tag
Phishing

Servidor aloja múltiples campañas de phishing que afectan a usuarios de Chile

Hace unos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un caso de phishing que afectaba a un banco muy importante de Chile. El caso es particularmente interesante por los elementos que incorpora para generar confianza en el usuario, pero principalmente por la existencia de varias campañas alojadas en el servidor, razón que motiva

Lo que no deberíamos olvidar en el día Internacional de la Seguridad Informática #DISI2013

Hoy sábado 30 de Noviembre se celebra el Día Internacional de la Seguridad Informática, pero durante toda esta semana estuvimos recordando de forma cómica con algunos memes, amenazas y algunas malas prácticas en materia de seguridad que como usuarios de Internet nos pueden llegar a afectar si no somos cuidadosos. Las campañas de phishing, apoyadas

Nueva variante de ProxyChanger roba datos bancarios en Brasil

Esta semana el Laboratorio de Investigación de ESET Latinoamérica recibió un caso relacionado con phishing que suplanta varios servicios bancarios, de tarjetas de crédito e incluso información de personas físicas y jurídicas. El ataque se realiza mediante la descarga de un programa malicioso que redirige a la víctima a sitios falsos, todos ellos de Brasil.

Campaña de phishing afecta usuarios colombianos

El día de ayer recibimos en nuestros laboratorios una campaña de phishing dirigida a usuarios de una reconocida entidad financiera en Colombia. A continuación presentamos en que consiste y de qué forma recolecta la información personal de las víctimas. Como ya es conocido la mayoría de las campañas de phishing tratan de ganarse la confianza

Retrospectiva de amenazas en Twitter en el Día Internacional del Tuitero

Twitter ha sido la red social con mayor ritmo de crecimiento en el último año y de la mano de esto también ha visto como aumentan las amenazas. Recapitulemos un poco sobre su crecimiento y algunos de los incidentes más relevantes de los cuales ha sido víctima en el último año. La red social de

Alerta, phishing de Mercado Libre: "Ha sido suspendido para operar"

Hace unas horas comenzó a circular un phishing del sitio latinoamericano más importante de compra-venta en linea, Mercado Libre, cuyo asunto es “Ha sido suspendido para Operar”. El correo incluye como hace tradicionalmente este tipo de ataques un mensaje de alerta que indica que la cuenta “ha sido temporalmente desactivada” y un enlace que simula

Estudio del lenguaje permite identificar al 80% de los usuarios anónimos en Internet

Dos lingüistas conocidas como Aylin Caliskan Islam y Sadia Afroz revelaron durante una conferencia en un congreso que es posible revelar la identidad del 80% de los usuarios anónimos de Internet mediante la lingüística. La estilometría es un estudio que ahonda sobre el estilo lingüístico de una persona centrándose, comúnmente, sobre el lenguaje escrito. Este

Verificar uso de HTTPS en dispositivos móviles

Dado que en los dispositivos móviles se ejecutan prácticamente las mismas acciones que en una computadora de escritorio, es necesario conocer las características de los navegadores en este tipo de dispositivos para estar seguros de que se navega por sitios seguros. Al utilizar ya sea smartphones o tablets para hacer compras en línea, revisar el correo electrónico,

Ganador de iPad y Sony VAIO podría ser engañado

Hemos detectado una nueva campaña de phishing que utiliza una computadora portátil Sony VAIO y un iPad como supuestos premios para seducir al usuario. En el correo que simula provenir de un conocido banco chileno, se afirma que el destinatario habría resultado ganador de un concurso semanal debido a las “continuas operaciones bancarias” que teóricamente

Campaña de Dorkbot a través de postales de amor falsas

Hemos recibido en nuestro laboratorio un correo falso con una supuesta tarjeta romántica de un afamado sitio de postales digitales. Dentro de esta postal falsa, se adjunta un enlace para su supuesta descarga que dirige a la víctima a un sitio web vulnerado donde se aloja el código malicioso. El malware que se propaga a

Fuga de información afecta a 200.000 dominios de Perú

Durante el fin de semana se propagó por las redes sociales la noticia que información de usuarios de la única entidad que registra dominios web en Perú había sido filtrada después de un ataque del grupo Lulz Security Perú, quienes hicieron pública la información de más de 200.000 dominios en un archivo de una base

Nueva Guía de Seguridad en dispositivos móviles

Las amenazas contra dispositivos móviles son cada vez más comunes. La gran cantidad de información que los usuarios manejan y la posibilidad de conectividad que tienen con este tipo de dispositivos los hace susceptibles a ser atacados o que sean explotadas de forma maliciosa muchas de las vulnerabilidades que se encuentran, por lo cual nuestros

Resumen de amenazas de septiembre

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a septiembre, mes que se caracterizó por dos temas principales: el primero, la vulnerabilidad USSD que afecta a Android. El peligro de este agujero de seguridad es que permite que un sitio web malicioso ejecute un comando de  borrado de

Phishing bancario en México ahora con interacción telefónica

Ya son conocidos los múltiples casos de phishing que se han reportado últimamente que afectan a diferentes países de la región. Asimismo, también hemos explicado en post anteriores sobre cómo es la metodología de este tipo de amenazas. Un claro de ejemplo de esto es el post titulado Infografía: ¿Cómo funciona el phishing?. En el

Dorkbot: Correo sobre falso video de Julian Assange

Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante

Phishing supuestamente proveniente de El Salvador afecta a usuarios de México

El siguiente post ha sido escrito y publicado por Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España). Reproducimos esta publicación que detalla un nuevo caso de phishing que afecta a usuarios mexicanos de una conocida tarjeta de crédito. Aunque este fraude electrónico está dirigido a ese país, en el remitente del mensaje se

Phishing afecta a usuarios de importante banco de Panamá

De parte de Mitek, nuestro distribuidor exclusivo en Panamá, hemos recibido un caso de phishing que afecta a los usuarios finales de un importante banco de ese país. La víctima recibe un correo electrónico cuyo remitente incluye el dominio real de la entidad bancaria con el fin de generarle confianza. Luego, se menciona que se

Phishing con geolocalización continúa afectando a Brasil

En varias oportunidades hemos cubierto en nuestro blog de laboratorio diferentes casos de phishing. Además se analizó un caso en el que implementaba una tecnología conocida como geolocalización, la cual permite determinar desde que país está accediendo la potencial víctima. Existe un nuevo caso de phishing sobre una conocida empresa de aerolíneas que está afectando

Spam sigue siendo lo más propagado por correo electrónico

Todos los meses, nuestros lectores comparten con nosotros información y estadísticas a través de las encuestas preparadas en ESET Latinoamérica. En abril, el tópico planteado fue cómo los usuarios utilizan el correo electrónico y a qué amenazas o problemas se han tenido que enfrentar por medio de esta vía. A través de los años, esta

Resumen de amenazas de abril

Tenemos el agrado de compartir con ustedes una vez más el reporte de amenazas y tendencias correspondiente a abril, mes en el que continuamos con nuestra exitosa Gira Antivirus a través de Latinoamérica. Primero fue el turno de Ecuador, país en donde estuvimos presentes en dos ciudades, Guayaquil y Quito. Luego, tuvimos una semana muy

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner



Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.