Cuidado con las invitaciones a Facebook o Hi5

Lee esto si sos de alguna red social!! Importantisimo!! Si recibe un correo electrónico de un amigo invitándole a darse de alta en una red social como o , piénseselo dos veces antes de seguir el enlace que viene asociado a dicho e-mail. Un proveedor de seguridad informática denunció hoy que se han detectado ataques masivos de 'phishing' similares a los que ya extendidos que afectan a la banca electrónica. El objetivo es suplantar cuentas, atacar a otros contactos o llegar a conseguir datos bancarios. ESET, proveedor global de soluciones de seguridad informática, informó hoy en un comunicado recogido por Otr/press sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5. La estrategia de los atacantes es similar a las de casos anteriores de 'phishing': el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace 'clic' en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas. Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras. Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima. Además, a través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses. Sin embargo, lo más peliagudo es que mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet. Por otro lado, Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación. LA SOLUCION: NO SEGUIR UN LINK "El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas '1.0' (virus, troyanos, etc.) como contra amenazas '2.0', en este caso el 'phishing' en redes sociales", advirtió el director de Educación de Ontinet.com, distribuidor en exclusiva de los productos de seguridad de ESET en España, Fernando de la Cuadra. El método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo facebook.-numerosyletras-.com o -letrasynumeros-.com/hi5. La mejor forma de evitar estos ataques es acceder siempre a la página introduciendo directamente la dirección deseada y nunca seguir enlaces adjuntos a e-mails. "Ante cualquier e-mail que sugiera iniciar una sesión en un sitio web (puede ser un banco, Facebook o cualquier otro sitio web) es aconsejable no hacer caso al enlace web que se incorpore en el correo y teclear directamente la dirección, incluso aunque el remitente del correo parezca de confianza", aconsejó de la Cuadra. Tambien lo podremos recibir mayormente por e-mails ... como esta pasando actualmente informado de Mc afee Bueno despues de la salida del KooFace se propaga a través de las redes sociales Facebook y MySpace. Mediante comentarios y mensajes sugestivos, el llamado Koobface invita a los usuarios a visitar un video en el portal YouTube. Sin embargo, al hacer clic en el enlace ofrecido, el mismo dirigirá a la víctima a una página falsa, de características similares al sitio de Google. Una vez en la página, se recomendará bajar la última versión del Flash Player , un plug-in para visualizar contenidos enriquecidos en el navegador de Internet. La verdadera amenaza radica en este archivo que se invita a descargar. Al ser aprobada su ejecución, convierte a la computadora en un zombie -para ser controlada a distancia por un pirata informático-, instala un keylogger -para monitorear su utilización- y se autopropaga a través de los contactos del usuario. Aqui les dejo la Imagen para que vean como llega al mail no lo acepten Mas info: Invitación de FACEBOOK, aunque sea enviado por un amigo, no lo abras y apaga tu maquina(muy exagerada esta parte ,con solo eliminar el correo o no abrirlo esta todo bien) inmediatamente. Es el peor virus anunciado por CNN. Un nuevo virus ha sido descubierto recientemente que ha sido clasificado por Microsoft como el virus mas destructivo que haya existido . Este virus fue descubierto ayer por la tarde por Mc Afee. Y no hay arreglo aun para esta clase de virus. Este virus destruye simplemente el Sector Zero del Disco Duro, donde la información vital de su función es guardada.