PandaLabs Blog Just another WordPress weblog

La importancia de contraseñas seguras en Redes Sociales

El pasado martes 23 de abril, la cuenta de Twitter de la agencia de noticias Associated Press fue comprometida, publicando tweets con información falsa. En ellos se informaba de un hipotético ataque a la Casa Blanca, que había entrañado explosiones y herido nada menos que a Barack Obama. Circunstancia que provocó cierto pánico y que tuvo como resultado que la   información se propagara en cuestión de segundos, llegando a provocar una fuerte caída en el índice Dow Jones de la Bolsa de Wall Street.

Casos como el hackeo de la cuenta de Twitter de Associated Press constituyen un toque de atención hacia la poca importancia que se da a las contraseñas no ya desde el ámbito de los usuarios domésticos, sino también desde el ámbito empresarial. Hoy en día las redes sociales son el primer punto de contacto de las empresas con sus usuarios, y por ello debería cuidar se de forma especial la seguridad de dichas cuentas.

Cuando una cuenta de Twitter es hackeada puede llegar a pensarse que se trata de ataques altamente sofisticados, realizados a través de complejos programas, utilizando todo tipo de sistemas de ocultación al alcance sólo de unas pocas mentes privilegiadas… Pues nada más lejos de la realidad. La inmensa mayoría de casos se producen de la misma forma: sencillamente, el “hacker” adivina la contraseña. Los ataques más complejos que se pueden dar son aquellos en los que se engaña al usuario a que introduzca de nuevo las credenciales, cuando, en verdad, lo que está haciendo es facilitárselas directamente a los ciberdelincuentes (exactamente lo que ha pasado en el caso de AP).

Hace dos meses, la cuenta oficial de Twitter de Burger King fue secuestrada, cambiaron la imagen de fondo por una de McDonalds y comunicaron que esta última acababa de comprar la compañía. No sabemos qué contraseña se utilizó en Burger King, pero la mayoría de apuestas empiezan por “whopper”. Casos como el de AP pueden parecer algo aislado, pero lamentablemente son mucho más comunes de lo que a priori parece. De hecho, el mismo grupo responsable del ataque, autodenominado “Syrian Electronic Army”, se hizo también con la cuenta de Twitter de Human Rights Watch, del servicio de noticias francés France 24 y del servicio meteorológico de la BBC.

Captura de la cuenta de Twitter de Burger King tras ser hackeada

Captura de la cuenta de Twitter de Burger King tras ser hackeada

No sólo las cuentas de Twitter corren peligro, muchos recordaremos unas fotos comprometidas de Scarlett Johansson, tomadas con el mismo móvil de la actriz. En un primer momento las informaciones apuntaban a que alguien había conseguido realizar un ataque a su teléfono móvil y así acceder a la información que allí tenía almacenada. Pero finalmente se supo qué había sucedido: un norteamericano aficionado a entrar en cuentas ajenas consiguió adivinar la contraseña de correo electrónico de la artista.

Para acabar, unos pequeños consejos sobre contraseñas que nos pueden proteger ante este tipo de ataques:

  • El tamaño importa: cuanto más larga sea la clave, más segura.
  • No utilizar información personal para crear la contraseña.
  • NUNCA utilizar la misma contraseña para diferentes cuentas.
  • Lo mejor es emplear contraseñas que combinen caracteres alfanuméricos y especiales. Cuanto más complejas, más seguras.
  • Es recomendable cambiar las contraseñas regularmente.
  • Se aconseja no revelar las contraseñas, ni facilitarlas por correo electrónico.

Post to Twitter

  • (0) Comments

Twitter, Facebook, Apple, Microsoft… ¿quién queda?

Si tuviésemos que elaborar un listado con las principales compañías tecnológicas que han sido hackeadas en las últimas semanas, deberíamos incluir a todas las que están en el título de este artículo, y puede ser que algun0s casos más que todavía no conocemos.

La primera fue Twitter. El 1 de Febrero Twitter publicó un artículo en su blog (en inglés, “Keeping our users secure“). Explican en él cómo han sido víctimas de un ataque y que dichos atacantes han podido acceder a información de 250.000 usuarios de la red social.

