Los seis pasos que utiliza un spammer para que caigas en su trampa

Publicado por admin_ el abril 24, 2012 · Dejar un comentario

La compañía de seguridad Websense publicó un informe en el que da a conocer las características principales de los ataques y amenazas informáticas modernas. La compañía desglosó en seis pasos el comportamiento habitual de este tipo de amenazas, que suelen seguir el mismo patrón para infectar los equipos.

Las amenazas informáticas actuales han evolucionado de forma considerable. Además de perfeccionar su código, los ciberdelincuentes han desarrollados nuevas fórmulas y patrones para conseguir infectar los equipos y poder robar datos de ellos. Websense publicó un informe, del que se hace eco Infosecurity, en el que desglosa los seis puntos clave en el desarrollo de ataques avanzados modernos.

El primer paso de este tipo de ataques es el desarrollo de una atracción inicial. Se trata de un señuelo diseñado para conseguir captar la atención de los consumidores o usuarios para iniciar el proceso. Con la llegada de las redes sociales, la ingeniería social se ha convertido en el mejor aliado para este tipo de prácticas. Los ciberdelincuentes han demostrado que son capaces de utilizar redes sociales y servicios similares para camuflar sus amenazas. Para ello, se basan en la confianza de los usuarios por los contenidos de sus contactos y la falta de percepción de peligro con que se utilizan estos servicios.

Una vez que la víctima picó el anzuelo, el siguiente punto es la redirección a un servidor oculto y malicioso. Llegados a ese punto, una vez captada la atención de las víctimas, se suele redirigir su navegación a una web o servidor que dispone de contenidos maliciosos listos para su instalación. Precisamente el tercer paso es el intento de instalar exploits que buscan vulnerabilidades en los sistemas. Una vez en la página, los hackers analizan los equipos para encontrar una fisura en su defensa a través de la cual penetrar.

En tercer lugar, después de buscar vulnerabilidades, se aprovecha una de esas carencias para infectar los equipos. En los últimos meses se han visto multitud de casos. Java suele ser una de las puertas de acceso más utilizadas, aunque no es la única. En Mac se han visto vulnerabilidades en la versión de Office y los navegadores pueden ser otra forma de acceso muy extendida entre los cibercriminales.

Sea como sea, en este paso se aprovecha la vulnerabilidad para instalar un sistema que permita establecer conexión entre el equipo infectado y los cibercriminales, todo sin el consentimiento ni el conocimiento de los usuarios. Los cibercriminales consiguen un primer punto a través del cual continuar con sus actividades maliciosas. En quinto lugar, aprovechando que ya se dispone de acceso parcial al equipo, los cibercriminales establecen una comunicación firme que permite la instalación de sistemas maliciosos más complejos, que terminan de dar acceso a los equipos y avanzar en el ataque.

En sexto y último lugar, una vez realizados los pasos anteriores, los ciberdelincuentes pueden hacerse con el control de los equipos y proceder al robo de datos y a la manipulación de sus actividades.

Esta liturgia se está dando en equipos particulares y sistemas empresariales. Para evitar estas infecciones, las empresas deberían mejorar sus protecciones, ampliando la gama de soluciones con sistemas de rastreo y detección multipunto. Con la llegada de las redes sociales y la tecnología en la nube, las posibilidades de acceso e infección se amplían, lo que hace que sea más difícil su identificación y su prevención. Es importante que los sistemas de seguridad estén alerta para identificar las amenazas en cada uno de estos seis pasos, ya que en caso contrario la identificación del ataque podría llegar demasiado tarde.

Archivado en Sin categoría · Etiquetado con amenazas informáticas, amenazas informáticas modernas, Ciberdelincuente, ciberdelincuentes, ethical hacking, hacker, Mac, malware, Office, seguridad informatica, spam, spammer, vulnerabilidades, Websense, Windows

Localizan una botnet en China para lanzar ataques DDoS

Publicado por admin_ el abril 23, 2012 · Dejar un comentario

La empresa de seguridad McAfee ha descubierto una botnet diseñada para lanzar ataques de denegación de servicio (DDoS) que ha sido bautizada como Nitol y que está operando en China.

