TreceBits

La seguridad de Twitter vuelve a quedar comprometida. Al parecer, cientos de cuentas de la red social de microblogging han sido hackeadas y están twitteando a sus contactos mensajes publicitarios y de spam.

El mensaje que se está transmitiendo, en inglés, es el siguiente: “I lost 20 lbs in 2 weeks!” (perdí 20 libras -medida de peso- en dos semanas) y enlaza mediante una URL corta a distintos sitios que ofertan dietas sorprendentes y prometen bajadas de peso fáciles a los usuarios. Hay diversas variantes del mensaje, pero todas aluden al mismo tema.

Las cuentas infectadas que se han contabilizado hasta el momento superan las dos centenas, y todas ellas tienen algo en común: los posts de spam que publican aparecen como posteados vía “API”.

Continúa leyendo »

Durante varias horas en la mañana de hoy Twitter ha tenido serios problemas de funcionamiento debido a un ataque perpetrado por unos hackers que se autodenominan el “ciberejército iraní”, en clara alusión a uno de los temas más populares en estos días en la red social de microblogging.

Como consecuencia del ataque, al intentar acceder a Twitter esta mañana el usuario era redirigido a una página en la que se encontraba un mensaje de advertencia del ‘Iranian Cyber Army’, como puede verse en la imagen.

Twitter ha confirmado el ataque en su blog oficial, señalando que el acceso a la red social “estuvo redirigido durante un tiempo, aunque tanto la API como las aplicaciones de la plataforma siguieron funcionando”. Es decir, el acceso principal se vio comprometido, aunque el servicio no fue del todo inutilizado, ya que se podía tener acceso a algunas partes de la web como el buscador (eso sí, si se accedía a través de la URL directa, en este caso search.twitter.com)

Continúa leyendo »

Un hacker ha atacado Tuenti haciéndose con los datos personales y contraseñas de 4.000 usuarios de la red social.

Un ciberdelincuente, desde algún sitio externo a Tuenti, ha lanzado un ataque de phishing. Responde al nombre de McKiza y asegura que ha ido contra la red social por estar cansado ante el gran número de eventos falsos que circulan por Internet y que son invitaciones falsas para unirse a la red, o rumores sobre su cierre, etcétera.

El ataque, que tuvo lugar el jueves, sólo estuvo “activo” durante un periodo aproximado de una hora, justo el tiempo que necesitó el equipo de seguridad de Tuenti para tener conocimiento del mismo y tomar medidas.
Continúa leyendo »

Panda ha descubierto a unos hackers que con una imitación casi perfecta de la red social y un dominio muy parecido a la que se utiliza para acceder a ella, está robando las contraseñas de Facebook de muchos usuarios incautos.

Tanto la URL como el contenido es muy similar a la original, por lo que a ella llegan usuarios que se equivocan al escribir la dirección web, y proporcionan sin pensar sus nombres de usuario y contraseñas.

Una vez introducidos estos datos, la página da error (ya que no conduce a ningún sitio ni por supuesto a la red social), pero ya ha logrado su objetivo: quedarse con los datos de acceso del usuario, que pasan a manos de los ciberdelincuentes creadores de la página.

Continúa leyendo »

Halloween, objetivo de los hackers

Los cibercriminales aprovechan cualquier hecho relevante o de trascendencia social para lanzar sus ataques maliciosos a través de Internet… Hasta ahora, la muerte de Michael Jackson, el Día de San Valentín, etcétera, eran protagonistas de las más grandes campañas de spam, pero ahora también llegan los mensajes de los hackers a las redes sociales.

Es lo que está ocurriendo con Halloween –otro de los clásicos, una fecha señalada en el calendario de eventos de cualquier cibercriminal- que ha saltado de los buzones de correo a las cuentas de usuario de Facebook y otras redes sociales.

El ataque más recurrente estos días es un enlace a una fiesta o celebración de Halloween que puede llegarnos recomendado por algún amigo… y que conduce a una página externa. Compañías de seguridad como Panda ya han detectado cientos de páginas web falsas sobre la festividad. Una vez en ellas, se suele recibir una advertencia de amenaza que recomienda bajarse un falso antivirus ante el peligro encontrado. El usuario lo descarga atemorizado haciendo clic, en muchos casos pagando por una licencia, y es víctima de la estafa.
Continúa leyendo »

Dale 100 dólares y verás...

Increíble pero cierto. Hay un servicio disponible en Internet que ofrece hackear cualquier cuenta de Facebook por cien dólares.

Ha sido descubierto por PandaLabs y el dominio de estos ciberdelincuentes, que aseguran que dan a sus clientes el login y el password de cualquier cuenta que quieran, están ubicados en Ucrania, aunque el dominio que aloja su servicio está registrado en Moscú.

Aseguran que pueden hackear cualquier cuenta de la red social, incluso las de personajes famosos. Señalan de hecho que sólo hay un 1% de cuentas a las que pueden acceder. Sino, como El Corte Inglés te devuelven el dinero. También apuntan que tienen una experiencia de 4 años ofreciendo el servicio, aunque lo cierto es que el dominio ha sido registrado tan sólo hace un par de días.

Continúa leyendo »