Redes Sociales: los peligros de las cadenas

  • -

Redes Sociales: los peligros de las cadenas

Ignorancia, inocencia, ingenuidad, ambición, solidaridad, aburrimiento, maldad o estupidez. Cualquiera sea el motivo que te empuja a tildar todos tus contactos y darle curso al reenvío de ese mensaje… para la próxima: ABSTENETE!!! No se te puede pedir que conozcas las singularidades de la seguridad informática, ni las estructuras fundantes del funcionamiento de diferentes redes criminales o simplemente que imagines las maneras en que alguien se llena los bolsillos con tus clicks… no me atrevería a tanto. Pero… sentido común, aunque escaso, en algún rinconcito seguro que algo te queda.

Porqué NO

Son molestas, inútiles, mentirosas, tramposas…

Avisos de alertas por distintos motivos se distribuyen en, por ejemplo, Argentina, cuando claramente se refieren a cuestiones de Finlandia… o Ecuador o México o dónde sea. Nadie se toma el trabajo siquiera de leer con antención lo que está reenviando.

Cadenas religiosas que auguran bendiciones y riquezas a quienes las continúan, mientras pronostican espantosas desgracias a quienes se atrevan a interrumpirlas. Los estudios científicos más avanzados que jamás se han realizado demostrarían que no sucede ni lo uno ni lo otro. Y no se han realizado porque cualquiera con un cuarto de neurona ni pierde el tiempo en estas estupideces. Hay quien escribió por allí que si estas cadenas fuesen ciertas ya habría tenido unas 300 muertes horribles y el mundo estaría lleno de pelmazos gloriosamente bendecidos y millonarios.

Y además, aunque la mayoría de las cadenas no buscan más que popularidad y nos comen el tiempo, el paquete de datos pagos y la paciencia, hay algunas que pueden resultar aún más dañinas.

Phishing

Ofertas imperdibles, noticias excepcionalmente espectaculares, costosos regalos gratuitos, el oro, el moro y el loro. Todos con un link a una web que despues de media pantalla ya te estan pidiendo información personal, bancaria o crediticia. Entregás tus datos en pos de una vuelta al mundo o un par de anteojos gratuitos y ZAS! Estás robado.

Publicidad

La publicidad que ves en distintas páginas web (en esta, por ejemplo) no es beneficencia. Por permitirle a Google mostrar los avisos de sus anunciantes en mi web, estoy amasando una fortuna: llevo acumulados como u$s 0,50 en los últimos 5 años… No es mucho, claro, porque no son muchos los visitantes y muchos menos los que hacen click en esas publicidades. Pero cobraría cifras como 0,001 por cada visita y 0,05 por cada click. Este tipo de avisos, tanto de Google como de otras empresas (AdFly, por ejemplo) los ves en todos lados… la mayoría de los blogs y sitios web de los más diversos los muestran para, cuando menos, financiar todos o parte de los gastos que el propio funcionamiento del sitio ocasiona. Sitios muy populares pueden incluso generar ganancias interesantes. Y si distribuyo una cadena con un link a mi web, sabiendo que una incontable cantidad de idiotas la viralizará por las redes, podría generar miles, cientos de miles o incluso millones de visitas en un breve período. Plata fácil. Gracias por ser cómo sos.

Encuestas

“Antes de obtener tu premio, permítenos conocer tus gustos..” y a partir de allí, 150 páginas con preguntas sobre tus hábitos, gustos, ingresos, nivel de estudios… Esto se llama “encuesta”. Alguien cobra por ellas. Vos no.

Virus, malware y otras yerbas

“El video de tu tía en camiseta que nadie se atreve a mostrar” haciendo click en el siguiente link…. y al darle el maldito click “Descarga el SúperSarlanga Player para ver el video”. Y vos, que lo único que esperabas para que tu videa sea perfecta era ver el video de tu tía en camiseta que nadie se atreve a mostrar, vas y descargas. Y así fué como al poco tiempo tu Face se llena de publicidades y tus contactos te odian, especialmente porque empezaron a recibir videos porno en los que se los etiqueta, invitaciones a juegos que vos no jugás, recomendaciones tuyas que vos no recomendás y cosas por el estilo. Tambien podría alguien estar recibiendo tus contraseñas y otros datos que ingresas a tu computadora o filmarte con tu propia webcam… al fin y al cabo vos aceptaste instalar el SúperSarlanga Player sin saber de que cuernos se trata. Pues es así, sea por redes o por e-mail, como más se distribuyen estas porquerías y tu inocente y aparentemente inocua decisión de reenviar no hace más que contribuir a su distribución.

