Fayer Wayer indica que están distribuyendo aplicaciones falsas de Netflix «como ejecutables en formato EXE a través de sitios web con anuncios vistosos y, por supuesto, engañosos».

Estos supuestos clientes del servicio descargan un troyano bancario llamado Infostealer.Banload que roba información bancaria de la computadora infectada. El principal objetivo, indica la web de tecnología, son los usuarios de Windows XP, Vista y 7, desde octubre de 2015.

Recomiendan tener mucho cuidado con una supuesta verificación de Netflix, así como evitar a aplicaciones que supuestamente generan cuentas para acceder al servicio.

Una cuenta de Twitter vinculada al EI –que ejecutó a dos periodistas freelance–habría amenazado a empleados de la red social de nacionalidad estadounidense, de acuerdo con unos mensajes que ya fueron eliminados por Twitter.

Mensajes como estos desataron la alarma:

• “El tiempo ha llegado para responder a la administración de Twitter atacando directamente a sus empleados y asesinarlos…”
• “La administración de Twitter debería saber que si no detienen su campaña en el mundo virtual, traerán la guerra a ellos en el mundo real”
• “Cada empleado de Twitter en San Francisco en EE.UU. debería tener en cuenta que en su puerta podría haber un lobo solitario asesino esperando”

Twitter no informó si había reforzado la seguridad en su sede.

La compañía se ha dirigido a sus usuarios diciendo que «el problema de seguridad que ha afectado a TweetDeck hoy ya ha sido arreglado. Por favor, cierren la sesión y vuelvan a loguearse«.

Muchos de los mensajes retuiteados por los usuarios publicaban un script con un código de internet, o el mensaje de una cuenta de Twitter con el ícono de un corazón rojo, que en pocos minutos alcanzó miles de retuits.

We’ve temporarily taken TweetDeck services down to assess today’s earlier security issue. We’ll update when services are back up.

— TweetDeck (@TweetDeck) junio 11, 2014

We have updated http://t.co/ZExA9TreXd with more specific information.

— Bitly (@Bitly) Mayo 9, 2014

Mediante una entrada publicada en su blog, la empresa asegura que ya han tomado medidas para proteger la seguridad desconectando las cuentas de Facebook y Twitter de todos los usuarios. Por ello, tienen que volver a loguearse.

Los usuarios deberían seguir estos pasos para resetear sus contraseñas, API Key y   Open Authorization:

1. Ingresa a tu cuenta y sigue a ¡Tus Ajustes’. Luego corresponde ir a la pestaña ‘Avanzado’.

2. En el fondo de la pestaña ‘Avanzados’, selecciona ‘Resetea’ junto a ‘Legado clave API’.

3. Copia tu nueva clave y cámbiela en todas las aplicaciones. Esto puede incluir editores de redes sociales, botones de compartir y aplicaciones móviles.

4. Ve a la pestaña ‘Perfil’ y restablezca la contraseña.

5. Desconecta y vuelve a conectar. Puedes comprobar qué cuentas están conectados en la pestaña ‘Cuentas conectadas’ en ‘configuración.’

«Hemos invalidado todas las credenciales de Facebook y Twitter. Aunque los usuarios quizás puedan ver sus cuentas de Facebook y Twitter conectadas a la cuenta de Bitly, no se puede publicar a estas cuentas hasta que los usuarios reconecten sus perfiles de Twitter y Facebook», ha señalado Bitly en su blog oficial.

La empresa ha tomado medidas » para asegurar todos los caminos que llevan al compromiso y asegurar la seguridad de todas las credenciales de las cuentas en el futuro».

Si hay preguntas específicas se puede mandar un email a support@bitly.com .
Vía: Blog de Bitly

Poynter advierte sobre la existencia del peligroso sitio ‘Let Me Tweet That For You’ , el cual permite a cualquiera tomar el nombre de un usuario de Twitter para bromear o para algo peor. Basta ingresar  y escribir el nombre de usuario de Twitter que se nos ocurre  y lanzar el mensaje. El falso tuit –como muestra el siguiente ejemplo– viene con algunos RT y favoritos.

El sitio es un proyecto de OKFocus que tiene buen tiempo y que puede llevar al error a muchos periodistas, aunque fácilmente podríamos identificar que es fake, lo cierto es que debemos estar advertido.

El mensaje no sale en la cuenta del afectado, pero podría ser usado como una captura de pantalla en medio de una historia. CUIDADO.

Por Miguel Guerra (*) 

Actualmente los periodistas viven navegando en el mundo virtual para cumplir con sus comisiones de trabajo. Son vulnerables a ataques informáticos que ponen en riesgo sus investigaciones. Una preocupación latente cada más frecuente.

