Estos tipos de mensajes son una amenaza y siempre van a existir, lo unico que podemos hacer es estar siempre informados de los riesgos, estafas y como prevenirlo.

¿Por qué estos mensajes usan el correo electrónico de mi contacto?

Por que la computadora de tu contacto esta infectada con un virus que automáticamente mando a sus contactos de Messenger y lo que quierehacer es seguir infectando a más computadoras usando tu lista de contactos de Messenger o Outlook.

¿Que hago con esos mensajes?

No lo abras y elimínalos inmediatamente. Avisa a tu contacto que su PC esta enviando mensajes SPAM o con enlaces dañinos y que lo más recomendable es que escaneé su PC.

¿Marco el mensaje como “correo no deseado”?

No, solo eliminalos por que si lo marcar como “correo no deseado” usando su correo, los futuros mensajes pueden aparecer en la carpeta de “Correos no deseados”.

Ejemplo de mensaje con publicidad o con enlaces dañinos

Otros tipos de estafa que existen:

• Correo falso de un reconocido producto pidiéndote abrir un enlace camuflado.
• Correo falso de concursos de televisión también pidiéndote abrir un enlace camuflado.
• El último que vi era que imitaba el formato de archivos adjuntos de Office Web App y que tenían los enlaces camuflados.

Así que ten cuidado cuando te llegan este tipo de correos y verifica si es confiable o no, para no dañar tu PC.

Mejoras:

• Integración con el Firewall de Windows.- Durante la instalación de MSE se te preguntará si deseas integrarlo con el Firewall de Windows.
• Mejor protección de las amenazas vía web.- MSE ahora se integra con el navegador Internet Explorer que te proporcionará protección contra las amenazas basadas en web.
• Un motor de protección mejorado.- Actualizado el motor anti-malware que ofrece una mejor rendimiento en la detección y la limpieza.
• Sistema de inspección de redes.- Te brindará protección contra exploits basados en red.

Para descargar la 2da versión en idioma español ve al enlace que esta al final de este artículo.

Fuente: Liveside

Descarga: Microsoft Security Essentials

No se asusten, aquí les expliré como detectar un correo. Los métodos más usado por estos ciberdelincuentes son:

• El Phishing
• Descargar archivo EXE infectado.

El Phishing

Es en donde el estafador envia un correo de una postal que tienen el mismo diseño que los grandes servicios de postales virtuales como Terra, Gusanito, Sonico, etc, pero esta postal a sido modificada para robar nuestras cuentas teniendo las mismas imagenes, el mismo texto pero los enlaces camuflados.Pero primero para leer esta postal, tendrás que ingresar tu usuario y contraseña en la página del estafador.

¿Cómo puedo saber si la postal se trata de un phishing?

Hay 4 formas de saber cuando una postal es falso.

1) La postal tiene un remitente que no conocemos

2) La URL (enlace) que esta en la postal, no coincide con lo que se muestra en la barra de tareas del navegador.

3) Al momento de abrir la postal se abrirá una página identica a la de hotmail pidiendo que ingreses nuevamente tu usuario y contraseña. Aqui es donde debes tener mucho cuidado porque la página no es de “Microsoft” sino del “estafador”. Si ingresas tu información a esta página falsa, lo que realmente estas haciendo es darle de manera fácil al estafador, guardandolo en su base de datos.

4) Si miras cuidadosemente la URL notarás que el estafador usa nombres similares al original. Un siguiente ejemplo:

URL Falsa: www.llive.com (Es solamente un ejemplo)

URL Original: www.live.com

¿Qué hacer si he ingresado mi información a estas páginas falsas?

Cambiar rápidamente tu contraseña antes de que el otro usuario lo cambien y se apropie de tucuenta.

¿Qué hacer si recibo este tipo de mensajes?

Cuando estas en el mensaje, ve a la opción “Marcar como” – “Correo de suplantación de identidad (phishing)”

Recomendación:

Ten cuidado de abrir postales de remitentes desconocidos, si te llegan y deseas verlo, asegurate que la dirección del navegador sea http://live.com de esta forma estarás seguro.

Descargar un archivo EXE infectado

Es otra tecnica que usan los ciberdelincuentes (hackers) que consiste en instalar un troyano en nuestras computadoras. Una vez instalado el troyano se grabarán en un documento todo lo que estes tecleando y luego se enviara por correo electrónico al hacker sin que el usuario te des cuenta.

¿Como saber si la postal viene con un archivo EXE infectado?

Parecido al phishing, te llegara un correo de una postal animandote a abrir un enlace falso, pero este método de estafa no abrirá una postal, sino comenzará a descargarse un archivo EXE infectado, preguntandote si desesas abrirlo, guardarlo o cancelarlo. La mejor opción es “CANCELARLO”.

