Wikipedia explica que es el clickjacking. Ver:

• http://en.wikipedia.org/wiki/Clickjacking

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre la proliferación de prácticas de secuestro de la opción “Me gusta” de la popular red social Facebook.

La guapa Elinor Mills de CNET News indica:

“Facebook is susceptible to certain types of attacks that could allow someone to hijack an account while a user is interacting with another Web site, a security researcher warned on Monday.

Using ClickJacking I also could fool users to click whatever I want: adding me as their friend, delete their account, and even open their camera and microphone using flash (Older versions then 10.x), or install Facebook applications that post their Web camera and microphone every time they connected to Facebook,” Narkolayev wrote on his blog. He demonstrates an example of an attack in a video on his site and acknowledges that other sites are vulnerable to this type of attack, as well.”

Simplemente navegando a través de páginas web que contienen el botón de “Me gusta” de Facebook, o a través de los muros o del sistema de mensajería interna de la red social –y siempre y cuando se esté logueado en el sistema-, se intenta atraer la atención de los usuarios con asuntos llamativos relacionados con el conocido juego Farmville, la película Sexo en Nueva York 2 o temas relativos a sexo.
Cuando el usuario hace click sobre el enlace, automáticamente es derivado a una página que contiene imágenes y vídeos sobre la temática ofrecida y al visitarla aparece en el perfil del usuario la opción “Me gusta” haciendo referencia a dicha página, con un texto no controlado por el usuario.

“Realmente –explica Luis Corrons, director técnico de PandaLabs-, ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso (todavía) no hay malware detrás.”

Esta técnica, conocida como clickjacking, se genera con una sencilla aplicación que lanza una acción javascript. Para el usuario no tiene mayor consecuencia que el hecho de no haber elegido voluntariamente la página como parte de su historial de gustos de Facebook. El verdadero negocio lo encontramos tras el sistema de pago por click, que suma y contabiliza con cada visita generando beneficios para los afiliados, y en que en cada una de estas páginas, el usuario se encuentra todo tipo de test por los que tiene que pagar si quiere realizarlos.

Según Luis Corrons, “poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad. O peor, puede distribuir malware e infectarnos. De momento no ha sido explotado, pero sería relativamente sencillo y efectivo hacerlo”.

Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo recibido por el sistema interno de esta red social; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos bancarios o de tarjetas de crédito en las aplicaciones que intentan vender test de cualquier tipo.

Se indica:

Las estrategias con objetivos poco claros en la red social siguen innovando en todo aspecto de implementación y propósito.

Esta técnica puntalmente se encarga de doblar el botón de Me gusta, engañándolos al momento de pinchar sobre este, que en realidad no corresponde al botón oficial.

De hecho al darle clic a este botón se redirige a una página en blanco que a su vez al hacer clic en cualquier espacio de la página el efecto se vuelve a replegar creando un cadena viral de nunca acabar.

Si bien no se ha comprobado la utilización de esta técnica para fines de inyección de malware u otras aplicaciones dañinas,  el equipo de seguridad y desarrollo de Facebook debiese estar más atento a todo lo que está pasando.

Más información en el blog de

1. PandaLabs por Luis Corrons. Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad en Internet con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad. El sistema de Inteligencia Colectiva ha sido desarrollado por Panda Research, y se encuentra alojado en una red de Datacenters gestionados por PandaLabs. El sistema recoge y almacena de forma centralizada trazas de comportamiento de programas, rasgos de ficheros, nuevos ejemplares de malware recogidos de la comunidad. Esta extensa capacidad de recogida de información aporta una mayor visibilidad de las amenazas que están activas en Internet.
2. http://news.cnet.com/8301-27080_3-10436698-245.html por Elinor Mills
3. Elinor Mils covers Internet security and privacy. She joined CNET News in 2005 after working as a foreign correspondent for Reuters in Portugal and writing for The Industry Standard, the IDG News Service, and the Associated Press.

