Google Chrome 19.0.1084.46 final es la última versión estable ya lista para descargar de este rápido y cada vez más utilizado navegador de Google con diseño minimalista, en la que se solucionan trece vulnerabilidades de seguridad. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Windows Vista, Windows 7 y Windows 8, además de Mac OS y Linux.

Google Chrome es un navegador en continuo crecimiento desde su aparición allá por finales de 2008. La prueba de ello es que mes a mes está captando cada vez más usuarios gana adeptos a costa de usuarios descontentos con Internet Explorer, hasta el punto de llegar a ser el navegador más utilizado en España y también en todo el mundo.



En Google Chrome 19.0.1084.46 final se han corregido 13 vulnerabilidades de seguridad, de las cuales dos son de importancia crítica, nueve son de criticidad alta, y las dos restantes son de severidad media. Podéis ver los detalles de los problemas de seguridad solucionados en este enlace.

Desde SoftZone recomendamos, como es habitual y dada la importancia de las correcciones de seguridad que se aplican en esta nueva versión, actualizar Google Chrome a esta nueva versión en cuanto nos sea posible, en caso de que ya lo tengamos instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial de Google, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

FUENTE :http://www.softzone.es/2012/05/24/google-chrome-19-0-1084-52-final-corrige-numerosos-problemas-de-seguridad/

Las nuevas generaciones de consumidores informados e hiperconectados están cambiando los parámetros de interacción con las compañías. Las redes sociales y las tecnologías móviles, en el centro de la escena.

Alex Konanykhin

Los avances tecnológicos han reconfigurado totalmente nuestras comunicaciones cotidianas. En menos de dos décadas, la acelerada informatización de nuestras sociedades modificó la forma en que millones de personas interactúan entre sí, la manera en que buscan información relevante para sus vidas y, particularmente, la velocidad de ambos procesos.

El vínculo entre las compañías y los consumidores no ha sido la excepción en este escenario de transformaciones. De la mano de las redes sociales y las tecnologías móviles se está perfilando un usuario cada vez más informado e interactivo.

Veamos cuáles son las principales características de este nuevo consumidor del siglo XXI, y cómo impactan en la redefinición y en la puesta en práctica de un servicio de atención al cliente eficiente y oportuno:

Está "en red": los consumidores actuales están presentes en las redes sociales y no las utilizan sólo para compartir fotografías. Si tienen una experiencia desafortunada con un determinado producto o servicio es muy probable que lo hagan saber a sus amigos y contactos. Por tanto, su capacidad de generar contenido –y de que éste se viralice– es muy superior a la que tenía años atrás.

Está informado: los representantes de atención al cliente deben tener presente que los consumidores con los que se contactan pueden buscar, comparar y contrastar información sobre productos y servicios en pocos minutos. Esto es especialmente importante para evitar las respuestas improvisadas o poco serias.

Tiempo real: los consumidores exigen respuestas inmediatas. Y, en una era donde tantas formas de comunicación y logística son posibles, la rapidez con la que se procese un reclamo será directamente proporcional a la satisfacción del cliente.

Atención al cliente del siglo XXI

Analizando las principales tendencias del sector, el experto en Marketing y Soluciones SAP HansenLieu ha trazado algunos de los principales criterios que cabe considerar en esta nueva relación entre clientes y compañías.

En primer lugar, Lieu vislumbra una integración funcional entre redes sociales y servicios de atención al cliente. Según el experto, esto permitirá a las compañías detectar a tiempo la queja de un consumidor insatisfecho antes que éste difunda su inconformismo mediante las redes sociales. Por ejemplo, si un joven que acaba de comprar un televisor LCD expone en las redes sociales que ha tenido un inconveniente técnico al intentar hacer funcionar el dispositivo, es probable que sus amigos y contactos comenten el problema. Algunos intentarán ayudarlo con consejos difícilmente efectivos, mientras otros quizás aprovechen la oportunidad para expresar problemas similares que tuvieron con esa misma marca.

En el escenario imaginado por Lieu, los representantes de atención al cliente de la compañía en cuestión tendrán acceso al monitoreo de su marca cuando ésta sea mencionada en redes sociales y podrán contactar por la misma vía con el consumidor en dificultades.