Un par de semanas más tarde, Facebook publicó un artículo en su blog, titulado “Protecting People On Facebook” (en inglés). Aparentemente no fueron comprometidos datos de clientes en este ataque.

La siguiente víctima fue Apple, sólo unos pocos días después del anuncio de Facebook, representantes de Apple dijeron a Reuters que también habían sido objetivo de el mismo ataque.

Y finalmente, aunque no menos importante, Microsoft reconoció que también habían sido víctimas del mismo ataque.

No es una mala lista de empresas, ¿verdad? Quizás veamos algunas más (Google es un objetivo de igual valía, por ejemplo, o Amazon, o IBM…) pero este no es el punto en el que nos debemos fijar. ¿Qué podemos aprender? Por supuesto aún hay mucha información que no conocemos, sin embargo podemos ver resultados positivos y 1 tarea importante a realizar:

- Las empresas no tienen miedo de reconocer ser objetivos de este tipo de ataques.

- Todas ellas tienen buenos equipos de seguridad que han sido capaces de identificar los ataques mientras estaban en curso.

Tarea a realizar: Tenemos que dejar de utilizar Java en los navegadores.Todos estos ataques fueron exitosos gracias a una nueva vulnerabilidad 0-day en Java. Deshabilitado ahora.

Las personas involucradas en seguridad informática saben que no existe un lugar 100% seguro. Puedes tomar un gran número de medidas preventivas, y funcionarán bien la mayoría de las veces. Pero siempre existirá algún punto débil, una nueva vulnerabilidad, algún error humano, y de los miles de ataques que compañías tan grandes reciben constantemente, uno p0dría tener éxito.

Y en este punto, ser capaz de identificar un ataque que está ocurriendo en este mismo momento es crítico. Y Twitter, Facebook, Apple y Microsoft fueron capaces. Todos están recogiendo información sobre el ataque. Todos ellos están trabajando con la policía para averiguar quién está detrás de este ataque.

Si eres responsable de una pequeña o mediana empresa, puedes pensar que no tienes que preocuparte tanto como estos gigantes ya que no eres un objetivo tan sexy. Y es parcialmente cierto, probablemente recibirás un número muy pequeño de ataques dirigidos (o incluso ninguno), sin embargó serás bombardeado con los ataques de ciberdelincuentes que infectan millones de ordenadores.

Según el Informe Anual de PandaLabs 2012, un tercio de todos los ordenadores fueron infectados en algún momento durante el año pasado. Y a los ciberdelincuentes les encantan los objetivos fáciles. Si tienes ordenadores sin protección, con software desactualizado, sin una estrategia seria de seguridad, serás el próximo.

La mayoría de infecciones hoy en día se producen a través de los conocidos como “exploit kits”, que infectan los ordenadores de los usuarios sin su conocimiento a través de alguna vulnerabilidad. Más del 90% de estos casos son vulnerabilidades de Java a través del navegador, por lo que el mejor método de evitar estas infecciones es muy sencillo: DESHABILITA JAVA EN TU NAVEGADOR. AHORA. ¿A QUÉ ESTÁS ESPERANDO?

Si por algún motivo necesitas Java en el navegador para utilizar alguna aplicación, utilízala en un navegador secundario que sólo utilices para dicha tarea.

Post to Twitter

  • (0) Comments

Un vistazo a la ciberseguridad en 2012

La ciberseguridad en 2012

Post to Twitter

  • (1) Comment

El virus de la policía sigue ocasionando miles de infecciones

La semana pasada felicitaba a la Policía Nacional por el fantástico trabajo realizado que llevó a la detención de una banda que utilizaba el “virus de la policía”, pero apuntaba que esto no iba a significar su final, ya que lo más probable es que hubiera un número indeterminado de bandas llevando a cabo el mismo tipo de ataque.

Hablé de diferentes evidencias que apuntaban a la implicación de diferentes grupos: ciertas técnicas que supuestamente habían quedado superadas volvían a surgir (por ejemplo el cifrado de ficheros del ordenador atacado), cómo para hacer lo mismo (mostrar la pantalla con el falso aviso de la policía) diferentes variantes utilizaban funciones completamente distintas (dejando claro que se trata de proyectos diferentes), o cómo todavía estábamos viendo nuevos ataques.