- Igualmente, Byte TI (España) ha otorgado a Panda GateDefender Performa el Premio Byte TI 2010 a la Mejor Solución de Seguridad Hardware, y SCMagazine (USA) le ha otorgado cuatro estrellas

Las soluciones corporativas de Panda Security siguen cosechando éxitos y reconocimientos en diferentes países. Los últimos otorgados han sido para Panda Cloud Office Protection (la solución de protección corporativa desde la nube bajo tecnología SaaS), que ha sido elegido el Producto Más Innovador en la feria Infosecurity World en China al ser la primera solución corporativa introducida en el mercado chino basada en cloud security; y para Panda GateDefender Performa series 9000, que ha sido distinguido como Producto Recomendado por los Usuarios asistentes al prestigioso evento.

Pero éste no ha sido el único premio obtenido por Panda GateDefender Performa, ya que recientemente ha sido merecedor del Premio Byte 2010 a la Mejor Solución de Seguridad Hardware otorgado por la revista Byte TI en España, destacando sobre él: “La protección perimetral, necesaria en todas las empresas, evita los riesgos procedentes de Internet, que suponen el 99% de las amenazas que llegan a la red. Se trata de un dispositivo UTM que protege la red de la empresa de cualquier tipo de riesgo que pueda llegar a través de Internet”.

También SC Magazine, edición USA y UK, ha otorgado cuatro estrellas a Panda GateDefender Performa en la review del producto realizada en abril, destacando su simplicidad de instalación y de gestión gracias al interface web.  Peter Stephenson, editor tecnológico de SC Magazine, concluye que el producto representa: “una buena inversión”.

Obtén más información sobre las soluciones corporativas de Panda Security.

- Luis Corrons, director técnico de PandaLabs, contará los detalles de la operación que llevaron a la detención de los responsables de la red Mariposa

Luis Corrons, director técnico de PandaLabs, participará en CeCOS IV (Counter-eCrime Operations Summit), organizada por el Antiphishing Working Group, que tendrá lugar del 11 al 13 de mayo en Sao Paulo, Brasil. El encuentro de este año se focalizará en el desarrollo de paradigmas de respuesta y recursos para el análisis forense de las actividades cibercriminales.

Panda Security participará con la ponencia “Operación Mariposa: El Verdadero Relato de la Histórica Destrucción de una Botnet”. En ella, se darán los detalles que permitieron la localización y cierre de la mayor red de bots de la historia y la detención de tres de sus autores, el pasado mes de marzo.

Según Luis Corrons, director técnico de PandaLabs y ponente de CeCOS IV, “Operación Mariposa ha sido todo un ejemplo no sólo de coordinación y de cooperación internacional, sino de efectividad de todos los agentes implicados. Compartiendo la información no sólo permitiremos que el ejemplo sirva de guía para otras operaciones, sino que seamos capaces de seguir trabajando conjuntamente con la industria, con entidades gubernamentales y de protección ciudadana para cada día ser capaces de combatir mejor el cibercrimen”,

Panda Antivirus Pro 2010 se sitúa entre las tres mejores soluciones en detección y velocidad de análisis

Panda Security, The Cloud Security Company, anuncia su participación en los principales comparativas realizados por la prestigiosa organización de testeo antivirus AV-Comparatives.org.  Estas pruebas incluyen los tests On-Demand (Bajo Demanda), Retrospective (Retrospectivo), y Whole Product (Producto Completo), diseñados para evaluar características clave de los productos antivirus.

En el primer test On-Demand realizado bajo las condiciones del acuerdo, Panda Antivirus Pro 2010 se clasificó entre los tres mejores productos en múltiples categorías. Panda Antivirus Pro 2010 detectó el 99,2% del malware utilizado en las pruebas, superando a Trend Micro, Kaspersky, McAfee, F-Secure, AVG, Symantec, avast!, Sophos, y otras empresas por su capacidad de detección del malware más reciente. Panda Antivirus Pro 2010 también apareció en los tres primeros lugares por su velocidad superior de análisis bajo demanda.

