La web detecta si usas Firefox o Chrome, solo funciona en esos navegadores. Los servidores donde estan alojados los plugin son: http://chapulin.info/ y http://pikachu321.info/

Ahora les explicare como funciona el virus:

1- Tiene un listado de sitios, el cual saca uno al azar y luego crea un link corto usando bit.ly.

2- Accede a: http://m.facebook.com/upload.php y les roba el email del usuario, este email permite publicar en facebook remotamente, es un email privado, pero el virus lo roba, y lo envia a esta web: http://allinfree.net/getid.php?mid=#EMAIL#

3- Usando una parte interna en facebook, lee todas tus amigos:  http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1&viewer=#ID_USER#&token32323232&filter[0]=user&options[0]=friends_only

Y envia el virua a todos tus amigos,  publicando un link en el muro (como se ve en la imagen):

4- Como ultimo paso se envía a todas las paginas en las que eres fan, para esto hace uso de: http://www.facebook.com/ajax/typeahead/first_degree.php?__a=1&filter[0]=page&filter[1]=app&filter[2]=group&filter[3]=friendlist&viewer=#ID_USER#&token=v7&lazy=1&__user=#ID_USER#

Enviando el mismo mensaje que es enviado a los amigos:

Nos sentimos aliviados de que el Congreso ha reconocido el grave daño que la Ley PROTECT IP (PIPA) y la SOPA podría causar a la Internet y nos complace informar que los líderes del Congreso han decidido no avanzar en estos proyectos de ley.

Queremos agradecer a los millones de usuarios de Facebook que han compartido sus opiniones con nosotros, con miembros del Congreso, y con sus amigos y familiares sobre esta importante cuestión, y que cambió el rumbo de esta legislación perjudicial.

Somos conscientes de que los legisladores han escuchado las preocupaciones de nuestra comunidad, y estamos listos para trabajar con ellos en las soluciones a la piratería y la violación de derechos de autor sin acabar con la libertad de expresión o amenazar el crecimiento económico y la innovación que ofrece Internet.

https://www.facebook.com/FacebookDC

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.

A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.

Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.

Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a “empresarios sin escrúpulos”.

Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.

Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

“Muy seguros”

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan “bastante seguros” de haber identificado a las personas correctas, aunque apuntó “por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad”.

“Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente”.

Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. “Tan sólo necesitamos que la policía rusa investigue esto y les detenga”.

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los ’90.

Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.

Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples “entusiastas” informáticos

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.

De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.

Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.

Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.

Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la “lentitud” de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.

La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.

Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.

En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.

“En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público” expresó Cluley, “pero el conejo está fuera de su madriguera y debemos usar una táctica distinta”.

Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más críticos como el número de tarjeta de crédito o las preguntas de seguridad.

Comentan que es un ataque interesante porque no sólo intenta engañar a la víctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil.

la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”) Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos.

El mensaje tiene esta apariencia:

“Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> http://apps-xxxx-xxxxx-user.de.vu Gracias. El Equipo de Facebook”

Al pulsar el enlace nos llevará a una web muy parecida a Facebook, donde piden información personal que será robada.

Después de que la víctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.

Esta última página de phishing tratará de confirmar la información de nuestra tarjeta de crédito, incluyendo el código de seguridad de la parte de atrás de la tarjeta.

Estad atentos y no pulséis en cualquier enlace que os presentan.
Via: http://wwwhatsnew.com/2012/01/13/cuidado-con-el-mensaje-ultimo-aviso-tu-cuenta-de-facebook-sera-desactivada-ya-que-has-sido-denunciado/

La batalla por la ley SOPA parece no tener fin e incluso tendría su día D el próximo 23 de enero, fecha en la cual gigantes de la web como Google, Facebook y Amazon, entre otros, iniciarían un blackout de 24 horas para manifestarse en contra del polémico proyecto.

Lo que buscan con ésta medida es, por un lado, concientizar a los usuarios sobre los peligros y alcances de una hipotética aprobación de la ley SOPA, y por el otro, ni más ni menos que ejercer una medida de fuerza que demuestre el poderío de las firmas que se han pronunciado en contra de una reglamentación que autorizaría la censura indiscriminada en internet.

Es que no hace falta analizarlo en profundidad para llegar a la conclusión de que un mega-boicot perpetrado por los principales portales de Internet causaría un impacto gigantesco (Y hasta dantesco) no sólo en Estados Unidos, sino también en el resto del mundo.

Según ha trascendido, las firmas que conformarían esta cruzada anti-sopa serían:
Amazon; AOL; eBay; Etsy; Facebook; Foursquare; Google; IAC; LinkedIn; Mozilla; OpenDNS; PayPal; Twitter; Wikipedia; Yahoo!; Zynga

El gran apagón se iniciaría un día antes del debate de ley en el senado, estipulado para el próximo 24 de Enero. Las compañías se enfrentan a pérdidas millonarias al realizar una huelga de éste tipo, pero saben también que es una de las últimas cartas que juegan para evitar de una vez por todas que el proyecto sea aprobado.

