Los usuarios de Twitter pueden recibir un correo electrónico como forma de ataque de phishing redireccionándolos a una pagina falsa. En este correo no te piden tus datos pero te invitan a una pagina que se hace pasar por una de Twitter y ahi cuando introduces tus datos, estos te son robados.

Se ha detectado un nuevo ataque de phising sobre la red social Twitter, en la cual no se pide ningún dato sino que se redirecciona a una página falsa de Twitter. El corre dice  “Hola! Mira este divertido blog!” pero se puede ver cuando entras a la pagina falsa que la dirección no es autentica.

La forma de prevenir esto es siempre verificar la dirección URL en el navegador para así darnos cuenta si apunta a la correcta que debe ser http://twitter.com/ mas el nombre de la pagina real.

Visto en : Websecurity.es

El ataque se realiza a través de mensajes instantáneos ofreciendo encuentros amorosos, según advirtió una empresa de seguridad informática

La red social fue víctima de un ataque informático por el método conocido como phishing, en el que los delincuentes imitan la apariencia de esta página web para robar los datos de registro de los usuarios.

La información fue brindada por la empresa de seguridad informática BitDefender.

Este tipo de ataques son habituales en los bancos que operan por internet, en los que los delincuentes piden los datos de los clientes haciéndose pasar por la entidad financiera.

En este caso, las víctimas de los ataques recibían a través de programas de mensajería instantánea supuestas citas amorosas a las que podían acceder a través de un enlace que llevaba a los usuarios a la página de Facebook falsa.
BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea.

Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.infobae.com/contenidos/41081…..-phishing

El espionaje informático y el robo de datos personales se han incrementado en el último año, lo que ha provocado pérdidas millonarias y ha amenazado la seguridad de Estados Unidos, según afirmó el jefe de la división del FBI especializada en este campo.

El director asistente del FBI, Shawn Henry, explicó en u encuentro con periodistas que los grupos de crimen organizado se ven atraídos por la facilidad de alcanzar a millones de víctimas potenciales.

Más de una veintena de países han mostrado un "agresivo interés" en introducirse en redes se compañías estadounidenses y agencias gubernamentales, añadió el responsable.

Aunque declinó nombrar ningún país en concreto, las agencias de inteligencia estadounidenses han expresado su preocupación a lo largo de los últimos meses por la capacidad de Rusia y China para poder ‘espiar’ a Estados Unidos a través de medios electrónicos, así como para poder interferir en las redes electrónicas del país.

El pasado mes de agosto, como ejemplo del poder de Rusia en el campo del espionaje electrónico, Georgia acusó a Moscú de realizar un "ciberbombardeo" con el fin de tumbar páginas web del Gobierno georgiano, al mismo tiempo que tenía lugar una ofensiva militar en la zona. Y esto es sólo una muestra.

Seguir leyendo

Términos como phishing o vishing han sustituido, en el argot de la delincuencia, al tradicional timo de la estampita, el tocomocho o los trileros. Aunque estas últimas estafas se siguen dando, actualmente proliferan los fraudes masivos a través de la Red y los teléfonos móviles. Conocer cómo operan los "ciberestafadores" es de gran utilidad, y puede salvar a los usuarios de ser víctimas de este tipo de engaños.

Hace relativamente poco tiempo Internet entró en gran parte de los hogares españoles. En estos años ha facilitado mucho la vida a los ciudadanos y ha abierto una gran ventana al conocimiento. Con un solo clic se puede acceder a enciclopedias, biografías, visitar virtualmente cualquier parte del mundo o manejar las cuentas bancarias sin necesidad de salir de casa. Pero paralelamente a este desarrollo han surgido métodos, cada vez más sofisticados, de engañar al internauta mediante correos basura y usurpación de identidades, que puede permitir la apropiación, por parte de "ciberdelincuentes" de los datos personales, claves bancarias y firmas electrónicas

Seguir leyendo el articulo original >>

El lanzamiento en cientos de países del iPhone, el popular teléfono móvil de Apple, está siendo utilizado por los ciberdelincuentes como cebo con el que atraer a los usuarios para infectarlos con malware.

El último caso reportado por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, consiste en un nuevo ataque de pharming empleando el troyano Banker.LKC. Las víctimas de este ataque podrían ver cómo sus claves o número de cuenta bancaria van a parar a manos de los ciberdelincuentes.

