Archivo - enero 2012

Propagación de ataques a través de Facebook

La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una infografía en donde muestra el proceso de propagación y las distintas opciones que

Ramnit afecta a 45000 usuarios de Facebook

Durante el año pasado ya habíamos estado hablando acerca de Ramnit y sus características de infección. Se trataba de una amenaza que pasaba a ser una de las más importantes en Latinoamérica. Unos pocos meses después, Ramnit vuelve a sorprendernos. Anteriormente fue utilizado para robar credenciales bancarias, entre otros servicios. La semana pasada, Seculert, una

Nueva botnet en México: Karn!v0r3x

Estos últimos días ha aparecido una nueva amenaza en la región. El analista de seguridad José Dos Santos Torrijos ha descubierto una nueva botnet orientada a atacar usuarios mexicanos, la cual está alojada en un sitio gubernamental de México. La amenaza permite a un atacante tomar control de la computadora del usuario, robar información, espiar

Scam tipo You Tube

Los ataques de scam, así como los de phishing, utilizan la ingeniería social para engañar a la víctima, y lograr así que esta descargue una aplicación maliciosa, brinde sus credenciales de su cuenta bancaria o lo que el atacante desee. Debido a esto, los ataques que utilizan Ingeniería Social son muy peligros debido a que

Nueva estafa electrónica ofrece dudosos premios

Hemos estado siguiendo hace dos semanas, una estafa electrónica que le solicita en primera instancia al usuario, ingresar su correo electrónico y clave de acceso de Windows Live ID para poder continuar. Esto con el fin de poder armar una base de datos  con toda la información de inicio de sesión que se logre recopilar.

Reaver y wpscrack podrían descifrar WPA en horas

Hace algunos días el investigador en Seguridad Stefan Viehböck ha publicado un fallo de seguridad en el diseño del estándar de seguridad WPS (WiFi protected Setup), el cual es utilizado para realizar una configuración de seguridad más sencilla y está orientado a usuarios menos experimentados. Este fallo permitiría atacar por fuerza bruta el WPS PIN

Resumen de amenazas de diciembre

Una vez más, como todos los meses, compartimos con ustedes el reporte mensual de amenazas, esta vez el correspondiente a  Diciembre. Este mes se caracterizó por el descubrimiento de un ataque de phishing para Facebook: Este ataque, basado en Ingeniería Social, explota la curiosidad del usuario presentando un video en el que supuestamente este aparece.

Nuevo phishing a usuarios de importante banco en Chile

El phishing así como las técnicas de Ingeniería Social cambian y evolucionan constantemente para hacer caer a los usuarios incautos. Los cibercriminales buscan incesantemente entidades bancarias y productos asociados a estas con el fin de utilizarlos para amenazar a la persona con que si no actualiza sus datos o realiza determinada acción, tendrá problemas con

Black Hat SEO en Facebook utiliza novia de Justin Bieber

El uso de técnicas de posicionamiento entre los primeros resultados de los motores de búsqueda es utilizado por los cibercriminales para llegar a la mayor cantidad de víctimas posibles. Este tipo de acciones conocidas como Black Hat SEO se encuentran asociadas a noticias con gran repercusión a nivel mundial, como por ejemplo el tsunami en

Códigos QR y su relación con el malware

Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara