tag
robo de informacion

Herramientas gratuitas para fortalecer tu privacidad en Internet

Te presentamos varias alternativas a los servicios más populares para utilizar buscadores, mapas en línea o correo electrónico.

Sistemas automatizados: ¿Dead Hand funciona demasiado bien?

Los sistemas Dead Hand protegen la información cuando sus propietarios no pueden hacerlo por algún motivo. Por ejemplo, pueden eliminarla o cifrarla si no perciben actividad de por un determinado lapso. ¿Qué pasa cuando funcionan demasiado bien?

Posible falla en Active Directory de Microsoft permite cambiar contraseñas de víctimas

Una posible falla en Active Directory de Microsoft permitiría a un atacante cambiar la contraseña de la víctima y acceder en su nombre a diversas herramientas.

Win32/Aibatook: troyano bancario en sitios para adultos de Japón

Win32/Aibatook es una familia de malware que dirige sus ataques a usuarios japoneses. Infecta los equipos a través de una cadena de infecciones propagadas por sitios legítimos comprometidos, con el propósito de robar información personal mediante una técnica de monitoreo de Internet Explorer poco común.

Man In The Browser: ¿cómo pueden interceptar tu navegador?

El ataque Man In The Browser (MITB) consiste en uno del tipo Man In The Middle (MITM) pero particularmente en el navegador web. La técnica consiste en situarse en medio de las comunicaciones para interceptarlas por lo que permite el robo de información e inyectar código malicioso para tomar control del equipo de la víctima. Una vez que sabe qué sitios son visitados por la víctima, puede duplicarlos para redirigir su visita a un sitio falso y robar sus credenciales.

¿Qué tienen en común un phishing y una imagen?

Recientemente hemos recibido en el Laboratorio de Investigación de ESET Latinoamérica un phishing que utiliza los logos y la estética del banco BBVA, al cual se accedía desde un correo en Perú. Veremos algunos consejos para evitar ser victimas de robo de información personal y sensible.

El troyano Geodo: ¿Cridex con nuevas funcionalidades?

Recientemente se ha encontrado nueva actividad maliciosa relacionada a Cridex. Este código malicioso, también conocido como Feodo y Bugat, se caracteriza por sus capacidades para robar información. Geodo, la botnet con nuevas funcionalidades, se esparce por correo electrónico.

Phishing a fondo: pequeños detalles para tener en cuenta

Analizaremos una nueva campaña de phishing en Brasil más elaborada que las que vemos a diario y revelaremos algunas prácticas para evitar caer víctimas.

Nuevo Zero Day en complemento TimThumb para WordPress

Una vulnerabilidad de tipo zero day en TimThumb, el complemento de Wordpress para convertir imágenes en thumbnails, permite la ejecución de código remoto. ¿Cómo deshabilitarlo y qué recaudos tomar para prevenir intrusiones?

No actualices tus datos bancarios… si algo no encaja

Puede parecer tener poco sentido, pero el consejo de hoy es no actualizar tus datos (si no estás un 100% seguro de a dónde van a terminar).

Probablemente Facebook te conoce más que tu mamá

¿Alguna vez pensaste cómo fue que llegaste a subir tanta información personal a Facebook? Las redes sociales se han incorporado de tal forma en nuestras vidas, que ya es frecuente publicar estados de ánimo, dónde estamos, con quién o lo que vamos a hacer más tarde, entre un sinfín de posibilidades. Sin embargo, si te

El nuevo troyano Zberp, heredero de Zeus y Carberp

Cibercriminales han combinado el código fuente de la botnet Zeus (Zbot) con el de Carberp, para crear una amenaza más agresiva destinada al robo de información, que ha atacado a 450 instituciones financieras en el mundo, principalmente en Estados Unidos, Reino Unido y Australia. Trusteer, compañía de IBM, nombró al nuevo troyano Zberp a raíz

¿Tu información personal oculta? Pregúntale a Facebook

Recientemente Facebook ha añadido una nueva funcionalidad, el botón “Preguntar”. Está destinado a solicitar y completar información en los perfiles de los usuarios, de manera que se lo puede utilizar para “preguntarle” a un contacto su edad, dónde estudió o dónde trabaja, su ciudad de residencia e inclusive su situación sentimental. La siguiente captura muestra

Phishing clásico expuesto: dueños de tarjetas de crédito como blanco

Los ataques de phishing ya son parte del escenario habitual de estafas informáticas, y la razón es sencilla: más allá de la poca creatividad de los atacantes, las víctimas quieren creer en las promesas de los atacantes, que ofrecen desde viajes para ver el Mundial Brasil 2014 de la FIFA hasta autos nuevos, dinero en

Brecha en eBay: la base de datos de usuarios publicada es falsa

En el sitio de archivos anónimo Pastebin se ha publicado una supuesta base de datos de clientes afectados por la brecha de seguridad en eBay, reportada ayer. La misma estaba en venta por 1,45 bitcoins, pero la compañía dijo que era falsa y que no contenía datos de clientes reales de eBay. La lista en

Las técnicas de Ingeniería Social evolucionaron, ¡presta atención!

Según su definición de referencia, la Ingeniería Social consiste en persuadir a una persona para influenciarla en sus acciones. En otras palabras, es la manipulación de personas influenciándolas a ejecutar determinada acción, que las lleva a ser víctimas de un delito informático. Se busca generar una situación creíble, de confianza, sin dejar nada libre al

Heartbleed: un mes después, sigue habiendo información expuesta

A un mes del descubrimiento de Heartbleed, la falla en OpenSSL reportada por la empresa dedicada a la seguridad de la información Codenomicon, aún existen servidores vulnerables a ella – más de 300 mil. Además, muchísimos usuarios no han cambiado sus contraseñas a pesar de haber sido alertados, simplemente porque no están preocupados. Ya se

Taint Tracking en Android: luchando contra el robo de identidad en smartphones

Como sabemos, el análisis dinámico de malware nos permite monitorear los eventos que caracterizan la ejecución de una aplicación e inferir el comportamiento del programa a partir de dichos eventos de una manera rápida, simple, y resistente a ofuscación de código e Ingeniería Inversa. Durante este análisis nos enfocamos en el estudio de los flujos de

Una empresa argentina fue víctima de ransomware: 2.500 dólares por rescatar sus archivos

La siguiente noticia nos llega del diario La Voz del Interior. La Barranca SRL, un grupo propietario de estaciones de servicio en Río Cuarto y otras localidades de la provincia argentina de Córdoba, denunció ante la Justicia cordobesa que fue víctima de una extorsión informática. Según declararon, un cibercriminal extranjero bajo el seudónimo de “Jack

Vulnerabilidad en protocolo DNS podría redirigirte a sitios falsos

El protocolo DNS (Domain Name Server) ha sido comprometido por un grupo de estudiantes del Technion de Israel. La falla que han podido encontrar permitiría a un atacante redirigir las peticiones a un sitio web falso, mientras que la víctima intenta visitar una web legítima. Esto sería posible forzando a los servidores DNS a conectar

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner

9 artículos relacionados a:
Hot Topic


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.