Ataques a servidores

Una página web se forma con una serie de archivos alojados en una computadora conectada a internet a la que llamamos servidor. Cada visitante en una página consume de ese servidor recursos de memoria, disco, procesador y ancho de banda. Demasiados visitantes al mismo tiempo, el servidor no da abasto y la página se cae. En ese principio se basan los ataques DOS (ataques de denegación de servicio), muchos atacantes acuerdan un instante determinado para conectarse simultáneamente con el sitio víctima y lo “voltean”. Detalles más, detalles menos, pero así funciona. Pero coordinar y llevar a cabo semejante ataque requiere mucha preparación, disponibilidad de equipos y personas dispuestas a hacerlo… o una cadena de Whatsapp que convenza a mucho ingenuo de que tiene un chupetín gratis esperándolo en esa web o, de nuevo, el video prohibido de tu tía en camiseta. Fácil y barato, ni siquiera es necesario que el sabotaje nazca en la mente de un grupo numeroso: un solo fulano puede detener el sitio de Apple con sólo publicar que “Apple regala un iPhone X a los primeros 100 que se registren en su página”. Listo el pollo (o el puré de manzana, en este caso…)

Posverdad

Cuando yo era chico (que fue hace mucho, pero no tanto) el “lo dijeron en la tele” era la certificación archisuficiente que probaba  la veracidad de cualquier noticia. Y así se ha cambiado el destino de naciones enteras, casi sin que lo notemos. Hoy es todavía más fácil, pero mucho más peligroso. Antaño al menos era necesario tener cierta cuota de poder y el acceso a medios de difusión para poner en marcha la maquinaria de propaganda de la mentira conveniente de turno. Hoy, cualquier palurdo con una tablet y un abono de 2 megas  puede publicar en su blog que Los Reyes Magos explotan una red de trabajo infantil para la fabricación de juguetes, distribuirlo en su Face y un par de cadenas de Whatsapp despues los niños del mundo saldrán a cascotear camellos a instancias de sus padres. Nadie parece fijarse en la lógica de una noticia. Cuanto más ridícula y extraña, más creíble y más altas sus posibilidades de viralizarse porque miles y miles de voluntarios la reenviarán a sus contactos como si la supervivencia de la especie humana dependiera de eso.

Inútiles

La mayor parte del contenido viral que circula por las redes, al menos para mí, no parece tener utilidad ni proveer de rédito alguno a sus creadores. No tiene links a páginas web, no contiene publicidad ni recomendaciones, ni virus, ni nada. Ni siquiera la firma de un autor que me permita sospechar siquiera de alguien que en su afan de fama, popularidad y gloria quiera atribuirse la creación de, por ejemplo, el negro de Whatsapp. Y sirva este último de termómetro: el nivel y la velocidad de propagación de tamaña tontería a nivel mundial habla (muy mal, por cierto), de como estamos. Tan mal, que hasta se han movilizado multimedios de noticias a buscar la primicia del primer reportaje exclusivo del supuesto protagonista. Incomprobable. Especialmente porque en ningún reportaje le han pedido que la muestre en vivo. Y en este punto hay que agradecer la falta de coraje de los responsables de marketing de las grandes marcas, porque estuvimos así de cerca de tener que comernos un Mc Chota de la mano del negro o de verlo en la publicidad de Manaos (“Grande, Manaos!”… e imagínense el resto…).

Terminando

Las cadenas podrían ser útiles para ciertas emergencias, pero el sindrome de Pedrito y el Lobo ya las hacen inútiles hasta para eso.

