despuesdegoogle

Las páginas oficiales de la Policía Española (http://policia.es), del INEM (http://www.inem.es), y del Servicio Público de Empleo Español (SEPE) (http://www.sepe.es) están caídas.

Y eso que la policía española había detenido a la cúpula(sic) de la banda(sic) Anonymous en una operación presentada como un éxito internacional comparable a la desactivación de Al Qaeda. La trastienda de la operación: una suma de disparates, como revela el mismo foro de policía (BIT contra Anonymous)

Vía @tomeucabrer

Una operación policial conjunta culmina en la detención de tres componentes de la plataforma Anonymous en Barcelona, Valencia y Almería, noticia que ha merecido la atención de la prensa internacional, de BBC (Spain arrests Anonymous suspects) a The Wall Street Journal (Spanish Police Detain Members Of ‘Anonymous’ Hacker Group) o USA Today (Spain arrests 3 allegedly linked to hacking Sony PlayStation sites)
Se les acusa de ataques de denegación de servicio (DDoS) a páginas web del Ministerio de Cultura, la SGAE y la Junta Electoral Central, entre otras (Playstation, BBVA, Bankia, ENEL o webs gubernamentales)
Los tres hackers han sido puestos en libertad con cargos.

Imperdibles (por lo patéticas) las explicaciones del portavoz de la policía, encantado de disfrutar de su minuto de gloria mediática: “se trata de personas con muchos conocimientos”, tantos que “se conectaban a través de la wifi de sus vecinos”. Uau. En otro momento de la rueda de prensa compara a Anonymous con organizaciones terroristas como Al Qaeda. ¿Mande?

Se trata de un ataque scareware que alerta a los usuarios de Firefox de un virus con la recomendación de escanear el sistema y después descargar un antivirus de pago (nada menos que 80 dólares).
Sophos recomienda ignorar el aviso, y recuerda que Firefox no dispone de herramientas para el escaneo del ordenador.
A lo que habría que agregar: todo esto nos ahorramos los usuarios de Linux.

Según informa Symantec (informe completo PDF), los spammers han desarrollado una nueva técnica, que les ha permitido incrementar el nivel de correo basura 3 puntos este último mes. Para atraer la atención de más usuarios, enmascaran la dirección real que conduce a un sitio en construcción o sin contenido que redirige al sitio de spam bajo una dirección acortada mediante un servicio propio, que elimina cualquier referencia a términos sospechosos.

Vía Net Security

No solo la Play Station Network, la red de Sony todavía sin reabrir después de haber sido hackeada repetidamente y con miles de cuentas (datos personales, números de cuenta bancarios…) al descubierto. Ahora también ha caído Sony Music en Grecia (caído en estos momentos).
Según informa Naked Security, el sitio griego Sony BMG ha sufrido un ataque informático que ha conseguido hacerse con datos personales y cuentas de correo electrónico de los usuarios mediante una inyección SQL.
6 ataques en apenas dos meses: Sony se ha convertido en el principal objeto de hackers, una campaña quizás relacionada con la negativa de la compañía a hacer compatible su PS3 con Linux o FreeBSD, algo que igualmente ya es posible gracias a otro hackeo: OtherOS++

Tal como muestra la captura, ahora Twitter nos avisará de los permisos que otorgamos a una aplicación cuando aceptamos conectarla a nuestra cuenta, de forma que nuestra decisión sea más consciente y transparente de lo que es ahora.
Se trata de un cambio en la estrategia de Twitter tendente a mejorar la seguridad en su ecosistema, en unos momentos en que vuelve a cuestionarse la seguridad de la redes (caso Sony PSN o los varios malware que asolan Facebook), dejando expuesta la privacidad de los usuarios con demasiada facilidad.

Vía Blog de Twitter

Aunque Sony había empezado a restablecer los servicios online de la red PlayStation Network hace tres días después de un mes cerrada por el escandaloso agujero de seguridad descubierto, hoy se ha sabido que un exploit permite modificar la contraseña de un jugador con solo conocer su dirección de correo electrónico y su fecha de nacimiento.
De ahí que Sony haya bloqueado el acceso para actualizar contraseñas, aunque sin revelar las causas del paro técnico:
“PlayStation Network no está disponible en estos momentos. Esto podría deberse a diversas razones, como trabajos de mantenimiento programados o la realización de actualizaciones esenciales.”

Si has caído en la trampa de instalar estas aplicaciones que en realidad inyectan código malicioso en tu cuenta para acceder a tus datos además de propagarse a través de tu lista de amigos, recuerda que son aplicaciones y por tanto lo primero que puedes hacer es desinstalarlas:
1. Cuenta -> Configuración de la privacidad
2. Aplicaciones y sitios web (esquina inferior izquierda) -> Edita tu configuración
3. Aplicaciones que utilizas -> Editar la configuración Borra las aplicaciones NO ME GUSTA, SCAN PROFILE y aquellas que hayas aceptado de estilo parecido, simplemente pulsando sobre la cruz que aparece a la derecha de la aplicación

Para reforzar la seguridad de tu cuenta, cambia la contraseña.

Y para reforzar la seguridad, activa la conexión segura (HTTPS):
1. Cuenta -> Configuración de la cuenta
2. Seguridad de la cuenta -> Cambiar
Marca la opción Navegación segura (https)

Ya empieza a ser una pesadilla, que crece en progresión geométrica. Nuevos virus (troyanos, scam, spam…, en definitiva código malicioso que intenta aprovecharse de nuestra buena voluntad para acceder a la privacidad de los perfiles) que nos llegan en forma de publicaciones en el muro usando un tono alegre y anunciando alguna nueva funcionalidad que se te invita a probar.
En esta ocasión se trata de un botón NO ME GUSTA que habría implementado Facebook, para lo se te ofrece un enlace Instalar No Me Gusta desde el que visitar una dirección donde, tal como muestra la captura, se te insta a copiar un código JavaScript en la barra del navegador para así activar el bendito botón.

Que bien, Facebook ha puesto por fin el boton NO ME GUSTA, si quieres tenerlo tu tambien pulsa en el boton que sale aqui abajo, que dice Instalar NO ME GUSTA.

Por supuesto se trata de un engaño. No existe tal botón y el código que se te pide que copies abre una puerta falsa en tu cuenta que además será usada como trampolín para replicarse en las cuentas de tus amigos.
Consejo obvio: no aceptes esta ni ninguna otra invitación o solicitud, por mucho que venga avalada por uno o varios amigos.

… y parece que 456 personas han visto mi perfil. Usa el boton de abajo para escanear tu perfil ahora y vamos a ver lo popular que eres TU.”

Nuevo scam que quieren colarnos en Facebook a cuenta del morbo que parece despertar entre los incautos usuarios su propia popularidad. Acabo de recibir esta publicación en mi muro, absolutamente infantil y fuera de contexto. Por si fuera poco, la dirección que muestra la barra de estado del navegador cuando poso el ratón sobre el enlace Scan Profile resulta ser http://ygeresa.info/gop.php?ref=nf. Más sospechoso, imposible.