En EEUU hace unos años atrás se implementó el uso del voto electrónico. Esto resultó ser bastante fraudulento porque era fácil de manipular los resultados por cualquier persona con intenciones maliciosas. En este caso se sospecho de la misma empresa que vendía los dispositivos para realizar los votos y cómo misteriosamente sucedieron cosas extrañas en medio de las elecciones, beneficiando drásticamente a algunos políticos siendo que las estadísticas demostraban lo contrario en un principio. A continuación el video…

Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.

(continue reading…)

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG

En Facebook, cualquier persona puede iniciar un grupo, y el administrador de un grupo tiene control de diversos aspectos del mismo, puede cambiar su nombre, editar su información e imágenes o enviar mensajes a los miembros.

Pero cuando un administrador se va, nadie puede unirse al grupo y designar el nuevo administrador, esto es un defecto de diseño evidente, y ahora un grupo llamado Control Your Info se esta abusando de dicho error. O advirtiendo al respecto, según cómo se mire, ya que están a la búsqueda de grupos sin administradores y tomando el control de ellos.

Ahora, puedes percibir esto como un comportamiento normal. Después de todo, cuando un administrador deja el grupo, alguien tiene que dirigir el grupo, no? Pero tiene que haber un mecanismo que impida los abusos.

Ya que hay mucho potencial para el abuso aquí, digamos que un administrador de un grupo popular, con miles de miembros, deja Facebook. Una persona malintencionada puede asumir el liderazgo del grupo, ya que es relativamente fácil encontrar estos grupos realizando un simple búsqueda en Google, cambiar el nombre y la foto del grupo por algo ofensivo.

En cierto modo, es bueno que Control Your Info esté creando conciencia sobre el tema, ya que Facebook tiene que cambiar el mecanismo para transferir el liderazgo de un grupo. Sin embargo dudamos que la adquisición de cientos de grupos de Facebook sea la manera correcta de hacerlo.
Fuente.

Fuente: Techmez.com

En Francia un atacante logró modificar el fondo de pantalla de un gran número de iPhones, gracias a una vulnerabilidad en el protocolo SSH. El mensaje que apareció en los smartphones de las víctimas solicitaba ingresar a una web y pagar $4,95 por PayPal a cambio de las instrucciones para asegurar el sistema y evitar que pasen cosas peores.

Al tener el protocolo SSH activo, por defecto, todos tienen la misma contraseña en los usuarios administradores, de esta forma y mediante el escaneo de IPs, el atacante logró acceder a los iPhones.

Lo curioso del caso es que, al comenzar a aparecer quejas de todo tipo en diversos foros, el atacante publicó la solución comenzando con el siguiente mensaje: “Ok, los planes cambiaron. Esto es lo que tienes que hacer, buena suerte y contáctame si tienes alguna pregunta“.

Fuente: Spamloco.net