La botnet está basada en Nitol, un troyano escrito en C++ con un montón de fallos en el código, lo que ha llevado a los expertos a pensar que está escrito por un programador inexperto. Sin embargo se pone de manifiesto cómo la creación de botnets se está convirtiendo una tarea cada vez más asequible gracias a los kits de herramientas que se venden en Internet y que convierten a cualquiera en un hacker.

Las muestras examinadas por los investigadores de McAfee y otras organizaciones no son muy completas, además, la botnet en sí misma es relativamente pequeña y no es muy conocida, asegura Itai Liba, investigador de la firma en el blog de la compañía.

“Nitol se copia a sí mismo como un nombre de archivo *******.exe en el que cada * es un carácter alfabético aleatorio en el directorio de Archivos de Programa”, dice. A continuación el nuevo archivo se registra como un servicio, “MSUpdqteeee”, que en pantalla muestra el nombre “Microsoft Windows Uqdatehwh Service”.

Una vez instalado el malware conecta con el servidor de comando y control de la botnet utilizando el puerto TCP y envía toda la información de la máquina de la víctima.

Archivado en Sin categoría · Etiquetado con .exe, antivirus, botnet, botnets, c++, codigo, ddos, denegacion de servicio, ethical hacking, hacker, internet, investigador, investigador de seguridad, Itai Liba, malware, McAffe, Microsoft, Microsoft Windows Uqdatehwh Service, MSUpdqteeee, Nitol, programador, seguridad informatica, TCP, troyano, Windows

5 consejos para proteger tus dispositivos móviles de las amenazas del día a día

Publicado por admin_ el abril 19, 2012 · Dejar un comentario

Vivimos enganchados a la Red, y más de la mitad del tiempo estamos conectados desde el móvil o la tablet: Son prácticos, poderosos y portátiles, así que cada vez estamos más tentados a guardar en ellos datos a los que necesitemos acceder en cualquier momento y desde cualquier lugar.

Pero precisamente por su condición portátil, que tan útil nos resulta, los dispositivos móviles son candidatos a sufrir uno de los problemas de seguridad más básicos: Las pérdidas físicas.

¿Alguna vez te han robado el móvil, o lo has perdido? Si la respuesta es afirmativa, de seguro has sufrido la angustia que tal situación genera: La agenda de contactos, tus claves de correo electrónico, los perfiles en las redes sociales, información bancaria, fotografías de la última salida con tus amigos… ¡Son muchas cosas valiosas!

El móvil esconde muchos datos personales, que debe estar asegurados, estamos de acuerdo, pero…¿Tienes protegido tu móvil ante pérdidas, robos o ataques maliciosos?

Aquí una serie de consejos para proteger a tus dispositivos móviles de las amenazas del día a día:

1. Protección de acceso

Configura las contraseñas de acceso al móvil o tablet, y actívalas para que te las pida cada vez que enciendas el dispositivo.

El primer paso de seguridad en cuanto a contraseñas se refiere está en la selección de una combinación difícil de adivinar, pero que tu recuerdes con claridad.

Habilita además la opción de “bloqueo automático” para que tu móvil o tablet se bloquee y pida la contraseña después de ciertos minutos de inactividad, por ejemplo.

2. Conectividad

Activa las conexiones Bluetooth y WiFi solo cuando las vayas a utilizar: Así no solo consumirás menos batería, sino que evitarás dejar “puertas de acceso” para que los cibercriminales puedan entrar a tus dispositivos móviles.

Evita conectarte a redes Wi-Fi cuyo nivel de seguridad desconozcas: Si estás de viaje, por ejemplo, y es imprescindible que te conectes a redes públicas, cambia tus claves de acceso al correo electrónico o las redes sociales después de utilizarlas.

