Sitio no oficial del administrador de contraseñas KeePass distribuye malware
Un sitio no oficial que promueve el uso del popular administrador de contraseñas engaña a usuarios desprevenidos para infectarlos con malware
Ingeniería Social
Revelan fallo en Chrome para móviles que permite sustituir la barra de direcciones por una falsa
Desarrollador descubrió un error en la app de Chrome para móviles que permite suplantar la barra de direcciones legítima por una falsa imagen de la barra de direcciones cuando el usuario hace scroll
Divulgan herramienta para programar campañas de phishing capaz de evadir el 2FA
Un investigador publicó en GitHub una herramienta para pruebas de penetración con fines educativos que es capaz de de crear campañas de phishing de manera sencilla y que incluso logra suplantar servicios con doble factor de autenticación (2FA).
Campaña de extorsión activa envía correo que simula ser desde la cuenta de la víctima
¡Atención usuarios! Está circulando una campaña de extorsión a través del correo con un mensaje que tiene como asunto "su cuenta ha sido pirateada" y que hace creer a la víctima que el correo fue enviado desde su propia cuenta.
Ataques homográficos: no creas en todo lo que ves
A menudo se recomienda verificar que un sitio use HTTPS y tenga un certificado de seguridad para identificar si es un engaño. Pero, ¿qué pasa cuando los cibercriminales registran dominios que se escriben muy parecido a los originales y obtienen certificados completamente válidos para sus sitios?
WhatsApp se cayó por unas horas… pero no caigas tú en este hoax
Cuidado con la noticia falsa que circula desde que WhatsApp se cayó en todo el mundo. ¡No creas lo que dice ni tampoco la reenvíes!
¿Estás seguro de que tu cita de San Valentín es real?
Si crees que una conversación por video es prueba suficiente de que al otro lado de la pantalla hay una persona real, lo pensarás mejor después de ver este caso.
“Googleando” una aguja en un pajar
¿Cuándo fue la última vez que llegaste a la segunda página de resultados de Google? Te sorprenderá la cantidad de información sensible que está pública en el buscador...
¿Se puede compensar la falta de seguridad en unidades USB?
Un estudio muestra que la mitad de las personas conectarían las unidades USB que encuentran en el piso. Nos preguntamos si este problema persistirá.
¡No tan rápido! Esa publicación de Facebook podría no ser lo que parece
El Laboratorio de ESET Latinoamérica encontró una publicación de Facebook que prometía fotos con contenido de desnudez. Pero había más elementos detrás.
Top 5 de las brechas de datos más devastadoras de 2015
En 2015 la Ingeniería Social pasó a ser el método de infección principal; observaremos 5 de las brechas de datos más trascendentales (y dañinas) del año.
5 cosas que debes saber sobre la Ingeniería Social
La Ingeniería Social juega un papel importante en los ciberataques, sin importar cuán grandes sean. Esta guía evalúa cómo repercute en usuarios y empresas.
Las 5 historias de Ingeniería Social más ridículas de los últimos tiempos
Celebramos el Día de la Seguridad Informática recordando engaños de la web: desde la estafa nigeriana a falsas páginas en Facebook hoy en día. ¡Protégete!
El poder de la información pública en dominios de Internet
Veremos qué tanta información hay disponible en los dominios de Internet y cómo podria ser aprovechada por un ciberdelincuente con fines maliciosos.
Comprendiendo cómo funciona un Iframe en un sitio web
Veamos cómo puede un atacante usar un iframe o ventana HTML con fines maliciosos dentro de un sitio web.
La evolución de los scams y la Ingeniería Social según David Harley
El investigador David Harley afirma que ha habido elementos constantes en el cibercrimen, pero algunos se han vuelto notablemente más sofisticados.
4Chan: hoaxes destructivos, iPhone en el microondas y la Internet de lo que no es
El foro 4Chan ha sido escenario de numerosos engaños, como el que afirmaba que puedes recargar un iPhone en el horno microondas. ¿Por qué seguimos viendo hoaxes destructivos?
¿Por qué los cibercriminales brasileños son diferentes al resto?
Banload es la familia de malware que más se propaga en Brasil. ¿Cómo se caracterizan las amenazas que afectan al anfitrión del Mundial FIFA Brasil 2014?
Fraude de soporte telefónico utiliza un ataque de (MS-)DOS
Todavía nos siguen llegando comentarios e informes de los lectores de nuestro blog con respecto al problema persistente de estafadores (casi siempre provenientes de call centers en India) que intentan convencerlos de que sus PC están infectadas con virus o que fueron comprometidas por ataques de criminales informáticos. A continuación menciono algunas ideas como respuesta
Identidad a la carta o cómo una llamada anónima se vuelve “conocida”
Como usuarios de telefonía móvil, al recibir una llamada entrante en nuestro equipo, la mayor parte de nosotros recurrirá inmediatamente a la información de quien llama o caller ID con el objeto de identificar quién intenta contactarse. Ésta es una reacción por demás natural, ya que nos hemos acostumbrado a lo largo de los años