El falso rumor sobre la privacidad de Facebook

enero 11, 2013 § Deja un comentario

En los últimos meses, Facebook se ha visto inundado de mensajes en cadena de usuarios que piden a sus “amigos” llevar a cabo una serie de acciones para evitar que sus fotos y comentarios sean vistos por extraños.

El texto es falso y los métodos que aconseja no tienen ningún efecto distinto al de hacerle creer a los usuarios que están protegiendo su información

Se trata de un “hoax“, o engaño, que circula en la red social en inglés desde 2010 y ahora cobra fuerza en español.

El mensaje

El mensaje en cadena sugiere que “con los recientes cambios en Facebook, el ‘público’ ahora puede ver las actividades de cualquier muro”.

Explica que esto “sucede automáticamente cuando nuestros amigos hacen clic en “me gusta” o escriben comentarios” en alguna foto nuestra, permitiendo que sus amigos (desconocidos nuestros) puedan verla.

Pero la mentira no acaba ahí. El mensaje da una serie de instrucciones precisas para “evitar” que nuestras fotos sean vistas por extraños.

“Coloca el puntero del ratón por encima de mi nombre (sin hacer clic), aparecerá una ventana, ahora mueve el ratón en “Amigos” (también sin hacer clic), luego a “Configuración”, haz clic aquí y una lista aparecerá. QUITA la palomita en “Comentarios y Me gusta”, y también en “Fotos””, señala el mensaje.

Lo que ocurre

Ni Facebook está permitiendo que nuestra información sea vista por extraños, ni se necesita aplicar la maniobra sugerida para evitarlo.

Cada vez que los usuarios hacen un like (“Me gusta”) o escriben un comentario, tienen que revisar cuál es la privacidad del mensaje en el que están comentando. Si es una foto que alguien compartió sólo con sus amigos, entonces sólo sus amigos verán sus comentarios.

Si es una foto que compartieron con todo el “Público”, entonces todo el público verá su comentario.
Pero incluso si el mensaje esta abierto a cualquiera, no significa que toda la gente podrá ver en automático sus fotos; sólo leerán su comentario y verán su nombre.

Facebook lo aclara en su página de ayuda:
“Recuerda que tus comentarios y tu uso del botón ‘Me gusta’ son visibles únicamente para las personas que puedan ver la publicación original. Un amigo tuyo que no puede ver la foto no verá la historia en la información instantánea acerca de tu comentario”.

No es la primera vez – ni probablemente la última – que se inventan y circulan mensajes falsos en cadena sobre las políticas de privacidad de Facebook.

Uno de los más conocidos aseguraba que la red social estaba planteando violar los derechos intelectuales de los usuarios.

El rumor prueba nuevamente que no todo lo que circula en la red es cierto.

Fuente: BBC Mundo

Anuncios

Fake: Samsung paga multa de 1 billón de dólares a Apple en monedas de 5 centavos

agosto 28, 2012 § 3 comentarios

Durante el día de ayer distintos medios, se hicieron eco de la noticia de que Samsung había pagado su deuda de 1 billón de dólares a Apple en monedas de 5 centavos. El medio donde surgió la “noticia” y de la cual se hicieron eco otros sitios, fue eldeforma.com y por supuesto la noticia es FALSA.

Esta mañana llegaron más de 30 camiones llenos de monedas de 5 centavos a las oficinas principales de Apple en California, en un inicio la empresa de seguridad que resguarda las instalaciones los desvió y aseguró que estaba en el lugar equivocado, pero minutos más tarde, Tim Cook (CEO de Apple) recibió una llamada de su similar de Samsung explicándole que así les pagarán el billón de dólares por la multa que recientemente dictó la corte en contra de la compañía Sur Coreana.

Según las palabras de varios expertos en la materia, el documento firmado no especifica un modo de pago único, por lo que Samsung está en su derecho de hacerle llegar a los creadores del iPhone sus mil millones de dólares como a ellos les parezca mejor.

Esta sucia jugada a puesto a pensar a los directivos de Apple sobre el método para contar todo ese dinero, ver si está completo y depositarlo, pues difícilmente un banco aceptará recibirlo de esa manera.

Lee Kun-hee, director general de Samsung comentó a los medios que su empresa no se va a dejar intimidar por un grupo de “geeks con estilo” y que si quieren jugar sucio, ellos también saben hacerlo.

“Puede usar sus monedas para comprar refrescos en la maquinita para toda la vida o fundirlas y hacer computadoras con ellas, eso no es mi problema, yo ya les pagué y cumplí ante la ley.” Declaró Kun-hee. “En total son 20 billones de monedas, esperamos terminar de entregarlas en esta semana.”

Fuente: El Deforma

Hoaxes: donacion por un clic, reviven viejos engaños en Twitter y Facebook

enero 17, 2012 § Deja un comentario

Aprovechándose de las debilidades de la gente, como el hacer clic antes de pensar y la solidaridad (sin pensar), algunos tontos han empezado a propagar viejos engaños que circulan hace más de una década por e-mail. (Ver Hoax)

Twitt propaga supuesta donacion de 1 dólar.
Un viejo engaño (hoax) revive en las redes sociales.

La única novedad de esta mentira es que se pide “compartir”, “retwittear” porque Twitter donará un dólar (Twitter) por cada uno que lo reenvíe, o Facebook pagará el costo de una operación si se comparte 10000 veces. ¿Hace falta aclarar que es mentira? Pues, parece que si, según vemos en el blog de Graham Cluley, donde reproduce algunas imágenes de estos falsos mensajes que muchos están reenviando sin pensar, o solo por las dudas:

Re-Twitt con en engaño de donación
Mismo engaño “compartido” en Facebook

Ni Twitter ni Facebook donarán nada, es una mentira propagada por las redes sociales. Atrévase a cortar estas cadenas de engaños y no las propague. Explique a quien le comparta esto de que se trata.

