La Ratonera de Juanjo

En este blog no hacen falta registros, no hay publicidad alguna, se comparte todo gratuitamente, sin pedir nada más a cambio que el agradecimiento por el trabajo realizado.

Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

31 octubre 2011

Charles-Ferdinand Ramuz, dijo:

No hay comentarios
No hay que querer estar por encima de las cosas, hay que estar dentro. No hay que querer saber por que se vive. Sólo hay que querer vivir.
Share:
Read More

26 octubre 2011

Un fallo en Facebook permite apropiarse de páginas creadas por otros usuarios

, No hay comentarios
   Un fallo en Facebook permite eliminar a los administradores originales, los  creadores,  de  una  página  en  la  red  social  y  que  otro  usuario  tome  el control de su contenido. Si el creador original de la página da privilegios de administrador a otro usuario, el nuevo gestor puede quitar todos los poderes al responsable inicial del espacio. 

   Las páginas de Facebook se han convertido en todo un reclamo para los usuarios  y  en  una  fuente  de  información  de  las  más  utilizadas.  Es  muy común  ver  páginas  de  cantantes,  famosos  o  incluso  de  empresas  y productos  con  millones  de  fans.  Los  creadores  de  estas  páginas  tienen  la responsabilidad  de  regular  el  contenido  que  se  publica  por  lo  que  ser administrador de estos espacios es un trabajo importante. 

    Los  creadores  de  las  páginas  pueden  hacer  que  otros  usuarios  sean considerados  administradores  del  espacio.  Este  tipo  de  prácticas  se  hace con el objetivo de que varias personas puedan gestionar los contenidos de forma  que  sean  más  dinámicos  y  se  actualicen  con  más  frecuencia.  Sin embargo, el portal Naked Security ha detectado un fallo en el sistema que podría comprometer la autoridad de los creadores de las páginas. 

   Según el portal especializado en seguridad de Sophos, se ha demostrado un   fallo   en   el   sistema   que   permitiría   a   los   usuarios   elevados   a administradores eliminar a los creadores originales de las páginas. De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios. 

   El portal Naked Security asegura que esta práctica es posible y contradice las normas  del servicio de  Facebook.  Citando una  respuesta de  Facebook FAQ,  el  portal  asegura  que  en  las  condiciones  de  Facebook  figura  la cláusula:  "El  creador  original  de  una  página  no  podrá  ser  eliminado  por otros administradores". 

   Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo  en  el  que  se  puede  ver  todo  el  proceso  y  se  comprueba  el  fallo descrito. 

Fuente: europapress.es
Share:
Read More

12 octubre 2011

Troyanos en el chat de Facebook que simulan ser fotografías

No hay comentarios
En la siguiente captura se puede apreciar un mensaje spam propagado por el chat de Facebook, el enlace simula ser una imagen .jpeg:

spam-chat-facebookMensaje spam en el chat de Facebook (no entrar)

Parece una inofensiva fotografía de Facebook, pero si se presta atención se puede ver que el dominio real es un .tk y no facebook.com. Al hacer clic se inicia la descarga de un troyano .exe:


Este tipo de ataques también son muy comunes en el MSN. Es posible que la cuenta de este usuario se encuentre comprometida (los atacantes tienen su contraseña) o su equipo esté infectado (en este caso es posible que tengan todas sus contraseñas). La propagación es bastante viral, pues los mensajes se envían de forma automática a todos sus amigos conectados, los que aceptan la descarga y luego intentan abrir la supuesta foto, se infectan.

Evitar caer en estas trampas es muy sencillo, nunca hay que hacer clic en los enlaces que no solicitamos. Lo mejor es ignorarlos o en todo caso preguntarle a nuestro contacto qué nos está enviando y para qué, desconfiar es lo mejor porque nunca sabemos quién puede estar del otro lado (ver el caso de la mujer que perdió 4 mil dólares).

Más engaños en Facebook:

En relación al tema, aprovecho para dar a conocer otra página fraudulenta que busca engañar a los usuarios con pasos ridículos que sólo suman fans y hacen ganar dinero a sus creadores.


tiroproSitio con engaños para Facebook

Como se puede apreciar en estas capturas, bajo este dominio se han montado un par de páginas con el cuento de que es posible publicar mensajes anónimos en los muros y leer los mensajes privados. Ejemplo en la siguiente captura:

leer-mensajes-privados-amigosEngaño para hacer clic en los botones de Me gusta

Es lo mismo de siempre, 3 o 4 pasos que propagan el engaño y botones de Me gusta pertenecientes a diferentes fanpages. Pero ¿por qué hay tantas páginas como estas? Hace tiempo comenté que el negocio era vender las fanpages o utilizarlas para promocionar sitios, pues si una fanpage cuenta con miles de seguidores y se publican enlaces, muchas personas van a entrar por curiosidad.

Hoy en día esta práctica está muy bien cotizada, conseguir el tráfico desde los buscadores como Google cada vez es más complicado, por lo que las redes sociales se convierten en una buena fuente de visitas.

El círculo de la publicidad fraudulenta:

Otro de los negocios que hay en torno a estas fanpages es la publicidad que busca engañar a los usuarios con suscripciones por SMS, muchos se suscriben sin saber exactamente lo que están haciendo y luego reciben mensajes en sus celulares con costos extras.

