La forma más habitual de engañar al usuario en redes sociales como Facebook o tuenti solía ser el phishing. Sin embargo, según la Asociación de Ususarios y Consumidores Independientes (FUCI) hay otra modalidad que empieza a extenderse por este tipo de foros y cuyo gancho son juegos, concursos y demás promociones en las que es necesario dar el número del teléfono móvil para poder participar y tener el resultado de la prueba. Al dar este dato el usuario, sin saberlo, se suscribe automáticamente a un servicio de descargas desde el que le enviarán numerosos sms a un coste de 30 céntimos cada uno.

Los servicios de ayuda jurídica de FUCI han recibido ya 1.354 quejas de internautas que han sido estafados por este método en el que sólo recibir el sms –sin abrirlo- ya tiene coste. Al final de mes los usuarios se enfrentan a una cuenta más costosa de lo habitual y un montón de sms diario que han de pagar.

Las redes sociales concentran, cada vez más, a usuarios poco experimentados en temas de seguridad en la Red. Estos se fían de los banners en los que se anuncian este tipo de concursos que parecen a primera vista legales. Sin embargo, nunca se debe dar un información personal sin conocer previamente datos serios y concretos de la empresa que los recoge, y menos un dato que lleva al hacker directamente a tu cuenta del banco.

Mozilla ha decidido desactivar una extensión que permitía que las contraseñas y demás datos usados por los usuarios para registrarse en Internet fueran robados por terceros. Además la organización ha incluido a Mozilla Sniffer, que así se llama la aplicación, en su blocklist lo que significa que la extensión será desactivada automáticamente en los equipos que aún la usen.

Desde Mozilla se advierte a los usuarios que hayan descargado la extensión que deben cambiar las contraseñas de acceso que han usado hasta ahora. El software, que no es un desarrollo de la fundación, ha sido escaneado para detectar peligros como troyanos o virus pero a veces esto no es suficiente y sólo la revisión del código, advierten desde Mozilla, es útil para determinar que éste no esconde nada detrás.

No obstante, la compañía ha afirmado que ya están implementando un sistema de revisión mejorado para las extensiones del navegador y que incluye la revisión previa del código para ofrecer una mayor seguridad a los usuarios.

El verano hace que los spammers se concentren aún más en las empresas, ya que los trabajadores que temporalmente sustituyen a la habitual plantilla suelen ser más confiados al leer su correo. Así que los piratas informáticos aprovechan este momento para crear aún más oleadas de correo basura que podrían salpicar a millones de internautas.

Por ello, durante estos meses la lucha virtual contra los piratas informáticos sigue abierta. Según Martin Thorborg, cofundador de SPAMfighter, firma especilista en seguridad informática, “estos tipos de correo basura se elevan casi un 20%” por lo que “hay que ser especialmente precavido en estos meses”. Además, el directivo advierte de otras habituales vías usadas por los piratas como el uso "ordenadores sin protección y Wifi en hoteles”.

Entre los colectivos o audiencias más afectadas por los ataques se encuentran los estudiantes universitarios, el sector viajes muy golpeado por la intensificación de la actividad de estos piratas, porque los usuarios están más interesados en este tipo de contenidos y se exponen más a la acción de los spammers.

Aún no conocemos el número exacto de las cuentas que han sido comprometidas y usadas para comprar aplicaciones, ni tampoco sabemos de forma oficial dónde está el error que ha permitido este curioso fraude que ahora investiga Apple. De momento el caso está en manos de su director de marketing en todo el mundo, Phillip Schiller. Lo único que se sabe a ciencia cierta es que los beneficios de la compra de tantas aplicaciones han ido a parar a un fantasma de la Red que se hace llamar Thuat Nguyen y que con esta acción ha conseguido colocar 40 de sus aplicaciones en la lista de las más vendidas del App Store.

El asunto es bastante más importante de lo que parece. Más allá del hackeo de las cuentas privadas de los usuarios de Apple, que ayer comenzaban a informar de las irregularidades, está en duda el filtro de la compañía para seleccionar las aplicaciones y sus sistema para validar el trabajo y la identidad de sus desarrolladores. En este caso, Thuat Nguyen, llevaba ya meses actuando de forma poco ética en la App, dejando comentarios que ensalzaban de forma descarada aplicaciones inútiles; por otro lado su forma de actuar lleva a pensar que contaba con varias identidades para publicar sus desarrollos (y superar el cupo permitido por la compañía), lo que contravendría las normas de la tienda de Apple y la legitimidad de un número desconocido de cuentas y de aplicaciones.

