Ene
11
Utilizar la Red para comprar, efectuar gestiones bancarias o disfrutar de servicios de pago requiere tomar unas mínimas precauciones.
“¡Saludos, respetado cliente! Estamos en el deber de comunicarle que el servicio de apoyo técnico de nuestro banco debe realizar una serie de trabajos profilácticos”. Esta frase es real y ha llegado a cientos de miles de buzones de correo electrónico atribuida a una conocida caja de ahorros. Su contenido es más que sospechoso y, sin embargo, en muchas ocasiones consigue su objetivo: pasar por un correo legítimo. Es el típico caso de ‘phishing’ (la variante de estafa más conocida de Internet) donde se engaña al usuario para que recale en una determinada página web haciéndole creer que es la de su banco (suelen ser copias de las reales) y deje sus datos bancarios. Después, los delincuentes utilizan esos datos en la página real del banco, introducen las claves del usuario y sacan dinero de su cuenta sin que éste se dé cuenta. Leer el resto de la entrada »
Ene
2
Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.
El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007. Leer el resto de la entrada »
Dic
20
La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica. Leer el resto de la entrada »
Jun
6
Me entero por medio de seguinfo que se están realizando ataques de phishing ahora también a usuarios de cuentas Gmail, el atacante se hace pasar por un integrante del equipo de google y el supuesto objetivo del mensaje es comprobar que nuestro correo no esta siendo usado para enviar spam.
En esta imagen podemos apreciar tanto el header del correo y el contenido del mensaje
Leer el resto de la entrada »
May
1
Leo un <a href=”http://www.theregister.co.uk/2007/04/25/usb_malware/” target=”_blank”>Artículo en The Register</a> sobre una nueva modalidad de <a href=”../Anti-Bichos/Anti-Phishing/”>Phishing</a> que esta tomando fuerza, se trata de <a href=”../Anti-Bichos/Anti-Phishing/”>Phishing</a>por medio de memorias usb.</p>
<p>El “modus operandi” utilizado consiste en dejar una memoria usb con un troyano o un software para sustraer información “abandonada” en un sitio publico (por lo general en parqueaderos de empresas o sitios visitados por ejecutivos o personas mayores con mas posibilidad de tener cuentas bancarias o tarjetas de credito) a la espera que alguien la recoja e introduzca en su computador, al momento de entrar a la memoria y haciendo uso de la función de “reproducción automática” el software es instalado en la maquina enviando información sensible y dándole total acceso a “el atacante” a la maquina.</p>
<p>Debido a la gran acogida que han tenido estas memorias cada vez son mas utilizadas como medio para propagar <a href=”../Anti-Bichos/Anti-Virus/”>Virus</a>, <a href=”../Anti-Bichos/Anti-Troyanos/”>Troyanos</a>, etc… es recomendable que se deshabilite la opción de “reproducción automática” no solo en las memorias sino también en las unidades de cd como una medida de seguridad.</p>
<p>Al utilizar software directamente para sustraer la información, pasa por alto a las actuales <a href=”../Anti-Bichos/Anti-Phishing/”>Herramientas Anti Phishing</a> dejando el trabajo posiblemente al software <a href=”../Anti-Bichos/Anti-Virus/”>Anti Virus</a> o al firewall instalado que impediría el envió de la información al atacante.</p>
