A diferencia de otros casos, está bien redactado y lleva a una web a la que no se le puede reprochar casi nada. Contiene todos los ingredientes para hacerse pasar por un mail legítimo, capaz de engañar a cualquier usuario de la banca online de la entidad.
Puede parecer tener poco sentido, pero el consejo de hoy es no actualizar tus datos (si no estás un 100% seguro de a dónde van a terminar).
Faltando poco tiempo para el Mundial de Fútbol, Brasil no sólo prepara su infraestructura para que este evento se lleve a cabo de forma adecuada, sino que además busca estar protegido ante los diversos sucesos que pudiesen ocurrir, como por ejemplo ciberataques. De todos modos, cibercriminales han comprometido el sistema de comunicaciones internas del Ministerio
Los ataques de phishing ya son parte del escenario habitual de estafas informáticas, y la razón es sencilla: más allá de la poca creatividad de los atacantes, las víctimas quieren creer en las promesas de los atacantes, que ofrecen desde viajes para ver el Mundial Brasil 2014 de la FIFA hasta autos nuevos, dinero en
Usualmente, los atacantes buscan sitios vulnerables para alojar sitios de phishing y robar información de usuarios descuidados. Esta tendencia podría verse facilitada por el uso de servicios de alojamiento con períodos gratuitos de prueba de empresas reconocidas, y esto fue lo que ocurrió con Microsoft Azure. Entre los sitios afectados por estas campañas se encuentran
El incremento en casos de ciberataques a bancos en EE.UU. con técnicas cada día más sofisticadas preocupa la Regulación Bancaria estadounidense. Un grupo que cuenta con los principales reguladores bancarios de este país describió un caso reciente en el cual cibercriminales lograron robar U$S 40 millones de un total de 12 cuentas (suma que excedía
Netcraft, una compañía británica de servicios de seguridad, afirmó que el servidor web de la empresa de videojuegos Electronic Arts (EA) fue comprometido por ciberdelincuentes que lo utilizaron para alojar un sitio de phishing para robar cuentas Apple ID. Específicamente, el sitio fraudulento les pedía a las víctimas sus nombres de usuario, contraseñas, nombre completo,
Un grupo de investigadores ha comprobado que es posible conocer los datos de navegación de una persona aun cuando se utiliza el protocolo HTTPS. Los investigadores de UC Berkley e Intel Labs descubrieron que si una persona puede leer, grabar y analizar las capturas de red podría identificar con el 89% de precisión qué tipo
El Phishing tiene características particulares entre los ciberataques, no depende de ningún tipo de vulnerabilidad del software, sino que necesita, al menos al principio, de la ingenuidad humana. Esto significa que existen dispositivos que los usuarios en general consideran “inmunes” de ataques informáticos, como por ejemplo los smartphones, pero que en realidad pueden ser el
Recientemente hemos recibido una muestra de un phishing que simula ser un correo de una importante entidad bancaria de Colombia. En el mail en cuestión, se notifica al usuario de la aparente suspensión de su cuenta, pidiéndole que actualice sus datos. En realidad esta campaña apunta a robar credenciales bancarias e información personal. Las campañas
Desde el Laboratorio de Investigación de ESET Latinoamérica seguimos analizando las amenazas que afectan a la región. Tal es así que en los últimos días hemos detectado la propagación de malware mediante técnicas de Ingeniería Social, afectando a usuarios de Brasil. El medio utilizado en este caso es a través de correos electrónicos falsos, que
Desde el Laboratorio de Investigación de ESET Latinoamérica se siguió de cerca una campaña de phishing que afecta a usuarios de Perú. En este post se mostrará en qué consisten las amenazas que componen esta campaña, y algunas estadísticas relacionadas con la misma. Ayer se recibió en el laboratorio un caso de phishing de una
De acuerdo al último informe publicado por el Anti-Phishing Working Group (APWG) la cantidad de campañas de phishing y sitios únicos detectados con páginas de phishing tuvieron una tendencia decreciente en el primer trimestre de este año. Pero qué hay más allá de esta tendencia, lo presentamos en el siguiente post. Es importante mencionar que
Muchas veces hemos hablado en este blog sobre phishing y las diferente técnicas para llevarlo a cabo. En esta oportunidad, describiremos una forma sencilla y efectiva utilizada por los ciberdelincuentes para redirigir el trafico de paginas legítimas a servidores maliciosos. Como sabemos, en su mayoría los casos de phishing conocidos intentan engañar al usuario con
Últimamente, se han estado analizando diferentes casos de fraude a entidades bancarias desde los Laboratorios de Investigación de ESET Latinoamérica, solo por citar algunos ejemplos, nos podríamos encontrar con artículos cuyos escritos pretenden dar un enfoque acerca de qué información tienden a tratar de substraer los atacantes, como podemos observar en los phishing a webmails,
En el Laboratorio de ESET Latinoamérica recibimos un correo con una nueva campaña de phishing enfocada en usuarios de un conocido banco en Argentina. En este caso se trata de un correo electrónico que recibe la víctima, con la característica que el remitente dice ser el banco afectado y la dirección de correo desde donde
Hemos detectado una nueva campaña de phishing que utiliza una computadora portátil Sony VAIO y un iPad como supuestos premios para seducir al usuario. En el correo que simula provenir de un conocido banco chileno, se afirma que el destinatario habría resultado ganador de un concurso semanal debido a las “continuas operaciones bancarias” que teóricamente
Ya son conocidos los múltiples casos de phishing que se han reportado últimamente que afectan a diferentes países de la región. Asimismo, también hemos explicado en post anteriores sobre cómo es la metodología de este tipo de amenazas. Un claro de ejemplo de esto es el post titulado Infografía: ¿Cómo funciona el phishing?. En el
Hemos recibido en nuestro laboratorio un correo electrónico en el cual se alega la existencia de un supuesto video donde la policía de Gran Bretaña ingresa a la embajada de Ecuador con la finalidad de capturar a Julian Assange. Asimismo, el correo implanta un remitente falso indicando que el mismo, supuestamente, proviene de un importante