En cualquier caso Apple aún no ha emitido ningún comunicado de forma oficial y lo cierto es que era cuestión de tiempo que una cosa así ocurriera dado el éxito que disfrutan en el mercado móvil los de Cupertino. Ya se ha cuestionado el tipo de contrato que Jobs tiene con sus numerosos desarrolladores, así como la política para seleccionar las miles y miles de aplicaciones que se venden a través de su plataforma. Por otro lado, está el curioso dato de que la mayoría de las aplicaciones compradas fraudulentamente tienen su origen en Asia.

Parece que Apple ha decidido reforzar la seguridad de su última entrega del SO Snow Leopard.Así lo ha detectado la especialista en seguridad, Sophos, que ha advertido como el archivo XProtect.plist ha sido retocado para proteger el sistema contra el troyano OSX/Pinhead-B. Lo extraño es que nadie haya dado cuenta de este dato hasta el momento, ya que Apple no lo ha documentado.

El OSX/Pinhead-B (denominado HellRTS por Apple), es un troyano de backdoor que permite a los hackers tener controlados de los ordenadores para efectuar robos de identidad, monitorizar los movimientos y distrbuir spam. Sophos había detectado el troyano el pasado abril, cuando el malware se había distribuido por hackers disfrazado de la popular aplicación iPhoto.

Pablo Teijeira, Corporate Account Manager de Sophos Iberia afirma que considera muy curioso “que Apple no anunciara en sus comunicados o en las notas que se incluyen en Mac OS X 10.6.4 que estaban haciendo esta actualización de seguridad. Es casi como si no quisieran reconocer que hubiese una amenaza de malware en su sistema Mac OS X”. Y ciertamente puede que ésta sea la interpretación más lógica, dado el éxito imparable de cualquier producto con la manzana, un acicate para que los hackers se pongan manos a la obra.

Parece que Microsoft no acierta ni una con la forma de promocionar su navegador Explorer. En este caso se trata de la campaña online que ha creado para extender el uso de E8 y que ha sido calificada por la asociación de consumidores Facua como engañosa y desleal. La razón, el mensaje que transmite a los consumidores tacha a los demás navegadores de la competencia, como Firefox o Safari, de inseguros.

Esta información, a todas luces exagerada lleva a confusión y, por tanto, viola la Ley de Competencia Desleal que, precisamente, quiere evitar mensajes que contengan información falsa “que pueda inducir a error a los destinatarios”. De hecho, el mensaje que leen los usuarios cambia en función del explorador desde el cuál ven la campaña. De tal forma que si usas Explorer pero no la última versión Yoda, el protagonista de la acción, te anima a actualizarte; mientras que si usas Opera, por ejemplo, te dice que “sin la fuerza navegando estás”.

Por todo ello, Facua ha enviado un email a Microsoft Ibérica en el que se pide la retirada de la campaña o un cambio en el mensaje y su significado. De no ser así, Microsoft deberá ofrecer pruebas de alguna forma que su navegador es más seguro que los que ofrece la competencia. Facua también ha puesto una denuncia ante la fiscalia contra Google por el registro ilegal de las redes wifi y de datos privados.

Esta semana un fallo de seguridad en AT&T dejaba al descubierto miles de direcciones de usuarios del iPad, entre ellas las de conocidas personalidades, profesionales y políticos. El agujero, que estaba en la página de la operadora por la que se accedía a la cuenta de correo, fue subsanado cuando un grupo de hackers llamado Goatse Security advirtió de que la página de la operadora era fácilmente asaltable para los piratas y que las cuentas de correo corrían peligro de ser puestas al descubierto.

Goatse Security envió una lista como prueba, tal y como es habitual cuando un hacker encuentra un fallo y su intención es que se repare antes de que sea usado por otros con no tan buenas intenciones. Según la versión de AT&T no fueron los hackers si no un cliente, quien alertó del fallo de seguridad. Fuese como fuese, el miércoles el fallo ya estaba reparado, y la operadora ha dicho que informará a los clientes cuyas cuentas fueron descubiertas. La operadora ya ha dicho que sólo quedaron sin protección las direcciones de las cuentas, nada más.

Sin embargo, la gran cantidad de nombres relevantes de la política y el mundo de los negocios que había en la lista ha hecho que el FBI entre a investigar el caso. Serían muchos y muy importantes los datos a los que podrían haber accedido los piratas, en caso de que hubieran querido (y está claro que no quisieron, de haber sido así, no habría avisado nadie). Por si acaso y como ha asegurado un trabajador de AT&T a Reuters, el FBI interviene porque es la costumbre de la agencia siempre que hay alguna duda sobre la privacidad de cuentas importantes y sus datos. Y quizá porque no es lo más beneficioso para Apple.