Los tests On-Demand están diseñados para evaluar el rendimiento de un producto a la hora de detectar millones de muestras de malware reciente, medir el índice de falsos positivos y determinar su velocidad de análisis. Los tests Retrospective evalúan la capacidad heurística del producto empleando archivos antiguos de identificadores para detectar malware nuevo y desconocido. Los tests Whole-Product, que emplean una metodología de testeo más avanzada, evalúan la capacidad del producto para proteger contra ataques de la vida real como descargas producidas durante la navegación Web y otras técnicas similares. Panda Security también tomará parte en las próximas pruebas Performance (Rendimiento) y Malware.Removal (Eliminación de Malware).

Panda Antivirus Pro 2010, al igual que todos los productos de Panda Security, se beneficia de la Inteligencia Colectiva, el sistema propietario de la empresa que permite recopilar y procesar automáticamente millones de muestras de malware en la nube en lugar de en el PC local. Este modelo permite a Panda ofrecer protección instantánea y no intrusiva contra malware conocido y desconocido. La Inteligencia Colectiva no se basa en el modelo tradicional de archivos locales de identificadores de malware. Gracias a ello, los productos de Panda son los más rápidos a la hora de analizar, tal y como demuestran los resultados de la última comparativa de AV-Comparatives.org.

“El modelo basado en la nube de Panda ha vuelto a demostrar ser el más rápido y más efectivo a la hora de detectar las amenazas más recientes,” comenta Pedro Bustamante, Senior Research Advisor de Panda Security. “Los resultados de AV-Comparatives.org confirman que Panda es una de las mejores opciones para los usuarios que requieren de la mejor seguridad informática del mercado.”

Si desea más información sobre Panda Antivirus Pro 2010, o comprar el producto, visite la dirección http://www.pandasecurity.com/spain/homeusers/solutions/antivirus/.

AV-Comparatives.org es una organización sin ánimo de lucro con base en Austria que ofrece al público evaluaciones independientes y gratuitas de software antivirus.[subir]

Según la publicación, Panda Security es “una de las empresas TIC españolas más reconocidas fuera de nuestras fronteras gracias a sus productos. Fundada hace 20 años, sus clientes se reparten a lo largo de 195 países a los que llegan desde sus 56 oficinas en todo el mundo. Pioneros en seguridad en la nube y uso de la inteligencia colectiva.”

Según Santana, “me siento muy orgulloso de haber sido destacado como uno de los 10 directivos más influyentes, junto a otros destacados en el ranking, como el CEO de Yoigo o de Avánzit. Y me gustaría hacer extensible este reconocimiento a todo el equipo de profesionales que hacen que Panda Security sea una de las principales compañías de seguridad más reconocidas a nivel internacional.”

* Requirements:
o Minimum of 2 years software sales experience selling to the IT customer
o Must be able to contact 30 possible IT managers a day in our fast track environment
o Excellent written and verbal skills
o Must be extremely efficient and organized
o Work Ethics are ultra high, is very aggressive and always has a winning attitude
o Sales profession that know how to overcome all obstacles on every step toward a sale
o Is knowledgeable in Goldmine and/or Sales Force as a contact management tool
o Is sufficient in Microsoft Word, PowerPoint and Excel

* Requirements:
o Bachelor’s degree in English, Communications or related field.
o Experienced copywriter with creative, innovative ideas
o Conceptualizer, and strong communicator
o Multi tasker and team player
o Self sufficient and able to manage your time and project from conception to completion.
o Bilingual in English and Spanish, reading and writing skills

* Funciones:
o Identificar oportunidades en las cuentas corporativas.
o Crear la necesidad de que los clientes tengan nuestros productos.
o Cerrar ventas mensuales y cumplir metódicamente las cuotas asignadas.

* Requisitos:
o Licenciatura o diplomatura, MBA deseable
o 5- 10 años de experiencia en grandes cuentas
o Experiencia en manejar cuentas de alto nivel.
o Conocimiento de los distribuidores corporativos.