Phishing | WeLiveSecurity

Phishing

Troyanos que utilizan proxies permanecen vigentes

Esta semana recibimos en el Laboratorio de ESET Latinoamérica una muestra de un troyano que es detectado por ESET NOD32 Antivirus como BAT/Agent.NLF Troyano, el cual se propaga a través de un correo electrónico que mediante un supuesto video del novio de una de las integrantes de Big Brother Brasil 2012, intenta persuadir a los

Alerta: Phishing a importante banco de Brasil

Se lanzó una nueva campaña de phishing de un importante banco de Brasil. Esta campaña consiste en la clonación del sitio web de la entidad con la finalidad de robar las credenciales de acceso y otros datos importantes que se detallan a continuación. La campaña comienza con un sitio exactamente idéntico al de la conocida

Alerta: phishing de tarjetas de crédito en Argentina

Se está propagando a través de correos falsos una campaña de phishing para usuarios de Argentina. El mensaje alerta a los usuarios acerca de irregularidades en su cuenta y que por lo tanto ha sido bloqueada temporalmente. Según el mensaje, para poder acceder a su cuenta nuevamente necesita ingresar al sitio web de la empresa

Nuevo phishing de Volk a prestigioso banco de la región

A fines del año pasado ya estuvimos tratando en nuestro blog sobre una botnet, denominada Volk, y su propagación por América Latina. En esa ocasión, se explicaba cómo los atacantes utilizaban esta amenaza para realizar el robo de credenciales de acceso de los usuarios para obtener beneficios económicos. Afortunadamente, el sitio en donde se alojaba

Nuevo phishing a usuarios de importante banco en Chile

El phishing así como las técnicas de Ingeniería Social cambian y evolucionan constantemente para hacer caer a los usuarios incautos. Los cibercriminales buscan incesantemente entidades bancarias y productos asociados a estas con el fin de utilizarlos para amenazar a la persona con que si no actualiza sus datos o realiza determinada acción, tendrá problemas con

Página para compartir secretos roba información

Los creadores de amenazas que utilizan técnicas de Ingeniería Social deben ser muy hábiles al momento de llamar la atención de la víctima, a tal punto que esta olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Por lo general, las técnicas para llamar la atención del

Nuevo phishing en World of Warcraft

Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima. En este caso les traemos una actualización de un ataque

Nuevo phishing a usuarios de home banking en Venezuela

Los ataques de phishing cobran cada día más víctimas y la lista de entidades financieras afectadas crece constantemente. En esta ocasión se trata de un importante banco de Venezuela, uno de los más grandes en cuanto a tamaño e importancia en ese país. El correo en cuestión le pide al usuario que actualice los códigos

Phishing: video de Silvina Luna en Facebook

En julio junto con la aparición de un video con contenido sexual perteneciente a Silvina Luna, se reportó la aparición de diferentes engaños útiles realizados por los ciber criminales para beneficiarse de los usuarios. Hoy compartimos con ustedes un nuevo engaño, que simulando ser un nuevo video de esta conocida conductora argentina, realiza un ataque

Phishing a prueba de ortografía

A lo largo de las publicaciones que realizamos mensualmente sobre campañas de propagación de phishing, es constante encontrarnos con descuidos o cosas que pasan por alto los cibercriminales. En esta nueva ocasión, varios usuarios, a través de distintos medios, nos reportaron el siguiente caso de phishing, en donde nuevamente se pone en evidencia un total

Campaña de phishing a entidades bancarias

Mensualmente reportamos casos de phishing, los cuales confirman el éxito que siguen teniendo estos tipos de ataques. Este negocio, que resulta ser muy rentable para los criminales informáticos, tiene como uno de sus objetivo robar credenciales bancarias a los usuarios más desprevenidos. Nuevamente vamos a compartir con ustedes un nuevo caso de phishing a una

World of Warcraft: la batalla continúa fuera del juego

Los ataques de phishing se caracterizan por su distribución masiva a través de correos electrónicos y su utilización de Ingeniería Social para adquirir información sensible de la victima.Estos ataques son mayormente destinados a la obtención de datos bancarios, debido a las finalidades lucrativas de los mismos, la adquisición de contraseñas, por ejemplo las pertenecientes a

Cuidadoso phishing en Skype

Comenzamos la semana analizando un interesante caso de phishing, por la calidad de la copia de la página oficial y por afectar a una de las plataformas de comunicación más utilizadas del mundo. Esta vez tenemos para compartir con nuestros lectores una página que simula ser la versión oficial de Skype con el objetivo de

Phishing por HTTPS: del pronóstico a la realidad

El 20 de octubre del año 2009 compartí con ustedes una noticia en este mismo espacios, sobre los mitos del protocolo HTTPS, explicando cómo sería posible realizar un ataque de phishing a través de este protocolo, e incluso presentamos un video educativo al respecto. El día de ayer el portal Segu-Info reportó un ataque de

Más y más phishing brasileño

A pesar de ser un tema muy reiterado, los famosos ataques de phishing continúan siendo muy efectivos a la hora de obtener información de los usuarios descuidados. Estas técnicas de ataque, consisten en duplicar el sitio web original de la entidad bancaria donde acceden las victimas, creyendo que ingresan al sitio real y sin darse

BAT/Qhost: un troyano bancario, 70 mil víctimas

En los últimos días estuvimos recibiendo varias muestras que son detectadas por ESET NOD32 Antivirus como BAT/Qhost.MNT. Este código malicioso se encarga de redirigir a los clientes de varios bancos brasileros a servidores falsos. A lo largo de este post vamos a ir poniendo en evidencia cómo es que los atacantes logran su cometido. Como

Ataque de phishing a usuarios venezolanos

En repetidas ocasiones, compartimos con ustedes ataques dirigidos a los usuarios de la banca electrónica a través de técnicas de pharming local utilizando distintos tipos de códigos maliciosos. En esta oportunidad vamos a analizar una campaña de phishing mediante el uso de correos falsos e Ingeniería Social, que ha sido detectada por personal técnica de

¿Nuevas? funcionalidades de seguridad en Hotmail

Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking