> Entries (RSS)
Ingresar a La Comunidad DragonJAR

Post con el tag ‘‘ Phishing ’’

Ene 11

Protegerse de las estafas en Internet Publicada por DragoN en Legislación y Ética .

Utilizar la Red para comprar, efectuar gestiones bancarias o disfrutar de servicios de pago requiere tomar unas mínimas precauciones.

“¡Saludos, respetado cliente! Estamos en el deber de comunicarle que el servicio de apoyo técnico de nuestro banco debe realizar una serie de trabajos profilácticos”. Esta frase es real y ha llegado a cientos de miles de buzones de correo electrónico atribuida a una conocida caja de ahorros. Su contenido es más que sospechoso y, sin embargo, en muchas ocasiones consigue su objetivo: pasar por un correo legítimo. Es el típico caso de ‘phishing’ (la variante de estafa más conocida de Internet) donde se engaña al usuario para que recale en una determinada página web haciéndole creer que es la de su banco (suelen ser copias de las reales) y deje sus datos bancarios. Después, los delincuentes utilizan esos datos en la página real del banco, introducen las claves del usuario y sacan dinero de su cuenta sin que éste se dé cuenta. Leer el resto de la entrada »

Ene 2

¿Cuáles fueron las armas que más usaron los “hackers” en 2007? Publicada por DragoN en Artículos sobre seguridad .

Durante el año que se fue aumentaron los casos de phishing, el uso de marcas conocidas para estafas, el spam con PDF, la fuga de datos, la proliferación de bots, y la subasta para vender información de vulnerabilidades al más alto postor.

El año que terminó esta semana se caracterizó en materia de seguridad informática por 10 tendencias que se agravaron, de acuerdo a la visión de Symantec, la empresa del sector más grande del mundo en volumen de facturación. Aquí, los principales problemas que hubo en el 2007. Leer el resto de la entrada »

Dic 20

8 claves para evitar el phishing en las compras de navidad Publicada por DragoN en Artículos sobre seguridad .

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica. Leer el resto de la entrada »

Jun 6

Phishing a Usuarios de Gmail Publicada por DragoN en Noticias Seguridad .

Me entero por medio de seguinfo que se están realizando ataques de phishing ahora también a usuarios de cuentas Gmail, el atacante se hace pasar por un integrante del equipo de google y el supuesto objetivo del mensaje es comprobar que nuestro correo no esta siendo usado para enviar spam.

En esta imagen podemos apreciar tanto el header del correo y el contenido del mensaje

gmailjj7.th Phishing a Usuarios de Gmail Leer el resto de la entrada »

May 1

Nueva modalidad de Phishing con Memorias USB Publicada por DragoN en Artículos sobre seguridad, General .

Leo un <a href=”http://www.theregister.co.uk/2007/04/25/usb_malware/” target=”_blank”>Artículo en The Register</a> sobre una nueva modalidad de <a href=”../Anti-Bichos/Anti-Phishing/”>Phishing</a> que esta tomando fuerza, se trata de <a href=”../Anti-Bichos/Anti-Phishing/”>Phishing</a>por medio de memorias usb.</p>

<p>El “modus operandi” utilizado consiste en dejar una memoria usb con un troyano o un software para sustraer información “abandonada” en un sitio publico (por lo general en parqueaderos de empresas o sitios visitados por ejecutivos o personas mayores con mas posibilidad de tener cuentas bancarias o tarjetas de credito)&nbsp;a la espera que alguien la recoja e introduzca en su computador, al momento de entrar a la memoria y haciendo uso de la función de “reproducción automática” el software es instalado en la maquina enviando información sensible y dándole total acceso a “el atacante”&nbsp;a la maquina.</p>
<p>Debido a la gran acogida que han tenido estas memorias cada vez son mas utilizadas como medio para propagar <a href=”../Anti-Bichos/Anti-Virus/”>Virus</a>, <a href=”../Anti-Bichos/Anti-Troyanos/”>Troyanos</a>, etc… es recomendable que se deshabilite la opción de “reproducción automática” no solo en las memorias sino también en las unidades de cd como una medida de seguridad.</p>

<p>Al utilizar software directamente para sustraer la información, pasa por alto a las actuales  <a href=”../Anti-Bichos/Anti-Phishing/”>Herramientas Anti Phishing</a> dejando el trabajo posiblemente al software <a href=”../Anti-Bichos/Anti-Virus/”>Anti Virus</a> o al firewall instalado que impediría el envió de la información al atacante.</p>


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.