Trend Micro y el FBI han estado trabajando juntos para acabar con una operación que ha estado robando datos de personas durante varios años.
Se trata de la operación Ghost Click, detallada en trendmicro.eu, donde nos dan instrucciones para saber si nuestro ordenador es una de las víctimas de la operación.
Sólo tenemos que informar la dirección DNS de nuestra configuración de red (ipconfig /all en el cmd de Windows u opción de preferencias/red en Mac) en esta página del FBI, existiendo una herramienta en housecall.trendmicro.com para los que sospechan que han sido afectados y un formulario para informar de la situación al FBI.
Los criminales cambiaban la dirección DNS para enviar a clones de sitios donde los usuarios informaban datos personales, habiendo afectado a 4 millones de personas de más de 100 países diferentes.
Más información en Operación Ghost Click y venturebeat.com
Etiqueta: malware
Google lanza campaña para promover la seguridad en línea
No es la primera vez que vemos a google preocupado en la seguridad en Internet, recordemos que hace ya mucho tiempo que existe www.google.es/familysafety, con consejos y herramientas para que las familias usen Internet de forma segura y productiva.
Ahora se ha asociado con Citizens Advice Bureau, en el Reino Unidos, para presentar Stay Safe Online, un nuevo proyecto con un objetivo parecido al de Family Safety.
Esta campaña, que tiene como nombre “Good To Know”, incluye enlaces relacionados con Malware, Phishing, gestión de contraseñas, redes seguras, comercio electrónico y varios otros temas que deben continuar tratándose con calma y buena letra entre los diferentes colectivos de todo el mundo.
Echad un vistazo en Stay Safe Online, en inglés, recordando que www.google.es/familysafety está en nuestro idioma.
Vía TNW
Facebook colabora con Websense para detectar el uso de URLs malintencionadas
La mundialmente conocida red social Facebook ha firmado una colaboración con la compañía de seguridad Websense para proteger a sus usuarios del spam y de los enlances malintencionados en general.
A principios de 2011 Facebook ya anunció su colaboración con Web of Trust, consiguiendo así una mejora en la detección de spam en la red, pero los «atacantes» fueron capaces de sortear la mayoría de trampas puestas por la compañía y por ello Facebook decidió colaborar esta vez con Websense, que aporta otro tipo de escaneo basado en comprobar la fiabilidad de las páginas en tiempo real antes de que el usuario las visite.
En palabras del mismo jefe de tecnología de Websense, Dan Hubbard, su objetivo es el siguiente: «Websense Security Labs trabaja para descubrir, investigar, y reportar las amenazas de Internet que están diseñadas para sortear los productos antivirus. A través de nuestra protección a tiempo real para malware, spyware, contenido inapropiado, filtración de datos y spam, hacemos que sea seguro para la gente utilizar la web«.
Vía: Computerworld
BitDefender lanza sistema para proteger nuestro Twitter de Malware y phishing
BitDefender anuncia el lanzamiento de una herramienta que puede ayudarnos a evitar los enlaces que apuntan a malware en nuestra cuenta de Twitter.
Son habituales los enlaces que aparecen en nuestra linea de tiempo apuntando hacia sitios que pueden comprometer la seguridad de nuestros datos o la buena salud de nuestro ordenador, motivo por el que muchas empresas han lanzado sus propios acortadores de urls para que sea fácil reconocerlos, aunque no dejan de existir muchos otros relativamente peligrosos.
Ahora tenemos en Safego una aplicación que analiza nuestra cuenta de Twitter en busca de spam, phishing y malware, siewndo avisados cuando algo así se encuentra.
Semejante en funcionamiento a su versión de Facebook, se encuentra en versión beta, avisando vía DM de cualquier actividad extraña.
Después de dar permiso a la aplicación, podemos indicar las cuentas de twitter que queremos analizar, así como la lista de mensajes directos o nuestra propia linea de tiempo.
Link: Safego | Vía techcrunch
Google puede avisarnos si nuestro ordenador está infectado
En el blog de Google anuncian que son capaces de detectar si un ordenador está infectado por un malware específico, mostrando el mensaje que veis en la captura superior.
Capaz de detectar tráfico de datos poco usual, podrán avisar al usuario que el ordenador puede estar infectado, aconsejando una serie de acciones para solucionar el problema.
Comprobaron que pueden detectar este problema durante la manutención de algunos servidores, lo que abre las puertas a que cada vez más tipos de malware puedan ser detectados antes de que sea demasiado tarde. En este caso el programa enviaba tráfico a Google desde varios proxys.
Un paso más para hacer de la web un lugar más seguro.