¿Las mejores herramientas para detectar archivos EXE infectados (troyanos)?

Para tener una PC segura, se recomienda tener por lo menos 1 antivirus actualizado hasta la fecha de hoy para detectar estos archivos infectados y lo opcional pero seguro es tener Firewall que permitirá bloquear las conexiones sospechosas.

¿Cómo saber si tengo un troyano?

Detectar un troyano es sumamente dificil y es posible que no aparesca en los procesos de Windows, pero hay un programa llamado “Process Explorer” que permite mostrar todos los procesos visibles y ocultos y saber si hay un proceso sospechoso.

¿Cómo eliminar un troyano?

Una vez encontrado la ruta donde esta escondido el troyano, tendrás que eliminar la carpeta o archivo. Si hay un problema de eliminación, hay un foro especializado para eliminar virus, troyanos, spyware, etc , que es http://www.forospyware.com/

Recomendación:

No abras archivos .EXE cuando recibas un correo ya que pueden ser potencialmente peligrosos y dar como resultado la violación a tu privacidad y el robo de información.

Asi que ten mucho cuidado en estas epocas y que la mejor herramienta de seguridad “ERES TÚ” que ya conoces estas formas de estas estafas en linea. Tal vez me haya olvidado de colocar otras formas de protegernos de los estafadores pero con sus comentarios también aprenderemos otras formas.

Tips de seguridad

Cuando visitas el sitio de Hotmail, notarás que en la barra de dirección del navegador se convierte de color verde y con un candado que garantiza que estás en el sitio verdadero. Al hacer clic en dicho color, puedes ver más información como el sitio web y la empresa a la que pertenece.

Espero no les haya aburrido sino mas bien servido.

Lo primero, ¿Sábes cuantos correos se puede enviar por día en Hotmail?

Una cuenta que recién se crea tendrá muchas más restricciones para que no sea usada para el envio masivo de SPAM, pero con el paso del tiempo y si no se cometen abuso, el sistema de Hotmail te dará una buena reputación a tu cuenta para que puedas enviar hasta un máximo de 300 correos al día. Más información en http://windowslivehelp.com/solution.aspx?solutionid=5ac2a039-9235-412b-8163-0d38baf7d21d

Otras formas del por qué tu cuenta a sido bloqueada

• Realizas muchas invitaciones de amigos
• Realizas muchos comentarios con tu cuenta de Windows Live
• Alguien esta usando tu cuenta para enviar correo SPAM (Virus o también una persona real que lo consiguió usando programas espías)

Recomendación

• Pasar un antivirus a tu PC y en especial a las memorias USB.
• Cambiar de contraseña inmediatamente
• No enviar demasiados correos (cadena de mensajes, las bromas, publicidad de los productos donde trabajas)
• No ingresar tu usuario y contraseña en páginas que no son de confianza (quien me bloque, ver el secreto de tu contacto, ver el historial de tu contacto, etc. Estos envían publicidad a todos tus contactos)
• Cuidado cuando estás en el Messenger y te envíen un archivo ZIP que dice que hay algunas fotos. Pregúntale a tu contacto si en verdad te esta mandando y que sean los formatos JPG.
• Ten actualizado tu sistema operativo, los parches de todos los programas, navegadores y sus complementos como flash.
• No aceptes invitaciones de amigos que no tienen un perfil completo, estas perfiles son creados por SPAMMER.

¿Qué debes hacer para desbloquear tu cuenta?

Verifica tu cuenta con un número de teléfono móvil (momentáneamente disponible sólo en algunos mercados):

- http://g.live.com/1rewlive4tup/tupp.

Si no puedes verificar tu cuenta a través de la validación SMS, por favor postea tu caso aquí y uno de nuestros moderadores te ayudará.

Mas información: Windows Live Solution Center

Nuevas características de Microsoft Security Essentials 2 Beta:

• Integración con el Firewall de Windows.- Durante la instalación de MSE se te preguntará si deseas integrarlo con el Firewall de Windows.
• Mejor protección de las amenazas vía web.- MSE ahora se integra con el navegador Internet Explorer que te proporcionará protección contra las amenazas basadas en web.
• Un motor de protección mejorado.- Actualizado el motor anti-malware que ofrece una mejor rendimiento en la detección y la limpieza.
• Sistema de inspección de redes.- Te brindará protección contra exploits basados en red.

La descarga de Microsoft Security Essentials Beta lo puedes realizar desde el sitio de Microsoft Connect que te pedirá iniciar sesión con tu cuenta de Windows Live, descarga el antivirus de acuerdo al procesador que tengas instalado en tu PC.