Negocios hay en todos lados y las cadenas no son la excepción. Algunos más evidentes que otros, pero lo cierto es que no por nada si uno busca “cadena de whatsapp” en Google, recolectará un millar de sitios web que enseñan, aconsejan y hasta ofrecen cadenas prefabricadas para convertirnos en la estrella de nuestro grupo.

Un medida recomendable y fácil: leer antes y tratar de entender y razonar el contenido de lo que uno va a enviar a un contacto o a todo el mundo puede ahorrarnos tiempo, dinero en tarifas de datos, gastos en servicio técnico de equipos y vergüenza. Pensemos que la altura del concepto que la gente tiene de nosotros es inversamente proporcional a la cantidad de estupideces que les arrojamos por la cabeza.

Contramedidas

Desde hace unos días circula la noticia de que Whatsapp está pronta a publicar una actualización que mostrará advertencias cuando un mensaje recibido se trate de material reenviado varias veces. Algo así como que al recibir la foto del negro, verías un cartel previo que diga “esto viene reenviado varias veces”. Chocolate por la noticia. Junto con los chalecos numerados para combatir motochorros, podría tratarse de una de las medidas más inútiles de los últimos tiempos. Pero ante el clamor de los usuarios contra este tipo de insoportables cadenas, hacer algo que no cambie nada para calmar a las fieras es lo menos que podrían hacer. Porqué una empresa que vive del tráfico en su aplicación, haría algo que disminuya, justamente, el tráfico en su aplicación?

Al fin de cuentas, Whatsapp es de Facebook. Facebook nos aburre cada par de meses con sus nuevas políticas de privacidad y seguridad de los datos personales, mientras comercia nuestros hábitos con sus anunciantes. Y Whatsapp para empresas propone un medio directo para que la publicidad nos llegue por sin intermediarios a nuestros dispositivos. Capaz que en poco tiempo tenga que reescribir todo esto, justo cuando me saturen las cadenas explícitamente publicitarias y empiece a extrañar los videos de tu tía en camiseta…

 


  • -

Volvió la estafa de Ray-Ban: ahora también ataca por correo electrónico

WeLiveSecurity es un sitio de seguridad informática que cubre las últimas noticias, investigaciones, amenazas cibernéticas y tendencias de malware analizadas por los expertos de ESET.

Origen: Volvió la estafa de Ray-Ban: ahora también ataca por correo electrónico


  • -

Alertas de Mayo: Facebook, Whatsapp, LinkedIn, Locky y Yeabests

Como en la moda, lo último de hoy es lo que ya alguna vez consideramos antiguo. Pero todo se recicla y en cuestiones de engaños nunca falta quien tropiece mil veces con el mismo cascote.

Facebook: Quien mira tu perfil? FALSO!

Con la promesa de mostrarte quien visita tu perfil, te aparecen invitaciones a jugar Visitas a tu perfil. Falso por completo. Ignoralo o en todo caso hacé uso de la opción Denunciar. Si no resistís la curiosidad y accedés al link propuesto inmediatamente serás redirigido fuera de Facebook (cosa que podés comprobar simplemente viendo la dirección que aparece en la barra de tu navegador) hacia diferentes destinos dependiendo del dispositivo y navegador que estes usando.

Si entraste con Chrome la estafa consistirá en robar tus datos de sesión en Facebook y haciéndote autorizar un complemento con permisos de lectura y modificación podrá postear en tu perfil sin que te enteres. Publicidad, virus, más estafas, lo que sea.

Para Mozilla Firefox te pedirá que ingreses tu celular para validar y descargar la aplicación necesaria, pero en realidad te estarás suscribiendo a servicios de SMS Premium que te serán facturados y cobrados en tu factura de telefonía móvil.

Desde Android, el malware etiqueta a un centenar de tus contactos, invitándolos a caer en la misma trampa pero desde tu cuenta. Muy probablemente así te haya llegado a vos, desde el perfil de alguno de los más curiosos e inocentes de tus amigos.

WhatsApp: Hamburguesas más baratas? FALSO!

