Hola que tal amigos de este blog…

Quiero compartir con ustedes una noticia importante para todos los que utilizamos las REDES SOCIALES…

Y es que, ahora las están utilizando para propagar MALWARE mediante mensajes masivos a través de Twitter con textos breves y atractivos y un enlace con un *ACORTADOR DE URL, se invita al usuario a hacer clic. Al hacer esto, el usuario es re direccionado a diversos sitios web en donde se le informa de una supuesta infección en sus equipos y se les ofrece la descarga de una aplicación llamada Security Shield, que no es otra cosa que un ROGUE.

Si bien, los ataques en Twitter para propagar esta amenaza ya han sido bloqueados, es importante que todos los usuarios tengamos en cuenta los riesgos de hacer clic en enlaces de DUDOSA procedencia.

Aquí les dejo un enlace para saber como identificar un ROGUE o ANTIVIRUS FALSO… Blog ESET Latinoamérica.

Por otra parte, Facebook fue protagonista de un ataque multi-stage. En este caso se trato de una amenaza muy elaborada que por medio de diversas técnicas de ataque, recopila datos de la victima, infecta su equipo y así, propaga códigos maliciosos.

El ataque comienza con la infección del equipo del usuario utilizando técnicas de Ingeniería Social. Luego, la victima es re dirigida a una pagina falsa en donde se le solicitan las credenciales de inicio de sesión de Facebook que serán robadas para continuar con la propagación del malware.

Además, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android, que recibió el nombre de Geimini. Entre las principales capacidades de este código malicioso se encuentra la posibilidad de recibir instrucciones desde un C&C (Centro de Comando y Control) haciendo que el dispositivo infectado pase a formar parte de una BOTNET y envíe información del teléfono a una serie de dominios externos posiblemente maliciosos.

Una vez que el dispositivo ha sido infectado, este malware envía cada un período aproximado de 5 minutos información tanto del usuario como del equipo. Además, Geimini tiene la posibilidad de recibir comandos remotos y de esta manera puede ejecutar acciones tales como la descarga e instalación de aplicaciones, el envío y borrado de mensajes de texto, la realización de llamadas o el acceso a páginas web. Además, esta infección puede derivar en la instalación de otros códigos maliciosos o incluso la explotación de vulnerabilidades que pueden llevar al robo de información.

Las apariciones de estos códigos maliciosos, ponen en evidencia la complejidad de los ataques que se derivaran a un futuro no muy lejano cuando todo, literalmente todo se maneje a través de un dispositivo móvil y estemos conectados a las redes sociales las 24 horas. Esto refleja el riesgo de infección de los usuarios, por tal motivo es necesario que todos los usuarios se encuentren bien informados, cuenten con la protección adecuada en sus equipos y conozcan las buenas practicas para el uso de dispositivos móviles.

Como recomendación, amigos conozcan su equipo, ya sea de Escritorio, Portátil o Smartphone y localicen alguna señal de alarma. Pequeños detalles, pequeñas acciones que antes no hacia, cosas que hace sin que yo de la instrucción, qué se yo, infinidad de cosas que pueden suceder cuando estamos infectados.Y lo mas importante siempre hay que contar con un buen antivirus, anti malware y JAMÁS CONFIAR EN LINKS O ENLACES DE DUDOSA PROCEDENCIA.

Para terminar el post de hoy, les dejo otra recomendación… amigo lector si usas Messenger, Skype, Facebook, Twitter o algún otro mensajero instantáneo o red social… cuando recibas un link, aunque sea de un amigo, pregunta antes de hacer clic el él. Asegúrate de que con quien estas platicando haya enviado el link y así estar seguros de que no es malware. De no ser asi, si con quien platicas no envió el link, entonces es él quien esta infectado, no te expongas al robo de información y comunícaselo de inmediato.

Muchas Gracias! nuevamente por leer este espacio dedicado a la informática. Los invito a dejar su comentario, cualquier duda, cualquier tema que quieran que explique, daré respuesta a todos aquellos que se animen a hacerlo.

Recuerden que el principal objetivo del blog es AYUDAR A TENER EXITO!!!

Saludos cordiales…

Fernando Gutiérrez

*ACORTADOR DE URL: Según Wikipedia el acortamiento de URL es una técnica en la Red en el ámbito mundial en que el prestador tiene una página web disponible en un muy corto URL , además de la dirección original.

Por ejemplo, la página:

http://en.wikipedia.org/w/index.php?title=TinyURL&diff=283621022&oldid=283308287

podrá reducirse a: http://tinyurl.com/mmw6lb