Redes Sociales - Inteligencia - Riesgos

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
LIVIO2000
Jefe de Analisis
Jefe de Analisis
Mensajes: 410
Registrado: 22 Feb 2008 22:10
Ubicación: CASA
Contactar:

Venden hackeo a cuentas de Facebook

Mensaje por LIVIO2000 »

Mucho cuidado con nuestras cuentas Facebook. ELUNIVERSAL
EFE
El Universal
Madrid, Esp. Viernes 18 de septiembre de 2009
La empresa española de seguridad Panda advierte en su página Web que delincuentes que actúan en Internet han diseñado un servicio online que les permite acceder hasta al 99 por ciento de las cuentas de los usuarios de Facebook, sorteando para ello las claves de seguridad de esta red social.
Esta compañía ha detectado en los últimos días un nuevo dominio manejado por mafias organizadas de Internet que aseguran dejar al descubierto las identidades de Facebook para entrar en la cuenta de cualquier usuario, incluso de famosos, políticos o conocidas marcas publicitarias.

En su página electrónica, la compañía de seguridad informática señala que estos ciberdelincuentes ofrecen, por 100 dólares, el nombre de usuario y un código para acceder supuestamente a cualquier cuenta de la red social aprovechándose de supuestos agujeros de seguridad de Facebook.

El pago se realiza online a través de "Western Union" y el país receptor es Ucrania, mientras que el dominio está registrado en Moscú.

Aseguran que tienen experiencia de cuatro años, cuando sólo tiene unos días según Panda, y ofrecen la posibilidad de afiliarse para difundir el servicio y obtener un 20 por ciento de lo que vendan otros usuarios para gastar en el portal.

Los técnicos de Panda señalan que el objetivo puede ser el acceso fraudulento a las cuentas de Facebook, tal como se anuncia, o conseguir beneficios económicos de los que intentan robar el servicio.

Explican que una vez logrado el acceso a las cuentas se puede enviar a la red desde ellas virus, spam o incluso distribuir información falsa en nombre del personaje al que se suplanta.

cgb
.- Saludos
LOS OJOS SE FIAN DE ELLOS MISMOS, LAS OREJAS DE LOS DEMAS
Mueca
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 543
Registrado: 14 Ago 2008 05:02

Re: Hackers

Mensaje por Mueca »

De esto no entiendo mucho, sí que me preocupa sobremanera los datos útiles que el enemigo pueda sacar de cuentas como el Facebook o el Tuenti, y hablo de enemigos potenciales como puedan ser organizaciones terroristas para tener información sobre un objetivo, pederastas sobre nuestros niños o la parienta sobre nuestras amistades (esto último es broma)
Las redes sociales serán objetivo principal de los ataques informáticos en 2010, según ESET

Los especialistas de la empresa desarrolladora de NOD32 Antivirus apuntan a la ingeniería social como principal vía de infección de los usuarios de comunidades como Facebook, LinkedIn, Twitter o la española Tuenti

Los ataques de ingeniería social y en las redes sociales serán las principales amenazas a tener en cuenta en 2010, según la compañía de seguridad informática ESET. Facebook, LinkedIn, Twitter o la española Tuenti serán el blanco prioritario de los ataques en los próximos meses, y los cibercriminales prepararán ataques específicos para estos entornos dirigidos a robar datos personales de sus usuarios.

En el apartado de vías de infección, una de las más utilizadas seguirá siendo la ingeniería social. Este método persigue la obtención de los datos confidenciales de los usuarios a través del engaño, para que proporcionen información crítica que permita acceder a sistemas protegidos utilizando sus credenciales (ya sean cuentas bancarias, direcciones de correo, etc.). El refuerzo de la seguridad de los sistemas operativos, como el nuevo Windows 7 de Microsoft, hará que resulte más fácil engañar al usuario que sacar partido de vulnerabilidades del software.

El equipo de expertos en detección de amenazas informáticas de ESET ha elaborado un listado de las tendencias de malware para 2010 que ayudará a los usuarios a evitar que sus equipos se vean infectados:

Aplicaciones de terceros: serán el principal objetivo a la hora de aprovechar debilidades. Las aplicaciones de Adobe, iTunes o los navegadores son más fáciles de atacar porque los usuarios también prestan menos atención a su actualización.

Ataques a los dispositivos móviles: aumentarán para los más difundidos, como el iPhone, pero disminuirá el número de infectados con el tiempo. Los usuarios instalarán aplicaciones de seguridad y serán más conscientes cada vez de la necesidad de cambiar frecuentemente sus contraseñas.

Proveedores de servicios de Internet: el aumento de equipos infectados impactará a los proveedores de servicios de Internet (ISP), que tomarán medidas para identificar y desconectar los equipos que no estén limpios.

