Facebook ha presentado los documentos necesarios para acceder al mercado bursátil ante el organismo que regula la Bolsa de Estados Unidos. Se trata de una de las salidas a Bolsa más importantes de los últimos años y puede ser una gran oportunidad para los inversores. Sin embargo, los expertos de seguridad han asegurado que también puede ser una oportunidad para los estafadores.

En concreto, los estafadores podrían utilizar la salida a Bolsa de Facebook como gancho para las ciberestafas. Dado que la noticia es de actualidad y hay interés entre los usuarios, los estafadores podrían aprovecharse para difundir mensajes y ofertas falsas a través de Internet.

En el blog Naked Security de Sophos han explicado que no es la primera vez que los ciberdelincuentes utilizan un gancho de este tipo para engañar a los usuarios. El año pasado, cuando aparecieron los primeros rumores sobre la intención de Facebook de cotizar en Bolsa, se detectaron varias estafas en las que se prometían acciones de la compañía.

Con este tipo de estafas, los ciberdelincuentes suelen operar de dos maneras. Por un lado está la posibilidad de engañar a los usuarios con una transacción. En este sentido, se ofrece la venta de un reducido paquete de acciones a un precio igual o inferior al oficial. En este caso, el objetivo es directamente conseguir el dinero de los usuarios.

Otra opción es engañar prometiendo acciones gratis si se realizan distintas acciones: rellenar encuestas, acceder a enlaces, enviar formularios o simplemente hacer clic en un botón de ‘me gusta’. En estos casos, los objetivos suelen ser el robo de datos o los beneficios por publicidad.

Ante estas posibilidades, los expertos de seguridad recomiendan a los usuarios que tomen precauciones si ven este tipo de ofertas. Para aquellos interesados en conseguir acciones de Facebook, la recomendación es acudir a canales fiables antes de realizar operaciones de este tipo.

CSO Spain

Related posts:

1. Destapan estafa millonaria con expectativa de salida a la bolsa de compañías online
2. Advierten sobre las cinco estafas online con excusa navideña
3. Utilizan extensiones del navegador para secuestrar las cuentas de Facebook

El botnet descubierto por Symantec, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps, y la firma asegura que se trata de un software malicioso con uno de los índices de propagación más amplios (se estima que entre uno y cinco millones de terminales infectados) detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.

Android.Counterclank transmite al servidor malicioso diversos datos del teléfono: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.

Ésta es la lista completa de aplicaciones infectadas con Android.Counterclank, que a su vez es una variante de un troyano anterior llamado Android.Tonclank.

La incidencia, sobre la que Symantec asegura seguir trabajando, pone una vez más de manifiesto que la falta de supervisión de las aplicaciones para Android no es un problema exclusivo de los repositorios independientes, sino que también afecta al propio catálogo oficial de Google.

Actualización: Lookout, otra empresa de seguridad informática, reclama su minuto de gloria asegurando que Android.Counterclank no es software malicioso, sino una red de publicidad demasiado agresiva, y que no ha observado evidencia de comportamiento malicioso. Sin embargo, reconoce que el software que Symantec sacó el sábado a la luz es capaz de:

• Identificar el terminal del usuario mediante su código IMEI
• Mostrar publicidad mediante notificaciones push
• Insertar un icono de búsqueda en la pantalla inicial del teléfono
• Insertar favoritos en el navegador de Android

La verdad, si estas operaciones no bastan para considerar indeseables las aplicaciones que contienen el código de Apperhand, no sé qué es lo que debemos considerar malicioso.

El Economista

Related posts:

1. Detectadas las primeras aplicaciones de 2012 con malware para Android
2. Symantec: Una mirada a la seguridad de los dispositivos móviles
3. Angry Birds Rio troyanizado en el Android Market

“Hoy las ciudades se colapsarán, las playas se llenarán, los pubs no tendrán espacio. Sociabilidad en su máximo esplendor”, firma #oscargace. Este mensaje de Twitter apoya con sentido del humor la iniciativa popular que los usuarios de la red social están llevando a cabo este sábado: no usar Twitter durante el día para expresar el desacuerdo con la polémica decisión que ha tomado la compañía estadounidense, censurar mensajes en cada país que lo reclame con argumentos legales.