Con la falsa promesa de obtener cupones de descuento en Burguer King o McDonald´s, se te redirige a una encuesta falsa luego de la cual se te suscribirá a servicios SMS Premium que no querés ni te interesan (pero de todas formas vas a pagar por ellos). Previamente te habrá exigido, para hacerte acreedor al premio, el habitual reenvío a 10 amigos, a varios grupos, etc. Cumplidos todos los pasos, recibís la noticia de que no ganaste, pero te ofrece otras promociones en las que podrías tener mejor suerte.

LinkedIn: Recibiste un mail que te pide que cambies tu clave? Verdadero!

En este caso, la advertencia es real. LinkedIn descubrió que, allá por 2012, le robaron 117 millones de contraseñas. Por eso decidieron bloquear todas esas cuentas hasta que sus titulares cambien la clave de acceso y eso es lo que informan en el correo que te enviaron. El mail es real, pero la posibilidad de que se aproveche la publicidad que ha tenido el caso para cazar inocentes con mails similares, es alta. El consejo, entonces, es NO ACCEDER a los links que pudieran venir incluídos en los correos de advertencia. Lo más seguro es ingresar a LinkedIn directamente a través de tu navegador habitual, escribiendo la dirección (linkedin.com) y, a partir de allí, seguir todos los pasos necesarios para restablecer tu clave o cambiarla por una nueva aunque tu cuenta no hubiese sido afectada.

Locky: No abras adjuntos desconocidos!

Locky es un virus que encripta tus archivos, les cambia el nombre por una cadena alfanumérica terminada en .locky y te pide un rescate para recuperarlos. Desde principios de este año se está distribuyendo, pero en Mayo causó estragos. La forma de distribución es bastante básica: un correo más o menos bien hecho (pero no tanto…) con un archivo adjunto de extensión .doc, .xls o .zip. Normalmente dice ser un comprobante de pago, una factura a cobrar o algo por el estilo. Deberías tener la seguridad de Office configurada correctamente para, si lo abriste, al menos recibir una advertencia que te pida habilitar la ejecución de macros sólo si estás seguro de la procedencia del archivo. Así y todo, muchas víctimas lo habilitaron y sufrieron las consecuencias. De todas formas, haber llegado a ese punto ya es un error imperdonable: NUNCA SE DEBE ABRIR UN ARCHIVO ADJUNTO A UN CORREO a menos que uno esté seguro de quien lo envía y porqué. Es decir: no abras lo que no estabas esperando. Ante la duda, más vale eliminar el correo y contactar al remitente. Si realmente era algo importante, que lo reenvíe. Los archivos afectados por este tipo de virus no son recuperables. Al menos no en lo inmediato. Por ejemplo, casi dos años despues de la aparición de TeslaCrypt, un virus similar, ESET ofrece una herramienta gratuita para recuperar los archivos. Claro que eso se logró curiosamente sólo despues de que los creadores del virus publicaran una llave maestra para desencriptar los archivos dañados al decidir desactivar su propia creación. No es de esperarse la misma supuesta generosidad desde todos los delincuentes y aunque así fuera, difícilmente una empresa pueda darse el lujo de aguantar dos años para recuperar información valiosa. Más vale prevenir….

Yeabeats: un plugin pegajoso

Se instala a través de descargas gratuitas, normalmente de software pirata. Una vez más, la culpa fue tuya: el software descargado desde sitios no oficiales nunca es gratuito del todo y suele traer una carga perjudicial. Si las páginas de inicio de tus navegadores migraron a yeabats.cc, ves el buscador Topyea y hasta se te instaló un navegador nuevo, necesitás urgente limpiar tu computadora. Lo mejor es, si no estás familiarizado con estas cuestiones, consultar a un técnico. Si preferís arriesgarte por las tuyas, NO DESCARGUES los supuestos limpiadores que se ofrecen en miles de sitios web (falsos!) que aparecen cuando buscás en Google. Últimamente todas estas campañas de malware vienen acompañadas con la publicación de su eliminación en sitios web que promocionan herramientas de limpieza y cobran de sus sponsors por cada descarga. Estas herramientas empeorarán la situación instalándote muchas otras extensiones que no querías y, lo que es peor, no corrigen el problema. Restablecer los navegadores a sus valores originales, eliminar los buscadores no deseados, eliminar todos los accesos directos a los navegadores, eliminar todos los programas desconocidos desde el panel de control, quitar todas las extensiones, plugins y complementos sospechosos… debería solucionar el tema. Se puede complementar con el uso de la versión gratuita de Malwarebytes.

