Cuentas de facebook

Cuentas de facebook

Abrir mi cuenta de facebook

Los investigadores de la empresa de seguridad móvil Zimperium detectaron la nueva pieza de malware y descubrieron que la información robada era accesible para cualquiera que descubriera el servidor de mando y control (C2) de FlyTrap.
El investigador señala que las cuentas en las plataformas de medios sociales son un objetivo común para los actores de amenazas, que pueden utilizarlas con fines fraudulentos como aumentar artificialmente la popularidad de páginas, sitios, productos, desinformación o un mensaje político.
“Al igual que cualquier manipulación del usuario, los gráficos de alta calidad y las pantallas de inicio de sesión de aspecto oficial son tácticas habituales para que los usuarios realicen acciones que podrían revelar información sensible. En este caso, mientras el usuario está iniciando sesión en su cuenta oficial, el troyano FlyTrap está secuestrando la información de la sesión con fines maliciosos” – Aazim Yaswant, investigador de malware para Android, Zimperium
Ionut Ilascu es un escritor de tecnología centrado en todo lo relacionado con la ciberseguridad. Los temas sobre los que escribe incluyen el malware, las vulnerabilidades, los exploits y las defensas de seguridad, así como la investigación y la innovación en seguridad de la información. Su trabajo ha sido publicado por Bitdefender, Netgear, The Security Ledger y Softpedia.

Persona de facebook

“Al igual que cualquier manipulación del usuario, los gráficos de alta calidad y las pantallas de inicio de sesión de aspecto oficial son tácticas habituales para que los usuarios realicen acciones que podrían revelar información sensible”, explican los investigadores de zLabs. “En este caso, mientras el usuario está iniciando sesión en su cuenta oficial, el troyano FlyTrap está secuestrando la información de la sesión con fines maliciosos”.
No hay nada nuevo en el robo de credenciales desde dispositivos móviles, señalaron los investigadores: Después de todo, los terminales móviles “suelen ser un tesoro de información de acceso desprotegida a cuentas de redes sociales, aplicaciones bancarias, herramientas empresariales y más”.
De hecho, las herramientas y técnicas de FlyTrap son tan efectivas, que no se sorprenda si algún actor malicioso lo recoge y lo adapta -o “cualquier otro troyano”- para ir detrás de información aún más crítica, dijeron.
En general, hay que desconfiar de las aplicaciones que se aprovechan, aconseja Melick. “En general, se trata de ser consciente de lo que pide una aplicación”, observó. “Si necesitas conectar tus cuentas de redes sociales para acceder al cupón o a la oferta, haz una pausa y pregunta por qué. ¿Para qué podría utilizar ahora esos datos ese sitio/empresa de cupones? ¿Qué podrán hacer con tu cuenta? ¿Realmente la necesitan para ofrecerte un trato? Una vez establecida la conexión, tus datos pueden ser fácilmente tomados y utilizados sin tu consentimiento”.

Mi cuenta de facebook

La directora de compromiso con el cliente de JetBlue, Laurie Meacham, me dijo una vez: “Lo nuestro es la gente, y estar en las redes sociales es una extensión natural de eso. No es diferente de cualquier otra parte de la aerolínea”.
Ignorar los comentarios y las interacciones es como decir a tus clientes: “No me importa lo que tengas que decir”. Para evitarlo, empieza por asegurarte de que las opciones de publicación deseadas para tu Timeline están activadas. Mientras que algunas empresas permiten a los usuarios publicar y dejar comentarios en su página sin revisión, otras prefieren aprobarlos manualmente, y algunas no permiten los permisos de publicación en absoluto.
No puedes evitar que la gente diga cosas sobre tu marca, buenas o malas. Lo que sí puedes hacer es responder de forma respetuosa y con información útil basada en los comentarios que se han compartido. Responder no sólo muestra a la gente que te preocupas por su felicidad, sino que también demuestra que estás comprometido y escuchas.

Fusionar cuentas de facebook 2021

“Los actores de amenazas maliciosas están aprovechando las ideas erróneas comunes de los usuarios de que iniciar sesión en el dominio correcto es siempre seguro, independientemente de la aplicación utilizada para iniciar sesión”, concluye Zimperium. “Los dominios objetivo son plataformas de medios sociales populares y esta campaña ha sido excepcionalmente efectiva en la recolección de datos de sesiones de medios sociales de usuarios de 144 países. Estas cuentas pueden ser utilizadas como botnet para diferentes propósitos: desde impulsar la popularidad de páginas/sitios/productos hasta difundir información errónea o propaganda política.”
Pierluigi Paganini es miembro del Grupo de Partes Interesadas en el Panorama de las Amenazas de ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información) y del Grupo Cibernético G7, también es evangelista de seguridad, analista de seguridad y escritor independiente.
Redactor jefe de la revista “Cyber Defense Magazine”, Pierluigi es un experto en ciberseguridad con más de 20 años de experiencia en este campo, y está certificado como Ethical Hacker por el EC Council de Londres. Su pasión por la escritura y su firme convicción de que la seguridad se basa en el intercambio y la concienciación llevaron a Pierluigi a fundar el blog de seguridad “Security Affairs”, recientemente nombrado uno de los principales recursos de seguridad nacional de Estados Unidos.