De todas formas decidí tirar un poco más del hilo y sacar algunas cifras para ver si son coherentes con las pruebas anteriormente descritas. Como ya hemos comentado en anteriores ocasiones, la mayoría de las infecciones se llevan a cabo mediante los conocidos “exploit kits”, herramientas que utilizan las bandas de ciberdelincuentes para infectar los ordenadores de los usuarios con la simple visita a una página web comprometida, sin que el usuario tenga que realizar ninguna acción adicional. Para infectar utilizan diferentes agujeros de seguridad, la mayoría de ellos basados en Java o en Adobe (Flash, Reader) ya que se tratan de aplicaciones con muchos agujeros de seguridad que además muchos usuarios no actualizan. Vamos, que infectar a usuarios es casi un juego de niños.

Por este motivo hace unos meses desplegamos una tecnología en Panda Cloud Antivirus que permite bloquear infecciones en cuanto se trata de utilizar alguna vulnerabilidad de este tipo (incluso aunque nos sea desconocida) y además envía a la nube información del fichero con el que se trataba de infectar el sistema.

De esta colección de datos, he seleccionado un par de familias distintas del virus de la policía y he contabilizado las infecciones bloqueadas desde diciembre de 2012 hasta mediados de febrero de 2013. Es decir, estamos hablando de usuarios de Panda Cloud Antivirus que mientras navegaban por Internet fueron atacados con un exploit para el que no estaban actualizados (como comentaba anteriormente la mayoría son de Java o de Adobe) y cuyo objetivo era infectarles con una de estas dos familias del virus de la policía.

El cabecilla ruso fue detenido en Dubai en Diciembre. Si realmente fuera el que estaba detrás del virus de la policía, como hemos podido leer en algunos medios, este número debería haber disminuido hasta cero, o al menos mostrar un claro descenso. Sin embargo, este es el resultado:

infecciones

Como podemos observar, el número de intentos de infección no sólo no ha disminuido sino que se ha multiplicado por dos. Esta es una prueba empírica que demuestra que aún tenemos virus de la policía para rato, y que no debemos bajar la guardia.

Estas 2 familias, así como muchas otras, son detectadas por Panda como Trj/Ransom.AB. Si habéis sido infectados y necesitáis ayuda, nuestros compañeros de Soporte Técnico tienen unas instrucciones que funcionan de maravilla para todas estas infecciones aquí.

Por último unos pequeños consejos para evitar convertirnos en víctima de estas bandas de ciberdelincuentes:

- Actualiza. Todo el software que tengas. Desde el sistema operativo a todos los demás programas que tengas instalados en el ordenador. No seas vago, merece la pena ;)

- Desactiva Java del navegador. No te hace falta, y eliminas un gran riesgo. Es más, salvo que necesites Java para el funcionamiento de alguna aplicación en tu ordenador, desintálalo completamente. Yo lo hice hace mucho tiempo. Más vale prevenir…

Post to Twitter

  • (0) Comments

Operación Ransom: detenidos autores del virus de la policia

Estamos sin duda alguna ante una gran noticia. Nuestros amigos de la Brigada de Investigación Tecnológica (BIT) de  la Policía Nacional en colaboración con Europol y con Interpol han desmantelado la bandas de ciberdelincuentes responsable del “Virus de la policía”. Según el comunicado publicado por el Ministerio del Interior han sido detenidas 10 personas pertenecientes a una de las células financieras del grupo, que manejaba 1 millón de Euros al año, dinero obtenido de las víctimas del malware. 6 de ellos son ciudadanos rusos, 2 ucranianos y 2 georgianos, todos ellos residentes en España.

Además ha sido detenido el cabecilla de toda la operación, se trata también de un ciudadano ruso. Curiosamente, a pesar de ser residente ruso, ha sido detenido en Dubai mientras se encontraba de vacaciones. Ya están en marcha los trámites de extradición a España. La operación sigue abierta y no se descartan nuevas detenciones.

En cualquier caso, antes de que comencemos a lanzar las campanas al vuelo, por los diferentes estudios que hemos realizado a lo largo de los años del virus de la policía, creemos que detrás de estos ataques no se encuentra un solo grupo, sino que hay varios. Hemos llegado a esta conclusión después de haber estudiado múltiples variantes a lo largo del tiempo y ver diferencias significativas entre ellas.