Cabe aclarar que esta iniciativa no es primer boicot que se realiza en contra de la SOPA. Hace pocas semanas GoDaddy sufrió en carne propia el descontento de las firmas que se oponen a la ley, perdiendo 37.000 dominios por haberse pronunciado a favor de la reglamentación. Esta medida en su contra llevó a la firma líder en dominios de Internet a replantear su postura inicial, optando finalmente por retirar su apoyo al proyecto de ley.

Si bien el blackout del 23 de enero es sólo un rumor, el sólo esbozo de una idea semejante ha puesto en alerta a más de un legislador norteamericano. Dentro de 19 días tendremos la respuesta. Pero tal vez no tengamos ni Twitter ni Facebook para poder divulgarla.

Las declaraciones de Zuckerberg se produjeron tras el acuerdo que estableció Facebook con la Comisión Federal de Comercio (FTC, según sus siglas en inglés) para reforzar el control sobre la red social en materia de privacidad y manejo de datos personales de los usuarios de la plataforma. El organismo había señalado de forma previa que la compañía tuvo medidas engañosas al compartir información de los miembros del servicio con los anunciantes del sitio.

“La innovación de Facebook no tiene que producirse a costa de la privacidad de los consumidores”, dijo el presidente de la comisión, Jon Leibowitz, en un comunicado.

Asimismo, si se llega a comprobar que Facebook ha violado alguna de las provisiones que figuran en el acuerdo, la compañía podrá ser sujeto de multas de 16.000 dólares por día por cada infracción, señaló Leibowitz.

Las exigencias gubernamentales en torno a la privacidad y el manejo de los datos personales que establece el acuerdo con la FTC, que también estableció límites a la red social Buzz (en retirada tras la aparición de Google+) y Twitter, se concretó en medio de los rumores de la salida de Facebook a la bolsa en 2012, en donde espera recaudar unos 10.000 millones de dólares.

“Para Facebook, esto nos permite concretar aquellas cosas que siempre quisimos hacer y que planeamos mantener: dar las herramientas necesarias a los usuarios para que puedan controlar quiénes pueden ver sus datos”, dijo Zuckerberg sobre el acuerdo con la FTC.

Asimismo, el cofundador de Facebook dijo que como parte del arreglo, la red social tendrá dos nuevos cargos directivos: un jefe de privacidad para productos y un jefe de políticas de privacidad.

La semana pasada, Facebook sufrió un ataque que llenó los muros de usuarios de imágenes violentas o pornográficas. La compañía confirmó que se debía a un ataque de spam. Ahora, Sophos da cuenta de este nuevo intento de fraude.

Tras el primer ataque, Facebook aseguró que había sido víctima de un “ataque coordinado” de correo no deseado explotando una vulnerabilidad de los servidores. “Nuestros esfuerzos han limitado drásticamente los daños y estamos en el proceso de identificar a los responsables”. Durante el ataque, los intenautas recibieron la sugerencia de ejecutar un programa malicioso en javascript en su navegador lo que conducía a aumentar la difusión de los materiales.

En otro ataque, se emplea fraudulentamente la marca de iTunes para ofrecer un regalo de 50 dólares en las compras a través de la tienda. Un ZIP adjunto alberga un programa malicioso que puede permitir a los asaltantes obtener el acceso al ordenador. Esta campaña se relaciona con el Black Friday de Estados Unidos, día que señala el inicio de la campaña navideña de ventas y en el que se ofrecen todo tipo de descuentos.

Por otro lado, el centro de protección de datos del estado alemán Schleswig-Holstein declaró en agosto ilegales los ‘plug-ins’ sociales como el botón ‘Me gusta’, ya que expone el perfil del usuario. Las páginas web de este estado deben eliminar dicho botón antes del 30 de septiembre o podrán ser multadas.

Ahora, en Irlanda, Max Schrems, de 24 años, ha decidido plantarle cara a Facebook tras descubrir que esta red social mantenía 1.200 páginas con datos personales sobre él, a pesar de que había decidido eliminarla.

Schrems pidió a Facebook una copia de sus datos en el mes de junio, y a partir de ahí cuando recibió el CD que contenía toda su información se dio cuenta de que ese contenido, previamente suprimido de su perfil en los tres años que llevaba unido a esta red, aún permanecía.
UNA PENA MÁXIMA DE 100.000 EUROS

Tras descubrir este hecho, se puso en contacto con la Comisión de Protección de Datos Irlanda y si esta averiguara en su auditoria que Facebook o cualquier empleado era culpable de violar la ley de protección de datos tendría una pena máxima de multa de 100.000 euros.

Entre las páginas recopiladas del denunciante, se encontró un registro de todos sus movimientos (chats, fotos, solicitudes). Dicha información estaba dividida en 57 categorías e incluía direcciones de correo electrónico.

Por su parte, este austriaco, ha hecho un llamamiento a todos los usuarios para que sigan su ejemplo, pues, resulta “aterrador” toda la información que Facebook tiene en su poder, “la información es poder, y la información acerca de las personas es el poder sobre la gente”, ha concluido.

Por lo que respecta a España, la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) ha puesto en conocimiento de la Agencia Española de Protección de Datos (AEPD) este caso y ha solicitado que estudie las 22 denuncias.

Enlace relacionado:

– The Guardian: (http://www.guardian.co.uk/technology/2011/oct/20/facebook-fine-holding-data-deleted)