Cuando la tecnología avanza, siempre hay personas que se encargan de encontrar una forma de aprovecharse de los errores de esta para generar beneficios propios. Si hasta ahora conocemos lo que es el phishing (les había hablado de esto en un post anterior) y los navegadores y programas de correo tienen herramientas para prevenirnos de estos ataques… hay que prepararnos para su evolución: TabNabbing.

¿De que consta esta nueva forma de ataque?

El TabNabbing es una forma de estafa que se desarrolla de forma muy inteligente…

Es ahora común que cuando navegamos en Internet habrámos un montón de pestañas, entre las más comunes tenemos: Gmail, Facebook, Twitter, Correo de la oficina, una red social x, hotmail, etc. Súmenle a eso un montón de páginas más de links y un buen número de pestañas más…

Pues, el TabNabbing consiste en que al abrir una página infectada, esta se “convierte” en una página idéntica (icono, contenido, imágenes) a Facebook, Gmail, Twitter u otra donde tengas que ingresar tus datos.

Como tu estas navegando confiado… puedes creer que se cerró tu sesión y tratas de ingresar de nuevo.. al hacer eso ya caíste en la estafa y tus datos se van a las manos de otras personas.

Ahora… ustedes dirán: ¿Y cómo hacemos para protegernos?

Pues, siempre fíjense que la dirección de la página sea la que están viendo:

Como han podido ver, hay una gran diferencia en la dirección de las páginas, así que si bien físicamente la web se ve igual, tendremos que ver en la dirección para corroborar que estamos en la página correcta.

Es mejor que se den unos 5 segundos viendo que escriben en la web correcta a lamentarse después por qué su email fue hackeado.

Si quieren ver en funcionamiento una página de este tipo, pueden visitar esta web. Pertenece al programador que dio aviso de este nuevo tipo de estafa (carguen la página, vayan a otra pestaña por unos 5 segundos y luego vuelvan y verán).

Ya si no quieren probarlo, acá hay un video donde muestra su funcionamiento:

Así que ya saben, tengan cuidado con las páginas que visitan y dense un tiempo para ver si de verdad están colocando sus datos en la página correcta.

(Vía: Alt1040)

Hace poco les hable sobre la actualización de Windows 7 que detectaría las copias piratas, la ahora llamada WAT (la que reemplazaria a WGA), bueno este post va pensado en las personas que erróneamente aceptaron esta actualización y tienen el miedo de perder su copia de Windows 7:

Para comenzar cabe señalar que no se instalara nada solo es ejecutar un código que está dentro del mismo Windows 7.

Para comenzar, puedo entender que ya instalaste WAT, ahora si lo que quieres es estar vacunado contra esto, puedes descargar el parche para 32 bits y 64 bits desde acá.

• Ahora teniendo WAT instalado procedemos a lo siguiente:
• Desconectarse de Internet (lo mas fácil es sacar el cable y listo).
• Damos Click en el botón de Windows de la Barra de Tareas y en buscar escribimos: CMD, luego de esto verán que sale una ventanita negra que dice CMD.exe, a esa le damos click derecho y “Ejecutar como Administrador“:

• Ahora estando en la línea de comandos tendremos que escribir lo siguiente:

takeown /f %windir%\System32\Wat\*

• Presionamos Enter y luego escribirmos esto:

icacls %windir%\System32\Wat\* /deny *S-1-1-0:F

• Presionamos Enter de nuevo y reiniciamos la PC con el internet conectado.

Con esto Windows 7 detectara que la actualización WAT ha sido instalada y está funcionando sin problemas, cuando en realidad está bloqueada. Cabe indicar que Windows Update también reconocerá que la aplicacion ya está instalada y funcionando.

Espero que esta pequeña ayuda les sirva… y bueno, comenten que tal les fue

En la convencion de Seguridad DEFCON, K. Chen expuso un agujero de seguridad en los teclados Mac, este consistiria en una inyección de código en el firmware de los teclados de Apple que permite al atacante, ejecutar mediante este medio keyloggers y rootkits, cosa que podrian capturar tus datos personales, cuentas bancarias, cuentas de administrador y hasta blanquear tu disco duro, lo bueno de esto que el problema es tan grande que seria indetectable ya que carga del firmware el codigo (para que vean que nada es seguro). Su descubridor ya esta trabajando con Apple para encontrar una solucion, una de las que planteo K. Chen es de bloquear el firmware y esperar a una actualizacion de firmware firmada por Apple.

Usuarios de Mac no se asusten que este error no ha sido explotado por otros hackers.

Problemas con los Ipod

Ya que hablamos de nuestros amigos de la manzana, en la conferencia de segurida Black Hat, Charlie Miller y Collin Mulliner sacaron a la luz un exploit, que consiste enviar mensajes invisibles al equipo, y estos confunden al software del equipo, logrando general un backdoor(puerta trasera) y por ahi inyectar el software malicioso, hay casos en los que el equipo se bloquea generando un ataque de negacion de servicio (DOS) . Este ataque permitiria que todo tu equipo este a la disposicion del atacante.

Imagenes gracias a Applesfera y a Appleweblog