afectada por tácticas como el spam (correo electrónico basura), el phishing (estafas virtuales) o ataques de software malicioso a través de Twitter u otras redes sociales, asegura Sophos.

Sophos también descubrió que la cantidad de páginas Web con software malicioso se cuadruplicó desde principios del 2008, y un 39,6% de ellas tiene sede en Estados Unidos, que alberga más que cualquier otro país. China es el segundo, con 14,7%.

En casa de herrero, cuchillo de palo 

 

 

Toda esta información estaba a disposición de los millones de usuarios de esta red social, según reveló el diario británico Mail Sunday.

Sawers es embajador británico en la Organización de las Naciones Unidas (ONU) y debe asumir la jefatura del MI6 en noviembre, pero su situación se volvió cuanto menos bochornosa tras saberse que su mujer se había apuntado a compartir intimidades por Facebook.

El diario, en lo que califica de “error extraordinario”, revela que, entre otros, Shelley Sawers dio detalles de dónde vive y veranea la pareja, además de los viajes de sus parientes. Shelley ni siquiera utilizó los sistemas de protección de datos que tiene Facebook, así que el acceso a los mismos era muy fácil.

El 5 de julio ya se había borrado todo una vez las autoridades fueron alertadas por el propio diario. “Se temía que tan vergonzoso error pudiese haber comprometido la seguridad de la familia de los Sawers y sus amigos”, explicó el periódico, puesto que esa información “podría ser potencialmente útil para potencias extranjeras hostiles o terroristas”.

“Nos hemos estado gastando mucho presupuesto en proteger su privacidad y, por lo que se ve, ya no parece importante”, ironizó el parlamentario conservador Patrick Mercer.

Rápida expansión
Facebook es objeto de ataques a través de spam, virus y robos de identidad. Si hace un par de años era MySpace el blanco de muchos de los ataques, ahora es la red social de origen estadounidense fundada por Mark Zuckerberger la preferida por los delincuentes informáticos.

“Facebook es una de las redes sociales más populares hoy en día” señaló Mary Landesman, investigadora senior en la empresa de seguridad ScanSafe. “Los atacantes van donde va la gente”, afirmó.

Simon Axten, portavoz de Facebook, afirma que el aumento de ataques es un reflejo del crecimiento de la red. “Estamos siempre actualizando los sistemas de seguridad y construyendo otros nuevos para responder a las constantes amenazas”, afirmó.

En declaraciones a la agencia Reuters, dijo que aunque el número de usuarios aumentó, el porcentaje de ataques exitosos sigue siendo el mismo.

Pero Facebook no garantiza totalmente la seguridad mientras se navega por su sitio. “Hacemos todo lo posible para mantener Facebook seguro, pero no podemos garantizar la seguridad”. Así está expresado en la sección de condiciones de uso y términos del sitio, en esa letra pequeña que poca gente se molesta en leer. Los usuarios, como miembros, son responsables también de su seguridad.

Según Axten, cuando se detecta una actividad criminal en una cuenta, se buscan patrones similares en otras y o bien se borran los correos infectados, o bien se “resetean” las contraseñas de las cuentas comprometidas.

Gusanos
Para comprobar que los ataques a Facebook, sólo basta revisar la historia del gusano Boface. Este año apareció la variante número 56 de la familia de este código malicioso. Cada uno de ellos está especialmente diseñado para utilizar Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar.

En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de manera fraudulenta.

Según datos recogidos por la herramienta gratuita online Panda ActiveScan, de la empresa de seguridad informática Panda, desde agosto de 2008 hasta mayo pasado, un 1% de las PC analizadas estaban infectadas por alguna variante de Boface.

Según Luis Corrons, director técnico de PandaLabs, “si extrapolamos dicha cantidad a los usuarios mundiales que utilizan Facebook, 200 millones, podemos pensar que 2 millones de usuarios pueden estar infectados. El incremento de número de variantes se debe a que los ciberdelincuentes quieren conseguir infectar al mayor número de usuarios posibles, y de este modo, aumentar sus beneficios”.

En cuanto a distribución geográfica de las infecciones, casi un 40% se focalizan en Estados Unidos, estando muy repartido el resto entre diferentes países.

Además, observando el ratio de infección causada por este tipo de malware desde agosto, el ratio de crecimiento se está disparando, llegando incluso a un 1.200% comparando abril de 2009 con agosto del 2008. El negocio de los falsos antivirus, es uno de los más prolíficos en cuanto a número de ejemplares y distribución. PandaLabs prevé un crecimiento trimestral de más del 100% para este año.