En este mismo blog hemos informado en diferentes ocasiones sobre el virus de la policía, comentando cómo iba evolucionando y cambiando de técnicas. Estas evoluciones son normales y no implican en absoluto que haya distintos grupos detrás de los ataques, ya que es algo natural que los ciberdelincuentes vayan probando nuevas técnicas para lograr el mayor número de víctimas posibles que paguen.

Sin embargo, hay otras evidencias que no hemos comentado anteriormente: cómo ciertas técnicas que supuestamente habían quedado superadas vuelven a surgir (por ejemplo el cifrado de ficheros del ordenador atacado), cómo para hacer lo mismo (mostrar la pantalla con el falso aviso de la policía) diferentes variantes utilizan funciones completamente distintas (dejando claro que se trata de proyectos diferentes), etc.

En cualquier caso se trata de algo relativamente normal. Si analizamos la situación desde un punto de vista comercial, vemos que alguien ha tenido una idea con la que empieza a hacer mucho dinero, y rápidamente hay otras personas que viendo el éxito tratan de subirse al carro y hacer lo mismo. En el caso que nos ocupa, parece que diferentes grupos de ciberdelincuentes están dedicándose al mismo negocio.

Otra evidencia que nos lleva a deducir que hay más bandas detrás de este tipo de ataques es que a día de hoy aún los ataques siguen produciéndose: nuevas infecciones de malware de la policía pidiendo el pago de 100€. Estas capturas de pantalla de 2 nuevas variantes las hemos tomado hace unos minutos mientras escribía estas líneas:

viruspoliciahoy

Ransom_Luis

En cualquier caso estamos hablando de buenas noticias, hay una banda de ciberdelincuentes que está entre rejas, y además la policía sigue investigando sin descanso.

Post to Twitter

  • (4) Comments

San Valentín: consejos para evitar ser víctima de amenazas informáticas

No quiero mataros de aburrimiento, sólo daros unos pequeños consejos prácticos ;)

 

-       Nunca ejecutes archivos adjuntos que procedan de fuentes desconocidas.  Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, vídeos,  fotos románticas, etc.

-       Nunca abras correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas

-       No pinches en links que lleguen por correo electrónico, incluso aunque cuando procedan de fuentes fiables.  Es siempre recomendable teclear la URL en la barra del navegador.  También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea.  Si ya se ha pinchado en uno de estos links, es importante fijarse en la página de destino. Cierra el navegador si no es reconocida.

-       Si en la página de destino, no aprecias nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar.  Si, ya has realizado la descarga y se instala cualquier tipo de archivo ejecutable, y el PC comienza a mostrar mensajes, muy probablemente estés ante un ejemplar de malware.

-       Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que te hayan llegado. No compres en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.

-       A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilices ordenadores compartidos o con conexiones WiFi no seguras.

-       Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.

Post to Twitter

  • (0) Comments

Informe Anual PandaLabs – 2012

2012 informe anual

Hoy publicamos el último Informe Anual de PandaLabs, en el que analizamos las principales noticias de seguridad ocurridas a lo largo de 2012, desde malware para móbiles hasta la ciberguerra, pasando por las redes sociales y principales ataques protagonizados por ciberdelincuentes.

Echaremos un vistazo a las tendencias de seguridad para el año 2013, así como a las principales cifras de malware que el laboratorio ha manejado a lo largo del pasado año:

 

-       Durante 2012 se han creado 27 millones de nuevos ejemplares, una media de 74.000 diarios.

-       Tres de cada cuatro infecciones detectadas por PandaLabs son troyanos.

-       China, Corea del Sur y Taiwán son los países más infectados del mundo.

 

El informe completo está disponible aquí.

Post to Twitter

  • (0) Comments

Ataque de spam que amenaza a usuarios de Facebook

No es ninguna sorpresa que el exploit kit Blackhole sigue intentando infectar a los usuarios. Una de las técnicas más utilizadas es la de enviar a la víctima un mensaje de correo proveniente de, por ejemplo, Facebook, Linkedin, Twitter, etc. y pedirle que haga clic en un enlace.