Este ejemplo nos anticipa que las plataformas 3.0 ganarán espacio como canales de reclamaciones de consumidores, y por eso resulta esencial que las compañías sepan desenvolverse en las redes sociales. El aspecto positivo de esta integración es que las compañías disponen de un gran caudal de información sobre sus clientes y, si saben utilizarla convenientemente, podrán resolver más fácilmente sus inquietudes.

Por otra parte, Lieu destaca que la incorporación de nuevos canales tecnológicos puede complementar una experiencia de usuario satisfactoria. Así, por ejemplo, las dudas de una persona que necesita instrucciones precisas para instalar un determinado artefacto o dispositivo podrán solucionarse mediante un videochat. A través de éste, el representante de atención al cliente no sólo será más eficaz a la hora de comunicar un procedimiento, sino que le aportará un “rostro humano” a la compañía.

Más allá de estas predicciones, lo esencial es entender el nuevo lugar que ocupa el consumidor en una era donde la tecnología incide fuertemente en nuestra vida cotidiana. Si comprendemos que nuestros clientes –actuales y potenciales– disponen de capacidades tales como filmar un vídeo, subirlo a la web y difundirlo entre sus amigos en cuestión de minutos, debemos contar con una infraestructura, tanto técnica como humana, para brindar soluciones con la misma velocidad y eficacia.

Sobre el autor

Alex Konanykhin es empresario, autor de libros y experto en negocios, CEO y fundador de la empresa de producción multimedia KMGi. Su compañía es la desarrolladora deTransparentBusiness.com, una plataforma para la gestión de negocios online que apuesta a revolucionar el mundo del trabajo. La herramienta permite administrar y monitorear grupos de profesionales distribuidos alrededor de todo el planeta mediante una interfaz web, promoviendo el teletrabajo y permitiendo la gestión de proyectos coordinados y eficientes a través de Internet.

FUENTE :http://www.lavanguardia.com/economia/marketing-publicidad/20120524/54298160186/atencion-al-nuevo-cliente-3-0.html

Yoigo ha decidido mover ficha en el mercado de las tarifas móviles. El cuarto operador con red propia en España lanza dos nuevas tarifas, una de ellas con el atractivo de ofrecer llamadas infinitas y 1 GB de datos por 30 euros al mes (más IVA).

Yoigo reacciona ante los últimos movimientos de sus rivales. La filial española de TeliaSonera había permanecido a la expectativa después de que los operadores tradicionales Movistar y Vodafone cambiasen su política en el segmento móvil con el fin de las subvenciones de terminales. El operador también se sumó a esta estrategia hace un mes pero ha decidido no quedarse ahí y hacer un movimiento que busca romper el mercado móvil gracias a dos tarifas muy atractivas para los usuarios.

Por un lado lanza la Tarifa Infinita, la que puede considerarse primera tarifa plana real de llamadas móviles. La compañía ofrece a todos los usuarios que se den de alta con ella con un compromiso de permanencia de 18 meses llamadas sin límite de minutos a 300 destinos nacionales (tanto móviles como fijos) sin cobrar tampoco el establecimiento de llamada. Si se superan estos destinos, el precio del minuto es de 12 céntimos. La tarifa también permite navegar por Internet con un límite de 1 GB mensual a máxima velocidad. Una vez superado, la velocidad se reduce a 64 Kbps. Todo ello por un precio mensual de 30 euros más los correspondientes impuestos.

Se trata de un modelo sin igual en España que nos recuerda a la tarifa plana del operador francés Free, de la que os hablamos recientemente y que ofrece llamadas ilimitadas a 40 países, SMS, MMS sin límite y 3 GB de Internet móvil por 20 euros al mes. El éxito de esta compañía no ha tardado en llegar al sumar en apenas 3 meses 2,6 millones de nuevos usuarios.

Contraataque a los OMV

Por otro lado, Yoigo ha lanzado una tarifa con la que pretende contrarrestar el efecto de los Operadores Móviles Virtuales que se había dejado notar en las cifras de captación de nuevas líneas. Denominada La del Dos, la nueva tarifa ofrece llamadas a 2 céntimos el minuto (cobrando el establecimiento de llamada de 15 céntimos) y 1 GB de datos a máxima velocidad con una cuota mensual de 9 euros (más IVA). En este caso no ofrece compromiso de permanencia, en la línea de las mejores tarifas de los OMV.

¿Qué os parecen las nuevas tarifas de Yoigo? ¿Responderán tanto los grandes operadores como los OMV a este brusco movimiento?