El nuevo gusano Boface.BJ llega a las PC de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC (chat), redes de intercambio de archivos entre pares (P2P), etc. El usuario se infecta sin su conocimiento. Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En ese momento, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado.

Al hacer clic sobre el enlace, lleva a una página que imita a YouTube (pero que se llama “YuoTube”), en la que supuestamente el usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus.

Si se acepta la descarga, se instalará el falso antivirus en la computadora. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución. Uno de los falsos antivirus muestra esta interface:

Si se tiene en cuenta la potencialidad de Facebook en cuanto a distribución de información debido a la viralidad de las redes de amigos, se puede suponer que ese mensaje se propaga de forma exponencial pudiendo alcanzar cotas de infección muy elevadas.

Según Corrons, “los usuarios de redes sociales como ésta suele confiar en los mensajes que reciben, por lo que el número de lecturas y clics suele ser muy elevado. Claramente, además de las medidas de seguridad de la propia plataforma, los usuarios deben tener en cuenta determinados básicos de seguridad y privacidad personal, para no ser víctimas de estos fraudes y contribuir, a su vez, a su propagación”.

Consejos
Para evitar ser víctima de este tipo de fraudes, PandaLabs recomienda:

• 1. No hacer click en links (enlaces) sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
• 2. Si finalmente se hace click en dichos links (enlaces), fíjese siempre en la página destino (en este caso, está claro que dicha página es fraudulenta). Si no la reconoce, cierre el navegador.
• 3. Si no aprecia nada raro en la página destino, pero se le pide que realice una descarga, desconfíe y no acepte.
• 4. Si aún así, descarga e instala algún tipo de archivo ejecutable, y la PC comienza a lanzar mensajes de que no está bien protegido y que debe comprar un antivirus, probablemente se tratará de una estafa. Nunca introduzca sus números de tarjeta de crédito, porque se expondrá a un robo de dinero. Y antes de hacer nada, cuenta con una segunda opinión sobre la seguridad de tu equipo.

Clonación
Otra empresa de seguridad informática, Websense, dio a conocer los resultados de su nueva investigación realizada por laboratorio que revela una creciente tendencia de clonación de nombres de dominio entre los cibercriminales que buscan aprovechar el enorme número de usuarios de redes sociales, particularmente a los usuarios de Facebook, MySpace y Twitter.

Según el informe, cada vez más los criminales utilizan nombres de dominios que incluyen palabras como Facebook, MySpace y Twitter, sin conexión oficial con los sitios reales, para engañar a los usuarios para que visiten sitios Web falsos y persuadirlos de proporcionar información personal o descargar código malicioso.
De hecho, la investigación de Websense Labs indica que en una muestra tomada de la base de datos de URL de la empresa, se encontraron más de 200 mil sitios falsos, todos usando los términos Facebook, MySpace o Twitter en sus URL.

Ejemplos similares a las muestras encontrados incluyen, unblock.facebookproxy.com, buy.viagra.twitter.1234.com o hotbabesofmyspace999.com (nombres de sitio de muestra que son similares a los sitios que encontraron los investigadores).

La investigación muestra que los hackers están creando estos dominios clonados para evadir las medidas de seguridad implementadas por las organizaciones para filtrar el dominio original en un entorno de negocio. Muchos de los dominios son sitios que buscan evadir proxys que se utilizan para tratar de evadir la tecnología tradicional de filtrado Web.

Facebook fue el dominio más popular utilizado para engañar a los usuarios, con más de 150 mil URLs falsos conocidos registrados durante el periodo de la investigación.

Esta no es la primera vez que los usuarios de Facebook son el blanco de los hackers. A finales de abril, Websense Labs detectó una campaña de phishing dirigida a los usuarios de Facebook.

La amenaza, llamada “FBStarter” por los investigadores de seguridad, dirigía a los usuarios a una página de phishing que simulaba ser la página de inicio de Facebook. Al escribir su nombre de usuario y contraseña, le da a los atacantes la información necesaria para entrar a su cuenta y enviar mensajes no deseados a sus amigos.

“Estas nuevas amenazas ilustran que los atacantes continuarán apuntando a Facebook, MySpace y Twitter, junto con otros sitios de redes sociales, por tres razones”, afirmó Charles Renert, director de investigación de contenido avanzado de Websense.