Echemos  un vistazo a dichas tácticas. Hace poco recibimos el siguiente correo:

BP1

Dicho correo, en inglés, dice lo siguiente:

Hola, Has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver a usar el sitio del modo habitual.

Muchas gracias,
El equipo de Facebook

Como es obvio, Facebook no ha desactivado tu cuenta en ningún momento. Hay algunos factores que ayudan a detectar fácilmente que este correo es falso:

  • El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
  • Por otro lado, ¿has desactivado tu cuenta? Si la respuesta es ‘no’, entonces no hay ningún motivo para recibir este correo.
  • El asunto y el contenido del mensaje no concuerdan.
  • Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook.

Si haces clic en alguno de los enlaces, te encontrarás (después de unas cuantas redirecciones) con el exploit kit Blackhole (también conocido como BH EK), que intentará cargar en la máquina un código que explota una vulnerabilidad de Java una vez averigüe el plugin y la versión de Java que estás utilizando:

BP2

¿Las consecuencias? Probablemente la instalación de ransomware o de un troyano bancario.

Prevención

Utiliza el complemento NoScript para Firefox o NotScripts para Chrome para evitar este tipo de ataque.

Utiliza el complemento WOT para comprobar el estado de un sitio web.

Utiliza el sentido común y hazte una serie de preguntas lógicas (ver más abajo).

Emplea un analizador de URLs si tienes dudas sobre alguna URL. Algunos ejemplos serían VirusTotalURLvoid y URLquery.

Conclusión

Como es habitual con este tipo de correos, estate alerta y hazte siempre una serie de preguntas lógicas:

  • ¿Por qué me ha llegado este correo a la carpeta de spam o de correo no deseado si normalmente recibo los correos de Facebook en la bandeja de entrada?
  • ¿Por qué me envía este correo Facebook si mi cuenta no está desactivada?
  • ¿Por qué no apuntan estos links a la web de Facebook?
  • ¿Por qué el remitente no es de Facebook? ¿Qué se ve en la cabecera?

Usa el sentido común, mantén Windows y todas las aplicaciones de terceros que tengas instaladas actualizadas, y utiliza un buen programa antivirus y antimalware, como por ejemplo nuestro Panda Cloud Antivirus, completamente gratuito.

Autor: Bart Parys

Fuente: http://bartblaze.blogspot.be/2013/01/facebook-spam-leads-to-exploit-kit.html 

Post to Twitter

  • (6) Comments

Cómo reconocer si te están enviando malware a través de Twitter

Las redes sociales son utilizadas activamente por parte de ciberdelincuentes para propagar malware. Los tipos de ataques más comunes en Twitter normalmente siguen las mismas pautas:

1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.

2.- Pinchas en el enlace.

3.- Una (o incluso todas) de las siguientes opciones sucederán:

  • A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.
  • B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)
  • C) Te piden que descargues un fichero que será algún tipo de troyano.

Normalmente así es como funciona, aunque hace unos días llamó mi atención una estrategia ligeramente diferente. En este caso, en lugar de enviarte un DM simplemente te menciona con algún comentario llamativo y un link.

Estos son algunos de los mensajes que estaban siendo enviados desde la cuenta de un usuario que había sido comprometida:

twitter_mention

Si el usuario de Twitter mencionado pincha en el enlace, llegará a la siguiente página web:

facebook

Por supuesto si haces caso y te descargas y ejecutas el fichero, tu ordenador será infectado, un bonito troyano para la colección.

La razón detrás de la utilización de menciones es que puedes mencionar a cualquiera, mientras que los DMs sólo pueden ser enviados a los seguidores de la cuenta desde la que se están enviando, por lo que potencialmente el uso de menciones podría aumentar la propagación del malware. Sin embargo la gente tiende a confiar mucho más en los DMs ya que vienen de una fuente “fiable” (al menos es de alguien al que estás siguiendo voluntariamente) por lo que el ratio de infección por tweet será más alto en el caso de los DMs.

Otra opción (que todavía no hemos visto, pero me temo que sólo es cuestión de tiempo que empiecen a probarla) es una mezcla de ambas técnicas, enviando DMs a los seguidores de la cuenta y menciones al resto de usuarios de Twitter.