FUENTE :http://www.adslzone.net/article8668-yoigo-rompe-el-mercado-movil-con-una-tarifa-plana-infinita-desde-30-euros-al-mes.html

Sí, el virus de la policía sigue activo e infectando a usuarios. Lo interesante es que continúa evolucionando. Veremos en esta entrada qué novedades traen las últimas versiones, y cómo recuperar el control del sistema de manera muy sencilla si ha quedado infectado.
 
 El malware de este tipo que secuestra el sistema, parece dar pasos en falso. A veces avanzan las técnicas de manera muy efectiva, y otras simplemente empeoran la efectividad de su producto. Veremos ahora algunos ejemplos.

La nueva moda es distribuir este tipo de troyanos en forma de DLL. Una librería de Windows no es más que un ejecutable, en realidad. De hecho, su "magic number" es el mismo, MZ. ¿Cómo se ejecuta una DLL? Existen dos formas, con regsvr32.exe (pasándole como parámetro la DLL) o con rundll32.exe, pasándole como parámetro la DLL y además, una función que se encuentre dentro.

 
¿Y si no conocemos la función dentro de la DLL? No importa. Se invocará al main (la rutina de iniciación principal) de la DLL y ejecutará su código igualmente. Por tanto, realmente el segundo parámetro de rundll32, en este caso, da igual. Para una víctima, esto es irrelevante puesto que todo el código (sea en forma de ejecutable o DLL) se ejecutará a través de vulnerabilidades.

 Una vez lanzado el malware, se copia a la carpeta de inicio del usuario. En ella introduce un enlace (.lnk) que apunta al lanzamiento de la DLL.

 
 No os dejéis engañar por la extensión (modificada por el troyano). Police.exe sigue siendo una DLL, no un ejecutable. Posicionándose en la carpeta de inicio, es fácilmente eludible, puesto que simplemente se puede arrancar con otro usuario o bien en modo a prueba de fallos. Pero veremos otra manera de eludir el troyano más adelante.

 
¿Por qué distribuirse en forma de DLL?

Puede tratarse de un intento de despiste para los antivirus. Al ser lanzado como parámetro de un programa legítimo (rundll32.exe, que seguro se encuentra en las listas blancas de todos los motores), cabe la posibilidad de que algún antivirus se "relaje". Una vez en memoria, el troyano estará a salvo del antivirus.

Otra razón que se nos ocurre es por intentar evitar las sandboxes que ejecutan automáticamente malware. Casas antivirus, investigadores, sandoboxes públicas, etc, suelen contar con máquinas que lanzan automáticamente los ejecutables con la idea de estudiarlos y tener una primera aproximación del comportamiento de la muestra. Si es sospechoso pasa a un análisis manual. En principio, una DLL con extensión de ejecutable daría error de ejecución, y por tanto se tomaría de forma automática como ejecutable corrupto, a no ser que el sistema esté específicamente diseñado para comprobar que se trata de una DLL y lanzarla como tal, cosa que no ocurre normalmente...…

Internet Explorer en modo kiosko, cómo eludirlo

Una vez lanzado el malware, encontramos otra novedad. Ahora, en vez de mostrar una aplicación sin bordes que ocupe toda la pantalla, o un BMP que impide acceder al escritorio, se cierran todas las aplicaciones abiertas y se lanza un Internet Explorer en modo kiosko. Esta es una opción legítima del navegador, diferente a pantalla completa, que permite navegar sin acceso al sistema y con muchas otras restricciones. Cualquiera puede probarlo lanzando en el sistema el comando:

C:\Program Files\Internet Explorer>iexplore.exe k

Desde este punto, escapar del troyano se reduce a intentar escapar del modo kiosko. El troyano, aunque intenta restringir de varias formas el acceso a la máquina, no lo consigue. De hecho, es perfectamente posible escapar con sencillos pasos. Algo que que se puede hacer es desconectar la máquina de Internet, para que la visita a la web que aloja la imagen que bloquea el sistema no pueda ser accedida. De esta manera Internet Explorer dará un error de conexión. En XP, por ejemplo, se puede aprovechar el diagnóstico de conexión, en el apartado de más información.

 
 
 Aunque, a causa de las restricciones impuestas por el troyano, no se podrá acceder al disco libremente.

 
Aun así, poco después de aparecer este error, Internet Explorer dejará de funcionar, se podrá recuperar el escritorio.


