Etiqueta: Phising

Inicio
Viernes, 14 de octubre de 2011 Creado por

Netflix falso para Android

Atención, ya que anda circulando por la red una aplicación falsa de Netflix para Android.

Si sois usuarios del servicio de streaming Netflix fijaos cuidadosamente en la imagen que acompaña este artículo, ya que de ella puede depender vuestra seguridad de datos. Anda circulando por ahí una falsa aplicación de Netflix que lo que hace realmente es recoger los datos de login de este servicio y mandarlos a servidores ajenos a él.

Se trata de un caso claro de phising, aunque esta vez venga en forma de aplicación y no de web como suele ser más habitual. El problema es más grave de lo que parece ya que si damos los datos de acceso a este servicio, los malhechores podrían usarlos para acceder a nuestros datos personales e incluso de pago, almacenados en los servidores del popular servicio de streaming.

Así pues ante casos como el que hoy nos ocupa es mejor ser prudentes y nunca descargar aplicaciones cuyo origen sea sospechoso, además de procurar usar siempre los canales oficiales de distribución (en este caso Netflix o el Android Market).

Vía: Symantec

Comenta esta noticia
Miércoles, 25 de mayo de 2011 Creado por

Apple explica cómo eliminar el falso antivirus Mac Defender

Ultimamente los usuarios de Mac están siendo amenazados por un contundente caso de phising bajo la forma de un falso antivirus llamado Mac Defender.

La propagación del phising en entornos Mac está siendo tan generalizada que los responsables de la gran manzana han puesto en línea instrucciones para deshacernos de él de forma manual así como han anunciado la aparición de un parche próximamente para su solución automática.

Lo que hace este phising en concreto es redirigir nuestra navegación a una página especialmente diseñada en la que se muestra que el equipo está infectado y que para resolver todos los problemas hay que instalar al (falso) antivirus Mac Defender.

Por supuesto Mac Defender no nos librará de los problemas, sino que tratará de robar datos sensibles como contraseñas, cuentas bancarias, etc… haciéndonos creer que es necesario comprarlo para resolver los problemas. Por esto Mac ha publicado una serie de directrices para eliminar de verdad los problemas de forma manual hasta que no salga el parche oficial.

Si eres uno de los afectados, sé prudente y leete el modo de solucionarlo a mano a través de este enlace.

Comenta esta noticia
Miércoles, 23 de junio de 2010 Creado por

Internet Fraud Alert: Nueva herramienta de Microsoft para luchar contra el fraude online

El fraude electrónico en las transacciones comerciales en Internet es el principal escollo al que se enfrenta el comercio electrónico online, una amenaza que cuesta muchos dólares a intermediarios y usuarios. Microsoft quiere poner su granito de arena en la lucha contra el fraude presentando la herramienta Internet Fraud Alert (en colaboración con la NCFTA).

La NFCTA es la National Cyber-Forensics and Training Alliance, que junto a otras organizaciones estadounidenses y empresas dedicadas al comercio electrónico  (Accuity, eBay, Pay-Pal, Citizens Bank, Accuity, etc…) han desarrollado el mencionado programa, con el apoyo tecnológico de Microsoft, cuya finalidad es como digo luchar contra el fraude online y phising.

Sin duda una buena iniciativa cuya labor ayudará a mitigar los estragos que estafas y phising hacen tanto en comerciantes como en los usuarios, generando desconfianza y bloqueando la expansión del comercio electrónico.

Vía | Microsoft

Web | ifraudalert

1 Comentario, leélo
Jueves, 27 de mayo de 2010 Creado por

Tabnabbing: Nuevo forma de phising

¿Quién no tiene abiertas en el navegador varias pestañas simultáneamente (Facebook, correo electrónico, Youtube, etc…)? Es algo completamente habitual. Pues bien, a partir de ahora podría darnos algún disgusto…

Aza Raskin ha descubierto una nueva forma de Phising llamada Tabnabbing que funciona de la siguiente manera: Cuando la página maliciosa se carga en una pestaña y ésta pierde el foco durante determinado tiempo, dicha página cambia su aspecto a (digamos) Gmail. El usuario incauto al volver a dicha pestaña no dudaría en introducir sus credenciales de Gmail ya que es algo habitual cuando pasa cierto tiempo (el sistema pide confirmación de credenciales). Pero en realidad lo que ha hecho es facilitar sus datos a un tercero…

En principio su detección es sencilla, ya que la URL original de la página sigue estando ahí, con lo que a poco que nos fijemos detectaremos que algo no cuadra. Vean el vídeo…

Como siempre, precaución y ojo a vizor amiguitos.

Comenta esta noticia
Martes, 2 de febrero de 2010 Creado por

Ataque de phising a usuarios de Twitter

Muchos usuarios registrados de Twitter están recibiendo el mensaje que pueden observar en la imagen de esta entrada alertándoles de que pueden haber sido víctimas de phising. Dicho mensaje viene a decir lo siguiente:

Debido a la posibilidad de que su cuenta haya sido comprometida en un ataque de phishing que tuvo lugar fuera de Twitter, su contraseña ha sido reiniciada.