Algunos inconvenientes que puedes encontrar al momento de instalar Microsoft Security Essential

• Al momento de descargar puede que se corte en la mitad, trata de descargarlo con el administrador de transferencia de archivos (FTM) de Microsoft que está en la misma página de descargas de Microsoft Security Essential.
• Si tienes instalado Microsoft Security Essential en español no te dejará instalarlo en tu PC debido a que la beta está en inglés. Puedes desinstalar la versión anterior de MSE e instalar el nuevo MSE 2 Beta.
• Si tienes un Windows que no ha sido activado, no podrás instalar Microsoft Security Essentials.

Fuente: Liveside
Descarga: Microsoft Security Essentials 2 Beta

El problema consiste en un control ActiveX llamado msgsc.14.0.8089.726.dll que permite al atacante remoto causar una denegación del servicio y caida de msnmsgr.exe, esto debido a una llamada del método viewprofile con argumentos inválidos.

Por el momento no hay ninguna solución para corregir esta vulnerabilidad y solo afecta a los usuarios de Windows Vista o Windows 7 y no a los usuarios de Windows XP.

Fuente: Wikikou

Los métodos más usado por estos ciberdelincuentes son:

• El Phishing
• Descargar archivo EXE infectado.

El Phishing

Es en donde el estafador envia un correo de una postal que tienen el mismo diseño que los grandes servicios de postales virtuales como Terra, Gusanito, Sonico, etc, pero esta postal a sido modificada para robar nuestras cuentas teniendo las mismas imagenes, el mismo texto pero los enlaces camuflados.Pero primero para leer esta postal, tendrás que ingresar tu usuario y contraseña en la página del estafador.

¿Cómo puedo saber si la postal se trata de un phishing?

Hay 4 formas de saber cuando una postal es falso.

1) La postal tiene un remitente que no conocemos

2) La URL (enlace) que esta en la postal, no coincide con lo que se muestra en la barra de tareas del navegador.

3) Al momento de abrir la postal se abrirá una página identica a la de hotmail pidiendo que ingreses nuevamente tu usuario y contraseña. Aqui es donde debes tener mucho cuidado porque la página no es de “Microsoft” sino del “estafador”. Si ingresas tu información a esta página falsa, lo que realmente estas haciendo es darle de manera fácil al estafador, guardandolo en su base de datos.

4) Si miras cuidadosemente la URL notarás que el estafador usa nombres similares al original. Un siguiente ejemplo:

URL Falsa: www.llive.com (Es solamente un ejemplo)

URL Original: www.live.com

¿Qué hacer si he ingresado mi información a estas páginas falsas?

Cambiar rápidamente tu contraseña antes de que el otro usuario lo cambien y se apropie de tucuenta.

¿Qué hacer si recibo este tipo de mensajes?

Cuando estas en el mensaje, ve a la opción “Marcar como” – “Correo de suplantación de identidad (phishing)”

Recomendación:

Ten cuidado de abrir postales de remitentes desconocidos, si te llegan y deseas verlo, asegurate que la dirección del navegador sea http://live.com de esta forma estarás seguro.

Descargar un archivo EXE infectado

Es otra tecnica que usan los ciberdelincuentes (hackers) que consiste en instalar un troyano en nuestras computadoras. Una vez instalado el troyano se grabarán en un documento todo lo que estes tecleando y luego se enviara por correo electrónico al hacker sin que el usuario te des cuenta.

¿Como saber si la postal viene con un archivo EXE infectado?

Parecido al phishing, te llegara un correo de una postal animandote a abrir un enlace falso, pero este método de estafa no abrirá una postal, sino comenzará a descargarse un archivo EXE infectado, preguntandote si desesas abrirlo, guardarlo o cancelarlo. La mejor opción es “CANCELARLO”.

¿Las mejores herramientas para detectar archivos EXE infectados (troyanos)?

Para tener una PC segura, se recomienda tener por lo menos 1 antivirus actualizado hasta la fecha de hoy para detectar estos archivos infectados y lo opcional pero seguro es tener Firewall que permitirá bloquear las conexiones sospechosas.

¿Cómo saber si tengo un troyano?

Detectar un troyano es sumamente dificil y es posible que no aparesca en los procesos de Windows, pero hay un programa llamado “Process Explorer” que permite mostrar todos los procesos visibles y ocultos y saber si hay un proceso sospechoso.

¿Cómo eliminar un troyano?

Una vez encontrado la ruta donde esta escondido el troyano, tendrás que eliminar la carpeta o archivo. Si hay un problema de eliminación, hay un foro especializado para eliminar virus, troyanos, spyware, etc , que es http://www.forospyware.com/

Recomendación:

No abras archivos .EXE cuando recibas un correo ya que pueden ser potencialmente peligrosos y dar como resultado la violación a tu privacidad y el robo de información.