En Windows 7 todavía es más sencillo. Se puede usar por ejemplo el menú contextual del envío de correo por Mail.

 
Y, en ese nuevo navegador, ir hacia [font="Courier New",Courier,monospace]c:\windows\system32[/font] y ejecutar un explorador.

 

FUENTE :http://unaaldia.hispasec.com/2012/05/nuevas-versiones-del-malware-de-la.html

Los responsables del portal Youkioske han sido detenidos bajo la imputación de un delito de organización ilícita y otro contra la propiedad intelectual. El portal ofrece (puesto que aún no ha sido cerrado) de manera gratuita prensa española y española a sus visitantes.

Ya había sido puesto en el punto de mira de la Justicia española y la orden para la detención de sus administradores no se ha hecho esperar. Youkioske, el portal en el que se ofrece el acceso gratuito a infinidad de medios de prensa escrita, fue señalado hace más de un año bajo la acusación "presunta piratería" por el Juzgado de lo Mercantil número 1 de Alicante. Este tribunal ordenó el cierre cautelar de la web pero hasta el momento no se había procedido a actuar contra sus responsables.

El diario El Mundo se ha hecho eco de la detención de Raúl Duque y los hermanos David y Óscar González, administradores del portal. Según detalla la información, los detenidos operaban desde el municipio madrileño de Villaviciosa de Odón, donde tenían acceso a la prensa tanto de nuestro país como de buena parte del mundo y la colgaban en su portal con gran inmediatez, lo que propiciaba un buen número de visitantes al portal. El servidor se ubica en Canadá, y el juez Ruz, encargado de la investigación, ya se ha puesto en contacto con los administradores del servicio para que cese su actividad por un delito contra la propiedad intelectual.

Los responsables se defienden: "Somos una web de enlaces"

Los responsables del sitio web han pasado las últimas horas en dependencias policiales de Madrid y se prevé que tras pasar a disposición judicial sean puestos en libertad bajo fianza. A pesar de este hecho, los administradores del portal siempre han defendido la legalidad de su actividad. "En esta web, únicamente se enlazan archivos (en este caso de publicaciones) que se encuentran alojados en otras web: issuu.com, scribd.com , es.calameo.com. Si crees que una publicación en concreto viola algún tipo de copyright deberás indicarlo a las anteriores web de la manera que se indica en ellas", explicaban en un comunicado en su web.

El Mundo, que asegura haber colaborado en las pesquisas policiales, afirma que "Youkioske es un negocio ilegal pero muy rentable: 100.000 euros mensuales en publicidad, casi un millón de euros al año". La web es propiedad de la sociedad Milpormil LTD, radicada en Belice, conocido paraíso fiscal, mientras que explotaban la publicidad a través de Network Babylontec, empresa afincada en Móstoles.

FUENTE :http://www.adslzone.net/article8666-detienen-a-los-responsables-de-youkioske-por-piratear-prensa-escrita-en-internet.html

Yahoo ha presentado un navegador que "redefine el concepto de búsqueda y navegación en Internet".

Diario Ti: El navegador Axis ha sido diseñado para facilitar la búsqueda de información en Internet. Normalmente, las búsquedas en la web consisten de un proceso de tres pasos; primero, el usuario digita la palabra o concepto de búsqueda, luego el sistema genera una lista de resultados, y finalmente el usuario hace clic para visitar el sitio que considera relevante.

La propuesta de Axis es eliminar el segundo paso. Es decir, en lugar de la lista, Axis genera un conjunto de miniaturas yuxtapuestas en diagramación horizontal.

En realidad, el sistema sí genera una lista de resultados, aunque con una atractiva representación gráfica. Por ello, el planteamiento de "eliminar el segundo paso" es inexplicable.

Axis es, entonces, una experiencia mejorada para búsquedas en Internet mediante la función que Yahoo presenta como "Visual Search Preview" (o "Previsualización Visual de Búsquedas", por redundante que parezca), optimizadas para un navegador propio.

Yahoo tiene 700 millones de usuarios y la compañía espera que un porcentaje importante de estos migre a su nuevo navegador. El producto parece ser especialmente atractivo para dispositivos móviles. Axis está disponible para iOS de Apple, y Yahoo anuncia una versión para Android.

