Seguridad Informática. Comentarios en Facebook infectados

Desde hace algunos días, está dando vueltas por Facebook una noticia que está dando dolores de cabeza a más de uno. Y si bien no se trata de nada que pueda dañar nuestros equipos, lo que hace es demostrar algunas fallas en la seguridad de la red social.

Se trata de un comentario que apareció en el muro de los usuarios y que se refiere a una chica que se habría suicidado a causa de haber visto su fotografía colgada en la red. Este mensaje incluye un link que supuestamente llevaría a esta foto que causó esta decisión de la joven.

Este comentario está en inglés y dice textualmente: “Shocking! This girl killed herself after her dad posted this photo”, lo que traducido sería algo como ¡Shockeante! Esta chica se suicidó luego de que su padre posteara esta foto. Y posteriormente se invita al usuario a ingresar a ese enlace.

Al clickear allí, lo que en realidad sucede es que se descarga un gusano que en forma automática comienza a reenviar este mismo mensaje a todos nuestros contactos de Facebook. Lo mismo ocurre si se aprieta el botón “Me gusta”. Esto es posible a través de un código JavaScript.

No es la primera vez que un problema de este estilo llega a los usuarios de Facebook. Ni es esta la única web 2.0 que sufre de este inconveniente. En Twitter sucedió algo similar unos días atrás cuando unos jóvenes lograron ingresar un código JavaScript en un mensaje que, a través de enlaces, también se propagaba a los usuarios.

Como dijimos en el inicio, no causa daños en el equipo ni tampoco es un malware que tratará de robarnos información personal de la máquina, pero sí demuestra que las fallas en la seguridad siguen latentes.

Fuente: ROMPECADENAS
http://www.rompecadenas.com.ar/articulos/comentarios-facebook.php

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos  de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Lector óptico de huella digital U.are.U 4500B

• Teclado con lector óptico de huella digital incluido

• Autenticación de huella digital en el PC

• Sistema de control de acceso del personal de la Empresa

Somos la primera Empresa en el país en «Soluciones de seguridad para préstamos de libros utilizando la huella digital»

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial

Página Principal

E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Seguridad Informática. Se masifica la distribución de spam mediante archivos HTML

Uno de los métodos tradicionales para enviar spam es a través del correo electrónico. Este uso del e-mail, se ha desarrollado mucho y va desde el uso de adjuntos ejecutables, hasta el envío masivo de pdf malicioso. Pero, los sistemas de seguridad se hacen cada vez más sofisticados y obligan a los atacantes informáticos a buscar nuevos caminos para distribuir malware y spam. Una de las tendencias que más se ha multiplicado en los últimos días, es la de adjuntar archivos HTML.

Al utilizar archivos HTML, minimizan la posibilidad de ser detectados por los filtros de seguridad, para así poder enviar correo basura, spam e incluso códigos maliciosos. Las modalidades más utilizadas son las siguientes:

– Adicionan un archivo HTML diseñado para robar passwords o información importante, como si de un phishing se tratase, con la ventaja de no estar en Internet, no exponerse a que los detecten y la facilidad de poder evadir los filtros anti phishing que se basan en listas negras de direcciones url. El usuario incauto llena un formulario que puede ser una copia de algún Banco y envía los datos directamente al atacante.

– La otra modalidad que se ha popularizado en ataques con archivos HTML, es incluir código malicioso oculto en el archivo (por lo general scripts de JavaScript) que permite un enlace con un site especialmente preparado para el phishing, redireccionando al usuario a esta página web maliciosa con tan sólo abrir el archivo de correo, logrando evadir los filtros tradicionales anti phishing basados en direcciones url.

Este par de modalidades son las más extendidas, pero existen combinaciones de éstas y algunas mucho más elaboradas que tienen como objetivo engañar a los usuarios. La recomendación en este caso, es la de evitar abrir e-mails no solicitados y no rellenar formularios que nos lleguen vía correo electrónico.

Fuente: ROMPECADENAS
http://www.rompecadenas.com.ar/articulos/masifica-distribucion.php

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

• Sistema de Huella Digital para Bibliotecas

• Lector óptico de huella digital U.are.U 4500B

• Teclado con lector óptico de huella digital incluido

• Autenticación de huella digital en el PC

• Sistema de control de acceso del personal de la Empresa

Somos la primera Empresa en el país en «Soluciones de seguridad para préstamos de libros utilizando la huella digital»

Puede seguirnos en Twitter.

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial

Página Principal

E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–