Raúl de la Redacción de Segu-Info en base a la fuente: Naked Security II

Hackean el twitter de la NBC y envían tweets sobre Ground Zero

septiembre 12, 2011 § Deja un comentario

El pasado viernes, miles de personas han quedado sorprendidas al ser informadas por el twitter de la cadena norteamerica NBC que el vuelo 5736 había colisionado en la “Zona cero”, luego de ser secuestrado en el aire.

Se trató de dos twits a las 17:45 y otro minutos después confirmando el secuestro del avión:

Por supuesto se trató de un engaño (hoax) luego de que la cuenta de la cadena fuera tomada por delincuentes. NBC publicó la siguiente declaración escrita:

“La cuenta de Twitter de la cadena de televisión NBC fue hackeada esta tarde, y como resultado, informes falsos de un ataque al avión en la zona cero fueron enviados a los seguidores de @NBCNews. Estamos trabajando con Twitter para corregir la situación y disculpas por el susto que pudo haber sido causado por un acto imprudente e irresponsable”.

Cristian de la Redacción de Segu-Info

Un polémico estudio dice que los usuarios de Internet Explorer son menos inteligentes

agosto 3, 2011 § 3 comentarios

Lo realizó una consultora canadiense y asegura que hay relación entre el coeficiente intelectual y el navegador que elige el usuario. Analizaron a más de 100 mil casos.

Dime qué navegador usas y te diré cuán tan inteligente eres. Esa podría ser una nueva medida en un futuro dominado por Internet. Al menos, eso es lo que postula una  consultora canadiense que analizó las preferencias de más 100 mil personas y descubrió que quienes tienen un coeficiente intelectual (IQ) más bajo prefieren usar el Explorer de Microsoft  y que aquellos que eligen otros navegadores alternativos, tienen un IQ más elevado.

La investigación, llevada a cabo por la consultora AptiQuant, estableció que existe una relación entre el coeficiente intelectual y el navegador que elige el usuario. Lástima que, como ellos mismos aclaran, en su sitio web, el estudio es falso:

“El objetivo principal detrás de este hoax era crear conciencia acerca de las incompatibilidades de IE6, y no para insultar o herir a nadie.”

Fuente: Clarin

El Engaño de la "Unnamed App" en Facebook

enero 27, 2010 § Deja un comentario

Supimos que está circulando en Facebook un hoax (engaño, noticia falsa), advirtiendo de un virus que supuestamente agrega una “aplicación sin nombre” (Unnamed App) a las solapas de FB.

Como consecuencia de eso, la gente está googleando para obtener más información usando una cadena de búsqueda como “Unnamed App“. Al hacer esto se ponen en evidencia rápidamente una campaña SEO (Search Engine Optimization – Optimización de Motor de Búsqueda) que impulsa un software de seguridad falso (rogue AV). El alerta que recibí menciona un archivo malicioso detectado por los productos ESET como “una variante de Win32/Kryptik.BXJ.”

Como pueden haber notado, estoy bastante en contra del mal uso de Virustotal como indicador de la efectividad de un escaner: el hecho que un escaner no sea registrado como identificando una amenaza en un informe de VT no necesariamente significa que no detecte la amenaza cuando se intenta ejecutar en la PC de la víctima. Sin embargo, un informe de VT de las 22:04:51 (UTC) de ayer (26 de enero de 2010) sugiere esto en un punto, sólo 12 de 40 productos lo detectaron, de modo que uno no debe asumir que los demás escaner si lo detectarán en el momento.

Un hilo actual en Yahoo Answers sugiere que “Unnamed App” probablemente se refiera a la solapa de “Cuadros” que se puede encontrar en algunas páginas de perfiles de Facebook, mientras que los desarrolladores de Facebook en http://wiki.developers.facebook.com/index.php/Tabbed_Profile  dicen que “Facebook está haciendo obsoletos los cuadros de perfil y la solapa Cuadros (Boxes) a finales de 2009/comienzos de 2010, según nuestro anuncio.” (El anuncio está en: http://developers.facebook.com/news.php?blog=1&story=326.)

Agradecimiento especial a Peter Kruse por señalar este tema. Y por supuesto el informe de VT es:
http://www.virustotal.com/analisis/a2554d34db4ab9b672f20e0609cad88a27b27b12e94dfac413e43f50afeba769-1264543491

Traducción: Raúl Batista – Segu-info
Autor: David Harley BA CISSP FBCS CITP – Director of Malware Intelligence
Fuente: ESET Threat Blog

Actualización Windows Live Messenger 2010 (falsa)

enero 21, 2010 § Deja un comentario

Nos han reportados casos de correos que están siendo enviados masivamente a través de spam y que simulan provenir de Microsoft, conteniendo una actualización del popular Windows Live Messenger:

Como puede verse se quiere hacer creer al usuario que existe la nueva versión Windows Live Messenger 2010 y si el mismo decide descargarlo, el archivo MSN_patch.exe es un malware que roba información confidencial del usuario.

Como siempre, NO confíe en los correos no solicitados y mucho menos si contienen un archivo adjunto o un enlace.

Actualización 22/01/2010: en estos momento se está haciendo lo mismo con actualizaciones de AOL con un supuesto AIM critical update.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría hoax en Seguridad Informática.