Phishing | WeLiveSecurity

Phishing

Phishing contra usuarios de entidades de República Dominicana

Hace unos días alertamos sobre una campaña de ataques de phishing contra usuario de una conocida entidad bancaria de Brasil, y contra la Policía Federal, también de ese mismo país. Ahora, hemos detectado la propagación de una nueva campaña, pero en este caso, contra usuarios de entidades bancarias de República Dominicana. Este ataque, que busca

Ataques de phishing a Facebook generados por ZeuS

Como lo hemos mencionado en otras oportunidades, ZeuS constituye una de las botnets más populares y más grandes que actualmente se conocen, y se caracteriza fundamentalmente por sus esfuerzos en robar información privada de los usuarios, principalmente credenciales de acceso al home-banking. Sin embargo, no sólo se centra en obtener credenciales de acceso a cuentas

Clarificando mitos: HTTPS

Luego de la publicación de nuestro post Cazando mitos: HTTPS y del vídeo educativo sobre Ataques de Phishing por HTTPS que realizamos sobre la misma noticia, la misma ha sido publicada por innumerables medios en español e inglés, tales como PC World (Chile), Sputnik (México), IT Now (Centro América), el blog de ESET en inglés

Cazando mitos: HTTPS (II)

Completando nuestro anterior post sobre el mito del protocolo HTTPS, y existiendo la posibilidad de realizar ataques de Phishing utilizando certificados SSL, hemos realizado para ustedes un video educativo simulando un robo de contraseñas y utilizando este método para hacerlo. En el video, podrán observar cómo un atacante puede realizar un ataque de Phishing, utilizando

Miles de cuentas de correo publicadas

En las últimas 24 horas han sido denunciados gran cantidad de casos de cuentas de correo electrónico que han sido publicadas junto a sus credenciales de acceso. En el día de ayer, se conoció que 10 mil cuentas de correo de hotmail fueron publicadas en un sitio web, indicando los usuarios y contraseñas de acceso

Cazando mitos: HTTPS

Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal. Aunque este consejo sigue siendo cierto, es muy frecuente que

Phishing con archivos ejecutables

El phishing consiste en el robo de información personal y/o financiera del usuario, a través de la falsificación de un ente de confianza. El ataque más frecuente es aquel que consiste en duplicar un sitio web de una entidad, y enviar un correo a la víctima con un enlace a dicho sitio. Si el usuario

Ataque de phishing a Twitter

Los ataques de phishing son muy comunes y no se limitan solamente a la obtención de información de índole financiera, motivo por el cual hace un tiempo atrás era muy habitual encontrar clonaciones de sitios web de entidades bancarias, sino que entran en el juego de los atacantes cualquier sitio web que ofrezca servicios y

Gmail incorpora filtro anti‑phishing

El phishing es una amenaza que, a pesar de sus años afectando a los usuarios, no ha perdido su efectividad, y a logrado mantenerse como uno de los principales vectores de ataque para obtener información sensible de los usuarios. Por estos días, el servicio de webmail de Google, Gmail, ha dado una grata noticia para

Scam a través de spam y documentos PDF

En las últimas semanas las casillas de correo de los usuarios están siendo bombardeadas por correos electrónicos del tipo spam que responden a viejas técnicas empleadas para el envío masivo de correo basura. Hace unos días dimos cuenta de casos que estaban “olvidados” como los mensajes publicitarios con imágenes, y otros con archivos adjuntos del

Scam en los historiales de MSN

Un lector nos informó nuevamente sobre un sitio web malicioso. En este caso se trata de un nuevo scam. Los atacantes se aprovechan, una vez más, de aquellas cosas que atraen a las personas, como por ejemplo, leer conversaciones ajenas. En este caso, el usuario llega a una página que ofrece al usuario la posibilidad

Protección contra intentos de robo de información

En algún momento he leído sobre un “servicio de investigaciones” que promete descubrir las contraseñas de los correos electrónicos para que, quien contrata el “servicio” pueda ingresar sin problemas a la casilla de la víctima. Sin dar vueltas es un “servicio” que prometen robar las contraseñas de correo de otra persona. Si bien es posible

Ataque de phishing a través de Win32/Qhost

Existe una familia de códigos maliciosos que ESET NOD32 detecta bajo el nombre de Win32/Qhost; y en los últimos días se ha estado propagando por correo electrónico una nueva variante, detectada bajo el nombre de Win32/Qhost.NHM. Bajo la excusa de ser una tarjeta virtual, este troyano tipo banker que busca infectar los equipos de los

Ataque de pharming local a Bancos de México

Sin bien el phishing actualmente no es ninguna novedad, durante este mes se ha masificado su explotación a través de diferentes amenazas, sobre todo, con motivo del cercano festejo de las fiestas navideñas. En este caso se trata de un archivo llamado “videotestimonio.mpeg.exe” que llega hasta el usuario a través de un correo electrónico simulando

Se comienza a utilizar ClickJacking para engañar usuarios

En los últimos días se ha comenzado a ver una nueva técnica de ataque llamada ClickJacking mediante la cual se podría explotar una vulnerabilidad en los navegadores web más utilizados para realizar distintos tipos de ataques, que podrían terminar en robos de credenciales (nombre de usuario, contraseña, etc.), fraudes y estafas hacia el usuario. Como

Phishing a Santander Río de Argentina

Los casos de phishing en Latinoamérica son cada vez más comunes y en esta oportunidad, el engaño está dirigido a los usuarios de la entidad bancaria Santander Río de Argentina. Como se puede apreciar en la captura, el phishing solicita que el usuario haga clic en el supuesto enlace del sitio web real de la

Espiar el correo, a la carta

Tal y como mencionamos cuando describimos el robo de información a través de MSN y en el robo de direcciones de correo, existen personajes que facilitan este tipo de acciones a personas sin tantos conocimientos técnicos y ponen en manos de cualquier persona este tipo de herramientas (por cierto dinero, claro). Este es el caso

Falsos mensajes de Orkut con malware

En las últimas horas nuestro Laboratorio ha recibido correos con mensajes que simulan provenir de la red social Orkut, pero que en realidad tienen el objetivo de engañar al usuario para que este descargue un malware a su equipo. Como puede verse el enlace conduce a un sitio que no pertenece a Orkut y, al

Phishing a Banamex

En el día de la fecha hemos recibido diversas denuncias de un caso de Phishing a Banamex, el cual se encuentra alojado en un servidor al cual se accede a través de una dirección IP y a través de un correo con el asunto “Perdoname bebe luego te marko =/”. Por supuesto el sitio web

Phishing para todos los gustos

Sin lugar a dudas, los casos de phishing son cada vez más comunes en Latinoamérica. Sin embargo, para muchos usuarios todavía existe la creencia de que los ataques de phishing son páginas web clonadas que siempre están dirigidas a entidades bancarias. Si bien parte de esto es verdad debido a que la mayoría de las