> Entries (RSS)
Seduccion en Linea

Post con el tag ‘‘ phishing ’’

Ene 11

Protegerse de las estafas en Internet Publicada por 4v4t4r en Legislación y ética, Seguridad en la Web .

Utilizar la Red para comprar, efectuar gestiones bancarias o disfrutar de servicios de pago requiere tomar unas mínimas precauciones.

“¡Saludos, respetado cliente! Estamos en el deber de comunicarle que el servicio de apoyo técnico de nuestro banco debe realizar una serie de trabajos profilácticos”. Esta frase es real y ha llegado a cientos de miles de buzones de correo electrónico atribuida a una conocida caja de ahorros. Su contenido es más que sospechoso y, sin embargo, en muchas ocasiones consigue su objetivo: pasar por un correo legítimo. Es el típico caso de ‘phishing’ (la variante de estafa más conocida de Internet) donde se engaña al usuario para que recale en una determinada página web haciéndole creer que es la de su banco (suelen ser copias de las reales) y deje sus datos bancarios. Después, los delincuentes utilizan esos datos en la página real del banco, introducen las claves del usuario y sacan dinero de su cuenta sin que éste se dé cuenta.

Un reciente estudio del Instituto Nacional de Tecnologías de la Comunicación (INTECO) estima que con esta estafa los ladrones obtienen de media casi 600 euros por cada internauta ‘que pica’. Además, se calcula que una tercera parte de la población ‘conectada’ ha sido objeto de fraude en alguna ocasión. No se conocen cifras precisas, pero se calcula que el fraude en Internet mueve miles de millones de euros en todo el mundo.
Leer el resto de la entrada »

Ene 2

¿Cuáles fueron las armas que más usaron los “hackers” en 2007? Publicada por 4v4t4r en Artículos sobre seguridad .

Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.

El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007.

Phishing La estafa en línea siguió siendo importante en el 2007 con un incremento de 18 por ciento en el número de sitios únicos detectados en los primeros seis meses del año. Leer el resto de la entrada »

Ene 1

Capturan al delincuente informático más buscado del Perú Publicada por 4v4t4r en Noticias Seguridad .

Tras tres años de intensa búsqueda, la Policía capturó ayer a César Alexis Atoche Paredes (23) “Cyber Alexis”, el más importante delincuente informático del país, quien a través de internet y bajo las modalidades “phising” y “pharming” amasó una “fortuna” valorizada en S/.3 millones.

El sujeto fue detenido por agentes de la División de Investigación de Delitos de Alta Tecnología (Divindat) a las 12.00 horas a la altura del kilómetro 19 de la avenida Túpac Amaru, en Carabayllo, cuando abordaba un taxi.

Según las investigaciones, Atoche realizaba transferencias fraudulentas de fondos a través de internet en agravio de cientos de clientes de diferentes bancos del sistema financiero y comercial del país. La mayoría de sus víctimas son de Trujillo, Piura y Chiclayo.

Para lograr su cometido utilizaba las modalidades conocidas como “phising” y “pharming”. La primera consiste en engañar a los usuarios para que efectúen operaciones bancarias en servidores web con el mismo diseño que un banco online. Con este método logró retirar S/.1 millón.

El “pharming” consiste en modificar el sistema de resolución de nombres, de manera que cuando el usuario cree acceder a la página web de su banco, realmente está ingresando a la IP de una web falsa. Utilizando este método, Atoche retiró la suma de US$500 mil.

Los detectives precisaron que una vez obtenido el dinero, éste era transferido a diversas cuentas corrientes abiertas por otros miembros de su organización.

Fuente de la noticia:  CorreoPeru
Otras fuentes: (I), (II), (III), (IV)

Dic 19

8 claves para evitar el phishing en las compras de navidad Publicada por 4v4t4r en Estrategias, Seguridad en la Web .

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.

Expertos en seguridad y privacidad de EDS han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:

1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa.

2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura. Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.

3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.

4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.

Leer el resto de la entrada »

Sep 25

Primera solucion virtualizada para seguridad en los buscadores Publicada por DragoN en Sin categoría .

En el mes de agosto les había comentado sobre SafeSpace una aplicación que mediante la virtualizacion nos protegía todas las aplicaciones que se conectaran a Internet, hoy vía net-security me entero que ZoneAlarm ha publicado la primera beta de su software ZoneAlarm ForceField la primera solución virtualizada para la seguridad enfocada principalmente en buscadores.

s

Características y ventajas de ZoneAlarm ForceField

  • Virtual surfing crea un duplicado de “ti” para bloquear ataques de la Web, dejando loa usuarios seguros para navegar con seguridad
  • La protección de dos vías no sólo defiende el PC contra ataques de Internet, también protege sesiones contra amenazas que ya estan en la PC, como spyware o keyloggers.
  • El anti-phishing avanzado utiliza la heurística sofisticada y el mejor sistema de firma disponible para evitar que los usuarios visiten los sitios fraudulentos que intentan hacer que revelen sus datos personales.
  • El modo de aislamiento permite que los usuarios naveguen donde quieran y que mecanografíen cualquier cosa sin dejar un solo rastro en la computadora.
  • El detector de descargas peligrosas comprueba cada descarga de Internet para cerciorarse que esté limpio.
  • Anti-keylogger/screengrabber descubre y bloquea los programas silenciosos de spyware que intentan robar identidad a los usuarios registrando las claves que los usuarios mecanografían y las paginas que los usuarios ven.
  • El auditor Web comprueba las credenciales en cada sitio para ver si es seguro entrar en archivos o descargas directas.
  • El Scanner de Spyware explora las sesiónes de los usuarios en busca de spyware peligroso.
  • El cifrado de archivos temporales cifra los ficheros temporales que se crean automáticamente en PC de los usuarios mientras que mecanografían la información sobre la Web, así que no pueden ser comprometidos por spyware en su PC.
  • ForceField inmediato da a viajeros el uso temporal de ForceField en las computadoras prestadas en los quioscos, en PC de los amigos y en otros lugares públicos.
  • Y muchas cosas mas.

Descargar beta del ZoneAlarm ForceField

« Entradas anteriores


    Traducir:

  • Acerca de...

    La Comunidad DragonJAR es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática.
    En la cual tratamos de darle un enfoque eminentemente práctico, sin olvidar las bases esenciales de la teoria.

    Tratando de esta manera ofrecer soluciones útiles a sus usuarios, tanto novatos-estudiantes, como a los profesionales e investigadores.
    Teniendo siempre presente que este campo de la seguridad de la información no tendrá un final, donde constantemente evolucionamos, impulsados por la sed de conocimientos