Seguridad Archives - Página 3 de 58 - Camyna. Asesoría-Consultoría-web 2.0-wordpress

Cómo desactivar la herramienta de reconocimiento facial en Facebook

Facebook, puso en marcha hace unas semanas una herramienta que si bien puede servir para reconocer las caras de gente conocida, también puede servir para romper la privacidad de los usuarios.

Además al activarla por defecto a todos los usuarios, han sido muchas las quejas que ha generado. Sin embargo es muy sencillo desactivarla:

1.- Accedemos a la configuración de privacidad dentro de nuestra cuenta, y elegimos «personalizar la configuración»

2.- Elegimos «Sugerirme para las etiquetas de las fotos de mis amigos»

3.- Seleccionamos «función desactivada» y guardamos la configuración

Trucos para tener contraseñas seguras y fáciles de recordar

Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.

Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.

Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:

Gmail
Yahoo
Twitter
Facebook
Tumblr

Cojamos las 4 primeras letras de todas ellas

gmai
yaho
twit
face
tumb

ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas

GmaI
YahO
TwiT
FacE
TumB

y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente

GmaI-%1990
YahO-%1990
TwiT-%1990
FacE-%1990
TumB-%1990

Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir

WorD-%1990 (sería la de WordPress)

Otra posibilidad es usar «passphrases» en lugar de password.

MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.

Por último, una técnica que uso a veces.

Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.

Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉

Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas

Inteco, acaba de publicar la Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas.

Google introduce la doble verificación en sus cuentas

Advanced sign-in security for your Google account

De momento no está disponible para todos los usuarios, pero Google va a introducir paulatinamente un nuevo servicio de seguridad para los usuarios de sus servicios.

Se trata de una doble verificación. La opción debe activarse en la configuración de tu cuenta. Luego de eso, además de solicitar tu contraseña normal para entrar a Gmail o Google Docs, el servicio te pedirá una segunda contraseña que es un código que se te enviará a tu teléfono móvil vía SMS. También puedes descargar una aplicación para Android, iOS o BlackBerry que generará los códigos.

Vía The Official Google Blog y Fayerwayer

Dos nuevos códigos maliciosos que se distribuyen usando Facebook.

Los códigos maliciosos Asprox.N y Lolbot.Q utilizan Facebook para engañar a los usuarios a través de mensajería instantánea y correo electrónico.

Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Advierte al ususario que su cuenta de la red social está distribuyendo spam y que por ese motivo sus claves han sido modificadas. Incluye un documento Word que en realidad es un gusano, con la supuesta nueva contraseña.

Lolbot.Q por su paete se distribuye a través de programas de mensajería instantánea como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. El enlace descarga el gusano cuya función es secuestrar la cuenta de Facebookevitando el acceso a la misma. Se insta al usuario a rellenar un formularioy se solicita un número de móvil, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana.

Una vez más, los ciberdelincuentes utilizan las redes sociales como gancho para atrapar a unos usuarios que hacen un uso masivo de las mismas. Desde Panda Labs se recomienda desconfiar de cualquier mensaje con asunto excepcionalmente llamativo sea cual sea el canal.

Vía Siliconnews

Cuidado!, nuevo gusano que se distribuye por Twitter

Un nuevo gusano está atacando a equipos de todo el mundo al aparecer en algunos tweets enlaces a lo que aparentemente es un software de seguridad, pero que se trata de un malware

El gusano utiliza URL de Google acortador goo.gl para difundir los enlaces. Si se hace clic, en realidad se está accediendo a una descarga de software malicioso, concretamente el troyano FakeAV-GMC

Como recomendación general, no se debería hacer clic en enlaces sospechosos, sobre todo si no conocemos al remitente, y por supuesto, no descargarse ningún software de sitio que no ofrezcan ningún tipo de confianza, y que oferten herramientas de seguridad. Suelen ser todo lo contrario

Actualización:

Al poner la noticia en el blog, y aparecer automáticamente en twitter, me he fijado que la url que debería poner hacia el post real, era la que se anuncia como peligrosa:

Vía: Mashable

Infección desde la página fofrho.co.cc

Mucho cuidado con virus que está circulando por ahí.

Estaba navegando por las imágenes de Google buscando un mapamundi, y éste me ha parecido adecuado:

He pinchado para verlo a pantalla completa y ha aparecido éste mensaje:

Inmediatamente también ha saltado la alarma del anti espías que tengo instalado:

La dirección a la que estaba conectado entonces, era ésta:

aunque había accedido desde una que ponía en la imagen que era

ibs-group.gr

La imagen del navegador ha cambiado a ésta:

en la que se veía avanzar la barra de desplazamiento de un hipotético escáner. Todo falso, por supuesto.

Y enseguida el mensaje en mitad de la pantalla:

Daba igual a que pulsases (Remove all, Cancel, intentar cerrar o desplazarse por la ventana), lo que ocurría es que empezaba a descargarse un «software» presumiblemente antivirus de nombre Installantivirus2010.exe, que afortunadamente Chrome ha bloqueado

No he llegado a descargar nada, y por si acaso, ahora estoy pasando un escáner completo.

Mucho cuidado!!!

Estafa con una aplicación falsa de correo de Facebook

Segunda aplicación falsa que aparece en 2011 que está circulando como verdadera dentro de Facebook.

En este caso una vez instalada la aplicación, invita a todos los contactos a instalarla para hacerse con mas contactos y así usar los perfiles de cada uno para envío de spam, direcciones a sitios fraudulentos, etc.

Mucho cuidado!!

Msn y Facebook, engaño a la vista

Empezamos el 2011 avisando de un engaño que está circulando por Facebook. Ésta imagen corresponde al aviso que aparece:

Tras la apariencia de una aplicación que espía a tus contactos, se esconde una que lo que realmente hace es enviar correo spam a las direcciones de nuestros contactos. Mucho cuidado

Infectado con el System Tool, y como lo solucioné

En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.

Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:

Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:

Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.

Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:

System Tool es otra aplicación de seguridad falsa

También he encontrado soluciones mas o menos complicadas para eliminarla

Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último

Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.

Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.

Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…

Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…