Snapchat introduce una curiosa medida de seguridad anti spam

Tras sus últimos problemas de seguridad y privacidad, la aplicación de mensajería efímera de Snapchat parece estar haciendo los deberes. Así, ha presentado nuevas barreras de seguridad para evitar el spam o los mensajes abusivos a través de su servicio. Un curioso método para evitar que los bots o robots creados para el envío indiscriminado de mensajes no accedan a la aplicación creando el caos y aumentando el descontento de  los usuarios.

Los problemas de seguridad de Snapchat se remontan al año pasado, cuando algunos expertos en la materia ya descubrieron puertas traseras con las que acceder a la información del usuario. Pero no ha sido hasta el pasado día 1 de enero cuando la cosa se ha puesto seria. Y es que un ataque dejó al descubierto la información de alrededor de 4,6 millones de usuarios. No así los contenidos compartidos a través de la aplicación, pero sí su nombre de usuario y número de teléfono. Tras unos días sin pronunciamiento oficial y, lo más criticado, sin una verdadera disculpa por su parte, Snapchat comenzó a tomar medidas de seguridad.

La más destacable, o más vistosa, es la recientemente descubierta por el medio especializado TechCrunch. Se trata de una pequeña prueba visual que evita que los robots (programas que funcionan automáticamente) puedan crearse una cuenta de usuario y molestar al resto con mensajes publicitarios o invasivos. La prueba consiste en discernir, entre nueve imágenes, cuáles están protagonizadas por el característico fantasma o mascota de Snapchat. Este reto se plantea a la hora de crear una nueva cuenta, y requiere que el nuevo usuario seleccione las imágenes en las que aparece esta figura, existiendo una pequeña variedad con colores, formas y diferentes personajes. Algo que puede parecer una trivialidad para una persona, pero que es capaz de parar los pies a los programas informáticos que no están creados para detectar estas formas y colores. Y es que antes bastaba con sólo introducir un nombre de usuario y una contraseña.

Leer más »

Posted in: seguridad en la red,spam

Una reciente operación de seguridad internacional acaba definitivamente con la botnet de spam, Grum.

 

Expertos en seguridad informática han acabado con Grum, una de las redes de Bots más importantes en todo el mundo responsable del 18% del spam a nivel global.

Con cerca de 18.000 millones de mensajes basura cada día, Grum tenía sus principales servidores en Panamá, Holanda, Ucrania y Rusia, que tras tres días de operación fueron definitivamente cerrados.

El equipo de la empresa de seguridad informática FireEye ha estado liderando esta operación en la que también ha participado otros agentes cuyos resultados más visibles suponen que la totalidad de los equipos infectados (120.000 direcciones IP) han dejado de enviar spam de forma inmediata.

Él éxito de la operación ha sido de tal magnitud que para recuperar Grum sus responsables tendrían que iniciar una campaña totalmente nueva e infectar a cientos de miles de nuevas máquinas.

Cabe destacar que la comunidad tecnológica ha intensificado sus esfuerzos en los últimos tiempos para tomar estas redes de ordenadores zombie. Microsoft, en particular, ha sido uno de las compañías más involucradas, tomando un papel relevante en operaciones como Waledac o Rustock.

Leer más »

Posted in: seguridad en la red,spam

Troyano se filtra en las tiendas de aplicaciones App Store y Google Play.

 

Bien sabemos que el proceso de aprobación de aplicaciones para las tiendas App Store y Google Play no es perfecto, pero al menos nos consuela que tanto Apple como Google intenten mantener protegidos a sus usuarios a pesar de sustos ocasionales como el de esta ocasión. Nos referimos a una aplicación llamada "Find and Call" que ofrecía buscar contactos en un libro de teléfonos pero en realidad subía la libreta de contactos (previa aprobación del usuario) a un servidor remoto y procedía a enviar spam de manera incesante a todos los números disponibles.

Kaspersky confirmó que se trataba de un troyano puro y duro y procedió a contactar a Apple y Google, quienes (con cierta demora) eliminaron la aplicación de sus tiendas respectivas (o al menos eso pensamos, porque no podemos encontrarla).

Leer más »

Posted in: google,spam,virus

Campañas CPA y spam en Facebook generaron 20 millones de dólares

El equipo de seccion9 seguridad os informa de lo siguiente:

Se ha revelado una cifra interesante relacionada con la publicidad y los mensajes engañosos en Facebook que se propagan viralmente. Posiblemente alguna vez te encontraste con alguna variante de ellos.

La acusada en esta oportunidad es Adscend Media, una empresa de publicidad que trabaja con el sistema CPA (paga cuando el usuario realiza algún tipo de acción como suscribirse a un servicio, completar una encuesta, etc). Gracias a la actividad spam de sus afiliados facturó unos 20 millones de dólares, aunque se estima que el monto real es mucho mayor.

Esto explica por qué muchas veces las empresas hacen la vista gorda frente a casos en los cuales sus políticas claramente no son respetadas, pues cuando la cosa funciona y el cash entra como por un tubo, todo vale.

La información es pública desde hace algunas semanas luego de que Facebook iniciara una demanda contra la empresa. Pero en las últimas horas, luego de ideas y vueltas, han llegado a un acuerdo en el cual Adscend Media se compromete a monitorizar la actividad de sus afiliados y penalizar cualquier uso abusivo de la publicidad. La sacaron barata.

¿ Pensáis que este tipo de publicidad debería ser eliminado?

Leer más »

Posted in: spam