You are here: Home / Archives for Seguridad

Advertencia sobre Enlace de Niña Sin Rostro en Facebook @Noveltica

octubre 24, 2010 By Leave a Comment

Articulo Originalmente Publicado en Noveltica.com

Ayer me di cuenta por Facebook que muchas personas le dieron al link de la Niña Sin Cara por falta de huesos.Poco luego me di cuenta que dirigía a una aplicación de facebook de terceros lo cual levanto mi sospecha.

Le avise a una persona que no entrara y me confirmo que no vio nada no me explico el proceso que la llevo la aplicación pero al verlo en su “timeline” de la aplicación tomo su información y también actualizo el perfil de la persona que entro. Para leer Mas sobre el Articulo

Related Posts:

Filed Under: Otros Medios Sociales, Seguridad Tagged With: , ,

¿Quien esta Mirando tus DM’s?

octubre 21, 2010 By Leave a Comment

Cuidado con las Aplicaciones de Terceros

Muchas personas optan por utilizar el DM’s como medio de comunicarse en twitter de manera privada.

Si la función de Direct Message te brinda la oportunidad de tener un poco mas de privacidad pero lo que escribes vía DM puede ser visto por aplicaciones de terceros.

Cada vez que pones a twitter a interactuar con Twitter le das la llave a tu cuenta. Twitter usa el protocolo de “Open Authorization” (OAuth) el cual permite que el usuario le brinde un “Token” a aplicaciones de terceros para que accedan a su cuenta en vez de entregarle el usuario y su contraseña.

Yo por lo general no comparto ningún tipo de información confidencial en twitter. El trabajar por varios años como consultor en el área de seguridad de informática y ahora con mi practica de consultoría CIMA IT Solutions me doy cuenta cada día que no existe al verdadera privacidad en línea.

Spy Vs. Spy Cosplay

Yo por lo general uso el DM cuando estoy conversando algo que quizás al resto de las personas que me siguen no les interesa. Como es una conversación de uno a uno prefiero entonces llevarlo a DM si la persona con la que converso me sigue.

La próxima vez que vayas a escribir algo bien privado en twitter vía DM quizás debes usar otro método ya que tus aplicaciones de terceros están grabando todo lo que envías.

¿Habías usado el DM pensando que te daba privacidad?

¿Algun otro uso que le das al DM para comunicarte con otros usuarios?

Related Posts:

  • No Related Posts
Filed Under: Seguridad

Riesgos Para las Empresas en Los Medios Sociales

marzo 4, 2010 By Leave a Comment

Hace una semana tuve la oportunidad de dar la sesión educativa de ISACA Puerto Rico en la cual hable de los peligros que hay en los medios sociales desde la superficie.

Para los que no pudieron llegar a la presentación o simplemente quieren revisar la presentación les invito a que le den una mirada y me den su insumo.

Le quiero agradecer a las siguientes personas por el apoyo y recomiendo como contactos en cualquier red social:

@jeffjarvis
@richardatdell
 @mhjohnston
@therealgabo
 @dgtallika
 @mrgaud
 @jose_vargas
 @kelvinlomboy
@lucymfel
 @miguelrios
 @giyakel

Para poder identificar amenazas y riesgos es critico conocer estas plataformas (twitter, facebook, etc).

Related Posts:

  • No Related Posts
Filed Under: Negocios, Otros Medios Sociales, Seguridad

Ataque de Phishing de “LOL” en Twitter se Convierte en Ola de Spam

febrero 22, 2010 By Leave a Comment

Ayer Mashable escribio un articulo “phishing attack on Twitter” el cual traducimos ( Ataque de Phishing en Twitter”) hablando sobre el ataque de phishing que los usuarios estaban siendo convencidos a brindar sus credenciales de twitter. Luego de los primeros ataques, los “phishers” ahora estan utilizando las cuentas robadas para enviar “spam”lo cual resulto en un sin numero de mensajes relacionados a Viagra via twitter. Algunos de ellos son parecidos al siguiente: “Get bigger and have sex longer. go here” y luego el mismo te envia a un portal que es para optimizar el sexo.

Una vez mas si ve mensajes que son inusuales similares a los ejemplos ya comentados enviados desde su cuenta de Twitter, puede significar que que su cuenta fue comprometida y debe cambiar su contraseña inmediatamente.

Si quiere tener una mejor idea de como protegerse de esos mensajes directos maliciosos les invito a que revisen la entrada de ayer titulada ¿Como detectar que un DM es peligroso?.

La firma de seguridad Sophos tiene información detallada sobre los ataques y un video describiéndolos el cual le incluimos abajo.