 

 

 

 

 

 


  • -

Resumen de seguridad: engaños en Facebook y WhatsApp y el regreso de Qbot (WeLiveSecurity)

Bienvenido al resumen de noticias de seguridad de la semana, que incluye el análisis de un supuesto video íntimo que se propaga por Facebook con una alta tasa de éxito, así como de una falsa oferta de videollamadas en WhatsApp. También cubrimos el regreso del malware que roba información llamado Qbot, y un scam vía SMS que apunta a usuarios de Apple “por sus altos ingresos”.

“My video”, “My first video” y “Private video”, nuevos señuelos de un engaño en Facebook

Lukas Stefanko reportó un nuevo scam en Facebook que tuvo altas tasas de propagación e infección de víctimas en todo el mundo. Los enlaces maliciosos se hacen pasar por una publicación de biografía en la que estabas etiquetado, o por un mensaje que te envía un amigo por Facebook Messenger. Su título puede ser “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar, y etiqueta a varias personas de la lista de amigos de la víctima para que hagan clic en él.

Los supuestos videos privados llevan a descargar un complemento malicioso que infecta a Chrome; ESET tuvo 10.000 detecciones de esta amenaza.

¿Proteges tu cámara web como el director del FBI?

Luego de que James Comey, director del FBI, revelara que cubre su webcam con cinta adhesiva para proteger su privacidad, WeLiveSecurity preguntó a sus lectores: ¿cómo proteges tu cámara web?

Por ahora, los resultados de una encuesta en línea que continua en nuestro blog en español e inglés muestra que Comey no está solo, ya que la mayoría de votantes dice que cubre la cámara integrada. Si no votaste, ¡hazlo!

Hospital demandado por exponer datos médicos se enfrenta a arreglo judicial récord

Un juez estatal de California aprobó el acuerdo económico más alto por víctima hasta el momento, tras una brecha de seguridad en el sistema de un hospital. Dos víctimas demandaron a St. Joseph Health System (SJHS) tras hallar que sus registros médicos estaban disponibles en línea durante una búsqueda en Google.

El acuerdo le costará a la entidad 28 millones de dóalres en total, y cada demandante recibirá 7,5 millones.

Vuelve Qbot: nueva campaña de un malware dedicado al robo de información

Investigadores identificaron una nueva variante de Qbot, “más difícil de detectar e interceptar”. Se trata de un gusano con capacidades de backdoor diseñado para recolectar credenciales de los sistemas que infecta, los cuales en la mayoría de los casos se convierten en parte de una botnet.

Según la empresa BAE Systems, más de 54.000 computadoras han sido afectadas en miles de organizaciones.

Los scammers apuntan a usuarios de Apple buscando mayores recompensas

Clientes de Apple son blanco de una nueva campaña de phishing vía SMS, diseñada para recolectar su información personal. Las víctimas reciben un mensaje que los dirige a un falso sitio web de Apple, donde luego se les pide ingresar sus credenciales y datos de tarjeta de crédito.

El analista de seguridad Graham Cluley, colaborador de WeLiveSecurity, sugirió que los scammers “se aprovecharon deliberadamente de la confianza de la gente en la marca Apple para robar información”, mientras apuntaban a ellos debido a la noción de que tienen mayores ingresos disponibles.

¿Videollamadas en WhatsApp?

Otro engaño detectado por investigadores de ESET se propagaba por redes sociales, anunciando la posibilidad de añadir videollamadas a WhatsApp. De forma similar a campañas recientes, el sitio falso solo exigía que se comparta la publicación con los contactos, y luego la víctima podía terminar suscrita a un servicio de SMS Premium.

Origen: Resumen de seguridad: engaños en Facebook y WhatsApp y el regreso de Qbot


Buscar en JADM

Biblioteca