El phishing así como las técnicas de Ingeniería Social cambian y evolucionan constantemente para hacer caer a los usuarios incautos. Los cibercriminales buscan incesantemente entidades bancarias y productos asociados a estas con el fin de utilizarlos para amenazar a la persona con que si no actualiza sus datos o realiza determinada acción, tendrá problemas con
Los creadores de amenazas que utilizan técnicas de Ingeniería Social deben ser muy hábiles al momento de llamar la atención de la víctima, a tal punto que esta olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Por lo general, las técnicas para llamar la atención del
Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima. En este caso les traemos una actualización de un ataque
Los ataques de phishing cobran cada día más víctimas y la lista de entidades financieras afectadas crece constantemente. En esta ocasión se trata de un importante banco de Venezuela, uno de los más grandes en cuanto a tamaño e importancia en ese país. El correo en cuestión le pide al usuario que actualice los códigos
En julio junto con la aparición de un video con contenido sexual perteneciente a Silvina Luna, se reportó la aparición de diferentes engaños útiles realizados por los ciber criminales para beneficiarse de los usuarios. Hoy compartimos con ustedes un nuevo engaño, que simulando ser un nuevo video de esta conocida conductora argentina, realiza un ataque
A lo largo de las publicaciones que realizamos mensualmente sobre campañas de propagación de phishing, es constante encontrarnos con descuidos o cosas que pasan por alto los cibercriminales. En esta nueva ocasión, varios usuarios, a través de distintos medios, nos reportaron el siguiente caso de phishing, en donde nuevamente se pone en evidencia un total
Mensualmente reportamos casos de phishing, los cuales confirman el éxito que siguen teniendo estos tipos de ataques. Este negocio, que resulta ser muy rentable para los criminales informáticos, tiene como uno de sus objetivo robar credenciales bancarias a los usuarios más desprevenidos. Nuevamente vamos a compartir con ustedes un nuevo caso de phishing a una
Los ataques de phishing se caracterizan por su distribución masiva a través de correos electrónicos y su utilización de Ingeniería Social para adquirir información sensible de la victima.Estos ataques son mayormente destinados a la obtención de datos bancarios, debido a las finalidades lucrativas de los mismos, la adquisición de contraseñas, por ejemplo las pertenecientes a
Comenzamos la semana analizando un interesante caso de phishing, por la calidad de la copia de la página oficial y por afectar a una de las plataformas de comunicación más utilizadas del mundo. Esta vez tenemos para compartir con nuestros lectores una página que simula ser la versión oficial de Skype con el objetivo de
El 20 de octubre del año 2009 compartí con ustedes una noticia en este mismo espacios, sobre los mitos del protocolo HTTPS, explicando cómo sería posible realizar un ataque de phishing a través de este protocolo, e incluso presentamos un video educativo al respecto. El día de ayer el portal Segu-Info reportó un ataque de
A pesar de ser un tema muy reiterado, los famosos ataques de phishing continúan siendo muy efectivos a la hora de obtener información de los usuarios descuidados. Estas técnicas de ataque, consisten en duplicar el sitio web original de la entidad bancaria donde acceden las victimas, creyendo que ingresan al sitio real y sin darse
En los últimos días estuvimos recibiendo varias muestras que son detectadas por ESET NOD32 Antivirus como BAT/Qhost.MNT. Este código malicioso se encarga de redirigir a los clientes de varios bancos brasileros a servidores falsos. A lo largo de este post vamos a ir poniendo en evidencia cómo es que los atacantes logran su cometido. Como
En repetidas ocasiones, compartimos con ustedes ataques dirigidos a los usuarios de la banca electrónica a través de técnicas de pharming local utilizando distintos tipos de códigos maliciosos. En esta oportunidad vamos a analizar una campaña de phishing mediante el uso de correos falsos e Ingeniería Social, que ha sido detectada por personal técnica de
La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil,
Una de las noticias más importantes de la última semana, fue el anuncio de Hotmail relacionado a nuevas funcionalidades de seguridad en su servicio de correo electrónico. Desde la semana pasada, existen nuevas características en el webmail que aportan mayores niveles de protección para que los usuarios no sean víctimas de un ataque de hijacking
Los delincuentes informáticos constantemente buscan nuevos objetivos vulnerables para montar sus engaños. Sin embargo, muchas veces esta actividad lleva a cometer errores los cuales pueden poner en evidencia algún dato del delincuente. A lo largo del tiempo, los ataques de phishing han demostrado que sigue siendo un negocio muy rentable para los criminales. El único
Muchas veces les hemos mostrado las distintas metodologías utilizadas por un phisher para engañar a los usuarios, el porcentaje de efectividad de sus ataques y el potencial rédito que puede obtener sobre dicho porcentaje. Pero me imagino que muchos de ustedes se preguntarán qué es lo que hacemos nosotros luego con toda esta información recopilada.
Desde hace algunas semanas están apareciendo quejas de usuarios en el foro de Skype, que reciben llamadas no identificadas informando que su equipo fue atacado por un malware y deben visitar una página web para desinfectar el sistema. Se trata de una amenaza denominada Vishing, una modalidad de phishing combinada con telefonía de voz sobre
La semana pasada compartimos con ustedes un caso en el que a través de un correo falso, que decía contener un video de víctimas del tsunami en Japón, se estaba propagando un ataque de phishing a entidades bancarias brasileras. Al realizar un análisis de este código malicioso, el Laboratorio de Análisis e Investigación de ESET
Hace algunos días nos enteramos por varios medios de prensa sobre el robo a un empresario al cual le saquearon la cuenta bancaria a través de un ataque de phishing. Dicha noticia causo un gran impacto ya que la transferencia sustraída ascendió a 700 mil pesos, los cuales fueron distribuidos a otras cuentas de los