Related Posts:

Filed Under: Seguridad Tagged With: , , , , ,

¿Como detectar que un DM es peligroso?

febrero 21, 2010 By Leave a Comment
En la entrada anterior escribí sobre el ultimo ataque de “phishing” que esta circulando por la red. Desde que abrí mi cuenta en twitter el 15 de Septiembre del 2008 (¿Quieres Ver Tu Certificado de Nacimiento en Twitter?) en visto una gran cantidad de mensajes y he podido identificar un patrono curioso en muchos de ellos.

Para la mayoría de mis clientes de CIMA IT Solutions les sirvo como asesor en el área de seguridad de sistemas y por esa razón en muchas ocasiones se me hace un poco mas fácil identificar vulnerabilidades y amenazas en diversos ambientes. Me gustaría compartir mi experiencia en identificar comportamiento no usual y extraño en las cuentas que administro de twitter.

Revise estos tres puntos para que levante bandera y revise si su Mensaje Directo “DM” es malicioso:

1. Lenguaje del Tweet: En mi caso el 99% de las personas con las que comparto en twitter si me envían un mensaje directo “DM” la mayoría de las veces me envían el mensaje en el mismo idioma. En el caso mío si recibo un mensaje directo de un usuario en Ingles cuando siempre me escribe en español rápido levanto a primera bandera. Reviso que dice el mensaje y si tiene algún tipo de enlacé no lo oprimo.

Solución – Busca la manera de comunicarte con esa persona por otro medio que no se en el cual se comunico contigo. Ya que si su cuenta esta bajo la custodia del “Hacker” podrás recibir una respuesta que todo anda bien cuando no es así. Yo si me envían un mensaje directo le envío un correo electrónico, mensaje de texto a su móvil, mensaje privado por otra plataforma (Facebook, GoogleWave, y otros), o simplemente le envío un mensaje publico y que la persona me responda.

2. Link Extraño: Si veo que el enlacé esta achicado (bit.ly, is.gd , o ow.ly) o esta intentando enmascarar la dirección de otra pagina lo reviso bien.

Solución – Múltiples herramientas de twitter te permiten ver el resultado de los enlaces achicados. Si tienes duda con el enlace mejor pregúntale a la persona que te lo envío el propósito de por que envío el enlace. Si ya entraste a el asegúrate de no entrar ninguna información en el portal que salio. Recuerda que si encuentras algo sospechoso en el portal deberías reportarlo a la cuenta de twitter de seguridad.

3. Mensaje Sobre Fotos o Videos : Algunos spammer optan por enviar un mensaje ofreciendo compartir fotos privadas contigo y otros hablan de cómo encontraron un video o fotos de tu persona haciendo algo embarazoso. Ambos tratan de utilizar sus emociones y sobre todo la curiosidad de uno. La reacción inicial de uno es de querer entrar inmediatamente pero es bien importante revisar y validar el mensaje con el usuario o persona que lo envío.

Solución – Si encuentras que el usuario que envío el mensaje es uno que no conoces bien o es un spammer puedes reportarlo a Spam en twitter. El equipo de twitter evaluara el usuario y tomara la debida acción. Si conoces a la persona asegúrate de comunicarte con la persona e indicarle que posiblemente su cuenta esta siendo utilizada por terceros maliciosos y que inmediatamente cambie su contraseña.

Otro entrada que habla sobre seguridad que les recomiendo que lean es “ ¡Qué No Hacer y Hacer Para Estar Seguro en Twitter! “.

¿Has encontrado algún otro patrono en los “DM” peligrosos?

¿Que mensaje sospechoso has encontrado?

Related Posts:

Filed Under: Seguridad Tagged With: , , , , ,

Ataque de Phishing en Twitter

febrero 21, 2010 By Leave a Comment
Un ataque “phishing” ha estado circulando desde ayer en twitter tratando de accesar a Twitter. Si recibes un mensaje que dice en ingles “lol, is this you” on un enlacé a portal llamado “bzpharma” no oprimas el enlacé.

Los usuarios que oprimen el enlacé y entran los detalles estan incocientemente dejando que los spammers se apoderen de su cuentas, las cuales son utilizadas para enviar spam con el mismo Mensaje Directo “DM” a todos sus contactos.

Si usted a recibido este mensaje su cuenta no ha sido comprometida, pero si alguna de sus cuentas los esta enviando entonces tiene que asegurarse de cambiar la contraseña inmediatamente.

Si quieres manterne al dia en los eventos de seguridad en twitter les recomiendo siguan el usuario de @safety (es manejada por twitter y brinda información sobre la seguridad de Twitter).