Yahoo presentó Axis el 23 de mayo
 
FUENTE :http://www.diarioti.com/noticia/Yahoo_presenta_su_propio_navegador/31981#

Durante la historia de la seguridad, muchos son los mitos y creencias que han quedado en el subconsciente de los usuarios que, por una razón u otra, han dejado de tener validez. En esta sección vamos a analizar cuáles son aquellas creencias que han quedado obsoletas y los motivos, de manera que todo el mundo pueda entenderlo.

Uno de los consejos de seguridad que más se repite hasta la saciedad es el de navegar únicamente por sitios webs "seguros" o confiables, incluso hay quien defiende su postura de no utilizar ningún tipo de software de seguridad en sus sistema basándose únicamente en esta máxima. Si bien es cierto que siempre es mucho mejor descargar un archivo o consultar una noticia desde una web conocida y con buena reputación, esto no nos exime del riesgo en el caso de que esa web haya sido comprometida.

Lo primero que deberíamos preguntarnos es, ¿qué es una web segura? Algunos usuarios contestarán que por segura entendemos una web a la que acceden muchos usuarios y tiene buena reputación. Si nos guiamos por los fríos números, podemos tomar como referente el ranking elaborado por Alexa del top de webs más populares y pensar que, cuanto más arriba se encuentre una web en el ranking, más segura será.

No obstante, usar estos rankings como referencia no significa estar a salvo del malware, puesto quese ha demostrado que páginas que están dentro del top 1000 del ranking de Alexa han servido malware alguna vez o están a un par de clics de infectar al usuario que las visite. En nuestro laboratorio hemos visto todo tipo de casos en webs españolas, desde importantes empresas de cereales, pasando por webs del metro de grandes ciudades hasta malware servido desde los banners de publicidad de importantes periódicos deportivos. Como ejemplo, veamos los datos proporcionados por un estudiorealizado por la empresa de seguridad Websense.

A pesar de estos casos, aún es bastante infrecuente (aunque no imposible) que una web popular llegue a infectar a una cantidad importante de usuarios. La mayoría de infecciones proviene de otro tipo de sitios web; ¿y cuáles son estas webs? La creencia popular suele afirmar que los sitios pornográficos son los que más malware propagan, pero esa afirmación no tiene actualmente una base que la sustente.

Recientes estudios han demostrado que este tipo de sitios son de los que menos malware propagan y tiene una explicación muy lógica. La mayoría de estas webs con contenido para adultos requieren de un registro y el pago de una cantidad de dinero variable. Elevando el nivel de seguridad de estas webs, los administradores se aseguran de que el cliente quede satisfecho y vuelva repetidas veces sin temor a introducir los datos de su tarjeta de crédito.

Así pues, las webs que más peligro suponen para los usuarios actualmente son los blogs personales con versiones obsoletas de gestores de contenidos como WordPress. Como hemos visto en varias ocasiones, el aprovechamiento de vulnerabilidades en estos blogs para incluir malware en ellos es algo común por parte de los ciberdelincuentes.

Otro aspecto importante a contemplar son los resultados maliciosos que obtenemos en los motores de búsqueda más conocidos cuando buscamos información sobre algo en concreto. Cuando se produce una noticia importante, los ciberdelincuentes son de los primeros en posicionar sus webs maliciosas entre los primeros resultados usando técnicas de Black Hat SEO, consiguiendo afectar a muchos más usuarios. Por suerte, el continuo esfuerzo de algunos buscadores como Google hace que cada vez sea más difícil emplear esta técnica con éxito.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/si-solo-navegamos-por-webs-seguras-podemos-infectarnos-con-malware

El modo protegido de Internet Explorer es, en realidad, el uso de control de integridad aplicado al navegador de Microsoft. Una especie de sandbox. Esta funcionalidad aporta una medida extra de seguridad a Internet Explorer, además de ser, junto a Chrome de los pocos navegadores que la utilizan. Pero en Internet Explorer existe una forma "por diseño" de eludirla. Hemos creado una pequeña herramienta que permite vigilar qué aplicaciones se pueden "saltar" la sandbox.

Desde su versión Vista, Windows implementa MACL ("Mandatory Access Control List"). Todos sus objetos tienen un "nivel de integridad" asociado. Normalmente "medio". Los objetos (procesos, ficheros, carpetas…) que tengan asociado un nivel de integridad "bajo", no podrán acceder a niveles superiores ("medio" o "alto"), mientras que los de nivel "medio" o "alto" sí podrán acceder a los objetos definidos con nivel de integridad "bajo". Esto deja a los procesos o archivos definidos con nivel de integridad "bajo", en una especie de sandbox, puesto que no pueden acceder a nada con nivel "medio"… o sea, al disco duro.

