Usualmente, los atacantes buscan sitios vulnerables para alojar sitios de phishing y robar información de usuarios descuidados. Esta tendencia podría verse facilitada por el uso de servicios de alojamiento con períodos gratuitos de prueba de empresas reconocidas, y esto fue lo que ocurrió con Microsoft Azure. Entre los sitios afectados por estas campañas se encuentran
El incremento en casos de ciberataques a bancos en EE.UU. con técnicas cada día más sofisticadas preocupa la Regulación Bancaria estadounidense. Un grupo que cuenta con los principales reguladores bancarios de este país describió un caso reciente en el cual cibercriminales lograron robar U$S 40 millones de un total de 12 cuentas (suma que excedía
Netcraft, una compañía británica de servicios de seguridad, afirmó que el servidor web de la empresa de videojuegos Electronic Arts (EA) fue comprometido por ciberdelincuentes que lo utilizaron para alojar un sitio de phishing para robar cuentas Apple ID. Específicamente, el sitio fraudulento les pedía a las víctimas sus nombres de usuario, contraseñas, nombre completo,
Un grupo de investigadores ha comprobado que es posible conocer los datos de navegación de una persona aun cuando se utiliza el protocolo HTTPS. Los investigadores de UC Berkley e Intel Labs descubrieron que si una persona puede leer, grabar y analizar las capturas de red podría identificar con el 89% de precisión qué tipo
El Phishing tiene características particulares entre los ciberataques, no depende de ningún tipo de vulnerabilidad del software, sino que necesita, al menos al principio, de la ingenuidad humana. Esto significa que existen dispositivos que los usuarios en general consideran “inmunes” de ataques informáticos, como por ejemplo los smartphones, pero que en realidad pueden ser el
Recientemente hemos recibido una muestra de un phishing que simula ser un correo de una importante entidad bancaria de Colombia. En el mail en cuestión, se notifica al usuario de la aparente suspensión de su cuenta, pidiéndole que actualice sus datos. En realidad esta campaña apunta a robar credenciales bancarias e información personal. Las campañas
Desde el Laboratorio de Investigación de ESET Latinoamérica seguimos analizando las amenazas que afectan a la región. Tal es así que en los últimos días hemos detectado la propagación de malware mediante técnicas de Ingeniería Social, afectando a usuarios de Brasil. El medio utilizado en este caso es a través de correos electrónicos falsos, que
Desde el Laboratorio de Investigación de ESET Latinoamérica se siguió de cerca una campaña de phishing que afecta a usuarios de Perú. En este post se mostrará en qué consisten las amenazas que componen esta campaña, y algunas estadísticas relacionadas con la misma. Ayer se recibió en el laboratorio un caso de phishing de una
De acuerdo al último informe publicado por el Anti-Phishing Working Group (APWG) la cantidad de campañas de phishing y sitios únicos detectados con páginas de phishing tuvieron una tendencia decreciente en el primer trimestre de este año. Pero qué hay más allá de esta tendencia, lo presentamos en el siguiente post. Es importante mencionar que
Muchas veces hemos hablado en este blog sobre phishing y las diferente técnicas para llevarlo a cabo. En esta oportunidad, describiremos una forma sencilla y efectiva utilizada por los ciberdelincuentes para redirigir el trafico de paginas legítimas a servidores maliciosos. Como sabemos, en su mayoría los casos de phishing conocidos intentan engañar al usuario con
Últimamente, se han estado analizando diferentes casos de fraude a entidades bancarias desde los Laboratorios de Investigación de ESET Latinoamérica, solo por citar algunos ejemplos, nos podríamos encontrar con artículos cuyos escritos pretenden dar un enfoque acerca de qué información tienden a tratar de substraer los atacantes, como podemos observar en los phishing a webmails,
En el Laboratorio de ESET Latinoamérica recibimos un correo con una nueva campaña de phishing enfocada en usuarios de un conocido banco en Argentina. En este caso se trata de un correo electrónico que recibe la víctima, con la característica que el remitente dice ser el banco afectado y la dirección de correo desde donde
Hemos detectado una nueva campaña de phishing que utiliza una computadora portátil Sony VAIO y un iPad como supuestos premios para seducir al usuario. En el correo que simula provenir de un conocido banco chileno, se afirma que el destinatario habría resultado ganador de un concurso semanal debido a las “continuas operaciones bancarias” que teóricamente
Ya son conocidos los múltiples casos de phishing que se han reportado últimamente que afectan a diferentes países de la región. Asimismo, también hemos explicado en post anteriores sobre cómo es la metodología de este tipo de amenazas. Un claro de ejemplo de esto es el post titulado Infografía: ¿Cómo funciona el phishing?. En el
Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante
El siguiente post ha sido escrito y publicado por Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España). Reproducimos esta publicación que detalla un nuevo caso de phishing que afecta a usuarios mexicanos de una conocida tarjeta de crédito. Aunque este fraude electrónico está dirigido a ese país, en el remitente del mensaje se
De parte de Mitek, nuestro distribuidor exclusivo en Panamá, hemos recibido un caso de phishing que afecta a los usuarios finales de un importante banco de ese país. La víctima recibe un correo electrónico cuyo remitente incluye el dominio real de la entidad bancaria con el fin de generarle confianza. Luego, se menciona que se
En varias oportunidades hemos cubierto en nuestro blog de laboratorio diferentes casos de phishing. Además se analizó un caso en el que implementaba una tecnología conocida como geolocalización, la cual permite determinar desde que país está accediendo la potencial víctima. Existe un nuevo caso de phishing sobre una conocida empresa de aerolíneas que está afectando
En variadas oportunidades hemos discutido y analizado distintos casos de phishing que han afectado una amplia gamas de instituciones financieras, aerolíneas, tarjetas de crédito y redes sociales. Sin embargo, el phishing que hemos encontrado hoy, aunque no se diferencia de otros por su objetivo o entidad afectada que es un importante banco de Brasil, sí
