Cómo es la nueva maniobra para robar contraseñas de Facebook

Cómo es la nueva maniobra para robar contraseñas de Facebook

    

Lo bueno y lo malo: todo tiene lugar en el amplio universo de Facebook. La red social más popular es utilizada a menudo por los ciberdelincuentes para realizar actividades maliciosas. En este caso, el Laboratorio de Investigación de ESET, compañía especializada en detección proactiva de amenazas, detectó una campaña que roba las contraseñas de los usuarios para luego continuar propagando falsas publicaciones.

Según sus cómputos, en cinco días de actividad, más de 18.000 personas accedieron y pudieron haberse convertido en víctimas. La campaña está orientada a usuarios de Latinoamérica.

La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto video de contenido pornográfico.

Una vez que el incauto ingresaba, era derivado a la plataforma Tumblr, que sirve para publicar imágenes, videos y links. Allí dentro, el atacante publicaba distintos enlaces acortados que supuestamente dirigían al video para adultos. Así, el usuario no puede observar a dónde lo dirige el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo.

Si el usuario intentaba ingresar desde un dispositivo móvil, era direccionado a una página de phishing que simulaba ser el login de Facebook y le solicitaba que ingrese su usuario y contraseña para poder acceder al video. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.

De acuerdo a lo reportado por ESET, Android fue la plataforma con mayor cantidad de usuarios afectados, seguida de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfocaba solamente en dispositivos móviles. Esto evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing.

Este sistema adivina cualquier contraseña casi sin fallar

Este sistema adivina cualquier contraseña casi sin fallar

    

A la hora de escoger las contraseñas, y pese a las recomendaciones de los expertos, el usuario medio opta por fórmulas sencillas de recordar, como “123456” o “password”.

Si se utilizaran siempre sofisticadas combinaciones de caracteres, resultaría más complejopara los hackers acceder a una cuenta, pero también para el propio usuario.

Esta debilidad fue puesta en evidencia por un sistema creado por unos investigadores que adivina la gran mayoría de las contraseñas conociendo algunos datos de su víctima.

Investigadores de las universidades Lancaster, Peking y la Fujian Normal University trabajaron de forma coordinada para dar con un sistema que es capaz de acertar las contraseñas con un 73% de posibilidades de éxito.

Este sistema fue bautizado como TarGuess y basa su eficacia en llevar de manera automatizada la investigación de la actividad de su víctima en la red.

Por ejemplo, cómo se llaman sus familiares, su mascota, dónde pasaron sus vacaciones…

Combinando estos datos comienza el juego de las adivinaciones y con él se elevan las posibilidades de acertar.

El equipo replicó este sistema empleando modelos matemáticos con los que se ponen cifras a su eficacia: 73% de éxito en contraseñas convencionales, y un 32% en aquellos casos en los que el usuario se esforzó por lograr una contraseña sofisticada.

El gran reto al que se enfrentó el equipo fue lograr dar con las combinaciones adecuadasantes de que el servidor bloquee la cuenta (como medida de seguridad ante los ataques por fuerza bruta).

Aquí entran en juego los algoritmos de TarGuess: el sistema trabaja con escenarios en los que se repiten los patrones y hasta siete modelos matemáticos que emplean a su vez la información de la que se dispone de la víctima.

Los investigadores trabajaron además con los datos filtrados en los ataques a servicios comoYahoo para luego dejar a TarGuess poner a prueba su efectividad en otros sitios.

La principal conclusión de este proyecto por parte del equipo es que los sistemas de seguridadempleados en la actualidad no son suficientes ante un ataque organizado basado en algoritmos y esperan concienciar a los usuarios acerca de la importancia de escoger contraseñas sofisticadas

WhatsApp ya está habilitando las videollamadas a usuarios de iPhone

WhatsApp ya está habilitando las videollamadas a usuarios de iPhone

    

Desde hace más de un año, cuando comenzó como un rumor para confirmarse por filtraciones de los servicios de traducción que utilizaWhatsApppara sus versiones, las videollamadas se convirtieron en la función más ansiosamente esperada por buena parte de los más de 1.000 millones de usuarios activos de la app de mensajería.Y si bien había reportes de que los beta tester ya la estaban probando, este lunes los reportes más confiables indican que los usuarios de iOS están recibiendo la actualización. Pero a no desesperarse y esperar, que la compañía está habilitando la opción de videollamadas de forma progresiva

De acuerdo a lo que reportan usuarios (la mayoría de Europa) la versión que hay que tener en el iPhone es la 2.16.16. Si es esa la que está instalada, es cuestión de horas para que comiences a utilizar la esperada funcionalidad.

Eso sí, por el momento solo están disponibles en iOS, por lo que para usarlas será necesario que lo hagas con otros usuarios de iPhone (que también hayan recibido la actualización)