Importante: Si te conectas a Internet desde una red inalámbrica pública, evita utilizar los servicios de banca electrónica desde el móvil si estás conectado a una red pública: Suelen ser estos datos los más buscados por los ciberdelincuentes.

3. Información sensible

¿Cuánta información privada e importante contiene tu móvil o tablet? Fotografías, agenda de contactos, vídeos de la familia… Ahora que lo piensas y te das cuenta que tu dispositivo móvil es un gran repositorio de información sensible, vale que te tomes el tiempo de respaldar los datos en tu ordenador, por ejemplo, porque ¿qué pasaría si pierdes el terminal?

En los dispositivos móviles es muy común, además, que llevemos sesiones de correo electrónico y redes sociales abiertas, y quizás hasta acceso directo a aplicaciones de banca móvil… Es más sencillo y nos resulta práctico para el manejo del día a día, pero sería más seguro si configuras dichas aplicaciones para que te pidan las claves de acceso cada vez que intentas ingresar a ellas. Así, en caso de pérdida de tu dispositivo, sabrás que quién lo encuentre no podrá acceder a tu perfil de Facebook o tu cuenta de correo, por ejemplo.

Y es que aunque pueda resultarnos muy cómodo llevar toda clase de datos en nuestro móvil o tablet, dado lo sencillo que es acceder a esa información en cualquier momento y desde cualquier lugar, los expertos en seguridad recomiendan minimizar la cantidad de información personal y financiera que tenemos en los móviles.

El consejo más destacado en materia de seguridad móvil es claro: Sin importar qué tan cómodo pueda resultar, no conserves números PIN, contraseñas ni números de cuentas bancarias en tu móvil o tablet. Recuerda que si previenes y evitas riesgos, te arrorás más de un disgusto.

4. Aplicaciones

¡Las aplicaciones nos encantan! Las hay para mejorar nuestra productividad, para acompañarnos en momentos de ocio, algunas tienen intenciones educativas y las hay para sociabilizar con nuestro entorno, pero ¿son siempre seguras las aplicaciones móviles?

Descargar aplicaciones para nuestros dispositivos móviles desde Webs desconocidas es tan peligroso como hacerlo para el ordenador, más aún si no dispones de un software antivirus instalado en tu terminal.

Es muy importante descargar aplicaciones solo de los market oficiales de los sistemas operativos, pues las que se encuentran allí ya han pasado procesos de selección y filtrado que garantizan, en parte, su seguridad.

5. Software de seguridad

La protección mediante contraseña de tu dispositivo móvil puede evitar riesgos en caso de pérdida, pero ¿qué sucede con las amenazas que enfrenta tu móvil o tablet cuando no está en tu poder?

La cantidad de amenazas de virus de dispositivos móviles está aumentando a medida que los cibercriminales dirijen su atención a estos dispositivos sin protección: Algunas amenazas llegan en forma de aplicaciones atractivas que en realidad contienen código malicioso. Otras llegan por mensajes de texto, y quedan en el dispositivo hasta que se replican al responder a mensajes de texto entrantes con un archivo adjunto infectado, por ejemplo.

Afortunadamente, ahora puedes proteger tus dispositivos móviles de la misma forma que haces con tu ordenador: Instalando un software antivirus.

Y es que estos softwares protegen tu tablet y tu información personal cuando utilizas conexiones Wi-Fi, sin ralentizar tu dispositivo ni interrumpir el funcionamiento. Además, bloquea sitios Web peligrosos, incluidos sitios de phishing, diseñados para engañarte y hacerte revelar tu información personal con intención de robarte tu identidad o tu dinero.

Además, al tener instalado un software antivirus específicos para móvil y tablet, puedes deshabilitar de forma remota el dispositivo para evitar que los ladrones lo usen o accedan a tu información privada. Incluso puedes eliminar de forma remota toda tu información personal de modo que los cibercriminales no la usen para robar tu identidad o tu dinero.

Vive la movilidad con seguridad: ¡Protege tu privacidad y la información personal de tu dispositivo móvil!

