tag

Ingenieria Social

Mr. Robot S03E05: un “runtime error”, robo de credenciales y nuevos easter eggs

Las técnicas de ingeniería social toman un papel central en este nuevo episodio de la tercera temporada de nuestra serie favorita. Conoce cómo se utilizaron y cuáles son los nuevos easter eggs ocultos en él.

Investigación de ESET: Turla busca engañar con instalador de Flash

Según pudieron averiguar los investigadores de ESET, la nueva herramienta del grupo Turla busca engañar a las víctimas para que instalen malware cuyo fin es desviar información sensible de los objetivos del grupo.

Desmitificando algunas creencias

Todos los días recibimos comentarios con creencias sobre seguridad que, sencillamente, son falsas. Aquí nuestro equipo de expertos te explica por qué.

5 consejos para que disfrutes de tus compras en línea de manera segura

Se acerca fin de año, y durante esta temporada de compras en línea te traemos una infografía con algunos consejos útiles para que disfrutes de ellas de manera segura.

¡No tan rápido! Esa publicación de Facebook podría no ser lo que parece

El Laboratorio de ESET Latinoamérica encontró una publicación de Facebook que prometía fotos con contenido de desnudez. Pero había más elementos detrás.

5 lecciones de seguridad de Star Wars IV: Una nueva esperanza

¿Quién hubiera pensado que Star Wars mostraría buenas prácticas de seguridad en momentos de rigor? Para aumentar tu destreza aprende de esta película épica.

Estafas de soporte técnico: 3 pasos para engañar víctimas

En este post les presentamos 3 modos por los cuales un atacante podría aprovecharse de una víctima desprevenida para realizar una estafa de soporte técnico.

Top 5 de amenazas dedicadas al robo de credenciales bancarias

Veremos las principales formas en que los cibercriminales realizan el robo de credenciales bancarias, buscando rédito económico al vulnerar transacciones.

Operación Liberpy: keyloggers en Latinoamérica

La campaña Operación Liberpy tiene características de bot, gusano y keylogger. Demantelamos esta botnet que afectaba a usuarios latinoamericanos.

¡Alerta Chile! Emergencia ambiental aprovechada para propagar malware

Una nueva campaña de propagación de malware se aprovecha de la emergencia ambiental en Chile y busca engañar a los conductores.

WhatsApp y el peligro de los mercados paralelos: más apps falsas

Recurrir a mercados no oficiales para descargar aplicaciones puede causar graves problemas: apps falsas intentan robar información de los dispositivos.

El poder de la información pública en dominios de Internet

Veremos qué tanta información hay disponible en los dominios de Internet y cómo podria ser aprovechada por un ciberdelincuente con fines maliciosos.

Radiografía de un ataque utilizando Iframes en un sitio web

Los Iframes son etiquetas que se pueden añadir en sitios web, y podrían ser aprovechadas por atacantes para robar información. Conoce cómo protegerte.

Las estafas de accidentes están al acecho

En este post te explicamos cómo se desarrollan estafas y engaños utilizando accidentes automovilísticos.

¿En qué consiste la vulnerabilidad Cross Site Request Forgery (CSRF)?

Luego de comprender el funcionamiento de Cross Site Request Forgery (CSRF) detallamos algunas buenas prácticas para que puedan protegerse.

Utilizando The Harvester para analizar el riesgo de la información pública

The Harvester es una herramienta para recolectar información publica en la web. Aprende cómo funciona para anticiparte a ataques de Ingenieria Social.

Scam de PayPal en Colombia: anatomía del robo de información

Analizaremos un panel de scams administrados vía web, el cual permite a un atacante usar portales clonados. En este caso, es un scam de PayPal en Colombia.

¡Atentos! Falso correo de TELMEX propaga amenazas en México

Una reciente campaña en México utiliza una supuesta deuda con Telmex, que descarga malware en las computadoras víctimas. Veamos su funcionamiento.

Cocinando un APT de forma paranoica

Los perfiles psicologicos que adopta un atacante cuando realiza un ataque. En la charla se vieron algunos aspectos que buscan cubrir para no ser detectados

El Cartero llegó a la ekoparty

Les contaremos sobre una nueva herramienta de Ingeniería Social: Cartero, que se enfoca en el uso de falsos correos, phishing y mensajes de texto.

Síguenos

Últimos Cursos