No es posible saber si se han llenado playas y pubs por todo el mundo, porque no hay modo de saber cuántos tuiteros se han sumado hoy al llamado #twitterblackout (apagón en Twitter, en inglés), pero sí se puede decir que la iniciativa ha tenido un apoyo masivo.

El tema #twitterblackout ha sido esta madrugada trending topic (foro de usuarios más numeroso) en España, segundo en Venezuela y tercero en Argentina, por ejemplo –aunque en otros países clave como EE UU o Reino Unido, sobre las cinco de la mañana hora peninsular, el tema no aparecía en ese momento entre los trending topic. Sin embargo, la noticia ha aparecido en las portadas de las páginas web de los principales diarios de estos países, como The New York Times y The Guardian.

En el artículo del diario neoyorquino se destaca la fuerte reacción global de los usuarios de Twitter en contra de Twitter –o, más bien, de su iniciativa censora-. Al principio del texto se cita un mensaje crítico de un usuario sueco, Björn Nilsson: “Gracias por la censura, Twitter. Con cariño, los gobiernos de Siria, Bahrein, Irán, Turquía, China, Arabia Saudí y amigos”.

El núcleo de la polémica consiste en el miedo general de que la red social se pliegue a los intereses de los gobernantes y sepulte la libertad de asociación vía Internet de los ciudadanos. La cuestión es significativa, dado que en 2011 la capacidad de intercomunicación social de Twitter, rápido, conciso y expansivo (al alcance de cualquier persona con un ordenador o un teléfono móvil), fue una herramienta revolucionaria en los levantamientos populares contra dictadores árabes. De ahí que el sueco Nilsson ironizase con la gratitud hacia Twitter de estados a los que se acusa de coartar la libertad de expresión.

La compañía estadounidense, fundada en San Francisco (EE UU) hace cinco años y utilizada actualmente por más de 100 millones de personas por todo el mundo, ha reaccionado a la indignación generalizada tratando de matizar el plan de veto país por país de los contenidos de los usuarios. “Nuestro anuncio no tiene nada que ver con la censura”, ha dicho un portavoz de Twitter a la agencia EFE. Según su explicación, la empresa bloqueará los mensajes cuando se lo pida un estado de acuerdo con sus leyes y “de forma puntual, sólo en el país afectado, en lugar de en todo el mundo” (como hacía hasta ahora cuando eliminaba un tuit inaceptable).

The New York Times ha planteado la cuestión como un dilema entre negocio y responsabilidad ética. “El anuncio de Twitter supone para la empresa una pregunta sobre su propia naturaleza: ¿debe ser una herramienta para la libertad de expresión que pueda servir para enfrentarse al poder, como ocurrió en la Primavera Árabe, o un proyecto comercial que obedezca las leyes de los lugares en los que trate de ganar usuarios y, en último término, dinero?”.

Una respuesta clara a esta cuestión ha sido la de la ONG Reporteros sin Fronteras, que ha solicitado a la red de microblogging (publicación de mensajes de menos de 140 caracteres) que rectifique su decisión por considerarla “nociva” para la libertad de expresión, ya que priva a los ciberdisidentes de una herramienta “crucial”, según informa EFE.

