El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG

En Facebook, cualquier persona puede iniciar un grupo, y el administrador de un grupo tiene control de diversos aspectos del mismo, puede cambiar su nombre, editar su información e imágenes o enviar mensajes a los miembros.

Pero cuando un administrador se va, nadie puede unirse al grupo y designar el nuevo administrador, esto es un defecto de diseño evidente, y ahora un grupo llamado Control Your Info se esta abusando de dicho error. O advirtiendo al respecto, según cómo se mire, ya que están a la búsqueda de grupos sin administradores y tomando el control de ellos.

Ahora, puedes percibir esto como un comportamiento normal. Después de todo, cuando un administrador deja el grupo, alguien tiene que dirigir el grupo, no? Pero tiene que haber un mecanismo que impida los abusos.

Ya que hay mucho potencial para el abuso aquí, digamos que un administrador de un grupo popular, con miles de miembros, deja Facebook. Una persona malintencionada puede asumir el liderazgo del grupo, ya que es relativamente fácil encontrar estos grupos realizando un simple búsqueda en Google, cambiar el nombre y la foto del grupo por algo ofensivo.

En cierto modo, es bueno que Control Your Info esté creando conciencia sobre el tema, ya que Facebook tiene que cambiar el mecanismo para transferir el liderazgo de un grupo. Sin embargo dudamos que la adquisición de cientos de grupos de Facebook sea la manera correcta de hacerlo.
Fuente.

Fuente: Techmez.com

De todas las cosas siniestras que hacen los virus informáticos, esto sería lo peor: pueden convertir a un computador en un almacén de pornografía infantil sin que su dueño se percate, un giro enfermizo de la tecnología donde un cibernauta inocente puede perder su reputación y mucho dinero para defender su honor.

Agencias – Los virus son programas malignos que pueden robar números de tarjeta de crédito para que otra persona abuse de ellos. Ahora son capaces de depositar fotografías y videos en los computadores de otra persona, para que un pedófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo, informa la agencia AP.

(continue reading…)

Acabo de abrir una cuenta en Google Groups para que se registren y comencemos a armar una comunidad de hackers e intercambiemos ideas, conocimiento, organicemos reuniones,  conciliemos amistades, etc.

Pueden empezar por unirse pueden usar este formulario:

Suscribirte a Hack-IT

Consultar este grupo

O registrarse manualmente, para ello entren aqui:

http://groups.google.com/group/hackitgroup

Una vez registrados pueden comenzar a mandar mensajes a la lista, donde todos los miembros recibirán el mensaje en su mail y de esta forma intercambiar información.

Si desean mandar un mensaje desde su correo pueden hacerlo a esta dirección y todos los miembros recibirán el mensaje:

hackitgroup@googlegroups.com

Nos gustaría que al registrarte nos mandes un correo presentandote y contandonos sobre tus actividades.

Un saludo a todos y los esperamos!!!

Hace unos días me hicieron una entrevista que salió en La Gaceta, es el periódico más popular de mi provincia(Tucumán, Argentina).

Estaba re dormido cuando me llamaron por teléfono para hacermela jaja. Lamentablemente hable de un montón de cosas pero pusieron solo unas cuantas y un tanto “cambiadas” pero no me quejo .

Al que le interese ya sabe, aquí les paso el link :

Nota en La Gaceta