“Estos sitios son populares – los estafadores pueden dirigirse a muchas víctimas; la gente confía en su contenido – porque piensan que es de gente de su red; y son fáciles de comprometer porque permiten que cualquiera cree y publique contenido. El filtrado Web tradicional no es suficiente para proteger a los usuarios contra las amenazas en sitios confiables, y no es suficiente para seguirles el ritmo a los estafadores que generan nuevos URLs casi instantáneamente para evitar la detección. Sólo el análisis en tiempo real del contenido Web puede evitar que los usuarios sean blanco de este ataque”.
Fuente: César Dergarabedian - iProfesional.com

Incoming search terms:

• inseguridad en las redes sociales
• seguridad redes sociales
• INSEGURIDAD GIF
• delincuentes que vienen de un pais a otro
• privacidad de datos personales y seguridad de la información en redes sociales
• redes sociales seguridad gif
• SEÑALES DE SEGURIDAD INTERNET
• seguridad EN LAS REDES P2P
• seguridad en redes p2p
• seguridad y redes gif

WASHINGTON (Reuters) – La popularidad de Facebook y otros muy visitados sitios de redes sociales ha dado a los “hackers” nuevas vías para robar dinero e información, dijo la compañía de seguridad Sophos en un reporte publicado el miércoles.

Cerca de la mitad de las compañías bloquea parcial o completamente el acceso a las redes sociales debido a la preocupación por ciber-incursiones a través de esos sitios, de acuerdo al estudio.

“Los resultados de las investigaciones también revelaron que un 63 por ciento de los administradores de sistemas están preocupados porque sus empleados comparten demasiada información personal a través de los sitios de redes sociales, lo que pone su infraestructura corporativa -y los datos sensibles almacenados en ella- en riesgo”, dijo el reporte de Sophos.

Esto ocurre a pesar de años de exhortaciones a los usuarios de computadoras respecto a que deberían mantener su información personal en privado y abstenerse de abrir archivos adjuntos de correos electrónicos provenientes de fuentes no conocidas.

Uno de los resultados es que una cuarta parte de los negocios ha sido afectada por tácticas como el “spam”, el “phishing” o ataques de software malicioso a través de Twitter u otras redes sociales, dijo Sophos.

El “phishing” es el envio de correos electrónicos a través de los cuales los estafadores tratan de convencer a sus potenciales víctimas para que revelen información personal como contraseñas o cuentas bancarias.

Sophos también descubrió que la cantidad de páginas web con software malicioso se cuadruplicó desde principios del 2008, y un 39,6 por ciento de ellas tiene sede en Estados Unidos, que alberga más que cualquier otro país. China es el segundo, con 14,7 por ciento.

Sophos, que tiene sedes en Gran Bretaña y Estados Unidos, es el mayor fabricante de software de capital privado.
(Reporte de Diane Bartz; editado en español por Hernán García)

Incoming search terms:

• gif seguridad
• seguridad de la informacion gif
• terminal bloqueado ciber
• gif de seguridad
• mundo laboral reporte de diane bartz descargar
• niveles de seguridad y tipos de reportes en informatica
• perimetros de seguridad internet
• personas eslabon debil información
• precauciones de seguridad para aumentar la vida de una PC portatil
• riesgos de las redes sociales gif

MySpace ha anunciado planes para reducir su plantilla un 30%, según adelanta The Wall Street Journal. Este popular sitio social, propiedad de News Corp, ya cesó este año a su máximo ejecutivo en un intento de fortalecer las cuentas. Estos despidos dejarían a la empresa con unos mil empleados. MySpace ha tenido éxito como comunidad virtual entre los amantes de la música, pero otros portales sociales, como Facebook, le han ganado la batalla a la hora de crear comunidades virtuales con un repertorio más amplio de intereses.

Según datos recientes de ComScore, Facebook alcanzó en mayo los 70.278 millones de visitantes únicos. MySpace sumó 70.255 millones. Pero la tendencia todavía envía peores señales para MySpace: mientras que este sitio perdió 700.000 nuevos visitantes, Facebook ganó cerca de tres millones

News Corp ha comunicado pérdidas que rondan los 89 millones de dólares en la división corporativa que incluye MySpace. Fuentes de MySpace han comentado a este diario que la medida de recorte laboral se ciñe al mercado americano. MySpace tiene oficina en España.
Fuente: El Pais.

(Reuters) – La empresa de redes sociales Twitter está luchando por encontrar un modelo de negocio rentable, pero el servicio basado en internet ha ayudado a Dell a recaudar millones de dólares en ventas.

