Phishing
7 de diciembre de 2010
Visto: 18.150
Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras en línea (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.
Sin embargo, realizar compras por internet tiene sus riesgos que se ven incrementados en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, más sitios de Phishing y enviando más Spam entre otras cosas…
Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.
Seguir leyendo »
2 de noviembre de 2009
Visto: 6.089
Con mas de 300 millones de usuarios registrados en Facebook en todo el mundo, este se convierte en una de las catapultas de distribución de malwares mas tentadoras para los ciberdelincuentes que intentan aprovechar la popularidad de este de diferentes maneras, por lo que ahora es “Zbot” quien se une a los malwares como “Bredolab” y “Koobface” que aprovechan las redes sociales.
Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)
En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:
Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook
Seguir leyendo »
5 de enero de 2009
Visto: 1.195
Hoy Lunes, tanto para mi como para muchos otros recién comienza el año laboral luego de prácticamente dos semanas de fiestas, pero esto no es así para todo el mundo y sino que lo diga la gente de Twitter que al parecer tienen un comienzo de año bien agitado al sufrir durante el domingo una ola de ataques phishing que ponía en peligro la seguridad de sus usuario el cual pudieron detectar, bloquear eh informar rápidamente y durante la mañana de este lunes se encontraron con el “hackeo directo de 33 cuentas de importantes usuarios”
Entre las cuentas hackeadas se encontraban las de destacados Twitter-ers como: Fox News, el Presidente electo Barack Obama, Rick Sánchez de la CNN, la cuenta oficial de Facebook y de Britney Spears entre otras, donde cada una mostraba un obviamente falso mensaje que iba desde comentarios explícitos hasta anuncios de estafas en Internet.
Ver mas imágenes en Flickr
Desde el Blog de Twitter se informaba que estas cuentas habían sido comprometidas por una persona que hackeo alguna de las de las herramientas que utiliza el equipo de Twitter para dar soporte de ayuda a los usuarios a hacer cosas como editar la dirección de correo electrónico asociada con su cuenta o cuando no la puede recordar o se ha quedado bloqueado.
Este fallo de seguridad obligó a Twitter a cerrar el soporte hasta que solucionen el problema de seguridad, pero remarcan que el problema no está relacionado con la ola de ataques de phishing que se produjeron durante el fin de semana.
Como medida de precaución, sería prudente modificar nuestra contraseña en Twitter.
Twitter se a convertido de una herramienta que muchos veían como ociosa, sin utilidad y demás a ser una de las herramientas de comunicación al estilo micro-blogin mas utilizadas a nivel mundial y seguramente en el correr del año estemos viendo mas y mas intentos de ataques o el aprovechamiento de vulnerabilidades para la ciber delincuencia através de este, por lo que les espera un duro trabajo al equipo de estos.
29 de mayo de 2008
Visto: 388
El mes pasado publicábamos un artículo sobre una serie de falsos emails del del supuesto equipo de Google AdWords Team donde nos pedian volver a ingresar los datos de nuestra cuenta de AdWords o sino perderíamos las misma.
En este caso quisimos publicar la imagen que ven en el costado, sobre uno de estos supuestos sitios de Google AdWords el cual es prácticamente una copia exacta del original y seguramente más de uno haya caído en esta trampa.
A veces puede ser muy difícil de detectar un sitio de Phishing en la primera vista, y claro que se ve muy real, por eso siempre es muy importante que comprobemos la url.
Google esta consiente del caso y trabajando muy rápido para bloquear este tipo de sitios ni bien son detectados, pero siempre corriendo de atrás para detectarlos y bloquearlos antes de que lleguen a robar las cuentas de los webmasters incautos.
Los emails Spam pueden llegar desde cualquier equipo que este comprometido con malwares del tipo Netsky/MyDoom/Novarg/Bagle/Beagle/Sober o Yaha.
El mensaje se envía solo en inglés y por eso los Webmaster de sitios en español que utilicen Adwords tienen que dudar mucho más si estos mensajes no vienen en su idioma.
Como siempre recomendamos, no haga clic en el enlace provisto en este tipo de emails y si está en duda de que el email pudiera ser original, le recomendamos escribir la url directamente en el navegador como entra de costumbre. Como siempre, recomendamos usar un navegador más seguro como lo es Firefox. Seguir leyendo »
14 de abril de 2008
Visto: 314
En los grupos de
Google Groups, se están reportando casos de emails
SPAM con intentos de
Phishing a los usuarios de cuentas con
Google AdWordsLa técnica usada es similar a otros casos de Phishing, donde en este caso se envía un supuesto email de la gente de Google Adwords, en el que se advierte al usuarios que ingrese sus datos nuevamente o su cuenta será suspendida. Seguir leyendo »
10 de abril de 2008
Visto: 1.598
Nos complace anunciar el nuevo y esperado RELEASE del Parche NO oficial de Traducción al español para SUPERAntiSpyware versión 4.0 y superiores….
Si bien la anterior versión del parche funcionaba de forma correcta en SUPERAntiSpyware v4.x, este no modificaba algunas frases y sobre todo el numero de versión, por lo que podía generar confusión en el usuario.
SUPERAntiSpyware analiza tu sistema en busca de cualquier tipo de amenaza que pueda calarse en el ordenador: spyware, troyanos, dialers, gusanos, adware y cualquier otro tipo de elemento de software malintencionado.
Podrás realizar exhaustivos análisis de las unidades de disco, las unidades extraíbles, memoria, Registro de Windows o incluso carpetas individuales. El programa no sólo detecta el peligro, sino que además es capaz de eliminarlo de tu sistema. También cuenta con herramientas adicionales con las que proteger tu página de inicio o reparar otras opciones del sistema que hayan sido modificadas por algún tipo de spyware.
La base de datos de SUPERAntiSpyware se actualiza a través de Internet y permite mantener tu sistema siempre a salvo de todo tipo de amenazas.
Modo de uso:
- Instale el programa SUPERAntiSpyware en ingles de manera regular.
- Descargue el parche no oficial de traducción desde AQUI.
- Ejecute el archivo llamado sas_esp y siga las instrucciones.
- Una vez terminada la instalación, ejecute el programa SUPERAntiSpyware y ya lo podrá estas disfrutando en idioma español.
Agradecimientos para:
Mauro E. Soria (Hardrive)- Jefe del proyecto
Y el equipo de InfoSpyware.
Manual de SUPERAntiSpyware en español.
3 de abril de 2008
Visto: 930
Inauguramos esta nueva categoría en el blog destinada al Phishing y que mejor comienzo que con un caso que me acaba de llegar hacer unas pocas horas de un supuesto emails del banco "Wells Fargo" (Banco Americano del cual poseo una cuenta) para que ingresara mis datos nuevamente….. y que fue correctamente interceptado por Mozilla Thunderbird Seguir leyendo »