Recordad, no confiéis en gente que no conocéis, y mucho cuidado con vuestros amigos ya que sus cuentas podrían haber sido comprometidas :)

Y para acabar, si incluso después de haber seguido mis consejos vuestra cuenta de Twitter es hackeada, haced lo siguiente:

A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.

B) Si han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter.

Post to Twitter

  • (0) Comments

No es oro todo lo que reluce

Como dice el refranero: “No es oro todo lo que reluce”. Vivimos en una época de saturación de información. Continuamente recibimos un montón de noticias y enlaces que llaman nuestra atención, a través de Twitter, Facebook, correo electrónico, WhatsApp, LinkedIn y tantas redes como estemos conectados. Lo malo es que mucha de esa información que recibimos no es más que ruido.

Lo hemos visto ya otras veces, que si cierran el Messenger (aunque por fin se cumplió ;-) ), que si puedes cambiar el color de tu fondo de Facebook, que si Twitter va a pasar a ser de pago… Estos mensajes, llamados Hoax, suelen ser inofensivos. Pero a veces nos llegan falsas noticias que sí que pueden llegar a hacer daño a nuestros sistemas.

Uno de los temas más candentes del momento es el estado de salud del Presidente Chávez. La prisa por saber, por ser el primero en dar la noticia, hace que nos descuidemos y nos precipitemos, como por ejemplo le pasó al diario El País publicando la supuesta fotografía exclusiva del Presidente intubado. Y si esto le puede pasar a un diario de calidad contrastada como El País, ¿qué errores no cometeremos nosotros, usuarios medios de Internet, que recibimos oleadas de información y abrimos link tras link sin tener tiempo siquiera de pensar en qué abrimos?

Un correo electrónico que promete la foto de Chávez. Un link. Un click. Un troyano. Una infección. Quizá toda la red de tu empresa infectada. Mucho más común de lo que pensamos.

¿Recordáis cuando murió Steve Jobs? A las pocas horas del fallecimiento del fundador de Apple, un grupo de cibercriminales ya había creado una página de Facebook llamada “R.I.P. Steve Jobs”, que en pocas horas llegó hasta los 90.000 seguidores. Los cibercriminales publicaron un link, usando un acortador de URLs, que supuestamente llevaba a una web en la que Apple iba a regalar 50 iPads en memoria de su fundador. Pero en realidad esa web pedía como requisito participar en el sorteo información personal del usuario como el nombre, número de teléfono móvil, dirección de e-mail, etc.

 

Stevejobs

 

Otro de los casos en los que un gran número de internautas “picaron” fue el supuesto vídeo de sexo casero de Katy Perry y Russell Brand que se propagó por Facebook a principios de 2012. Lo que se veía si alguno de nuestros amigos había caído en la trampa era esto:

KatyPerry

 

Al pinchar en el enlace para ver el vídeo, llegábamos a una página que se hacía pasar por Facebook, donde se nos indicaba que hace falta instalar un plug-in para poder ver el supuesto vídeo. Al instalarlo, efectivamente, se estaba instalando un plug-in, pero cuya finalidad era empezar a publicar en nuestro muro la imagen anterior y llevarnos a otra página web donde nos solicitarán nuestro número de teléfono móvil para así poder pasar a cobrar por sus “servicios”.

Y esto son sólo un par de casos. Como vemos, se trata de una de las técnicas de infección más utilizadas por los ciberdelincuentes. Y estoy seguro de que el Presidente Chávez no tardará en ser usado como gancho para propagar malware, apelando a nuestra curiosidad.

Para evitar caer en este tipo de engaños, desde PandaLabs te ofrecemos una serie de consejos que es importante tener en cuenta:

  • Desconfía siempre de este tipo de noticias sensacionalistas.
  • Antes de hacer click en un link, asegúrate de que quien lo ha enviado lo ha hecho de forma consciente y no es producto de un envío masivo de malware.
  • No aceptes la amistad de alguien que no conoces, eso también ayudará a que tu privacidad se mantenga a salvo.
  • Ten siempre actualizado tu sistema operativo y tus navegadores, y cuenta siempre con una protección antivirus instalada y actualizada en tu ordenador.

Post to Twitter

  • (0) Comments

  • Hazte fan



    Panda Security on Facebook

  • Artículos Populares

  • Blogroll

  • Categorías