Hace un año, Twitter era la punta de lanza digital de los movimientos democráticos árabes, y la compañía se congratulaba de ello y le daba correa a la idea: “Somos el brazo pro-libertad de expresión del Partido de la Libertad de Expresión”, proclamó entonces su jefe ejecutivo, según The New York Times. Hoy la compañía sufre la libertad de expresión de los tuiteros que la han convertido con sus decenas de millones de tuits anuales en un éxito enorme en el mundo digital, y trata de argumentar su concesión a las leyes locales de cualquier estado –sea democrático o no- sin poder negar el peso comercial de su decisión: “Hemos estado trabajando en esto desde hace tiempo; necesitábamos saber cómo afrontar este asunto como una empresa”, ha declarado el consejero general de Twitter, Alex Macgillivray.

Cerca de las seis de la mañana, los temas sobre la censura tuitera seguían siendo un centro de reunión de usuarios indignados con la compañía, y despuntaba en lugares singulares como Emiratos Árabes Unidos, una monarquía petrolera del Golfo Pérsico, bajo el título temático #twittercensored.

A las 5.45 am, el usuario Khalifa Leebee, bajo el nombre de tuitero #freedom4libya, anunciaba a los demás usuarios que en ese instante dejaba de escribir tuits hasta el final de la jornada del apagón de parte de Twitter contra Twitter: “Chao chao, Twitter, hasta dentro de 24 horas. Espero que recapacites y corrijas esta censura sin sentido”.

El País – España

Related posts:

1. Anonymous pide un boicot a Twitter por la censura de mensajes
2. Facebook y Twitter negarán accesos a usuarios acusados de cibercrimen
3. Severo ataque de phishing en Twitter

En el Día Internacional de la Privacidad se conmemora uno de los primeros acuerdos internacionales relativo a la privacidad y a la protección de datos, aprobado por el Consejo de Europa el 28 de enero de 1981. Desde 2008 se celebra el Día de la Privacidad en un gesto de reconocimiento hacia la importancia del acuerdo y en un intento por concienciar sobre la importancia de la privacidad y seguridad de los datos en la red.

La celebración de este año estará marcada por las iniciativas de la Comisión Europea y de Google en materia de privacidad. Desde el organismo continental han propuesto nuevas normas en materia de privacidad que persiguen que los usuarios tengan mayor control de los datos y las empresas más responsabilidad sobre sus acciones.

La comisaria europea Viviane Reding ha explicado que se busca crear “un marco legal claro, fuerte y uniforme a nivel europeo” que ayude a establecer una política común entre los países miembros. De esta forma, destaca en la nueva propuesta el aumento de las sanciones contra las empresas que no respeten la privacidad de los datos de los usuarios. Por el momento, esta nueva norma tiene que ser aprobada por los países y la Comisión Europea y su implantación podría producirse en 2013.

Además de las nuevas normas en materia de privacidad propuestas por la Comisión Europea, el Día Internacional de la Privacidad también estará marcado por el anuncio de novedades importantes en Google respecto a sus políticas de tratamiento de datos de los usuarios. La compañía ha anunciado esta semana que pretende simplificar las políticas de privacidad de sus servicios y sus contratos de uso para disponer de un solo modelo para la mayoría de sus productos.

De esta forma, Google intentará facilitar la gestión de la privacidad de los datos de los usuarios, ofreciendo un modelo básico que sirva para que los usuarios conozcan y regulen la presencia de sus datos en todo el servicio. La compañía ha prometido lanzar próximamente este nuevo sistema, que podría suponer un hito importante en el mundo de la privacidad por la importancia de Google.

Junto a estos acontecimientos importantes relacionados con la privacidad y la protección de datos, entidades españolas como la Oficina de Seguridad del Internauta (OSI) o Inteco han preparado varias iniciativas con motivo del Día de la privacidad. El objetivo es “fomentar la privacidad entre los usuarios de Internet”, explican en la web donde informan de sus actividades.

Las dos entidades han destacado la convocatoria de coloquios sobre seguridad y privacidad y talleres que han empezado desde el pasado 26 de enero. Parte de estos eventos se han seguido por streaming y se mantendrá abierto un espacio de consulta para plantear cualquier duda sobre privacidad y seguridad a OSI o Inteco.

