Posted by maltamir on Abr 29, 2011 in
Seguridad. 
BitDefender ha localizado una oleada de spam que está utilizando como cebo una supuesta actualización de las contraseñas de Facebook para distribuir malware entre los usuarios de Internet.
El proceso comienza cuando el usuario recibe en su bandeja de entrada un email en el que se le dice que se está enviando spam desde su cuenta de Facebook y que, por ello, su contraseña ha sido cambiada. En el texto también se le dice que en el archivo adjunto podrá encontrar su nueva contraseña.
Si el usuario descarga y abre el archivo – que se encuentra en formato .zip bajo el nombre de New_Password – en realidad estará introduciendo en su equipo una copia de un Backdoor, identificado por BitDefender como Trojan.Generic.KDV.194478.
Éste ejemplar de malware está diseñado para permitir el acceso del atacante al ordenador y descargar en el mismo otros ejemplares de malware cuyo objetivo es robar los nombres de usuarios y contraseñas de cuentas FTP, correo electrónico, programas de mensajería instantánea, etc.
“Esta técnica ha sido usada con anterioridad en muchos ataques de phishing. Que los ciberdelincuentes utilicen ahora Facebook como cebo sólo demuestran que están siempre listos para aprovechar aquellas modas, noticias, o inquietudes que más preocupan a los usuarios para tenderles una trampa», explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.
Fuente: BitDefender.
Etiquetas: bitdefender, facebook, Gusanos, malware
Posted by maltamir on Abr 12, 2011 in
Actualidad,
Seguridad. 
BitDefender ha realizado un listado de consejos para ayudar a los usuarios de Facebook a identificar las aplicaciones fraudulentas y evitar así que su información privada vaya a parar a manos de los ciberdelincuentes.
Nombres extraños.
El nombre de una aplicación suele coincidir con lo que hace, con su función. Si una aplicación se llama – como algunas que ha localizado BitDefender – eacdwyxu, jolieforyou o incluso frmvilles, se debe desconfiar, ya que seguramente son fraudulentas.
Malos diseños.
Las aplicaciones suelen tener objetivos de marketing o comerciales. Por lo tanto, sus desarrolladores habrán buscado que estén bien diseñadas, y con una apariencia correcta. Si a la aplicación le falta un logo o el nombre o aparece mal diseñada, probablemente, sea fraudulenta.
Quién es el desarrollador.
En una de las últimas aplicaciones fraudulentas de Facebook localizadas por BitDefender aparecía como desarrollador Justin Bieber. Obviamente, el famoso cantante no se dedica también a esas labores. Por eso, hay que desconfiar cuando el desarrollador de la aplicación es alguien famoso: artistas, cantantes, etc.
Comentarios.
Si se tienen dudas sobre la fiabilidad de una aplicación, lo mejor que se puede hacer es consultar los comentarios que otros usuarios han hecho sobre ellas.
Copiar y pegar un código.
Si una aplicación de Facebook pide que el usuario copie un código y lo pegues en su navegador, seguramente – casi al 100% – sea maliciosa y esté buscando controlar qué sitios web se visitan o redirigir a páginas infectadas con malware.
Introducir tu contraseña.
Si el usuario ya ha introducido su nombre de usuario y contraseña en Facebook y cuando va a instalar una aplicación ésta vuelve a pedir esos datos, es porque quiere quedarse con ellos. También debe desconfiar si redirige a una página de Facebook en la que se vuelven a pedir esos datos, ya que seguramente la página sea falsa y tenga el mismo objetivo, robar el nombre de usuario y contraseña.
Promesas imposibles.
Se debe desconfiar, por norma general, de todas aquellas aplicaciones que prometan algo maravilloso como decir quién visita su perfil, quiénes son sus seguidores o cuántas horas has pasado en Facebook, ya que la gran mayoría, si no todas, suelen ser fraudulentas. No harán nada de lo que dicen y tendrán acceso a los datos – email, lugar de residencia, etc.
Fuente: BitDefender
Etiquetas: aplicaciones falsas, bitdefender, facebook, spyware, Virus
Posted by maltamir on Dic 8, 2009 in
Actualidad
Todo lo que un comprador online debería saber antes de facilitar su número de tarjeta de crédito.
BitDefender ofrece algunos sencillos consejos para ayudar a los consumidores a protegerse frente a estafas online que proliferan en esta época del año.
– Saber dónde se está comprando y leer la letra pequeña. No todos los sitios web y tiendas online son seguros ni fiables. Muchos cibercriminales son muy hábiles y convincentes a la hora de crear páginas web de compras online con apariencia legítima.
– Desconfiar de cualquier promoción online que pida información que no sea nuestro nombre y dirección de correo electrónico. Una táctica común de phishing dirigida a los compradores online utiliza promociones y compras online para instar a que el posible comprador facilite información personal con la excusa de remitirle en el futuro cupones de descuento u otros obsequios. La mayor parte de tiendas online fiables únicamente requieren un nombre y una dirección de correo electrónico.
– Realizar la compra siempre desde un PC seguro con una buena suite de seguridad instalada.
– En la medida de lo posible, realizar las gestiones en sitios web conocidos y de confianza.
– Tener cuidado con los correos electrónicos desconocidos que ofrecen un “gran regalo» u “oferta especial»: lo más probable es que sean falsos y, por tanto, deben omitirse.
– Utilizar tarjetas de crédito en lugar de tarjetas de débito. Las tarjetas de débito ofrecen una menor responsabilidad en caso de ser víctimas de fraude.
– Comprobar los sellos de seguridad de todos los sitios web de compras.
– Asegurarse de que la conexión a la web es una http. Pese a que esto no garantiza la seguridad al 100%, en la mayoría de los casos los sitios suelen ser seguros.
– Considerar la posibilidad de pagar mediante formas alternativas, por ejemplo contra reembolso.
Fuente: BitDefender.
Etiquetas: bitdefender, compras, internet, transacciones online