LEER MAS: http://unaaldia.hispasec.com/2012/05/utilidad-para-vigilar-el-uso-del-modo.html

Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger. Este malware afecta a Mac, Windows 7, Vista y XP. DNSChanger altera la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados.

Tales servidores ya no existen, el FBI lleva tiempo detrás del asunto, ha detenido a los responsables y bloqueado dichos servidores. Además habilitó el pasado noviembre servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.

El problema para los equipos afectados es que el próximo 9 de julio pueden tener problemas de conexión, ya que el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución. Dicho de forma simple, si tienes DNSChanger en tu equipo, el 9 de julio te puedes quedar sin conexión a Internet.



Desde que se descubrió el problema de este troyano, se han implementado diversas soluciones para atajar el asunto. Hay una página dedicada, cuyo enlace dejo al final, y varios proveedores de soluciones de seguridad suministran herramientas de detección y eliminación de DNSChanger. Sugiero la de Avira porque es la que he utilizado. Los usuarios de MAC podéis consultar en securemac.

Google se ha unido a esta iniciativa al detectar que todavía hay medio millón de usuarios afectados. Cuando entremos en el portal del buscador, que al fin y al cabo es un sitio de confianza para nosotros, si estamos infectados por DNSChanger nos aparecerá una notificación como la siguiente.



Desde Google invitan a todos los usuarios a tomar precauciones, porque no tienen la certeza de que su aviso llegue a todos los usuarios a tiempo, el troyano está presente en más de 100 países.

Vía | Google Online Security
Más información | DCWG
Web | Descarga (Avira DNS Repair-Tool)

FUENTE :http://www.genbeta.com/seguridad/google-emprende-una-campana-para-notificar-a-500-000-usuarios-que-estan-infectados-por-dnscharger

Todos aquellos mensajes que procedan de usuarios desconocidos para ver algún tipo de contenido (tanto fotos como vídeos) de otros usuarios, o bien aquellos que imitan ser del soporte de Facebook indicando que se va a proceder al cierre de la cuenta o a la cancelación de la misma, en la mayoría de las ocasiones son poseedores de algún tipo de enlace que lleva al usuario a una determinada página web con contenido malicioso.

La nueva amenaza que se está extendiendo por la red social está tratando de hacer creer a los usuarios que su cuenta va a ser cerrada y para evitar esto, es necesario que pinchen en una URL y así confirmar que su cuenta sigue siendo usada. Cuando acceden al sitio web se solicita al usuario llevar a cabo la instalación de un script.

El contenido de ese script es, tal y como podéis imaginar, el malware que procederá a instalarse en el equipo del usuario.

Tal y como indicábamos, al usuario se le solicita el permiso para instalar un applet creado en Java. En otras ocasiones tenemos la opción de darle a “No, gracias”. Sin embargo, esta vez está creado para que al dar a esa opción se vuelva a solicitar al usuario la instalación del applet. Al final, el usuario acaba pulsando el botón “Instalar”.


La instalación de Adobe Flash es el cebo

El applet muestra al usuario un mensaje indicando que se necesitan permisos para realizar la actualización de Adobe Flash Player para proceder con la renovación de los permisos de la cuenta de Facebook. Sin embargo, la descarga contiene varios paquetes con contenido malicioso que han sido definidos por la compañía de seguridad Sophos como Mal/SpyEye-B y Troj/Agent-WHZ.

Los delincuentes juegan con el poderío que tienen las redes sociales hoy en día y como un usuario es capaz de hacer lo que sea con tal de evitar de que su cuenta sea cerrada.

La ingeniería social en constante evolución

Desde Sophos indican que los estafadores utilizan métodos muy astutos. Saben a ciencia cierta que las cuentas de las redes sociales son muy preciadas por los usuarios y muchos de ellos sentirían malestar de que se les cancelará o se les cerrara la cuenta. Los delincuentes se aprovechan que para evitar eso, el usuario acepta todo lo que el ordenador les diga y necesite instalar.

FUENTE :http://www.redeszone.net/2012/05/23/falsas-advertencias-de-facebook-contienen-malware/