Asi que ten mucho cuidado en estas epocas y que la mejor herramienta de seguridad “ERES TÚ” que ya conoces estas formas de estas estafas en linea. Tal vez me haya olvidado de colocar otras formas de protegernos de los estafadores pero con sus comentarios también aprenderemos otras formas.

Según un artículo de la BBC que ha podido acceder a las 2 listas, detallan que son casi 30000 cuentas con sus respectivas contraseñas de los servicios de Hotmail, Gmail, Yahoo, AOL, Earthlink, Comcast y otros correos. Google afirma que 500 de sus cuentas habian sido afectadas y que se les protegio inmediatamente a las cuentas afectadas. Sin embargo, Google reveló que había descubierto una tercera lista, pero no dijo cuántas cuentas mostraba.

La compañía Google enfatizó que no se trata de un “error en la seguridad de Gmail”, sino de “una estafa en la que se condujo a los usuarios a darle información personal a los hackers”.

Un portavoz de Yahoo recomendo a los usuarios a “tomar medidas para asegurar sus cuentas siempre que sea posible, incluyendo el cambio de sus contraseñas”.

El sitio de Google a publicado unas recomendaciones para que su cuenta se encuentre segura en el Blog de Google para América Latina.

Fuente: Mashable

Fue un usuario anónimo que publico el 1 de Octubre de 2009 los detalles de las cuentas en el sitio pastebin.com, un sitio utilizado por los desarrolladores para compartir fragmentos de códigos. Actualmente los datos han sido eliminados, pero el blog de tecnologia “Neowin” a visto parte de la lista confirmando la veracidad de las cuentas en donde la mayoria parecen ser de Europa. Una lista con más de 10.000 cuentas desde la A hasta la B y dando a entender que podrian haber más listas, la mayoria de las cuentas contienen los dominios @hotmail.com, @msn.com y @live.com.

De acuerdo a las noticias de la BBC, “Microsoft esta investigando activamente la situación y tomarán las medidas apropiadas lo más rápido posible”

Por seguridad se recomienda a los usuarios de Windows Live que cambien sus contraseñas y la pregunta secreta accediendo a http://account.live.com. Mas información de como ingresar para cambiar la contraseña aqui en este enlace.

Fuente: Neowin

Una herramienta muy necesaria que se a convertido hoy en dia en nuestras computadoras a sido el programa Windows Live Messenger que permite comunicarnos en tiempo real con nuestros amigos y familiares en la Internet. Lo utilizan casi todo el mundo, para realizar los trabajos del colegio, instituto o universidad, para acordar con los amigos si ir a una fiesta o para compartir documentos, músicas videos o fotografias.

Son grandes las ventajas que ofrece Windows Live Messenger, pero también tienes sus desventajas y es que el Messenger se a convertido como el programa favorito de los virus para infectar a tus contactos que ni a veces el mismo usuario sabe que esta infectado.

Aqui te enseñaremos como protegernos.

Las 2 formas más comunes que usan los virus para infectar a tus contactos son:

• Enviandote un archivo comprimido (ZIP o RAR) diciendote que adentro esta una foto.
• Enviandote un enlace desconocido en la ventana de conversación de un contacto.

Si estas conversando con tu amigo y recibes un mensaje inesperadamente que contiene un archivo adjunto o una dirección web, debes primero analizarlo antes de hacer clic o preguntarle a tu contacto si realmente te envio el archivo.

La mayoria de los virus estan en formato RAR (Winrar) o ZIP (Winzip) con un tamaño de pocos bytes para que la descarga sea en unos 2 o 3 segundos. Los mensajes que ponen los virus viene con mensajes como por ejemplo “Ve mis últimas fotos”, “Fotos de la última fiesta” ó a veces estan escritos en otro idioma. Si te llega un archivo con todas las caracteristicas anteriormente mencionadas, NO LO ACEPTES, RECHAZALO.

Otra forma que usan los virus es ya no mandarte el archivo adjunto, sino mandarte una dirección web a través del messenger para que se descargue automaticamente el virus e infectar tu PC. Si te mandan una dirección web sospechosa, NO HAGAS CLIC PARA ABRIR EL ENLACE, solo omite el mensaje.

Ejemplo:

La recomendaciónes que te doy son:

• No aceptes archivos adjuntos o enlaces de contactos desconocidos.
• Tener instalado y actualizado un antivirus. Unos antivirus gratuitos son Avast antivirus y Comodo
• Tener actualizado el sistema operativo y navegador web

Si tu contacto tiene un virus, una herramienta útil para su eliminación es MSNCLeaner de InfoSpyware. No permitas que los virus infecten tu PC, asi mantendrás tu PC segura.