Desde hace un tiempo hemos reportado una “facilidad” de ciertos buscadores para permitir el redireccionamiento de sitios web y los riesgos que esto implica para los usuarios debido a que, confiando en un sitio conocido como cualquier buscador, no se sospecha del peligro que esto puede acarrear.
Supongamos que alguien recibe por correo la invitación para ingresar a la siguiente URL:
Lee el resto de la entrada »
En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.
El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles.
Lee el resto de la entrada »
El crecimiento de malware o herramientas para realizar cualquier tipo de ataques-robos en la red están en crecimiento, este tipo de “armas” estaban solo disponible para individuos especializados, pero la comercialización y construcción de este tipo de herramientas ya están al alcance de cualquier persona, nos encontramos en la generación de creadores de fraudes para novatos.
Se imagina encontrar publicidad en internet donde ponga; “construya su propio phishing y gane dinero de forma rápida”, ¿le parece irreal? Pues no lo es, existen este tipo de anuncios donde se pueden obtener por muy poco dinero o totalmente gratuito creadores para generar nuestro kit de fraude, en el siguiente estudio mostramos algunas herramientas que se utilizan para realizar este tipo de ataques fraudulentos en la red, el análisis de estos creadores de fraudes están enfocados en phishing y pharming, aunque muchos usuarios piensan que esta modalidad es anticuada y solo pican “novatos” la triste realidad demuestra lo contrario, el crecimiento de phishing y de estafadas es cada día mayor, pero no solo en esta modalidad, existen casos de personas que trabajan en el sector de seguridad informática donde sus ordenadores estaban infectados con malware que realizan ataques de denegación a web asiáticas, incluso personal de entidades bancarias que fueron victimas de phishing, recuerden la ingeniería social hace que hasta el mas listo caiga en la trampa.
Lee el resto de la entrada »
No es novedad que recibamos una supuesta postal de alguien que dice amarnos, pero que en realidad nos “facilita” un enlace para descargar un malware, como se muestra en la siguiente imagen:
Un nuevo gusano con el tema April Fool está golpeando a la Web, de acuerdo con la firma de software de seguridad PC Tools.
“La pandilla del gusano Storm lo hizo de nuevo. Esta vez los correos que están circulando, se asocian con el tema April Fool”, dijo el oficial en jefe de amenazas de PC Tools, Kurt Baumgartner.
Los mensajes de correo electrónico incluyen enlaces que llevan al usuario a sitios Web que contienen malware. Una vez que se descargan los archivos y se ejecutan en la computadora establece una regla de excepción al firewall y luego intenta usar el “teléfono de la casa” utilizando varios puertos salientes.
Lee el resto de la entrada »
Desde hace unos años se ha vuelto muy popular adquirir o ofrecer productos a través de Internet. Muchos usuarios confían en estos servicios sin preocuparse por las consecuencias que esto puede traer.
Si no se está utilizando un sitio confiable, o que éste nos asegure una total transparencia y credibilidad ya sea al publicar u ofertar algo que sea de nuestro interés, puede haber problemas.
Lee el resto de la entrada »
Hace unos días Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito.
Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial, detrás de estas técnicas de engaño se esconden objetivos completamente oscuros y con fines de lucro que atentan sin excepción, no sólo la integridad de nuestro sistema sino que también la integridad de nuestro “bolsillo”. Veamos entonces cuáles son los puntos que debemos tener en cuenta para no llegar hasta “sus datos de facturación”:
Lee el resto de la entrada »