Archivado en Sin categoría · Etiquetado con amenazas informática, amenazas informáticas, antivirus, aplicaciones, ataques maliciosos, bloqueo automático, Bluetooth, cibercriminales, Ciberdelincuente, codigo malicioso, Conectividad, contraseña, contraseñas, correo, correo electronico, cotraseña, dispositivo móvil, dispositivos, expertos en seguridad, Facebook, hacker, hacking, malware, Market, móvil, PIN, Protección de acceso, red inalambrica, red inalámbrica pública, red social, redes sociales, Seguridad, seguridad informatica, seguridad móvil, smartphone, smartphones, software antivirus, software de seguridad, softwares, tablet, terminal, virus de dispositivos móviles, web, Web pelogrosos, Wi-Fi, WiFi

SabPub el nuevo dolor de cabeza para MAC

Publicado por admin_ el abril 17, 2012 · Dejar un comentario

El SabPub es un malware que aprovecha un error de Java para vulnerar “la totalidad” de la computadoras. Este malware se convierte en el nuevo dolor de cabeza de Apple, empresa que no ha logrado solucionar el ataque de Flashback de la semana pasada.

La empresa de seguridad informática Kaspersky señaló que el SabPub se contagia a través de enlaces enviados por correo electrónico, y advirtió que este malware es más agresivo que el Flashback porqué “ofrece a los atacantes acceso total al sistema de la víctima”.

La nueva amenaza aún no se ha extendido por todo el mundo, pero los especialistas temen que se expanda con velocidad, tal como hizo el otro malware, que infectó a más de 600 mil ordenadores.

“Parece que los atacantes tienen una lista extremadamente selecta de víctimas, que no es muy amplia. Sin embargo, sí podría llegar a serlo”, afirmó el ingeniero de Kaspersky, Alex Gostev.

Según el sitio Mashable, SabPub es una versión reciente y resistente de un troyano que aprovechaba la vulnerabilidad de Microsoft Word para el sistema operativo OS, aunque el nuevo virus se propaga a partir de un error de Java.

Por mucho tiempo, Apple mantuvo la fama de ser imbatible ante los virus, en contraposición con Windows. Pero ante la creciente popularidad de sus productos, se convirtió en un blanco para los cibercriminales.

De acuerdo con Kaspersky, existen casi 400 variantes de software maligno para Mac. La recomendación para evitar las amenazas es mantener al día las actualizaciones del sistema operativo, dado que los troyanos aprovechan dichas fallas para alojarse.

Archivado en Sin categoría · Etiquetado con Alex Gostev, antivirus, Apple, enhacke, ethical hacking, Flashback, hacker, hacking, Java, Kaspersky, Mac, malware, mashable, microsoft word, o.s., os, sabpub, seguridad informatica, Sistema Operativo, trojan, troyano, virus, virus informático, Windows

Nuevo malware para Android se filtra por un SMS

Publicado por admin_ el abril 17, 2012 · Dejar un comentario

Acaba de surgir un nuevo malware para Android, el cual se disfraza como una actualización del sistema pero que se filtra por medio de un mensaje SMS.

Estas han sido semanas especiales para ataques a sistemas operativos móviles, primero la sorpresa del troyano Flashback para Apple y ahora un nuevo malware se suma a la listas de amenazas para Android.

El malware para Android se llama UpdtBot y este se filtra por medio de mensajes SMS. Este fue descubierto por la empresa NQ Mobile Security Research Center, y explican que el usuario recibirá un mensaje de texto con un link que tiene un mensaje que indica que el sistema debe ser actualizado.

Una vez que ha sido instalado, el malware UpdtBot se comunica con un comando remoto y a un servidor, el cual tiene la habilidad de mandar mensajes de texto, hacer llamadas telefónicas y descargar e instalar aplicaciones adicionales.

La empresa NQ Mobile estima que más de 160,000 mil dispositivos podrían estar infectados, pero todavía no saben como los atacantes están utilizando este malware. La empresa supone que la infección fue lanzada como parte de un plan para hacer dinero, según el reporte de phonearena.