Google anuncia g.co, su nuevo acortador de urls
Anunciado en el blog oficial, dos años después de presentar su ya famoso goo.gl (ampliamente utilizado en las redes sociales), hoy es el primer día de un nuevo acortador de urls: g.co.
Será usado en todos los servicios oficiales de Google y apuntará únicamente a sitios webs propiedad de la gran G, con lo que no podremos usarlo para acortar nuestras urls y sí para tener la seguridad de que el destino de una dirección que comience por g.co es de ellos.
Una idea interesante que puede facilitar la vida a los que tanto nos preocupamos por la seguridad y la distribución de malware.
Facebook bloquea extensión para exportar amigos y Google no recomienda gplus.to
Dos noticias relacionadas con los movimientos que Google + ha generado en la red.
Por un lado tenemos el bloqueo de la extensión que os comentamos hace una semana, Facebook Friend Exporter, capaz de exportar los amigos de Facebook para que estén disponibles en la agenda de Google, listos para ser importados en Google Plus.
El bloqueo se está realizando de forma progresiva, de forma que el email de los amigos ya no está disponible para miles de usuarios después de haber realizado la exportación, según informan en la propia página del plugin.
El creador de la misma promete realizar los ajustes necesarios para impedir el bloqueo, aunque no parece una muy buena idea luchar contra el equipo de programadores de Facebook…
Por otro lado tenemos gplus.to, servicio que os comentamos ayer, creado para ofrecer una url de losperfiles de Google + más sencilla de recordar para todos.
Según informan en TNW, Google no recomienda el uso de este tipo de servicios, ya que prometen crear uno oficial dentro de poco y sitios como gplus.to no ofrecen ninguna garantía ni de funcionamiento ni de enlaces libres de malware.
Mientras tanto recomiendan usar el perfil antiguo de nuestra cuenta de google (profiles.google.com/nombre_usuario) ya que apunta al nuevo perfil de Google +.
Twitter ya acorta urls de forma automática
En el blog de Twitter acaban de anunciar una novedad que muchos hace tiempo que llevan pidiendo. Ahora sólo tenemos que incluir una url en el campo de texto de twitter.com y la tendremos acortada con t.co para que no ocupe más de 19 caracteres.
Por otro lado comentan que esto ayudará a tener más control sobre las webs que son recomendadas en su red, ya que podrán direccionar a una página de alerta en caso de apuntar a alguna web sospechosa (distribución de malware, por ejemplo).
Por supuesto esto no evita que puedan usarse otros acortadores, como bit.ly o ow.ly, por ejemplo.
Lo que Facebook está haciendo para aumentar su seguridad
Facebook anuncia una colaboración con Web of Trust, herramienta de navegación libre y segura que nos enseña las páginas web de las que nos podemos fiar, usando para ello las valoraciones de otros miembros de la comunidad WoT.
Cada enlace compartido en Facebook será examinado por WoT para avisar si es spam o contiene algún tipo de Malware.
Por otro lado comentan lo que podemos hacer para protegernos del Clickjacking.
Los spams utilizan la vulnerabilidad del navegador para engañar a los usuarios y hacerles cliquear un botón escondido en la funcionalidad Me gusta que crea una historia que se comparte en el tablón de noticias de tus amigos. Un tipo de protección que hemos utilizado recientemente avisa a los usuarios si les están engañando, entonces tu tendrás que confirmar tu eleccion Me gusta, si nosotros consideramos la actividad en esta página web sospechosa.
Como medida de seguridad también añaden la autentificación Two-Factor, que requiere introducir un código que enviado al teléfono móvil (SMS), cada vez que entremos en Facebook desde un ordenador nuevo o no reconocido.
Si entras desde un dispositivo no reconocido, la próxima vez que quieres acceder, te vamos a informar sobre esto y pedirte verificar el intento de acceso a la cuenta. Si no reconoces esta entrada, podrás cambiar tu contraseña, sabiendo que mientras alguien podría haber conocido tus datos de entrada, él era incapaz de acceder a tu cuenta y causar daños.
Para más información podéis acceder a la Facebook Security Page.
Chrome está preparando función para avisar de malware en Internet
Los programadores del navegador Google Chrome han avisado en su blog.chromium.org sobre una nueva función que nos avisará cuando intentemos bajar un archivo que puede dañar nuestro ordenador o poner en peligro la seguridad de nuestros datos.
Esta opción estará integrada en las próximas versiones estables de Google Chrome, avisando cada vez que se acceda a una de las urls incluidas en Safe Browsing API.
De momento sólo está disponible en la versión de desarrollo de Chromium, aunque no creo que tarden en lanzar la actualización oficial en nuestro Google Chrome.
Vía blog.chromium.org