Tag Archive | "Phishing"

Tarjetas e invitaciones falsas para realizar ataques de phishing

Permiten robar contraseñas y son tan sencillas de utilizar que cualquier clase de usuario puede convertirse en un mini ciberdelincuente que roba las contraseñas de sus amigos o incluso llega a ofrecer sus servicios como si se tratase de una persona entendida en el tema.

Estas herramientas conocidas en el ambiente como "lanzadores" se presentan como servicios (la mayoría gratuitos) en diversas páginas de origen dudoso, basta con entrar, ingresar algunos datos anónimos junto al correo de la víctima para que en cuestión de segundos llegue a su bandeja de entrada un correo fraudulento con links hacia páginas especialmente diseñadas para robar las contraseñas.

Los correos recibidos por las víctimas son bastante diversos, desde postales virtuales que parecen ser enviadas desde portales legítimos hasta invitaciones de redes sociales como Hi5, Facebook o MySpace. Siempre hemos aconsejado tener precaución con los links que seguimos al recibir correos no solicitados, pero hoy en día con el auge de las redes sociales es normal recibir invitaciones de todo tipo, incluso de contactos que no conocemos demasiado, y por lo tanto si en esta ola de correos nos llega alguno fraudulento, no sería extraño que no lo notáramos a simple vista ya que sus diseños suelen estar muy bien logrados para confundirnos.

Seguir leyendo el articulo original >>

Posted in Alertas, PhishingComments (0)

Cuidado con los correos de nuestros contactos

Lamentablemente, estamos siendo protagonistas de un período en el que está habiendo un promedio de infecciones de PC a través de códigos maliciosos provenientes de cuentas de correo, realmente alto: se estima que por día hay más de 10 mil infecciones.

¿A qué se debe esto? Podemos decir que es por falta de herramientas protectoras en nuestro equipo o porque no tenemos ciertas precauciones en el momento de abrir todos los archivos o ingresar a todos los links que nos lleguen por correo. Pero uno de los mayores problemas, y que es en el que aún se debe trabajar, es que gran parte de estos correos infectados que nos llegan, provienen de alguno de nuestros contactos.

Lo que sucede es que los delincuentes buscan la manera de que caigan en sus garras los correos que forman parte de los servicios más populares, como por ejemplo Hotmail, Gmail y Yahoo!, y que sean estos mismos correos los que reenvíen el mensaje en forma automática a sus listas de direcciones, para continuar con el círculo.

Directivos de la especialista ESET aseguraron que esta es una manera de cobrar más víctimas, ya que siempre hay algún desprevenido que ingresa al e-mail y allí, al enlace (generalmente los links en el cuerpo del texto está siendo la forma más utilizada para poder descargar un código malicioso) confiado que quien lo envía es realmente su contacto. Pero no lo es.

¿Qué hacer para no correr riesgos? Para no entrar en la paranoia, en muchas oportunidades estamos esperando que nos envíen ese mail o bien podemos estar totalmente seguros de su contenido por lo que nos dice. Pero ante la menor duda o ante cualquier diferencia con la forma en que nos suele mandar ese contacto un correo, debemos preguntarle si realmente fue él quien nos lo envió. Y si es alguna cadena, descartémosla directamente, por más que venga de quien sea. Si realmente él nos lo había enviado, podrá enviárnoslo de nuevo. Más vale esto a que algún troyano se esté ejecutando en nuestra máquina.

Fuente : http://www.rompecadenas.com.ar/articulos/2027.php

Posted in PhishingComments (0)

Desciende el phishing, pero aumentan otros fraudes bancarios por internet más sofisticados

El fraude conocido como phishing, que consiste en el envío de correos electrónicos por parte de un falso remitente solicitando los datos bancarios de un internauta, comienza a descender. Sin embargo, aumenta de forma muy rápida el uso de otros métodos que tienen los mismos fines y se basan en programas capaces de alojarse en ordenadores y permitir el acceso de usuarios externos a los datos personales, como es el caso de los denominados troyanos, según ha explicado en Salamanca un experto.

David Barroso, director de la división de delitos electrónicos de la empresa de seguridad S21sec ha participado en el curso de la Fundación Universidades de Castilla y León Seguridad de la Información: Un desafío para la sociedad española del siclo XXI, y ha puesto como ejemplo del cambio de tendencia la actividad que desarrolla su propia compañía. "En 2007 nosotros detectamos y cerramos 1.300 incidentes de fraude, de los cuales el phishing supuso un 40%, mientras que en 2006 tuvimos que resolver unos 900 casos y el phishing representó cerca del 80%", ha comentado en declaraciones a DiCYT.