El viernes pasado, según informan en Cnet, un ingeniero de la firma especializada en seguridad Lookout se hacía eco de una jugarreta que está extendiendo un malware a gran velocidad en los teléfonos con Windows Mobile. Lo peor es que no se vale de ningún agujero o fallo en el código, por lo que no se puede hacer nada para evitarlo excepto difundir la forma en que funciona esta estafa, pues acaba dejando tu cuenta temblando gracias al pago de cuantiosas facturas telefónicas.

El origen del peligro se esconde en aplicaciones que ofrecen sitios fiables y conocidos de descargas en Estados Unidos, y que han sido infectadas y vueltas a subir a las webs. El usuario que baja el juego o aplicación deseados no se da cuenta de lo que está pasando hasta que recibe la factura del móvil, que refleja llamdas a lugares remotos de todo el mundo como Somalia. Desde la firma de seguridad se advierte que es vital que el usuario examine el tipo de site desde el que hace las descargas, así como el desarrollador o la empresa que ha puesto en circulación el archivo. De momento Microsoft está informada del asunto.

En cuanto a los importantes fallos detectados en Flash y Acrobat y que permiten a los atacantes monitorizar el pc del usuario, Adobe advertía la semana pasada de que se estaba explotando efectivamente por los hackers y que aún habría que esperar para tener el parche listo. La página de Adobe ofrece completa información sobre las versiones y las plataformas concretas que van a necesitar el futuro parche.

El encargado de defender el trabajo de Microsoft y la seguridad de sus productos ha sido Brandon Leblanc, y lo ha hecho desde su blog corporativo. Después de la decisión de Google, y de algunas afirmaciones vertidas en medios de comunicación, Leblanc considera que es ésta es “una buena oportunidad” para defender el trabajo de su compañía y su software.

Leblanc sostiene que algunas noticias, como la publicada en The Financial Times, que afrmaba que Windows era conocido por ser más vulnerable a los ataques de los hackers han de rebatirse cuanto antes. De hecho argulle sin problemas que los propios hackers han afirmado que cada día Windows es más seguro, postura refrendada por partners de la multinacional como Cisco. A ello se unen las actualizaciones periódicas, la mejora de la seguridad en Seven (mejor encriptación y uso de ASLR entre otros puntos), así como la coordinación de éste y el nuevo Explorer 8 para asegurar los movimientos del usuario en la Red.

Google tomó la decisión de dejar Windows después de que se probara que los ataques en su sede de China se produjeron gracias a un fallo en el S0. Sin embargo la cantidad de versiones distintas de Windows que hay en circulación, y las actualizaciones que muchas veces olvidan antiguas vulnerabilidades sin corregir son algunos puntos en contra de la argumentación de Microsoft. Aunque siempre cabe la posibilidad de que, con Apple liderando la lista de las tecnológicas, cambien las tornas y con ello el objetivo de los hackers.

Eset ha publicado su ranking mensual de amenazas de mayo. De todos los peligros que han rondado a la Red este mes destacan tres blancos: Facebook, Twitter y el mundial de fútbol que se celebra en el continenete africano. Por otro lado, los ya conocidos Autorun, Conficker y OnLineGames continúan encabezando la lista de malware detectacto en España.

Sobre los fallos de seguridad más destacados del mes anterior en Facebook y Twitter ya hablamos en otras noticias, pero en Ontinent insisiten en la alerta ante la evolución de las técnicas aplicadas por los hackers y ante cualquier link que nos lleve a profundizar más sobre noticias de actualidad como el incesante vertido de crudo que ha causado BP y que se extiende por el mar desde el golfo de México. Éste y otros temas de gran interés podrían ser usados para guiranos a páginas o links poco confiables.

El correo electrónico sigue siendo uno de los medios más utilizados para difundir este tipo de trampas informáticas. Hay que destacar aquéllos que informaban sobre falsas actualizaciones de Flash infectadas, bonos regalo para gastar en iTunes que no eran tales, o que parecían ser enviados por entidades conocidas que estaban falseadas. Otro dato a tener en cuenta es el uso del mundial de fútbol como cebo, una práctica que durante el mes de mayo ha aumentado. Un ejemplo destacable fue el spam masivo que propagaba infecciones a través de Google Groups.