Es necesario que los usuarios de este sistema descarguen aplicaciones de fuentes confliables y con reputación, revisar los reviews y ratings que tengan las apps antes de que las descarguen y estén al pendiente de actividades inusuales de sus dispositivos.

Sobre todo, si reciben un mensaje de texto con este tipo de alertas para actualizar el sistema o descargar algo, no hagan caso y borren el mensaje.

Archivado en Sin categoría · Etiquetado con amenaza informática, amenazas informáticas, Android, Apple, Consultor de seguridad, Consultor de Seguridad TI, dispositivos mobiles, enhacke, Flashback, hacking, malware, mensaje sms, nq mobile, nq mobile security, nq mobile security research center, seguridad informatica, Sistema Operativo, sistema operativo móvil, sistemas operativos, sistemas operativos móviles, SMS, trojan, troyano, updbot

Stuxnet lo introdujo un agente doble iraní a través de una memoria USB

Publicado por admin_ el abril 15, 2012 · Dejar un comentario

Así lo asegura el último informe de ISSSource a través de varios funcionarios de inteligencia indicando que el gusano Stuxnet utilizado para sabotear el programa nuclear de Irán fue introducido por un doble agente que trabajaba para Israel. El agente habría utilizado una memoria USB para infectar las máquinas de las instalaciones nucleares de Natanz.

Una vez infectada la memoria, Stuxnet fue capaz de infiltrarse en la red de Natanz cuando un usuario abría Windows. Según el reporte, se trataría de una operación encubierta de Israel y Estados Unidos para sabotear y transmitir la infección del gusano en los equipos más vulnerables del sistema iraní.

Los datos también indican que el agente doble era probablemente un miembro de un grupo disidente iraní, posiblemente del grupo Mujahedeen-e-Khalq, grupo del que se cree que estaría detrás de los asesinatos de los principales científicos nucleares iraníes a instancias del Mossad.

Y es que Stuxnet se ha conformado como una de las armas cibernéticas más avanzadas de todos los tiempos. Su actividad permitía explotar hasta cuatro vulnerabilidad desconocidas en Windows y se aprovechaba de las debilidades del software Simatic WinCC Step7, el mismo utilizado para controlar la maquinaria en el interior de Natanz. De esta forma interrumpió el programa nuclear mediante el sabotaje en las máquinas para enriquecer uranio.

Un gusano diseñado para propagarse ampliamente y programado para ejecutar su carga maliciosa con una lista muy selectiva de sus metas.

Archivado en Sin categoría · Etiquetado con antivirus, ciberdelincuentes, ciberdelito, cibernéticas, ethical hacking, gusano, gusano informático, hacker, hacking, iraní, Israel, ISSSource, malware, memoria usb, Mossad, Mujahedeen-e-Khalq, Natanz, Simatic WinCC, Step7, Stuxnet, usb, virus informático, Vulnerabilidad, Windows

Detectan una gigantesca red zombi de teléfonos móviles

Publicado por admin_ el abril 13, 2012 · Dejar un comentario

Ya son cientos de miles los terminales afectados en todo el mundo por RootSmart, un malware diseñado para cobrar dinero a los usuarios mediante mensajes de texto.

Cientos de miles de dispositivos en todo el mundo han caído en las garras de la red zombi RootSmart, una nueva amenaza móvil detectada por el equipo de Kaspersky Lab y clasificada por sus sistemas como un integrante de la familia Backdoor.AndroidOS.RootSmart.

En la práctica esto quiere decir que cualquier smartphone infectado con el malware puede recibir y ejecutar órdenes de un servidor de “command and control” a distancia.

La compañía de seguridad también ha advertido que las barreras entre redes zombi móviles y “convencionales” están desapareciendo, aunque los métodos mediantes los que consiguen ganar dinero los ciberdelincuentes siguen siendo diferentes. Si bien el segundo tipo de red lanza ataques de denegación de servicio (DDoS) y organiza campañas masivas de spam, estas tácticas no son tan eficaces a través de infraestructura móvil.