Read the full story

Posted in Ataques, Fraudes, PhishingComments (0)

Cómo los delincuentes electrónicos evolucionan para estafar con mayor facilidad

La delincuencia electrónica es una amenaza cada vez mayor para la sociedad, especialmente el tipo de fraude online conocido como phishing. Las estadísticas no sólo revelan un aumento constante de los ataques de tipo phishing, sino que además estas estafas son cada vez más elaboradas y más difíciles de eliminar.

Curiosamente, el éxito de las mismas reside en muchas de las mejores prácticas de las Tecnologías de la Información (TI) utilizadas por empresas legitimas para garantizar la continuidad de su negocio. Parece que ahora los estafadores están empleando dichas prácticas para aumentar el éxito de sus estafas online y escapar de las estrategias de mitigación utilizadas por aquellos que tratan de acabar con el phishing.
El phishing es una estafa online que consiste en remitir engañosamente a los usuarios a páginas web fraudulentas, principalmente mediante e-mails que parecen auténticos, y en pedirles que proporcionen información personal como nombres de usuario, contraseñas, números de cuenta, direcciones, números de identificación personal (PIN), etc.

Seguir leyendo >>

Posted in Alertas, Fraudes, PhishingComments (0)

Phishing apela a Google Calendar para atrapar incautos

El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.

Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.

Estas características ya son utilizadas por delincuentes informáticos en su favor. Un caso típico es un mensaje que dice provenir del departamento de “atención al cliente”, donde se le pregunta al usuario que verifique su cuenta, para lo que tendrá que ingresar su nombre de usuario y contraseña.

Read the full story

Posted in Alertas, PhishingComments (0)

Ataque masivo de phishing a Facebook y hi5

ESET informa sobre altos niveles de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.

Buenos Aires, 24 de Junio del 2008 – ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

Read the full story

Posted in Alertas, PhishingComments (3)

LAS NUEVAS ESTAFAS DEL SIGLO XXI

Las estafas del siglo XXI parece que están cambiando con la llegada de Internet y las nuevas tecnologías.
Sin ir más lejos, hace unos días recibía por correo postal una carta con una factura pendiente de pago. Al parecer se reclamaba el importe de una web inexistente por parte de una empresa desarrolladora. Por supuesto, nunca se hizo
el encargo, nadie encomendó la citada web. Y si hubiera llamado a esta empresa, por lo que leí en foros sobre la aludida, hubieran comentado que se trataba de un error; y ahí hubiera tenido que soportar a un agresivo comercial con ganas de
venderme sus servicios web.

En estos tiempos de crisis, o desaceleración, como se empeñan en llamarlo los políticos, el ingenio se agudiza. Después de haber registrado una marca comercial, algunos se aprovechan de esta circunstancia, y envían la solicitud de pagos indebidos. Son empresas de registro de patentes y marcas, que se encuentran en Bélgica y Austria, pidiendo cantidades
para el registro europeo de marcas, y que alcanzan los 1.600 euros. Se ocultan bajo nombres rimbombantes como “Instituto Europeo para la Economía y el Comercio”, y otros similares. Y, como digo, envían cartas o correos electrónicos.
Read the full story

Posted in Noticias, PhishingComments (0)

Internet pierde confianza por fraude y robo de identidad

La confianza en Internet ha comenzado a perderse por efecto del fraude y el robo de identidad, advirtió esta semana en Cartagena de Indias el director de Privacidad del gigante informático Microsoft, Brendon Lynch.

El experto norteamericano admitió que la red mundial “es muy buena para los criminales, porque está descentralizada y permite que el crimen se cometa de manera anónima”.
“Internet está transformando la manera como la gente se comunica, aprende, trabaja, hace compras y se recrea (…), pero es también un gran instrumento para el delito”, agregó Lynch en una conferencia que impartió a unos setenta expertos de dieciséis países reunidos en esta ciudad caribeña colombiana por iniciativa de la Red Iberoamericana de Protección de Datos (RIPD).

El ejecutivo destacó que “los flujos de información personal impulsan la transformación, pero también son la nueva circulación del delito”.
Son numerosas las violaciones a la “información de alto perfil” en las organizaciones y también crece la preocupación por la privacidad en las interacciones en línea, dijo.

Read the full story

Posted in Noticias, PhishingComments (0)

Patrocinadores