Detectado un robo de contraseñas de Facebook tras un ataque a Zynga Poker

Zynga Poker
Zynga Poker

La compañía de seguridad informática ESET ha publicado un informe en el que alerta de los efectos de una red de ordenadores ‘zombis’ (‘botnet’) llamada ‘PokerAgent‘, descubierta hace un año y ya se encuentra en gran parte inactiva, y que habría comprometido cerca de 16.000 contraseñas, fundamentalmente en Israel.

Se trata de una modalidad de ataque que demuestra cómo se están utilizando ‘botnets’ con técnicas de ‘phishing’ (engaños con señuelos aparentemente legítimos, como publicaciones falsas en el muro de una cuenta) para robar datos personales en las redes sociales.

En su análisis, el investigador de ESNET Robert Lipovsky destaca que la ‘botnet’ ‘PokerAgent’ está diseñada con una doble finalidad. Por un lado, busca robar nuevas contraseñas de acceso a Facebook y, por otro, rastrea datos de las tarjetas de crédito ligadas a cuentas de dicha red social y estadísticas de los jugadores de ‘Zynga Poker‘, el servicio de póquer ‘online’ más popular de Facebook.

Según los datos de ESET, Israel es el país en donde la amenaza ha sido mayor, con 800 ordenadores infectados y más de 16.000 credenciales de Facebook robadas. No obstante, la compañía aclara que esta cifra no se corresponde exactamente con el número de credenciales válidas robadas, ya que puede haber muchas más“, y además reconoce que “no todas las entradas de la base de datos de credenciales de Facebook en poder del atacante eran válidas”.

Troyano MSIL/Agent.NKY

El origen de esta red de ordenadores ‘zombis’ se encuentra en varias versiones de un troyano llamado genéricamente MSIL/Agent.NKY.

La nota de ESET afirma que “el troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir la siguiente información: las estadísticas de ‘Zynga Poker ‘de la cuenta en cuestión y el número de métodos de pago (por ejemplo, tarjetas de crédito) almacenadas en la cuenta de Facebook”.

Para ello, usaba nombres y contraseñas robados para publicar en el muro de ‘amigos’ contenidos como falsas noticias de prensa sensacionalista. Cada imagen tiene un enlace HTML a una página falsa de Facebook en la que hay que iniciar sesión de nuevo, y así se amplía la base de posibles víctimas. El troyano es capaz de detectar si hay información de tarjetas de crédito vinculadas a la cuenta o estadísticas de Zynga Poker mediante una función llamada ‘ShouldPublish’, de modo que si no detecta ningún dato al respecto sigue buscando más víctimas.

“Con el fin de determinar el número de formas de pago vinculadas a la cuenta de Facebook, el atacante primero tiene que entrar en esa cuenta, utilizando el nombre de usuario y contraseña que ya están en poder del atacante”, aclara la nota. “Entonces, el troyano busca en https://secure.facebook.com/settings?tab=payments§ion=methods y simplemente consigue el número que hay entre las etiquetas HTML en la cadena “You have X payment methods saved” que se devuelve en HTML”.

Esta red tiene una manera peculiar de funcionar, afirma ESET. “A diferencia de otros troyanos que hemos visto propagarse frecuentemente por Facebook, éste no intenta entrar ni interferir con la cuenta de Facebook del usuario que está infectado, de hecho, podría no tener una cuenta en Facebook. La ‘botnet’ sirve más bien como un ‘proxy’, por lo que las actividades ilegales -las tareas ordenadas a los ‘bots’- no se ejecutan fuera del ordenador infectado”.

En busca de víctimas ‘valiosas’

En última instancia, parece que esta ‘botnet’ está diseñada para localizar usuarios de Facebook ‘potencialmente atractivos’ para convertirse en víctimas de robos. “El código sugiere que el atacante busca usuarios de Facebook con cosas de valor que merezcan la pena robar, determinándolo por las estadísticas del juego de póquer y los datos de la tarjeta de crédito almacenados en su cuenta de Facebook”, reza el informe. “Posteriormente”, añade, “el ‘cibercriminal’ puede usar para sí los datos de la tarjeta de crédito o quizá vender la base de datos a otros delincuentes”.