El pharming es una versión sofisticada del phishing. Consiste en cambiar los contenidos del DNS (Domain Name Server o Servidor de Nombres de Dominio) a través de la configuración del protocolo TCP/IP o del archivo host. Los DNS almacenan la dirección numérica o IP (62.14.63.187., por ejemplo) asociada a cada nombre de dominio o URL. El fraude consiste en que, cuando se teclee el nombre de una página web, el servidor reenviará al usuario a otra dirección numérica, es decir, a otra IP que será una página fraudulenta, similar a la original.

Seguir leyendo

Una media de 205 entidades bancarias españolas registran ataques a través de Internet cada mes.

El phishing es la amenaza más importante de Internet, según recoge la guía práctica "Cómo asegurar su negocio online" de Vnunet. El 5 por ciento de los ataques de phishing a nivel mundial se produjeron en entidades bancarias españolas, según este estudio.

El aumento de los riesgos de la Red ha sido constante en la primera mitad de 2008, sobretodo en lo que se refiere al spam o correo electrónico no deseado y malware.

El 41% de los hogares ya cuenta con una conexión de Internet en España, según se desprende del útlimo informe del banco BBVA. Esta cifra llama la atención de los ciberdelincuentes, que ven en España un destino apetecible para sus amenazas.

España es ya el cuarto país receptor de malware en el mundo. En los primeros seis meses de 2008, hasta 1.000 entidades bancarias sufrieron phishing y unas 205 sufren algún tipo de ataque cada mes.

España se ha convertido así en el cuarto país receptor a nivel mundial. Durante la primera mitad de 2008, un total de 1.000 entidades bancarias sufrieron phishing y, de media, 205 entidades sufren algún tipo de ataque al mes.

Fuente: http://www.siliconnews.es/es/news/2008/09/22/bancos_espanoles_victimas_5_phishing_mundial

Al parecer, a pesar de las recomendaciones que se realizan para no ser víctimas del Phishing, esta forma de ataque sigue siendo la mayor fuente de fraudes online. Será que en realidad no se informa lo suficiente o que los usuarios no prestan la atención debida a estos consejos. Sea uno u otro el motivo, el hecho es que de todos los fraudes cometidos a través de la Web durante los primeros seis meses del año, el 60% fue por causa de Phishing.

La compañía que dio este dato fue S21 y lo hizo a través de un informe sobre Fraude Online para el que se tuvieron en cuenta más de 1.800 casos de fraude que estaban dirigidos a entidades financieras de España. En cuanto al 40% restante, tenía que ver principalmente con redireccionamientos de páginas Web y la descarga de troyanos, entre otras cosas.

Recordemos que el Phishing es la forma de ataque mediante la cual el ciber-delincuente trata de obtener información bancaria o financiera de la víctima, como claves personales, números de cuentas bancarias, etc. Existe diversas maneras de realizar un ataque: una puede ser enviándole al usuario un correo electrónico simulando ser un Banco en el que se le piden los datos personales utilizando alguna excusa del por qué se necesitan, para que lo responda o bien para que ingrese a algún link que simula ser la página del Banco pero que en realidad no lo es.

Seguir leyendo

Permiten robar contraseñas y son tan sencillas de utilizar que cualquier clase de usuario puede convertirse en un mini ciberdelincuente que roba las contraseñas de sus amigos o incluso llega a ofrecer sus servicios como si se tratase de una persona entendida en el tema.

Estas herramientas conocidas en el ambiente como "lanzadores" se presentan como servicios (la mayoría gratuitos) en diversas páginas de origen dudoso, basta con entrar, ingresar algunos datos anónimos junto al correo de la víctima para que en cuestión de segundos llegue a su bandeja de entrada un correo fraudulento con links hacia páginas especialmente diseñadas para robar las contraseñas.

Los correos recibidos por las víctimas son bastante diversos, desde postales virtuales que parecen ser enviadas desde portales legítimos hasta invitaciones de redes sociales como Hi5, Facebook o MySpace. Siempre hemos aconsejado tener precaución con los links que seguimos al recibir correos no solicitados, pero hoy en día con el auge de las redes sociales es normal recibir invitaciones de todo tipo, incluso de contactos que no conocemos demasiado, y por lo tanto si en esta ola de correos nos llega alguno fraudulento, no sería extraño que no lo notáramos a simple vista ya que sus diseños suelen estar muy bien logrados para confundirnos.

Seguir leyendo el articulo original >>