Y aunque muchos profesionales creen que nunca les sucederá existen dos factores claves para un ataque: el usuario (los periodistas) y sus herramientas (dispositivos móviles/PC y Software). No importa si tu dispositivo tiene una ‘manzana’, todos son vulnerables.

Para muestra un ejemplo: No actualizar el Adobe Acrobat puede significar que un hacker use una herramienta llamada ‘Metaexploit’ para aprovechar un hueco en el código y acceder a su máquina en menos de cinco minutos.

Recomendaciones básicas para proteger su seguridad en la Red:

– Tener actualizado con los parches el sistema operativo, programas y aplicaciones del sistema.

-Tener un antivirus original en tu dispositivo ‘smart’ o computador. Y aunque no te asegura que estarás 100% seguridad, será una capa más a tu protección. Mientras comparas distintos productos te recomiendo estas opciones gratuitas:  AVG [Android], Avast, [Android] y Kaspersky [IOS/BB]

-No abrir archivos adjuntos enviados por desconocidos. Ni acceder a los enlaces sin comprobar que lleven hacia la información que prometen.

Imagen: Estafas por Internet

–  Cambiar frecuentemente las contraseñas y nunca usar el mismo ‘password’ para sus cuentas. No deje abiertas sus sesiones por ningún motivo.

-Evite conectarse a redes Wifi públicas. Podría ser víctima de ‘suplantación de identidad’ (spoofing) para tener control de su máquina, cuentas y correo, enviando mensajes, leyendo su correspondencia y robándola. Para evitarlo puede reforzar sus datos mediante el siguiente programa multiplataforma: Hotspot Shield,  WiFi Protector, PrivateWiFi

-No conectar dispositivos UBS desconocidos. Lo primero será comprobar que el dispositivo no esté infectado con algún malware que se encargue de copiar toda su información a un servidor que el delincuente accede desde su hogar.

–   No usar cabinas públicas para enviar o acceder a información sensible. Podrían contener “capturadores de teclas” (keylogger) para robar sus claves y conversaciones.

–  Limpiar los ‘meta-datos’ de los archivos que envíen o compartan por Internet. Con los ‘meta-datos’ pueden extraer información que puede llevar a identificar vulnerabilidades en el sistema y datos personales. Para borrarlos de manera automática puedes usar: Metanull [Windows] SnapsCleaner [MAC]

– Si deseas mantener el anonimato de tu conexión puedes navegar con TOR. Una herramienta usaba por colegas en países donde el acceso a la información es restringido y monitoreado injustamente. TOR [Multiplataforma]

LAS AGENCIAS PERIODÍSTICAS

La seguridad en la redacción está fuera del control de los periodistas pero los afecta directamente. Si un medio es vulnerable podrían suceder muchas cosas, desde un ataque que deje el servidor fuera de servicio hasta acceder a la base de datos, usuarios y claves de los correos de cada periodista.

Repercusión: El secreto de las fuentes y sus denuncias quedarían expuestas, robo de archivos, contactos, teléfonos y todo dato personal para fines maliciosos. Amenazar a los periodistas y a sus familiares luego de robar sus datos personales.

El gerente general de Open-Sec y consultor especializado en seguridad informática, Walter Cuestas, advierte que: “Los medios de prensa deben impedir que alguien penetre a sus sistemas y altere la información, información que debe ser protegida desde que empieza a cocinarse”.

La realidad es que los ciberdelincuentes pueden planear estrategias para lograr sus metas. “El trabajo de un hacker no es correr ‘tools’ (herramientas), su trabajo es definir vectores de ataque y hacerlos efectivos. Las empresas periodísticas deben establecer medidas no solo como empresas si no también por sus hombres de prensa” señala Cuestas.

SEIS RECOMENDACIONES PARA LAS EMPRESAS PERIODÍSTICAS

1. Concientización de los periodistas para que sepan como podrían ser atacados.

2. Filtradores de contenido para tráfico de salida.

3. Facilitar un acceso remoto seguro mediante VPN. (Una red privada virtual)

4. Contratación de servicios de acceso a Internet móvil.

5. Educación en análisis de incidentes informáticos para el personal de sistemas de la empresa periodística.

6. Establecer procedimientos de análisis de incidentes.

Estar alerta es la única manera para evitar los incidentes. Siendo metódicos con los procesos de seguridad. Los hackers tienen el don de la paciencia y estarán pendientes que su víctima cometa un descuido para atacar.

(*) Miguel Guerra León es periodista e investigador de las ‘Nuevas Tecnologías de la Información’ para fusionarlas con el periodismo. Actualmente cuenta con un espacio llamado ‘Atajos Web‘ en el diario Perú21 |