tag
scam

Más de 2,6 millones de usuarios en una sola lista de scam

La semana pasada recibimos de nuestro distribuidor StartLabs en Perú una campaña de scam que busca robar las contraseñas de acceso al correo electrónico. A continuación describimos de qué se trata esta campaña y algunas particularidades con respecto a la propagación de este tipo de campañas. Durante esta semana ya publicamos una campaña de phishing

Préstamo por 500.000 dólares busca robar datos a usuarios

En el Blog del Laboratorio de ESET se han explicado varios fraudes que utilizan distintas temáticas para engañar al usuario. En este post se describe otro caso de scam que utiliza un supuesto préstamo de dinero como técnica de Ingeniería Social para manipular al usuario y lograr el robo de datos personales. Los cibercriminales utilizan

Resumen de amenazas de mayo de 2013

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a mayo, mes que se caracterizó por el descubrimiento y análisis de códigos maliciosos que se destacan por algunas particularidades como el alto índice de propagación de ambos casos. Primero se dio a conocer una investigación sobre Cdorked, amenaza capaz

Seguimiento del scam “doble” que suplanta a Microsoft y los bomberos

Hace algunos días, estuvimos analizando el caso de un scam “doble” que simula provenir de Microsoft y la Fundación Bill & Melinda Gates. En el correo se incluían dos PDF destinados a concretar fraudes distintos, por lo mismo, en este post se detallan los hallazgos encontrados en base al seguimiento de ambos casos. Tal como

Scam “doble” simula provenir de Microsoft y la Fundación Bill & Melinda Gates

Hace algunos días, hemos recibido en el Laboratorio de ESET Latinoamérica un nuevo caso de scam “doble”, es decir, un mensaje que utiliza dos historias, premios y modos distintos para intentar concretar el fraude. El scam llegó a través de un correo electrónico que simula provenir de la Fundación Bill & Melinda Gates y en

Traducen scams del inglés y alemán para buscar nuevas víctimas en Latinoamérica

Los casos de correos falsos que se apoyan en la Ingeniería Social para tratar de persuadir a las víctimas con el objetivo de robarles alguna información o su dinero son ya bastante conocidas, a continuación presentamos dos casos que recibimos recientemente en nuestro laboratorio. El primero de los correos, se trata de una carta dirigida

Cuidado con scammers que aprovechan la tragedia de Boston

El siguiente post es una traducción y adaptación de la publicación “Beware scammers preying on Boston Marathon tragedy” escrita por Stephen Cobb en We Live Security. Hay pocos rasgos del ser humano que sean tan admirables como el instinto de ayudar a otros en circunstancias extremas. Esto ha quedado de manifiesto en la tragedia de

Resumen de amenazas de marzo

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a marzo, mes que se caracterizó por dos ataques informáticos. El primero es un caso de phishing que afectó a usuarios del popular sitio de compra-venta en línea Mercado Libre, y el segundo es un scam del famoso “trabaje desde

Más sobre estafas por correo electrónico

Las estafas utilizando el correo electrónico para propagar engaños son de las técnicas más clásicas en la aplicación de Ingeniería Social para tratar de obtener información confidencial a través de la manipulación de los usuarios, incluso hace algunos días se publicó una crónica de una estafa real utilizando el correo electrónico. En esta oportunidad seguimos

Spam sigue siendo lo más propagado por correo electrónico

Todos los meses, nuestros lectores comparten con nosotros información y estadísticas a través de las encuestas preparadas en ESET Latinoamérica. En abril, el tópico planteado fue cómo los usuarios utilizan el correo electrónico y a qué amenazas o problemas se han tenido que enfrentar por medio de esta vía. A través de los años, esta

Supuesta herencia utilizada para propagar scam personalizado

Con tal de obtener el mayor rédito económico posible, los cibercriminales innovan constantemente para crear nuevos temas de Ingeniería Social o modificar aquellos existentes para adaptarlos a un grupo objetivo de personas y así lograr cometer el delito financiero. Dentro de las variadas amenazas informáticas que los ciberdelincuentes emplean para dicho fin, se encuentran todos

Cómo configurar correctamente una cuenta de Pinterest

El siguiente post está basado en una publicación realizada por Cameron Camp en el blog de ESET en inglés. Recientemente, nuestro colega e investigador en seguridad de ESET, Cameron Camp, se ha suscrito a Pinterest.com, red social que en la actualidad está de moda. Su particular estilo permite que las personas compartan sus intereses con

Supuesto video de ex novia propaga engaño por Facebook

Durante el fin de semana se descubrió un nuevo fraude electrónico que utiliza Facebook para propagarse. Esta amenaza es detectada por nuestro producto ESET NOD32 Antivirus como una variante de HTML/ScrInject.B.Gen. En esta ocasión los atacantes eligieron como temática de Ingeniería Social un video en el que aparecería la ex novia del usuario. Para cautivar

Nueva estafa electrónica ofrece dudosos premios

Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

5 buenas prácticas para los correos electrónicos

Al entrar a sus correos electrónicos los usuarios suelen encontrarse con mensajes provenientes de sus contactos, de su  trabajo, incluso de remitentes desconocidos sin siquiera saber cómo obtuvieron su dirección de correo. Al utilizar las cuentas de correo los usuarios dejan de lado la seguridad, simplemente por desconocimiento o por pensar que esa información no

Un engaño a la Apple Store: 3 sugerencias de seguridad

Los códigos maliciosos y la Ingeniería Social no distinguen plataforma. Aprovechar el desconocimiento del usuario es funcional para los atacantes, independientemente del sistema operativo que utilice la víctima. El ataque que veremos a continuación, es un ejemplo de ello, ya que les mostramos una estafa que está dirigida a usuarios de la Apple Store. En

Osama Bin Laden sigue amenazando… en Facebook

A días de la muerte de Osama Bin Laden, lider de Al Qaeda, se han encontrado en la red diferentes amenazas que se propagan simulando ser un falso video de la muerte del tan buscado terrorista. En esta ocasión queremos compartir con ustedes cómo el uso de técnicas de Ingeniería Social están propagando esta amenaza

Rogue y "phishing" a través de Skype

Desde hace algunas semanas están apareciendo quejas de usuarios en el foro de Skype, que reciben llamadas no identificadas informando que su equipo fue atacado por un malware y deben visitar una página web para desinfectar el sistema. Se trata de una amenaza denominada Vishing, una modalidad de phishing combinada con telefonía de voz sobre

Paul Laudanski: "Estamos construyendo una vocación"

Compartimos una nueva entrevistas a los principales investigadores y equipo de Laboratorio de ESET a nivel mundial. De esta forma, además de la lectura diaria por los profesionales de Latinoamérica, también podrán conocer qué hace el equipo de ESET a lo largo del mundo. Aquí vamos con nuestra segunda entrevista… Nombre: Paul Laudanski Puesto: CTAC

Robo de credenciales y publicidad

Como muchas veces lo hemos mencionado en el blog, las páginas web falsas ofreciendo algún tipo de servicio o aprovechándose de la curiosidad del usuario a través de técnicas de Ingeniería Social, tienen objetivos varios, desde el robo de contraseñas hasta publicidad en línea. Como un punto particular de este caso, veremos que abarca varios

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner



Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.