Dell ha dicho que ha ganado más de 3 millones de dólares a través de los seguidores de Twitter que han pinchado en sus sitios en internet para hacer compras.

La empresa, que tiene un post en Twitter desde hace dos años y realiza un seguimiento de la venta de software no libre, vendió más de un millón de dólares en los últimos seis meses.

Incoming search terms:

• como obtiene ingresos twitter

Tienen millones de miembros, leyes y normas propias y, cada vez más a menudo, su propia moneda: las redes sociales y otros mundos virtuales se convirtieron en pequeñas economías que mueven ya más de mil millones de dólares en línea, sobre todo gracias a los juegos.

Juegos como World of Warcraft y redes como Facebook o Hi5 son generalmente gratis para el usuario, pero sus miembros gastan cada vez más dinero en artículos y servicios virtuales que a menudo hay que pagar en divisas que sólo existen en Internet.

Los expertos resaltan que estos sitios se han convertido en economías virtuales que facturan cada vez más dinero a medida que los usuarios pasan más tiempo en ellos.

Según cálculos de la Universidad de Indiana, en los Estados Unidos, difundidos por la agencia Efe, los internautas gastan al menos 1.000 millones de dólares anuales en divisas virtuales, especialmente en las usadas en algunos juegos en línea como World of Warcraft.

Una vez que ha cambiado sus dólares o euros reales por estas monedas imaginarias, el usuario puede emplearlas en comprar regalos virtuales para sus contactos , disfrutar de servicios en línea o adquirir habilidades para subir de nivel en juegos de Internet.

En la popular red social Facebook las posibilidades son inmensas para aquel que quiera dar una pequeña sorpresa a sus contactos: tartas de cumpleaños, osos de peluche y hasta anillos de diamantes -todos virtuales, por supuesto,- que cuestan en torno a un dólar.

Los usuarios que quieran comprar estas imágenes y enviarlas a otros tienen que pagar con dólares de verdad usando una tarjeta de crédito, pero la compañía ha reconocido que está sopesando introducir una moneda virtual semejante a la de otras páginas.

Su competidora hi5 sí dispone de divisa propia, los hi5 Coins, que se cambian a 80 hi5 Coins por cada dólar. La compañía declina proporcionar datos sobre cuánto están gastando los usuarios en esta moneda. “Uno de sus usos más populares es adquirir hi5 Gifts, que son interesantes imágenes que los usuarios regalan a otros para que las muestren en su página de perfil”, dijo Michael Trigg, portavoz de hi5.

La compra de divisas de la red es tan popular que está a punto de alcanzar a la publicidad como fuente de ganancias . “Con la introducción de hi5 Coins en diciembre de 2008 hemos incrementado con rapidez esta segunda fuente de ingresos. Nuestro pronóstico es que iguale a los ingresos por publicidad a lo largo del próximo año”, añadió Trigg.

Otras divisas virtuales incluso cotizan frente a las monedas del mundo real, eso sí, en el mercado negro. Es el caso de los Linden Dollar, empleados en el mundo virtual Second Life para comprar todo tipo de productos y servicios creados por la página o por otros usuarios.

Lo mismo ocurre con el WoW Gold del popular juego ‘online’ World of Warcraft. Aunque las normas del juego lo prohíben, es conocido que muchos jugadores en China han hecho de World of Warcraft un medio de vida, ganando WoW Gold a medida que suben de nivel y vendiendo después la moneda a jugadores en occidente a cambio de dólares reales.

Para Charles Hudson, experto organizador de la conferencia Virtual Goods Summit de San Francisco, los problemas de las economías reales están empezando a afectar a los mundos virtuales a medida que el uso de divisas crece.

“Una vez que tienes una economía virtual funcionando, te encuentras con todos los problemas que tenemos en la economía real: impuestos, intereses, inflación…”, dijo Hudson a la cadena estadounidense CNN.

Para lidiar con estos quebraderos de cabeza, algunos mundos virtuales se están viendo obligados a contratar expertos en finanzas. hi5, por ejemplo, tiene un economista dedicado a controlar todos lo relacionado con hi5 Coins, algo así como el banquero central de esta red social.
Fuente: iProfesional.com

Incoming search terms:

• Virtuales
• cuánto gastan los usuarios en virtual goods
• economias virtuales
• ingresos de hi5
• ingresos hi5
• mercado negro compra con cois