Posts Tagged ‘ facebook ’

Ataques en facebook (Clickjacking, Spam)

Amigos no hagan caso a todo lo que ven en facebook, actualmente esta siendo victima de una serie de ataques que lo unico que buscan es llenarse los bolsillos de dinero a cuenta nuestra.

Hace algunos dias se observo un ataque que fue muy lucrativo para sus creadores, estoy hablando del evento “AVERIGUA QUIEN VISITA TU PERFIL” el cual se reprodujo de forma exponencial, sepan esto NO HAY MANERA DE SABER QUIEN VISITAN TU PERFIL, sencillamente porque esto atentaria con las politicas de privacidad de facebook, y de paso disminuiria el trafico de la gente en esta red social, ya que la gente se abstendria de visitar a los demas usuarios para que este no se entere.


Funcionamiento de AVERIGUA QUIEN VISITA TU PERFIL por Nanopene

A ciencia cierta la razon de este post es para compartirles mi investigacion acerca de un ataque denominado Clickjacking, que actualmente golpea a facebook con gran fuerza y decirles que no sigan reproduciendo esos videos populares (Mujer arruina su vida en 10 segundos!, Padre encuentra a su hija en pleno Strip Tease, etc) que tanto abundan en los muros de los mas ingenuos.

En que consiste el Clickjacking en facebook

– primero observamos un video muy tentador compartido por algun amigo

– damos clic en el enlace para ver el video

– nos redirecciona a una pagina donde nos muestra supuestamente un reproductor de youtube (es solo una imagen con un enlace).

– damos clic en el supuesto reproductor y sorpresa !! .. no nos muestra el video (algunas de estas web nos obligan dar clic en un boton “me gusta” ó “compartir“)

– al ver el usuario que no abre el video vuelve y da click en el “reproductor” y es aki donde en realidad se activa el codigo del video enbevido de youtube.

muchos de ustedes diran pero si yo no he compartido nada en mi muro (miren su perfil y se llevaran una sorpresa), en eso consiste el ataque en atomatizar la publicacion en los muros de tal forma que los demas lo vean y sigan la cadena de reproduccion.

Facebook es una red social muy grande en la cual hay mucha gente que busca aprovechar de los mas ingenuos.

Consecuencias de Caer en los ataques

– Infectar tu de virus Equipo.

– Extracion de datos personales y otra informacion para venderla a casas publicitarias las cuales crean perfiles de detallados de los usuarios y le envian correos con ofertas y servicios correspondiente a los gustos de las personas.

– LLenar tu Muro de Basura.

– suplantacion de identidad, entre otras cosas

Para evitar esto en lo personal utilizo un complemento llamado NoScript con el cual puedo controlar los recursos multimedia que quiero visializar y los que no.

Espero les sirva la informacion y recuerden comentar… eso nos motiva a seguir.

Salu2.

Configurar Notificaciones de Facebook para Evitar ser Hackeados

Facebook ha anunciado una herramienta que te notifica por correo electrónico o mensaje de texto SMS cuando alguien inicia sesión en tu perfil de Facebook desde un equipo desconocido. La idea es ayudarte a reconocer cuándo un hacker se ha metido en tu cuenta para que puedas responder con rapidez, ya sea para cambiar la contraseña (si es que aún es posible) o ponerte en contacto con Facebook.

Una vez que habilitas las notificaciones, se te requiere identificar a cada ordenador que utilizas para registrarte cuando accedes por primera vez y elegir si es una máquina privada o pública. Podrás ver el historial de los registros de las máquinas potencialmente utilizadas por los hackers, y por supuesto los piratas informáticos se verán obligados a escribir algo en el campo de identificación para entrar, por lo que deberías ser capaz de decir si fue sólo un inicio de sesión que se te olvidó o no. A continuación te ofrecemos una guía rápida para utilizar esta característica.

Paso 1: Ir a la configuración de la cuenta y activar las notificaciones

Cuando estás registrado en Facebook, verás la palabra “Cuenta” en la esquina superior derecha de la ventana del navegador. Haz clic allí para obtener un menú desplegable de opciones, a continuación, haz clic en “Configuración de la cuenta”, como se ilustra a continuación.

Acabarás viendo una página que muestra las formas en que puedes personalizar tu cuenta, incluyendo “Nombre”, “Password”, “Cuentas vinculadas” y “Más”. Siempre y cuando no abandones la ficha “Configuración”, verás “Cuenta de seguridad” cerca de la parte inferior de la lista. Haz clic en “Cambiar” a la derecha para mostrar la siguiente opción:

Marque “Sí” cuando veas la indicación: “¿Te gustaría recibir las notificaciones para las conexiones de los nuevos dispositivos?” Haz clic en “Guardar”. La función está activada. Ahora te mostraremos cómo usarla

.
Paso 2: Loguéate y registra el ordenador

Los ajustes no serán personalizables hasta que registres el ordenador en que está conectado, por lo que tendrás que terminar la sesión y volver a loguear. Lo puedes hacer desde el botón “Cuentas” en la esquina superior derecha. Cuando te conectes de nuevo, verás una pantalla titulada “Registro de este equipo”.

Escribe el nombre del equipo (puede ser cualquiera que desees, siempre y cuando sea algo que vas a reconocer y recordar), y elige si deseas que Facebook recuerde este equipo o no.

Facebook sugiere una buena regla general: si el equipo es de una institución pública de educación (como un equipo de una biblioteca, un equipo de trabajo compartido o una máquina en el laboratorio de computación de una escuela), deja la casilla vacía, por lo que tendrá que ser registrada cada vez que se produce un nuevo inicio de sesión, lo que lleva a un correo electrónico o una notificación de texto.

Si se trata de una máquina que utilizas todos los días, entonces marca la casilla; es probable que no desees recibir un correo electrónico cada vez que accedas a Facebook desde un lugar seguro.

Ahora que el ordenador está registrado, puedes ver más opciones cuando vuelvas a visitar la página “Configuración de la cuenta” en la que se permitió la primera notificación. Verás una historia de los registros, no se recordarán cada vez que se registran en un equipo que ya está registrado, pero va a registrar cada nuevo registro, que deberá incluir al menos la primera vez que un hacker se registró.

Puedes marcar o desmarcar la opción para que las notificaciones sean enviadas de inmediato a tu móvil vía mensajes de texto, además de la opción básica de correo electrónico.

Ten en cuenta que el certificado que identifica a tu equipo cuando se inicia la sesión en Facebook es almacenado por tu navegador en una biblioteca de cookies. Estas cookies podrían terminar siendo borradas por cualquier número de razones, así que no te preocupes si tienes que volver a registrar tus máquinas regulares de tiempo en tiempo.

Asimismo, Facebook implementó una nueva característica que hace preguntas de seguridad (como la identificación de tu fecha de nacimiento) cuando los inicios de sesión no son reconocidos o resultan sospechosos. Si el pirata informático no puede responder a la pregunta, se acabará su juego.

Leido en:  enfoqueseguro.com