Les incluyo una imagen de ejemplos de mensajes directos “DM” peligrosos que el portal Mashable publico en el articulo que use de referencia para esta entrada. Twitter Phishing Attack Spreading via Direct Message [WARNING].

Otro entrada que habla sobre seguridad que les recomiendo que lean es “ ¡Qué No Hacer y Hacer Para Estar Seguro en Twitter! “.

Related Posts:

Filed Under: Seguridad, Twitter101 Tagged With: , , , ,

¿Le Comunicas al Mundo que estas Fuera de Tu Casa?

febrero 17, 2010 By Leave a Comment
¿Le Comunicas al Mundo que estas Fuera de Tu Casa?

Cuando comencé a utilizar Twister al igual que muchas personas compartía mi localización algo que deje de hacer ya que por muchas razones presenta un riesgo grande. El principal es que si las personas saben que estas en otro lugar y pueden identificar el lugar especifico pueden confirmar que no estas en tu casa.

Hoy @lucymfel me informo de un portal cibernético http://pleaserobme.com/ el cual en ingles significa Ven y Roba.

¿Por qué un Portal llamado así?

El portal en su sección de propósito (“Why?“) explica la razón primordial por la cual crearon el portal. Opino que realmente es para crear conciencia sobre lo peligroso que es utilizar las tecnología de geo-localización en general. Exponen el punto de los beneficios que tiene este tipo de tecnología de localización para desarrolladores y empresas pero la manera en la que se comparte la información no es tan atractiva. Hacen la aclaración que el portal se alimenta directamente de Twister con la función de búsqueda de ellos. La misma información puede ser recopilada por cualquier persona con acceso a un Navegador (“browser”) y con poder entrar a search.twitter.com .

La próxima vez que vaya a publicar que esta en un lugar especialmente si esta lejos de su casa trate de buscar la razón por que lo va hacer y mida beneficios vs. Desventajas.

Estoy mas que seguro que la mayoría de la veces el riesgo que esta asumiendo es mucho mas que el beneficio que tuvo con dejarle saber al mundo donde se encuentra.

¿Ha tenido alguna experiencia en la cual el servicio de Localización le ha causado algún problema?

¿Puede identificar otros riesgos y amenazas relacionadas a usar este tipo de servicio?

Related Posts:

Filed Under: Seguridad Tagged With: , , ,

Evitar Spammers en Su Cuenta de Twitter

septiembre 28, 2009 By Leave a Comment

Mientras navego vía twitter veo que hay una variedad de usuarios los cuales deciden si utilizar su perfil público o privado. En mi opinión si tienes que poner tu perfil privado en twitter quizás deberías estar utilizando correo electrónico u otro medio el cual su propósito sea más intimo.

A muchas de las personas las cuales le he preguntado por que mantienen su perfil privado me dicen que es para evitar Spammers. Twitter es una herramienta muy útil para establecer conversaciones no tan solo con usuarios que están enlazados con usted sino con el mundo entero de twitter.
Yo llevo meses utilizando TrueTwit una herramientas que no tan solo me facilita el poder determinar quien es un spammer sino que también una vez el sistema verifica al usuario tienes la opción de seguirlo automáticamente ( Lo cual me ayuda con asegurarme de seguir a los que me escogieron a seguirme a mi).
Personalmente le he sacado mucho provecho a mantener mi perfil publico desde compañias globales contactandome para asegurarse de que recibi buen servicio al cliente en sus establecimientos a personas ofreciendome la oportunidad de reunirse conmigo relacionado a oportunidades de negocios.
Aplicacion Recomendadas
Puede leer mas sobre la aplicacion en el siguiente enlace.
Participa en Nuestra Encuesta
Déjanos saber tu opinión y vota.

Related Posts:

Filed Under: Seguridad, Twitter101 Tagged With: ,

TrueTwit – Evitar los Spammers

septiembre 27, 2009 By Leave a Comment
TrueTwit es un servicio para facilitar el manejo de los seguidores de twitter (“followers”) sin tener que manualmente buscar los spammers.

TrueTwit intenta validar sus seguidores nuevos y verificar si son humanos o un programa (robot) automatizado.

En el futuro están pensando tomar a los usuarios de twitter y validarlos utilizando un mensaje directo.

La funcion mas interesante se encuentra en la parte de “Edit Account Info” la cual le permite automatizar el proceso de seguir a usuarios que fueron validos por la aplicación. TrueTwit le permite las siguientes funciones.

