Phishing | WeLiveSecurity

Phishing

BAT/Qhost: un troyano bancario, 70 mil víctimas

En los últimos días estuvimos recibiendo varias muestras que son detectadas por ESET NOD32 Antivirus como BAT/Qhost.MNT. Este código malicioso se encarga de redirigir a los clientes de varios bancos brasileros a servidores falsos. A lo largo de este post vamos a ir poniendo en evidencia cómo es que los atacantes logran su cometido. Como

Ataque de phishing a usuarios venezolanos

En repetidas ocasiones, compartimos con ustedes ataques dirigidos a los usuarios de la banca electrónica a través de técnicas de pharming local utilizando distintos tipos de códigos maliciosos. En esta oportunidad vamos a analizar una campaña de phishing mediante el uso de correos falsos e Ingeniería Social, que ha sido detectada por personal técnica de

¿Nuevas? funcionalidades de seguridad en Hotmail

Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking

Phisher olvida datos en servidor vulnerable

Los delincuentes informáticos constantemente buscan nuevos objetivos vulnerables para montar sus engaños. Sin embargo, muchas veces esta actividad lleva a cometer errores los cuales pueden poner en evidencia algún dato del delincuente. A lo largo del tiempo, los ataques de phishing han demostrado que sigue siendo un negocio muy rentable para los criminales. El único

Rastreando a un phisher

Muchas veces les hemos mostrado las distintas metodologías utilizadas por un phisher para engañar a los usuarios, el porcentaje de efectividad de sus ataques y el potencial rédito que puede obtener sobre dicho porcentaje. Pero me imagino que muchos de ustedes se preguntarán qué es lo que hacemos nosotros luego con toda esta información recopilada.

Rogue y "phishing" a través de Skype

Desde hace algunas semanas están apareciendo quejas de usuarios en el foro de Skype, que reciben llamadas no identificadas informando que su equipo fue atacado por un malware y deben visitar una página web para desinfectar el sistema. Se trata de una amenaza denominada Vishing, una modalidad de phishing combinada con telefonía de voz sobre

Phishing masivo en Brasil

La semana pasada compartimos con ustedes un caso en el que a través de un correo falso, que decía contener un video de víctimas del tsunami en Japón, se estaba propagando un ataque de phishing a entidades bancarias brasileras. Al realizar un análisis de este código malicioso, el Laboratorio de Análisis e Investigación de ESET

Pequeña guia sobre phishing

Hace algunos días nos enteramos por varios medios de prensa sobre el robo a un empresario al cual le saquearon la cuenta bancaria a través de un ataque de phishing. Dicha noticia causo un gran impacto ya que la transferencia sustraída ascendió a 700 mil pesos, los cuales fueron distribuidos a otras cuentas de los

El phishing brasileño sigue evolucionando

El siguiente post ha sido escrito y desarrollado por nuestro compañero Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España), que ha descubierto y analizado un caso de phishing brasileño: Si hay algo que parece inagotable es el ingenio de los ciberdelincuentes a la hora de generar nuevas campañas de propagación de malware o,

Phishing: ataques y realidades

Mes a mes nuestros lectores comparten con nosotros información acerca de sus usos y costumbres. En esta oportunidad, les traemos las respuestas recopiladas a través de la encuesta mensual de ESET Latinoamérica en lo que respecta a de ataques de phishing, sus objetivos, efectividad y cantidades. Esta metodología de ataque se centra en el robo

Nuevo troyano Bancario, que afecta a sitios de Brasil

Las amenazas bancarias poseen gran relevancia en el ambiente de la Seguridad Informática, ya que al tratarse de datos sensibles, estos resultan ser muy rentables para los criminales. En esta oportunidad, compartimos un caso que afecta a los usuarios de bancos brasileños, el cual llega al correo electrónico desde una víctima ya infectada por este

Cómo insultar a un phisher

Hace unos días les comentábamos sobre un ataque de phishing en Latinoamérica, para el cual pudimos observar los datos obtenidos por los atacantes, y presentar las estadísticas: 35 tarjetas de crédito obtenidas en cinco horas, a un promedio de uno cada cinco visitantes del sitio que fueron víctimas del ataque. Ahora, ¿qué pasa con el

Crónica de un phishing bancario: 35 tarjetas en 5 horas

Desde el Laboratorio de ESET Latinoamérica nos encontramos una vez más con otro caso de phishing, en donde nuevamente podemos confirmar el éxito que siguen teniendo estos ataques a los usuarios más desprevenidos. En esta ocasión, un usuario reportó el caso al Laboratorio, y nos informó de esta estafa que se estaba llevando a cabo.

Phishing alojado en página del gobierno peruano (parte II)

La semana pasada les contaba cómo desde el Laboratorio de ESET Latinoamérica encontramos un caso de phishing alojado en un sitio gubernamental de Perú, el cual estaba dirigido a una entidad financiera chilena. Hemos continuado con el análisis del ataque y nos encontramos con bastantes cosas interesantes…  Lo más relevante, es que encontré que el

Phishing alojado en página del gobierno peruano

La semana pasado reportamos desde el Laboratorio de ESET Latinoamérica algunos casos de phishing a entidades financieras como también para robar datos de tarjetas de crédito. Hoy hemos detectado un nuevo ataque de phishing, se trata de un ataque diseñado especialmente para personas que vivan en Chile, ya que el ataque se realiza para obtener

Nueva botnet argentina

Hace algunos días nuestro Laboratorio identificó una nueva amenaza de infección la cual se trasmite vía mensajería instantánea, en este caso por el famoso producto de Microsoft Live Messenger, que se conecta a una botnet administrada por IRC. Mediante la técnica de Ingeniería Social envía un mensaje a todos los contactos que tengamos en nuestra

Phishing: alterando estadistícas

Como mencionamos hace unos días, el phishing se encuentra muy presente esta semana, particularmente  aquel que apunta a clientes de bancos brasileros. Esto probablemente se deba a que dicha metodología es muy rentable para aquellos usuarios maliciosos que buscan lucrar rápidamente. Hoy les traigo un caso típico de phishing, que busca robar las credenciales para

Phishing de tarjetas de crédito en Brasil

Fueron varías las veces que durante el año comentamos acerca de distintos casos de phishing. En esta oportunidad les traemos un caso de phishing en el que pudimos confirmar el éxito del ataque y, no tan sorpresivo, las víctimas no son pocas. Todo empezó cuando recibimos un correo que sólo contenía un enlace web, el