Archivo de 'Redes sociales'
Los sitios torrents son los principales culpables del restablecimiento de contraseñas en Twitter
Publicado el 12. Feb, 2010 por el autor Israel Rangel y ha sido 18 veces visto.
Funcionarios de la gran red social Twitter vincularon el restablecimiento de contraseñas a los sitios de torrents y otros programas maliciosos. Según Twitter, la compañía comenzó su investigación después de notar un notable aumento seguidores en algunas cuentas durante los últimos días.
El ataques de phishing provocó que la compañía restableciera las contraseñas de algunas cuentas de sus usuario el pasado 2 de febrero. Esto en razón de que algunos sitios de Torrents abusaron de las cuentas de sus usuarios registrados instalando puertas traseras y explotaciones para robar sus credenciales.
Continuar leyendo...
Mensajes directos en Twitter recopila los números de móvil
Publicado el 20. Nov, 2009 por el autor Israel Rangel y ha sido 76 veces visto.
Los delincuentes cibernéticos están usando las cuentas de Twitter para enviar spam en busca de la reunión de información de los usuarios, estos notifican con sitios webs falsos.
El ataque comienza con cuentas comprometidas Twitter. Las cuentas se utilizan para enviar mensajes directos a los seguidores de los usuarios que poseen las cuentas comprometidas.
El mensaje directo, que es básicamente el equivalente Twitter de un mensaje privado, contiene un enlace a lo que parece un sitio web de test de CI:
Una prueba de CI puede parecer inofensivo, pero la última cosa que se pide en la prueba ya no es una respuesta, sino el número de teléfono móvil del demandado. Aunque el motivo real de este sistema es claro, creemos que esta fue creada para reunir números de móvil de desconocimiento para que los usuarios se convierten en un objetivo potencial de spam de SMS o de otro móvil de ataques relacionados. [...]
Continuar leyendo...
Cuidado con Myspace Update Tool, mensaje de phishing
Publicado el 16. Nov, 2009 por el autor Israel Rangel y ha sido 31 veces visto.
Por lo tanto, existen estos aparentes correos electrónicos sobre MySpace tratándose de phishing, unos dicen (le informamos que usted debe actualizar su cuenta de MySpace, Por favor, actualice su cuenta de MySpace haciendo clic aquí)
Cuando se hace clic al enlace expuesto en el mensaje, usted terminará en una página falsa de MySpace, esta es totalmente idéntica, como la página oficial de Myspace, la única diferencia será que la página falsa (phishing) estará alojada en distintos dominios.
Una vez que inicie sesión, su cuenta de acceso para MySpace será robada por los criminales cibernéticos que hayan desarrollado la página phishing, uno se preguntará, ¿Por qué quieren ellos estas cuentas?
Básicamente las quieren para que puedan pasar por tu perfil en MySpace y así enviar masivamente enlaces maliciosos a tus amigos, que seguramente les seguirán, y aquí comienza otro ciclo de infecciones
Pero en este caso, esto no es lo único que buscan. Después de conectarse, el usuario recibe este mensaje: [...]
Continuar leyendo...
Mensaje falso de Facebook requiere de un nuevo contrato de cuenta actualizada
Publicado el 11. Nov, 2009 por el autor Israel Rangel y ha sido 72 veces visto.
Se ha estado recibiendo en nuestros correos, un mensaje en nuestro bandeja de entrada según proveniente de facebook, el mensaje pide al usuario actualizar su contrato de cuenta al igual descomprimir y ejecutar un archivo adjunto llamado agreement.exe.
Estimado usuario de Facebook,
Debido a los cambios de política en Facebook, todos los usuarios de Facebook deberá presentar un nuevo contrato de cuenta actualizado, independientemente de su fecha original de inicio de cuenta.
Las cuentas que no presenten el contrato de cuenta actualizado por el plazo se han restringido.
Por favor descomprima el archivo adjunto y ejecute “agreement.exe” haciendo doble clic en él.
Gracias,
El Equipo de Facebook
Por supuesto todos sabemos que es una gran locura descomprimir y ejecutar un desconocido ejecutable adjunto a un correo electrónico, sin embargo, la amenaza implícita a encontrar algún acceso a Facebook limitado por “un plazo”, obviamente es lo suficientemente grave como para entrar en pánico y agregar nuestros datos al caer en este truco.
Realmente deberían pensar dos veces, aceptando a instalar agreement.exe es lo mismo que instalar un troyano. [...]
Continuar leyendo...
Mensajes falsos de Facebook propagan Botnes
Publicado el 01. Nov, 2009 por el autor Israel Rangel y ha sido 80 veces visto.
A partir del día lunes 26 de octubre se comenzó a propagar un malware por medio de correo electrónico, supuestamente de Facebook, el cual era una invitación para restablecer la contraseña de dicho servicio.
Algo importante que vale la pena destacar es la dirección de donde proviene dicho correo. Pues, viene de support@facebook.com. Como podemos ver, es fácil caer en el engaño, pues al parecer la dirección de la cual proviene es real. Pero, hay que tener en cuenta que sitios de redes sociales o correos gratuitos nunca piden renovar o cambiar su contraseña por correo electrónico. Así, que hay que tener mucho cuidado con esto.
El correo enviado, puede contener cualquiera de los siguientes archivos:
- Facebook_Password_e9081.zip
- FACEBOOK_PASSWORD_52132.ZIP
- Facebook_Password_6dd19.zip
- Facebook_Password_4cf91.zip
- FACEBOOK_PASSWORD_50573-1.ZIP
- Facebook_Password_c92dd.zip
- FACEBOOK_PASSWORD_7A343.zip
El archivo .zip contiene dentro un archivo .exe el cual se conecta a dos servidores con el fin de descargar archivos maliciosos y hacerlo parte de la botnet Bredolab. Lo que indica que los atacantes tendrán completo control de nuestro ordenador con el fin de robar información del usuario y enviar correo spam. Uno de los servidores está en Holanda y el otro en Kazajistán.
Continuar leyendo...
8 cosas que probablemente no sabÃas sobre Koobface
Publicado el 12. Oct, 2009 por el autor Israel Rangel y ha sido 72 veces visto.
Usted probablemente ha escuchado o leído acerca de Koobface, que su propagación de malware es a través de sitios de redes sociales como Facebook, MySpace y Twitter. Una gran cantidad de análisis está disponible en línea a través de blogs o las descripciones de malware. Pero apuesto a que la mayoría de ustedes aún no conocen todas o algunas de estas cosas sobre Koobface.
- Koobface tiene la capacidad de robar toda la información disponible en su Facebook, MySpace, o el perfil de Twitter.páginas de perfil de estos sitios de redes sociales pueden contener información como los datos de contacto (dirección, correo electrónico, teléfono), intereses (hobbies, cosas favoritas), las afiliaciones (organizaciones, universidades), y el empleo (empleador, cargo, salario). Así que tenga cuidado, Koobface sabe mucho!
- Koobfacke no sólo sabe acerca de ti a través de su información de perfil, también saben cómo eres! No sólo la botnet roba la información de perfil, también se asegura de poner una cara y conseguir el nombre de la imagen del perfil de uno también.
- La url que infecta con Koobface se encuentra en direcciones IP de peligro o sitios de alojamiento web gratuito: por lo que les sale barato a los creadores de Koobface, ya que están pensando económicamente como ahorrar dinero para así infectar con las direcciones IP de peligro y sitios de alojamiento web gratuito como el método de propagación de spam con URLs. Estas URLs son correo basura y se propagan en los sitios de redes sociales con frases como “vídeo divertido”, que conducen a un sitio de YouTube o Facebook falso, que luego lleva a la infección del malware Koobface.
- Los ordenadores zombies (infectados) por el Koobfacke, se agregan a los servidores Web principalmente para usarlos como spammers en sitios de redes sociales: Koobface instala un componente de servidor Web en las máquinas infectadas, lo que efectivamente hace que el elemento de la máquina infectada su red sea de distribución del malware. Los equipos infectados cargan en sus direcciones IPs páginas falsas de YouTube o páginas de Facebook, que luego lleva a la infección del malware Koobface.
- Las redes zombies de Koobfacke son capaces de distribuir versiones comprimidas del malware: los servidores Web del gusano son capaces de utilizar el comando UPX, un popular programa de compresión de ejecutables, este los empaqueta (comprime). [...]
Continuar leyendo...
Generación falsa de cuentas de Twitter
Publicado el 28. Sep, 2009 por el autor Israel Rangel y ha sido 14 veces visto.
Ultimamente se ha estado viendo más y más el método falso que es la creación falsa de cuentas de Twitter por los atacantes .
El generador automático (bot) cuenta con las variables y nombres de usuario grabadas en una base de datos en keywords, además de colocarlos en diferentes localidades. Incluso hasta carga diferentes fondos de escritorio Twitter automáticamente.
Todos los tweets enviados por estas cuentas son auto-generados, ya sea por escoger palabras clave entre las tendencias de Twitter o repitiendo tweets reales enviados por los seres humanos. Por supuesto que los enlaces escritos, llevan a sitios web falsos rogue para la comprar de el producto falso. [...]
Continuar leyendo...
Koobface ataca a Twitter
Publicado el 25. Ago, 2009 por el autor Israel Rangel y ha sido 45 veces visto.
Durante la semana pasada, Koobface regresa con su campaña en Twitter, tweetiando una variedad de mensajes en lugar del mensaje habitual de una campaña de spam como con el texto “My home video.”
Hasta ahora, hemos visto más de 40 distintos mensajes spam a Twitter. Aquí está una muestra de la nueva campaña Koobface.
 |
 |
 |
Congratulations! You are on hidden camera!
Congratulations! You are on news!
Congratulations! You are on TV!
Hey! Are you really in that video?
Hey! Is that really you in that video?
Hey! You are on hidden camera!
Hey! You are on news!
Hey! You are on TV!
Holly shit! Are you really in this video?
Holly shit! You are on hidden camera!
Holly shit! You are on news!
Holly shit! You are on TV!
Nice! Your ass looks awesome on this video!
Nice! Your ass looks great on this video!
Nice! Your body looks awesome on this video!
Nice! Your booty looks awesome on this video!
Nice! Your booty looks great on this video!
Saw that video the other day… Did you really do that?
Continuar leyendo...
Comentarios recientes
- en Dr Guardsiiiiiiiiiiiiii tienes razon es ciertooo el virus ...
- en Hackear Hi5!k bueno pero a mi me hicieron eso y la parte donde...
- Buen aporte. Funciona! Gracias
- Pues nada, actualizando que es gerundio. Gracias p...
- Excelente aporte, facil y sencillo, me funciono mu...