CSO Spain

Related posts:

1. Preocupación en la Unión Europea por un ataque informático a sus oficinas
2. Facebook ha cometido un montón de errores de privacidad: Zuckerberg
3. Nuevo escándalo de privacidad: Google Maps rastrea tu iPhone, iPad o iPod touch en todo momento

Con los hashtags #CensuraTwitter y #TwitterBlackOut se ha identificado la iniciativa de no usar la red social por un día completo.

Los Twitteros han denominado Censura “Yankee” la decisión de los directivos de la compañía californiana de impedir que mensajes que puedan resultar inadecuados en algunas culturas o estados puedan leerse en esos lugares.

Según los usuarios esta es “una inminente violación a la libertad de expresión”, por lo que hicieron un llamado a los creadores de sitios web para que empiecen a trabajar en una red social nueva que cumpla con las ‘promesas’ de libertad de expresión que tanto desean.

Mientras tanto,otros usuarios, encabezados por el colectivo Anonymous, van más allá en su reacción y convocan una huelga de tweets durante todo este sábado a través de la etiqueta #TwitterBlackout.

Pretende con ello provocar un gran “apagón” en la red social para demostrar el descontento de la comunidad de usuarios. Los ciberactivistas se preguntan además qué se puede esperar de una compañía en la que han invertido magnates de Arabia Saudí.

Radio Santa Fe

Related posts:

1. Usuarios de Twitter critican los planes de censura en la Red
2. Wikipedia dejará mañana sin servicio su versión en inglés como protesta contra la SOPA
3. En Colombia, Mindefensa, Rodrigo Rivera y Dijín están en la mira de Anonymous

Salvo Chipre, Estonia, Eslovenia, Alemania y Holanda, presumiblemente por razones de procedimiento, todos los estados miembros de la Unión Europea, incluida España, han firmado el acuerdo internacional ACTA con el que se pretende reforzar los derechos de propiedad intelectual y combatir la piratería online y el software ilegal. Sin embargo, los que se oponen a ACTA aseguran que su articulado incluso va más allá que la estadounidense SOPA (Stop Online Piracy Act) ya que anima a los ISP a vigilar el tráfico de Internet sin salvaguardas legales. La tramitación de SOPA y PIPA quedó suspendida ante el aluvión de protestas que generó.

La polémica levantada por ACTA se debe fundamentalmente a que su contenido podría ir contra las normas de la UE sobre protección de datos. El párrafo más controvertido es el que deja la puertas abiertas a que los estados requieran a los ISP a cortar el servicio de acceso a Internet a aquellos usuarios que continúen descargando material protegido por copyright después de recibir dos avisos y a que desvelen su información personal a las autoridades nacionales.

Aunque el artículo no es de obligado cumplimiento, podría favorecer la introducción de sistemas de control al margen de las vías judiciales. Sin embargo, las autoridades de la Unión Europea se han comprometido a que en su ámbito de actuación toda medida que se tome contra los infractores se tramitará judicialmente.

Según Ska Keller, parlamentario europeo del Grupo Verde, “ACTA es un error y debería ser rechazado. Pero aún no se ha dicho la última palabra: el Parlamente Europeo y los parlamentos nacionales tienen ahora que debatirla como parte del proceso de ratificación”.

Como reacción a la firma de ACTA, más de 10.000 polacos han salido a la calle para protestar por el apoyo de su gobierno al acuerdo, al tiempo que Anonymous atacaba varias webs gubernamentales, incluida la de la oficina del primer ministro.

Network World

Related posts:

1. Convenio internacional podría controlar dispositivos MP3 en aeropuertos
2. El Congreso de los Estados Unidos FRENA la Ley SOPA porque no hay acuerdo
3. Preocupación en la Unión Europea por un ataque informático a sus oficinas

A principios de este año un grupo de hackers publicaron parte del código fuente de soluciones de seguridad de Symantec. Aunque en un principio la compañía pensaba que se debía a una filtración de una tercera compañía, más tarde Symantec reconoció que los hackers habían extraído la información de sus sistemas. En concreto, Symantec explicó que el incidente se había registrado en 2006.