No habría motivo de preocupación (es el procedimiento habitual en casos de similar índole) si no fuera por la cantidad de usuarios afectados, que es bastante alta. En el propio mensaje también se alerta a los usuarios: “Debe ser extremadamente desconfiado sobre cualquier tercera parte que ofrezca la posibilidad de aumentar artificialmente su número de seguidores. No aprobamos ninguno de estos sitios”.

Una y mil veces lo diremos: Desconfien de cualquier sitio que prometa cosas “increibles”, no haga click “a lo loco” en cualquier enlace. Ya saben que el mejor y más efectivo método de protección ante casi cualquier tipo de ataque es la precaución y el sentido común.

Vía: TechCrunch

Comenta esta noticia
Miércoles, 7 de octubre de 2009 Creado por

Yahoo y el filtrado de contraseñas de mail

mail

Parece ser que el asunto de los mails cuyos datos han sido robados no solamente afecta a Hotmail, sino que también hay afectadas cuentas de Gmail y de Yahoo.

Esta última (Yahoo) ya ha dado su posición oficial a través de su blog. En su defensa alegan que los datos de las cuentas no fueron robados por ningún error del servicio, sino que fueron sustraidos gracias a una exitosa campaña de phising. Por otro lado también indican que a día de hoy no se han detectado ataques a las mismas.

Si no puedes acceder a tu cuenta de Yahoo, puedes seguir estos pasos para intentar recuperar la contraseña.

Vía: Yahoo Mail Blog

Comenta esta noticia
Martes, 6 de octubre de 2009 Creado por

AVG 9.0

AVG

Ya está disponible la nueva versión de la suite de seguridad AVG versión 9.0.

Las mejoras implementadas en esta nueva versión van orientadas sobre todo a la consecución de una mejora considerable en el rendimiento: esto es velocidad de análisis. Mediante un sistema de marcado de archivos considerados seguros, AVG no escaneará los archivos marcados (a no ser que cambie su estructura) con lo que su rendimiento al analizar el sistema puede incrementarse hasta el 50%.

En esta nueva versión se ha mejorado el Firewall (que ahora es menos preguntón) así como el filtro anti-spam y anti-phising. De momento no está disponible la versión gratuita del mismo, pero se podrá descargar a partir del próximo 15 de Octubre. La versión comercial sí que ya está lista.

Web: AVG

3 Comentarios, leélos
Martes, 14 de julio de 2009 Creado por

Google: Nueva medida contra el phising

gse_multipart1494

Google ha dado un pasito más para asegurar todavía más su cliente web de correo electrónico.

Concretamente Google busca protegernos del phising (ya sabéis, esos emails que aparentemente vienen de un sitio de nuestra confianza y que suelen requerir al incauto destinatario que introduzca datos sensibles) mediante el uso del estándar DomainKeys.

Para quien no lo sepa, esto es lo que dice la Wikipedia:

Es un sistema de autenticación de correo electrónico designado a verificar el dominio DNS de un emisor de correo electrónico y la integridad del mensaje.

De momento Gmail sólo hace esta verificación para los correos de ebay y de paypal, con lo que si no pasan esta prueba de seguridad directamente serán rechazados.
Vía: Google

Comenta esta noticia
Miércoles, 17 de junio de 2009 Creado por

WLM Safe :Contra el spam del Messenger

wlm

Más de una vez me ha ocurrido que recibo vía Messenger un mensaje de un amigo diciéndome “hey brother, checa estas fotos de la fiesta en la playa” y que adjunta un zip. Acto seguido yo sospecho, ya que mi amigo no tiene ese acento latino (es de Villaconejo de Abajo), jamás ha estado en una fiesta (es un empollón) y menos en la playa (nunca le ha rozado un rayo solar). Es un virus!!

WLM Safe es un script complemento de MSN Plus que nos protegerá del spam y phising que pulula por el Messenger en busca de incautos.

Si haces un uso intensivo de la aplicación de mensajería instantánea de Microsoft, te recomiendo que lo instales para que no te incomoden con esos dichosos mensajes.

Vía: Bitelia

Descarga: WLM Safe

Comenta esta noticia
Lunes, 25 de mayo de 2009 Creado por

BitDefender: ofrece gratis 3 productos de seguridad

logo2

Recientemente BitDefender ha anunciado la disponibilidad completamente gratuita de algunos de sus productos de seguridad. En concreto de estos tres:
BitDefender Free Edition: Es un escáner de virus que funciona sobre demanda. Es decir, no ofrece protección en tiempo real, sólo cuando ejecutas a mano el escaneo.
BitDefender Anti-Phishing Free Edition: Hace la navegación más segura contra fraudes de phising sobre todo al bloquear las páginas sospechosas que podrían robarte los datos de tus tarjetas de crédito y otra información personal crítica. Esta herramienta es compatible con Internet Explorer y Firefox.
BitDefender Chat Encryption: Permite establecer comunicaciones seguras a los usuarios de Yahoo Messenger o Windows Live Messenger encriptando los mensajes intercambiados con otro PC en el que esté instalado BitDefender Chat Encryption o un producto BitDefender 2009. El proceso de encriptado es completamente automático y trasparente para el usuario.
Vía: net.security
Comenta esta noticia