Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

La confianza en Internet ha comenzado a perderse por efecto del fraude y el robo de identidad, advirtió esta semana en Cartagena de Indias el director de Privacidad del gigante informático Microsoft, Brendon Lynch.

El experto norteamericano admitió que la red mundial “es muy buena para los criminales, porque está descentralizada y permite que el crimen se cometa de manera anónima”.
“Internet está transformando la manera como la gente se comunica, aprende, trabaja, hace compras y se recrea (…), pero es también un gran instrumento para el delito”, agregó Lynch en una conferencia que impartió a unos setenta expertos de dieciséis países reunidos en esta ciudad caribeña colombiana por iniciativa de la Red Iberoamericana de Protección de Datos (RIPD).

El ejecutivo destacó que “los flujos de información personal impulsan la transformación, pero también son la nueva circulación del delito”.
Son numerosas las violaciones a la “información de alto perfil” en las organizaciones y también crece la preocupación por la privacidad en las interacciones en línea, dijo.

Seguir leyendo

Trend Micro Incorporated, líder en servicios y software antivirus para redes y seguridad de contenidos en Internet, informa de que detrás de las avalanchas de phishing se encuentra la creciente popularidad de una técnica específica y una serie de herramientas conocidas como “Rock Phish”. Se trata de una estructura tecnológica sofisticada que ayuda a los criminales a crear y realizar ataques de phishing.

Los creadores de Rock Phish tienen la seria intención de defraudar a la gente y de ocultar los sites de phishing utilizando un “flujo rápido” para mantener estos websites de phishing activos durante un período más largo de tiempo. El flujo rápido es una técnica de cambio de DNS empleado para ocultar los sitios de phishing detrás de una red de ordenadores comprometidos y en constante cambio que actúan como proxies.

Durante la “Cumbre de Investigadores de Crimen Electrónico”, el Anti-Phishing Work Group (APWG) comunicó que el Rock Phishing está presente en casi la mitad de los intentos de phishing registrados. El APWG sugiere que si este grupo está utilizando realmente la técnica del flujo rápido, los sitios de phishing probablemente permanezcan activos durante períodos más largos para atraer a más víctimas.

Seguir leyendo

La ICANN (Internet Corporation for Assigned Names and Numbers), organismo responsable de asignar las direcciones del protocolo IP, entre otras cosas, recientemente ha publicado una pequeña guía en la que da algunos consejos a las compañias registradoras de dominios y a los clientes de estas últimas para protegerse frente a ataques de phishing (más concretamente, a ataques tipo “register impersonation phishing attacks”).

En este tipo de ataques, el “phisher”, a través de algún servicio “WHOIS”, obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el “phisher” obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el “phisher” tiene vía libre para hacer lo que quiera con ese dominio.
Como siempre, hay que estar al loro, porque si no…

Fuente: http://blog.s21sec.com/2008/05/no-solo-de-bancos-viven-los-phisers.html

Se descubrieron en la web una serie de kits de phishing que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin costo alguno. Algunos ejemplos de las páginas que se pueden usar para robar información

De acuerdo a la investigación de Panda Security, entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo! Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

“Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo sin costo monetario alguno”, explicó Luis Corrons, director técnico de PandaLabs.

Agregó que “debido a facilidades como las que ofrecen este tipo de herramientas, el número de ataques de phishing se multiplica, provocando un gran número de pérdidas a empresas y consumidores. Según datos de Gartner, en 2007 los ataques de phishing causaron, sólo en los EEUU, unas pérdidas de u$s3.200 millones a los consumidores”.

Seguir leyendo

Utiliza el phishing junto con el virus troyano Zeus para el robo de información personal durante transacciones online.

RSA ha descubierto una nueva técnica de ataque informático a entidades financieras que combina el phishing y el virus troyano Zeus.

La nueva estrategia puesta en marcha por el grupo de piratas informáticos Rock Phish sustrae información personal y propaga un troyano financiero, un programa que pasa desapercibido y que captura información importante de los usuarios, como claves, identificaciones personales y tarjetas de crédito.
Rock Phish es un grupo de piratas informáticos que actúa desde 2004 y cuya base se cree podría estar en Europa. Su principal objetivo son instituciones financieras de todo el mundo. Se estima que las actuaciones de Rock Phish representan más del 50% de los ataques de phishing del mundo y que son los responsables del robo de decenas de millones de dólares de cuentas bancarias de usuarios. Sin embargo, hasta ahora, el grupo no había desplegado programas troyanos como parte de su metodología de ataque.

Fuente: http://www.diarioti.com/gate/n.php?id=17359

Y si, lamentablemente no hay ninguna herramienta que nos permita evadirnos del Phishing más que lo que podamos leer y aprender de esta técnica de delincuencia online ya que somos nosotros mismos los que tenemos que evitarla.

No es nada tan complejo. Lo importante es tener los recaudos suficientes y desconfiar de todo. Bueno, quizás no de todo pero sí de ciertos elementos que son comunes a este tipo de fraude. Así que vale la pena hacer una breve reseña con respecto a esto, y más con los altos índices de estafas que ha habido en los últimos tiempos en países como por ejemplo, España.

Seguir leyendo

En este interesante estudio de tres profesores de la Universidad de Harvard y Berkeley, se llega a ciertas conclusiones acerca del porque los usuarios siguen cayendo en el Phishing:

• El 23% de la gente no presta atención a lo que dice la barra de dirección del navegador, la barra de estado o los indicadores de seguridad.
• El 68% de la gente no hace caso de los avisos de su navegador en referencia a un certificado digital caducado o falso.
• Factores como la edad, el sexo, la educación o las horas de utilización de un ordenador no se han mostrado como estadísticamente significativos en relación a la vulnerabilidad ante ataques de phishing.
• Nos inspira confianza aquello que es conocido o que está inequívocamente relacionado con algo conocido.
• Confiamos en lo que percibimos como creíble.
• La credibilidad no es una cualidad objetiva, ya que resulta de la percepción subjetiva de las personas.

Como vemos la solución no depende de la tecnología sino de nosotros mismos.

Fuente: http://seguinfo.blogspot.com/2008/03/por-qu-funciona-el-phishing.html

A pesar de los múltiples avisos y recomendaciones que se hacen, los internautas siguen cayendo en las redes de los mensajes de phishing bancarios y, sus creadores, obteniendo grandes beneficios. Sólo así se explica el imparable ascenso que se registra cada mes de este tipo de correos estafa.
De hecho, según RSA, la división de seguridad de EMC, el pasado mes de diciembre aumentaron de forma drástica los ataques de phishing hasta alcanzar lo 13.013, un 66% más que en noviembre, en el que se registraron 7.833 ataques en todo el mundo.
En cuanto a entidades financieras objetivo de los hackers, también durante diciembre se registró un incremento del 17%, pasando de 159 entidades en noviembre, a 186 registradas en diciembre.
España, durante ese mes, se convirtió en el tercer país del mundo receptor de este tipo de mensajes, ya que el 7% del total de phishing fue enviado contra bancos españoles. En concreto, han sido 12 entidades víctimas de phishing con un total de 52 ataques, la mayoría de ellos procedentes de Estados Unidos.

Fuente: http://www.vnunet.es/Actualidad/Noticias/Seguridad/Virus/20080131011