El caso fue comunicado las autoridades de Israel. “Los detalles de la investigación no pueden ser hechos públicos por razones de confidencialidad”, afirma ESET. También Facebook fue notificado, de modo que la popular red social ha restablecido las contraseñas de las cuentas comprometidas y “ha tomado medidas preventivas para frustrar futuros ataques a las cuentas de secuestrados”.

Hay que destacar que, según la compañía de seguridad que ha publicado este informe, “Facebook ha implementado varios mecanismos para mejorar la seguridad de sus usuarios“. “En concreto, el doble factor de autentificación podría haber evitado que los ‘bots’ entraran en las cuentas de Facebook de las víctimas”, apunta.

ESET ha aprovechado este informe para insistir en una serie de recomendaciones de seguridad básicas, tales como el uso de un antivirus actualizado, estar alerta ante posibles páginas web falsas (muchas veces basta con comprobar la URL), o restringir la costumbre de dejar al navegador que ‘recuerde’ nuestras contraseñas, entre otras medidas.

vía  elmundo.es.

ADLE – Agencia de Desarrollo Local y Empleo

La Agencia de desarrollo Local y Empleo ( ADLE) del Ayuntamiento de Cartagena va a abrir el plazo de inscripción para los cursos que se impartirán los meses de octubre, noviembre y diciembre.

Las seis acciones formativas son las de: ‘Auxiliar de Comercio Exterior’, ‘Búsqueda Activa de Empleo a través de Redes Sociales’ ‘Soplado de Vidrio’, ‘Guía Turístico: El Modernismo en Cartagena’,’Inglés Profesional para Atención al Cliente en Comercio’, e ‘Inglés Profesional para Atención al Cliente en Hostelería’.

Los cursos están dirigidos tanto a personas en situación de desempleo como a trabajadores en activo.

Para el curso ‘Auxiliar de Comercio Exterior‘, y ‘Búsqueda Activa de Empleo a través de Redes‘ el plazo de solicitud permanecerá abierto del 3 al 7 de octubre, teniendo su inicio el 24 de octubre. Ambas acciones formativas están dirigidas a un total de 15 alumnos/as en situación de desempleo, con un total de 100 y 80 horas lectivas respectivamente.

Del 3 al 7 de octubre se abre el plazo para solicitar el curso de ‘Soplado de Vidrio y los 15 alumnos/ as seleccionados iniciarán esta acción formativa el 24 de octubre en horario de mañana. Se trata de un curso gratuito, subvencionado por el por el Servicio Regional de Empleo y Formación y el FSE, y gestionado por la Agencia de Desarrollo Local y Empleo, dirigido a desempleados y con una duración de 138 horas lectivas.

El curso de ‘Guía Turístico: El Modernismo en Cartagena‘, se podrá solicitar del 3 al 7 de octubre y tendrá una duración de 24 horas. Dará comienzo el día 17 de octubre y finalizará el 5 de noviembre, realizándose en horario de tarde. Esta acción formativa está dirigida a personas desempleadas y trabajadores en activo, preferentemente Guías Oficiales de la Región de Murcia. Podrán acceder en caso de quedar plazas disponibles, los diplomados en Turismo, Técnicos de Grado Superior en Turismo o Licenciados en otras especialidades.

Para las acciones formativas de ‘Inglés Profesional en Hostelería y Comercio’ el plazo de solicitud permanecerá abierto desde el 17 al 21 de octubre. Ambas acciones están destinadas a personas en situación de desempleo y trabajadores en activo, con una carga lectiva de 20 horas. Como requisito, los solicitantes han de tener un conocimiento de inglés equivalente a B1 (Bachiller) y tener experiencia en el sector de Hostelería o Comercio.