En un primer momento Symantec aseguró que los datos filtrados correspondían a sistema de seguridad antiguos, por lo que los productos actuales no corrían peligro. Sin embargo, parece que la información de los hackers sí podría afectar a un programa actual, pcAnywhere. Se trata de un software de protección para el ámbito empresarial.

Como medida de precaución, Symantec ha recomendado a sus clientes que desactiven la solución pcAnywhere por el momento, ya que podría ser vulnerada de forma remota y permitir la realización de un ataque. Por el momento no se ha confirmado que se haya registrado ningún incidente y la medida parece una forma de prevención.

Symantec ha asegurado a sus clientes que está trabajando en una actualización de software para pcAnywhere. Hasta que se envíe dicha actualización, la recomendación es no utilizar la herramienta de seguridad. Además, una vez más, Symantec ha insistido en que el resto de productos funcionan con normalidad y no se han visto afectados.

CSO Spain

Related posts:

1. Symantec confirma el robo del código fuente de dos de sus productos
2. Hackers prometen publicar el código fuente completo de Norton mañana 17 de enero
3. Hackers se apuran para explotar falla de IE recientemente parcheada

Las estafas que utilizan a famosos y personalidades para intentar engañar a los usuarios son ya casi una constante en Facebook. Los cibercriminales lanzan todo tipo de rumores para intentar engañar a los usuarios, que deben estar atentos para no dar credibilidad a las noticias falsas. La muerte del presidente de Venezuela Hugo Chávez, varias agresiones contra el cantante Justin Bieber o la muerte de Lady Gaga son sólo algunos de los rumores falsos difundidos con este propósito.

La última noticia falsa que está circulando por Facebook y que intenta engañar a los usuarios tiene como protagonista al actor Chuck Norris. El popular actor estadounidense, del que se ha creado todo un mito en torno a su persona, es el gancho de los ciberdelincuentes para que los usuarios accedan a una web en la que se ofrece un cuestionario online, según ha informado Sophos a través del portal Naked Security.

Los cibercriminales han estado difundiendo un mensaje en Facebook en el que se asegura que Chuck Norris ha muerto. Para ampliar la información, los usuarios deben acceder a un enlace que supuestamente lleva a una página donde se amplía la información de la muerte del artista.

La noticia es completamente falsa y, según Sophos, el enlace en realidad lleva a una página en la que se ofrece a los usuarios la posibilidad de contestar a un cuestionario. Como reclamo, se ofrece un vale regalo en las cafeterías Starbucks, un iPad 2 o una televisión de Sony, aunque desde Sophos dudan de la veracidad de estos premios. Según la compañía de seguridad, los ciberdelincuentes ganan dinero cada vez que los usuarios responden a la encuestas, el verdadero objetivo de la noticia falsa.

Telecinco, España

Related posts:

1. Estafa en Facebook promete cambiar el color del logo de la red social
2. Supuesta muerte de Lady Gaga en Twitter y Facebook
3. Una falsa actualización de Adobe intenta propagar el troyano Zeus

El cierre de Megaupload y la detención de parte de sus responsables han generado una reacción generalizada en Internet. Uno de los colectivos que más se ha movilizado ha sido Anonymous. El grupo de hacktivistas ha considerado la actuación del FBI y de la justicia de Estados Unidos como un ataque a la libertad de Internet. Por ello, ha estado organizando ataques DDoS contra distintas webs oficiales, que han conseguido dejar las páginas fuera de servicio.