  • Le notifica via correo electronico si un nuevo usuario valido su cuenta.
  • Puedes escoger la opcion de que usted puerda seguir a cada seguidor “Follower” que fue verificado por el servicio.
  • Escoger cuantos mensajes directos por dia puede enviar truetwit. El maximo es 250.
  • Enviar un mensaje de verificacion si no ha sido completado a los 4 días.
  • Usted puede escoger un mensaje customizado que le llegara a los usuarios que siguan su cuenta.
  • Cambiar el correo electronico que tiene en el perfil.
Preguntas más frecuentes para el uso.
¿Cómo puedo cancelar el Servicio?
• Entre a su cuenta y puede darle a “Cancel Account”. (PASO 1)
¿My perfil estará seguro?
• Si ya que ellos no retienen la contraseña de twitter utilizando el OAuth. El password de la aplicación de TrueTwit esta encriptado con 128 AES.
¿Cómo manejo los seguidores?
• La aplicación funciona mejor para manejar los seguidores desde que usted se registra en la aplicación. Si usted quiere enviarle a sus seguidores existentes una solicitud para validar su cuenta lo puede hacer de la lista manual. La aplicación puede ser que no reciba la lista completa de seguidores que existían antes de haberse registrado.
¿Cuándo me registro me envía a twitter?
TrueTwit usa OAuth para que usted no tenga que compartir su contraseña de twitter con la aplicación. Asegúrese de completar todos los pasos para autorizar la aplicación vía este método. Si los pasos no son completados la aplicación no va a funcionar.
¿Cómo se hacen sugerencias para mejorar el servicio?
• Usted puede enviar un correo electrónico a TrueTwit.com para hacer mejoras o sugerencias a la aplicación.
¿Qué hacer cuando un Spammer fue validado?
• Si un Spammer es humano puede ser validado. El propósito principal de TrueTwit es eliminar a los Spammers automatizados. Se están trabajando mejoras para que así los spammers humanos se les haga más difícil y evitar que TrueTwit los valide.

Related Posts:

Filed Under: Herramientas, Seguridad Tagged With: , , ,

¡Qué No Hacer y Hacer Para Estar Seguro en Twitter!

septiembre 12, 2009 By Leave a Comment
Twitter puede ser peligroso. Aunque Twitter es divertido, útil, informativo, y sobre todo entretenido me gustaría orientarlo sobre cosas que no se deben hacer y hacer en twitter para mantener su seguridad.
Twitter se ha convertido en el lugar para eventos de lo que está sucediendo ahora mismo, pero de esta misma manera con grandes avances en tecnología vienen más responsabilidades.  La siguiente lista contiene tareas básicas que pueden asegurar que twitter permanezca seguro y divertido.
¡Qué No Hacer!

  1. Nunca use su contraseña en portales de terceros que parezcan sospechosos. Cientos de estos portales aparecen todos los días y uno no sabe cuáles de ellos son seguros.
  2. No sea muy específico. Hay una gran diferencia entre “Acabo de Comprar una Sortija de Compromiso con varios diamantes $$$, saliendo de Plaza las Américas en 5 minutos”  a “Acabo de comprar una sortija de Compromiso, deseen me suerte”.
  3. Basado en la nota anterior no comparta información excesiva, esto puede ser tan peligroso en twitter como lo puede ser en otros medios sociales.
  4. Llame a la policía no utilice twitter un buen ejemplo puede ser el evento que hubo con @PerezHilton bloguero hecho celebridad y el integrante de los Black Eye Peas Will.I.Am.
  5. Nunca haga tweets sobre mover un servidor, cambiar contraseñas u otra información que puede poner en peligro su seguridad y facilitar que puedan burlar la seguridad más fácil.
¡Qué Debe Hacer!

  1. Hay cientos de herramientas de twitter en todos lados, solo utilice las que utilizan “OAuth” cuando se posible (OAuth permite que herramientas de terceros puedan acceder la información de twitter de una manera segura si usted se encuentra conectado a twitter con su cuenta). En sus “Settings” de twitter usted puede administrar que aplicaciones tienen acceso a su data y cuáles no en la pestaña “tab” de Connections.
  1. Escoja una contraseña fuerte: Los famosos ataques en twitter son empezados por un “Hacker”  que adivina la contraseña del usuario. Les recomiendo que utilicen un generador de contraseñas fuertes.
  2. Utilice mensajes directos cuando lo es apropiado, no todo debe ser enviado para que todos sus seguidores o usuarios de twitter se enteren.
  3. Considere crear una cuenta adicional para algunos proyectos relacionados a trabajo.
  4. Finalmente luego de seguir estas guías y utilizar su propio juicio diviértase.
Si tiene alguna duda sobre que no debe hacer o hacer puede enviarnos un correo electrónico a info@twitpuerto.com o contactarnos vía twitter por el usuario @twitpuerto

Related Posts:

Filed Under: Seguridad Tagged With: , ,