La Agencia de Desarrollo Local y Empleo ha anunciado que también tiene previsto iniciar para este trimestre los cursos de ‘Manipulador de Alimentos’, y ‘Monitor de Natación‘.

 

Con la puesta en marcha de todas estas acciones formativas, la Agencia de Desarrollo Local y Empleo pretende mejorar las posibilidades de inserción laboral de las personas desempleadas del municipio de Cartagena, así como mejorar la cualificación de los trabajadores en activo.

Las solicitudes se presentarán en la ADLE, en calle Caridad nº 1 de Cartagena, toda la información se puede consultar en http://adle.cartagena.es/

 

vía ADLE – Agencia de Desarrollo Local y Empleo.

El 53% de las empresas españolas consigue clientes gracias a las redes sociales

 

 

El año pasado más de la mitad de las empresas españolas, un 53 por ciento, incluyeron con éxito en sus estrategias comerciales las redes sociales, blogs, microblogs y foros con el objetivo de captar nuevos clientes. Las compañías, además de buscar clientes en las redes sociales, cada vez animan más a sus empleados para que participen en plataformas como Linkedin para contactar con más profesionales.

Según un estudio confeccionado por la compañía Regus, que ha encuestado a más de 17.000 gerentes y propietarios de empresas en 80 países,  durante 2010 el 50 por ciento de las empresas españolas incrementó el número de nuevos clientes a través de actividades empresariales relacionadas con las redes sociales.

En 2011, más empresas españolas han incluido las redes sociales entre sus sistemas de captación de nuevos clientes. Ahora el 53 por ciento de las compañías españolas recurren a esta fórmula. La encuesta también revela que existen a nivel global cada vez más empresas que usan los medios sociales interactivos para comunicarse con sus clientes actuales y fidelizarlos.

La proporción de empresas que obtuvieron de manera exitosa nuevos clientes a través de redes sociales, tales como Facebook, se incrementó un 7 por ciento en todo el mundo.

El 52 por ciento de las empresas de todo el mundo y el 54 por ciento de las españolas usan sitios web como Twitter, para fidelizar a los clientes actuales, comunicarse con ellos y mantenerlos informados.

En España, el 45 por ciento de las empresas, en comparación con el 53 por ciento del ámbito mundial, anima a sus empleados a unirse a redes sociales, tales como Linkedin, Xing o Viadeo. Las compañías buscan que sus empleados puedan contactar con otros profesionales para mantener lazos que puedan ser positivos para sus objetivos.

El 39 por ciento de las empresas en todo el mundo y el 38 por ciento en España destina hasta un 20 por ciento de su presupuesto de marketing a las actividades empresariales relacionadas con las redes sociales.

La inversión en redes sociales ha sufrido una transformación total y ha pasado de ser algo interesante para convertirse en una necesidad. La mayoría de empresas en España, el 80 por ciento y en todo el mundo el 74 por ciento, afirman que sin la inclusión de medios sociales interactivos en las estrategias de marketing, éstas no tienen ninguna posibilidad de resultar exitosas.

Sin embargo, las empresas españolas, un 47 por ciento, y las mundiales, 61 por ciento, remarcan también la necesidad de equilibrar las plataformas utilizadas en marketing, lo que ratifica su convencimiento de que las campañas deben combinar las técnicas tradicionales con las digitales.

“A medida que las empresas emergen de la crisis, reconsideran progresivamente sus prácticas de trabajo anteriores a la recesión, y se inclinan por estrategias más flexibles y competitivas. Particularmente en España, donde el 78 por ciento de los usuarios de Internet usan Facebook, más y más compañías están aprovechando este canal para incrementar la lealtad de sus clientes actuales y como una poderosa herramienta de captación de otros clientes potenciales”, ha explicado el CEO de Regus, Mark Dixon.

vía El 53% de las empresas españolas consigue clientes gracias a las redes sociales / PortalTIC.es.