No es la primera vez que Anonymous promueve este tipo de ataques. Hasta ahora, para coordinar los ataques DDoS Anonymous recomendaba la instalación de un software, bautizado como LOIC, que permitía a los usuarios participar en la saturación de las webs objeto de las operaciones. De esta forma, los usuarios tenían que introducir los datos del destino de los ataques y aceptar el inicio para participar.

Sin embargo, en los últimos ataques registrados con motivo de las protestas contra Megaupload, se han encontrado cambios en la forma de organizar la ofensiva DDoS. El portal Naked Security de Sophos ha explicado que se han localizado enlaces que directamente hacen que los equipos de los usuarios participen en los ataques.

Con este nuevo sistema, los usuarios sólo tienen que hacer clic en el enlace facilitado por Anonymous para participar en el envío de peticiones a un servidor para que se sature. De esta forma, el proceso se simplifica ya que los usuarios no tienen que instalar ningún software adicional para participar.

La utilización de este sistema, además de ser un problema por el hecho de facilitar los ataques, también presenta otros problemas. El primero es que los usuarios participen en el ataque, según Sophos ilegal y condenable, sin ser conscientes de ello. Utilizando el software LOIC los usuarios debían hacer clic en un botón para activar el ataque, de forma que eran conscientes de que participaban en el mismo. Con el sistema del enlace la participación es instantánea, de forma que los usuarios participan desde el primer momento. En este sentido, este mecanismo podría usarse como un enlace a otro servicio, de forma que el usuario participaría por error en una actividad que podría ocasionarle problemas.

Otro problema derivado de este sistema es que se pueda engañar sobre el contenido del enlace y sobre el destino de los ataques. Al acceder a la operación sólo desde un enlace, los usuarios deben confiar en la fuente que facilita la dirección. Si los hackers y los cibercriminales utilizan este sistema para sus intereses, podría dirigir los ataques contra todo tipo de destinos e incluso hacerse con el control de los usuarios instalando malware en los enlaces.

CSO Spain

Related posts:

1. Advierten sobre los riesgos de pinchar en enlaces de Anonymous
2. Anonymous anuncia ataque contra Facebook para el 5 de noviembre
3. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload

Tras recibir el email, el surcoreano (cuyo nombre no fue revelado), decidió viajar acompañado de su hija a la ciudad de Johannesburgo, donde aterrizaron en el aeropuerto internacional OR Tambo, para recoger su premio. El chofer de un taxi previamente contratado los recogió, los llevó a una casa en Meadowlands, Soweto, donde fueron secuestrados junto con el conductor.

Los secuestradores pidieron a la esposa de la víctima, quien se encontraba en Corea del Sur, el rescate por $10 millones de dólares, que posteriormente fueron negociados a $120,000 dólares para que fueran depositados en una cuenta en Singapur.

En un acto de audacia el chofer del taxi logró escapar y acudir a la policía. El Servicio de Policía de Sudáfrica (SAPS por sus siglas en inglés) rescató a los cautivos, antes de que se depositara el dinero del rescate y cuatro días después de haber sido privados de su libertad. En el operativo seis sospechosos fueron detenidos, cinco de origen nigeriano y un sudafricano.

Los surcoreanos decidieron abandonar inmediatamente el país sin dar declaración alguna y sin esperarse a otorgar evidencias.

“Se negaron a declarar porque estaban traumatizados. También estaban avergonzados de la forma que los trajeron a Sudáfrica. Esto es muy común cuando las víctimas descubren haber sido engañadas”, dijo McIntosh Polela, coronel de la policía de Sudáfrica.

Este acto resultó ser un scam 419, de la ley nigeriana, como los que dicen que se ha heredado una fortuna de alguien que nunca se ha oído hablar, o que un número de lotería ha salido premiado aunque nunca se ha comprado un billete.

b: Secure

Related posts:

1. Internet Explorer 8 y Safari los primeros en caer en el concurso Pwn2Own 2011
2. El fraude de la lotería de Bill Gates
3. Cae red dedicada al fraude electrónico