Lo peor de todo es que los creadores de estas páginas no están abusando de las plataformas de publicidad, son las propias plataformas las que permiten y alientan estas prácticas. En la siguiente captura se puede ver el panel de administración perteneciente a una de ellas, la flecha roja marca una de las campañas que actualmente tienen activas:

campaña-smsCampaña ofrecida por la empresa de publicidad

El nombre es bastante sugerente "Movil para Continuar FACEBOOK", lo que se consigue con esta campaña es un enlace de afiliado que redirecciona directamente hacia las páginas de suscripción por SMS, este enlace se puede colocar en cualquier sitio y como ellos mismos sugieren, Facebook es un lugar ideal para que los usuarios se suscriban creyendo que así podrán acceder a funciones especiales como descargas, el botón de No me gusta, un contador de visitas, mensajes anónimos, etc.

Como vemos, es un círculo en el cual todos ganan menos el usuario que inocentemente sigue los pasos de una página creada simplemente para engañarlo.
 Fuente: Spamloco.net
Share:
Read More

11 octubre 2011

Dominio de Softonic falso esta siendo utilizado para infectar ordenadores.

No hay comentarios
Softonic.com  es  uno  de  los  portales  de  descargas  más  conocidos  en español, tan solo en el mes de agosto más de 100 millones de personas lo visitaron en busca de programas, por lo que no resulta extraño que algunos atacantes aprovechen su marca para infectar.

Esto  es  lo  que  están  haciendo  con  un  dominio  falso  que  simula  ser Softonic,  fue  registrado  hace  unos  días,  aún  está  operativo  pero  ya  se encuentra en varias listas negras de phishing y malware (procura no entrar, si lo haces tu computadora se podría infectar).

El sitio no tiene ningún diseño armado, simplemente se ve la estructura de las carpetas en su servidor con los nombres de varios programas conocidos como Chrome, Skype, Google Earth, entre otros. Cada carpeta contiene un archivo .exe que en realidad es un troyano (VT 16/44), además el dominio también  cuenta  con  una  estructura  de  subdominios  para  cada  programa, similar a lo que hace Softonic en su sitio.

Si los enlaces directos a los troyanos se propagan mediante spam (correo, comentarios en foros y blogs, redes sociales, etc) sería sencillo engañar a los usuarios, pues muchos creerían que están descargando el programa desde  Softonic  lo  cual  se  considera  una  "descarga  segura".  Un  ejemplo podría  ser  la  siguiente  URL  (no  entrar  ni  descargar  el  archivo,  es  un troyano!).

URL maliciosa: hxxp://firefox.en-softonic . net / firefox_6.0.1.exe Como  vemos,  es  un  ataque  simple  pero  ingenioso  que  aprovecha  la  gran popularidad del portal. Hay que tener mucho cuidado a la hora de descargar programas,  siempre  hay  que  verificar  su  origen  y  analizarlos  con  un antivirus actualizado. 
 
Fuente: spamloco.net, zonavirus.com y tendenciadigital.com.
Share:
Read More

08 octubre 2011

Facebook no borra tus cookies cuando te desconectas de su web

, No hay comentarios
Que Facebook puede tenernos bastante controlados ya nos lo olíamos. Sólo hay  que  ver  la  omnipresencia  de  sus  botones  en  toda  la  web,  ya  sean  de Facebook Connect, de Me Gusta o de Compartir. Pero lo que no sabíamos es  que,  según  la  investigación  de  un  hacker  llamado  Nik  Cubrilovic,  ni siquiera podemos evitarlo saliendo explícitamente de Facebook. 

Cuando te desconectas de un sitio (log out), la práctica habitual es que el sitio  borre  todas  las  cookies  guardadas  en  tu  navegador.  Pues  bien, Facebook no sigue esta práctica: la red social mantiene varias cookies en tu navegador, de las cuales yo destacaría 3.

• locale,  que  contiene  el  código  del  país  en  el  que  estás.  No  afecta demasiado a la privacidad, pero es un dato que se puede obtener por otros medios distintos de la cookie. 
• lu, que según Facebook sirve para identificar ordenadores públicos y así aconsejar a los usuarios que no se mantengan conectados a la red. Si no estás en un ordenador público, esta cookie contiene tu dirección de correo para  que  no  tengas  que  volver  a  escribirla.  Inútil,  porque  todos  los navegadores cuentan con autocompletado, pero peligrosa porque se puede
usar como identificador. 

• act. Según Facebook esta cookie permite optimizar la velocidad del sitio midiendo la velocidad de carga. Es una explicación poco creíble: los datos para optimizar el sitio los debería guardar Facebook en una base de datos, no el usuario en una cookie. La otra posibilidad es que act se refiera al número de cuenta (account en inglés), pero he probado y tampoco parece que sea esto.

La explicación que da Facebook es que las cookies que no borra no están hechas para seguirte, sino para mejorar el servicio y para protegerte a ti y a Facebook de posibles amenazas de seguridad o phishing.

¿Es creíble esta explicación? Para mí, no. Hay cosas demasiado dudosas, y no da una explicación clara de para qué sirve cada cookie ni proporciona una forma de borrar totalmente todas las cookies.

Sin  embargo,  tampoco  doy  por  sentado  que  Facebook  use  sus  cookies para seguirnos. Hasta que no se demuestre nada no me creo ni una cosa ni la otra. Lo que sí es cierto es que la posibilidad de que Facebook (o terceras personas) use esas cookies para seguirnos está ahí, y no debemos ignorarla.  Actualización: Desde Facebook han dicho que trabajarán en resolver estos problemas: aunque mantendrán algunas cookies al desconectarse, ninguna de ellas podrá vincularse con una cuenta específica. 

Fuente: genbeta.com y efectosocial.net.
Share:
Read More