Servicios para acortar URL distribuyen malware para Android, incluyendo troyanos bancarios
En iOS hemos visto algunos servicios acortadores de URL siento utilizados para distribuir spam a través del calendario en los dispositivos de las víctimas.
Ingeniería Social
Qué es el vishing: estafa a través de llamadas o mensajes de voz
El vishing es un tipo de ataque a través de llamadas telefónicas o mensajes de voz que utiliza la ingeniería social para engañar a las víctimas y robar información sensible.
En 2020 se duplicaron las detecciones de ataques de ingeniería social
Se duplicaron los intentos de ataque que buscan engañar a los usuarios mediante ingeniería social, ya sea phishing u otro tipo de estafas. Perú, Brasil y México son los países de América Latina en los que se registró la mayor cantidad de detecciones.
Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida
Vuelven a suplantar la identidad de Netflix en nueva campaña de phishing que busca engañar a los usuarios al hacerles creer que su cuenta fue suspendida con el objetivo de robar los datos de la tarjeta.
Engaño vía WhatsApp regala balón oficial de la Copa GNP por México
Campaña de ingeniería social dirigida a usuarios de México circula activamente través de WhatsApp con el objetivo de instalar en los dispositivos de los usuarios una herramienta de seguridad de dudosa procedencia.
Heineken “Quédate en casa”: nuevo engaño que circula en WhatsApp
Analizamos un nuevo engaño que se aprovecha de la situación provocada por el COVID-19 en el que se suplanta la identidad de Heineken con el objetivo de mostrar publicidad invasiva.
Phishing a través de anuncios de Facebook busca robar datos de tarjetas de crédito
El engaño se distribuye a través de anuncios de Facebook y suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad.
Nueva ola de correos spam incluyen contraseñas de usuarios en el asunto
Desde la semana pasada una nueva ola de correos spam buscan engañar a los usuarios utilizando viejas contraseñas que se filtraron en antiguas brechas de datos.
Mensajes y asuntos de correo más utilizados por los cibercriminales
Repasamos cuáles fueron los mensajes y los asuntos de correo que más efectivos resultaron para los cibercriminales al momento de llevar adelante sus ataques de ingeniería social en 2019.
Sitio no oficial del administrador de contraseñas KeePass distribuye malware
Un sitio no oficial que promueve el uso del popular administrador de contraseñas engaña a usuarios desprevenidos para infectarlos con malware
Revelan fallo en Chrome para móviles que permite sustituir la barra de direcciones por una falsa
Desarrollador descubrió un error en la app de Chrome para móviles que permite suplantar la barra de direcciones legítima por una falsa imagen de la barra de direcciones cuando el usuario hace scroll
Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA
Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).
Campaña de extorsión activa envía correo que simula ser desde la cuenta de la víctima
¡Atención usuarios! Está circulando una campaña de extorsión a través del correo con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.
Ataques homográficos: no creas en todo lo que ves
A menudo se recomienda verificar que un sitio use HTTPS y tenga un certificado de seguridad para identificar si es un engaño. Pero, ¿qué pasa cuando los cibercriminales registran dominios que se escriben muy parecido a los originales y obtienen certificados completamente válidos para sus sitios?
WhatsApp se cayó por unas horas… pero no caigas tú en este hoax
Cuidado con la noticia falsa que circula desde que WhatsApp se cayó en todo el mundo. ¡No creas lo que dice ni tampoco la reenvíes!
¿Estás seguro de que tu cita de San Valentín es real?
Si crees que una conversación por video es prueba suficiente de que al otro lado de la pantalla hay una persona real, lo pensarás mejor después de ver este caso.
“Googleando” una aguja en un pajar
¿Cuándo fue la última vez que llegaste a la segunda página de resultados de Google? Te sorprenderá la cantidad de información sensible que está pública en el buscador...
¿Se puede compensar la falta de seguridad en unidades USB?
Un estudio muestra que la mitad de las personas conectarían las unidades USB que encuentran en el piso. Nos preguntamos si este problema persistirá.
¡No tan rápido! Esa publicación de Facebook podría no ser lo que parece
El Laboratorio de ESET Latinoamérica encontró una publicación de Facebook que prometía fotos con contenido de desnudez. Pero había más elementos detrás.
Top 5 de las brechas de datos más devastadoras de 2015
En 2015 la Ingeniería Social pasó a ser el método de infección principal; observaremos 5 de las brechas de datos más trascendentales (y dañinas) del año.