Robo de datos: el traslado a sistemas ‘cloud’ y la explosión de las redes sociales aumentará las probabilidades de ataque y pérdida de datos.

Falsos antivirus: será una de las técnicas más utilizadas para estafar a los usuarios. Por otra parte, los creadores de códigos maliciosos estrecharán su colaboración para intercambiar datos y servicios.

Ataques a sistemas operativos: los códigos maliciosos intentarán atacar a otros sistemas operativos distintos a Windows. Tener un MAC OS X o GNU/Linux dejará de ser garantía de seguridad.

Juegos online y redes Wi-Fi: seguirán siendo objetivo de ataques maliciosos.
Amenazas destacadas en diciembre

Las amenazas registradas en diciembre de 2009 siguieron los patrones habituales durante todo el resto de año. Sin cambios sustanciales respecto a meses anteriores, las más destacadas fueron los troyanos destinados a robar contraseñas de juegos online, el gusano Conficker y aquellas que utilizan la funcionalidad autorun para propagarse, mayoritariamente a través de dispositivos de memoria extraíbles.

Imagen

Durante diciembre se observó la utilización de técnicas ya usadas con anterioridad con nuevos ganchos, como motivos navideños o noticias de actualidad. Así, destacó el envío de falsas postales navideñas que incluyen adjuntos o enlaces diseñados para la descarga de archivos infecciosos.

Otra de las amenazas destacadas en diciembre fue la propagación de supuestos vídeos con imágenes de los ataques a Silvio Berlusconi y al Papa. Usando técnicas de posicionamiento en buscadores Black Hat SEO, los enlaces maliciosos conseguían situarse siempre en las primeras posiciones de los resultados de los buscadores. Si se accedía a estas webs, se realizaba un falso análisis de nuestro sistema por un rogue (falso antivirus) informando de amenazas inexistentes e instando al usuario a descargar esa supuesta solución de seguridad.

Por último, durante diciembre también se registraron varios ataques a la red social Facebook, como anticipo de una de las principales tendencias en amenazas informáticas para 2010. Por una parte, se registró el envío de correos entre usuarios haciendo referencia al cambio en las políticas de privacidad de Facebook, e incluyendo un archivo adjunto que contenía un troyano. Por otra parte, a finales de mes se registró otro ataque a los usuarios de esta red social en forma de un correo que invitaba a los usuarios a acceder a su cuenta para realizar cambios en la configuración de seguridad. La web a la que redirigía simulaba ser la auténtica y, en realidad, estaba preparada específicamente para robar los datos de registro de los usuarios.

http://www.belt.es/noticiasmdb/HOME2_no ... sp?id=7457

Fuente: AxiCom Cohn & Wolfe España
05/01/10
easy
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Redes Sociales - Inteligencia - Riesgos

Mensaje por kilo009 »

Quería abrir este tema y orientarlo hacia los riesgos y amenazas que pueden suponer las redes sociales tipo Hi5, MySpace, Facebook, Tuenti, Twitter y Flickr, y otras tipo Youtube o Foros de Internet, en el ambiente policial - militar.

Hoy en Internet había una noticia que venía a decir que las Fuerzas de Defensa israelíes habían suspendido una redada en Qatanah (Ramala) por una filtración en Facebook http://www.elmundo.es/blogs/elmundo/ori ... ulada.html

-Filtración de datos, ya sea de Uso Interno, Sin Clasificar o Clasificados.
-Colgar vídeos no autorizados sobre instalaciones militares - policiales, maniobras, operativos, misiones en el exterior, etc.
-Difundir vídeos sobre armamento y material sin autorización
-Datos personales que puedan llevar al enemigo a una acción delictiva o terrorista.
Saber para Vencer

Twitter

Facebook
dragon

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por dragon »

Un saludo kilo,¿ hasta que punto puede ser contraproducente estas redes sociales?, ya que analizando friamente dichas redes podemos llegar a la conclusión que dichas redes son creaciones directas o indirectas de las ofertas del sistema o empresas de comunicación.

El verdadero problema de lo comentado a sido la filtración de algún miembro o miebros de estas entidades las cuales han usado para mas INRI los propios sistemas ideados para su divulgación.

Con esto solo se demuestra que estos medios ofertados son armas de doble filo.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por kilo009 »

Muy interesante, recomendación del FBI de utilizar perfiles encubiertos en redes sociales para cazar criminales:

-revelar comunicaciones personales
-aclarar motivos y relaciones personales
-ubicación
-probar o refutar coartadas
-establecer crímenes o proyectos criminales

El uso de perfiles encubiertos:

-comunicarse con el sospechoso
-acceder a información no pública
-trazar relaciones sociales.

Información: http://www.elmundo.es/elmundo/2010/03/1 ... 65549.html
Documento en inglés: http://www.eff.org/files/filenode/socia ... orking.pdf
Saber para Vencer

Twitter

Facebook
Disame
Mensajes: 8
Registrado: 27 Sep 2009 05:27

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por Disame »

Es un tema muy interesante. Desconozco el grado de control sobre estas redes sociales aunque doy por supuesto que es muy reducido dada la falta de medios. Lo que no se es si la legislación también acorta la posibilidad de control o la extiende.

La importancia es crítica dado que las llamadas nuevas tecnologías de nuevas ya tienen poco, son generalizadas, comunes y por tanto peligrosas. Ahora bien, os habeis centrado extríctamente en el ámbito policial y militar y sus riesgos, no sus beneficios que los pudiera haber a la hora de recabar información evidentemente, si no sus riesgos.

¿Cuáles serían? La noticia con la que se abre el hilo es cuanto menos sorprendente y espero que sea un caso anecdótico, no veo las redes sociales como un lugar de filtraciones... pero sí de comunicación entre los delincuentes y los que trafiquen con dichas informaciones. No las veo como las fuentes, pero sí como vías para su difusión. Si pueden usarse para sacar ventajas ¿quién no lo haría?

Dado que estudio derecho me gustaría profundizar un poco en la legislación existente sobre el control y la privacidad de estos medios, si alguien tiene algún dato que lo comparta porfavor. Gracias.
Avatar de Usuario
manzaricoh
Jefe de Area
Jefe de Area
Mensajes: 481
Registrado: 09 Feb 2010 09:42

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por manzaricoh »

kilo009 escribió:Muy interesante, recomendación del FBI de utilizar perfiles encubiertos en redes sociales para cazar criminales:
Muchas veces esas conductas pueden ser consideradas en España como incitación al delito. Y de hecho muchos de los personajes más radicales que pululan por ahí se encargan de cazar incautos. Cuando si a ellos se aplica la ley acabarían entre rejas.
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por kilo009 »

En Facebook:

-Red dedicada al CIFAS: http://www.facebook.com/home.php?#!/gro ... 8817238..1

La del CIFAS está muy bien montada.
Saber para Vencer

Twitter

Facebook
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por pituitaria »

kilo009 escribió:En Facebook:

-Red dedicada al CIFAS: http://www.facebook.com/home.php?#!/gro ... 8817238..1

La del CIFAS está muy bien montada.

Bueno... sinceramente el único lugar en el cuál me he registrado a lo largo de toda mi vida, es éste foro (y en otro similar) :mrgreen:

Y no me pienso registrar en ningún otro lugar, "excepto, claro, que fuera o fuese una situación de vida o muerte..."
Oraculo

Re: Redes Sociales (Facebook, Twitter, Tuenti) - Riesgos

Mensaje por Oraculo »

Imagen
Una soldado del ejército israelí sube fotos al Facebook de presos palestinos

Una serie de fotografías de prisioneros palestinos con los ojos vendados y las manos atadas colgadas en la red social Facebook, por parte de una ex soldado de Israel, levantó críticas en ese país y el fuerte rechazo de organizaciones defensoras de los Derechos Humanos.

Las fotos, organizadas bajo la etiqueta "El mejor período de mi vida", fueron colgadas por la ex soldado, Eden Aberyil, durante su servicio militar, obligatorio en Israel durante tres años para los hombres y dos para las mujeres.

El Ejército, que no puede obligar a la joven a eliminar las imágenes, pues ella abandonó la carrera militar hace un año, calificó las imágenes como "repugnantes y monstruosas" e informaron que ya se ha dado parte de lo sucedido a instancias superiores de la cadena de mando, según informó la agencia de noticias Europa Press.

En una de las instantáneas, aparentemente tomadas en 2008, la ex recluta aparece sentada junto a un detenido palestino que está apoyado en un muro con las manos esposadas a su espalda y los ojos vendados.

Entre los "posteos" (comentarios agregados a cada imagen) pueden leerse comentarios tales como "eso te hace muy sexy", a lo que Eden responde: "Ojalá él (el prisionero) estuviera en Facebook también para etiquetarle en la foto", informó el diario israelí "Haaretz".

El año pasado el Ejército hizo públicas nuevas normas que prohíben a los soldados subir a la web fotografías de bases y operaciones militares.

Los servicios de inteligencia militar cuentan con un departamento que investiga la filtración de información relevante y puede trasladar los casos a la Policía militar, de modo que los soldados pueden enfrentarse a cargos penales por incumplimiento de dichas normas.

Por su parte, el director de la ONG Comisión Pública Contra la Tortura, Yishai Menuchin, declaró que "estas horribles fotografías ponen de manifiesto una norma de tratar a los palestinos como objetos en vez de como seres humanos, un tratamiento que ignora sus sentimientos como humanos y su derecho a la privacidad".
http://www.eldiario24.com/nota.php?id=204957
Responder

Volver a “STIC”