Por ello, los autores de RootSmart emplean un sistema de mensajes de texto con el que cargan un pago al dueño del terminal infectado. Gracias a él sus autores pueden escoger desde la frecuencia con la que se envían los SMS hasta los números cortos de destino. También tienen control absoluto sobre los dispositivos, llegando a realizar modificaciones sin que el usuario se percate de la infección. ¿Por ejemplo? Cambiando a mensajes de texto menos costosos.

La diferencia principal con los denominados troyanos de SMS es que las redes de terminales zombies permiten a los “smartcriminals” generar un flujo de dinero estable durante un largo período de tiempo.

Archivado en Sin categoría · Etiquetado con antivirus, Backdoor.AndroidOS.RootSmart, command and control, ddos, dispositivos móviles, ethical hacking, hacker, hacking, malware, red zombi, Rootsmart, seguridad informatica, smartcriminals, SMS, spam, teléfonos móviles, trojan, troyano, troyanos de SMS, troyanos SMS, zombi móviles

McAfee revela consejos clave para realizar operaciones bancarias con celulares

Publicado por admin_ el abril 11, 2012 · Dejar un comentario

En la actualidad, usamos nuestros teléfonos móviles para casi todo; por lo tanto, no es raro que la cantidad de usuarios de banca móvil se haya duplicado en los últimos tres años.

La mayoría de los bancos ha facilitado esto al optimizar sus sitios web para dispositivos móviles, lo que le permite controlar su cuenta y realizar pagos y transferencias desde cualquier lugar. Sin embargo, aunque hay varios usuarios que creen que esto es increíblemente conveniente, siguen siendo una minoría, alrededor del 12 % de los adultos que se encuentran online.

¿Qué hay del resto? Algunos estudios demostraron que la principal preocupación de los usuarios de dispositivos móviles es la percepción de falta de seguridad en Internet, y muchos evitan realizar operaciones en la banca móvil por este motivo. Según Javelin Strategy & Research, esta percepción, de hecho, está disminuyendo la tasa de adopción de la banca móvil.

Las preocupaciones de los consumidores con respecto a la banca móvil y a la seguridad móvil son comprensibles. Los usuarios no sólo enfrentan amenazas en los navegadores móviles, sino que también aumentaron las aplicaciones peligrosas. Incluso, algunos usuarios han recibido mensajes de texto de estafadores que se hicieron pasar por personal de su banco y solicitaron información personal, lo que ha causado aún más vacilaciones.

Perder su teléfono móvil o Tablet PC es otra preocupación cuando se trata de la banca móvil. Si sus sitios bancarios online están configurados para iniciar sesión automáticamente, un ladrón podría acceder a la cuenta y realizar transferencias y pagos no autorizados.

Aunque estas amenazas son reales, los bancos están haciendo lo posible para que las transacciones móviles sean más seguras, ya que ofrecen procedimientos de inicio de sesión de factores múltiples que reducen la probabilidad de que un ladrón adivine sus credenciales de inicio de sesión. Y utilizan el cifrado, que asegura que su información confidencial no pueda ser leída si es interceptada.

Además, existen ciertos pasos que puede seguir para protegerse y disfrutar de la comodidad de la banca móvil. A continuación, mencionamos algunos:

Descargue la aplicación móvil del banco para asegurarse de que visita el verdadero banco cada vez y no un sitio de imitación.
Si utiliza Wi-Fi, asegúrese de que la red inalámbrica es segura para conectarse al sitio o a la aplicación móvil del banco. Nunca envíe información confidencial por medio de una red inalámbrica insegura, como la de un hotel o un café.
Proteja con contraseña su dispositivo y configúrelo para que se bloquee automáticamente luego de un lapso de tiempo.
No almacene datos que no puede perder en un dispositivo inseguro.
No comparta ni divulgue su número de tarjeta bancaria o contraseña a ninguna persona que no pertenezca al banco.
No comparta información de su cuenta por mensaje de texto.
Si recibe un mensaje de texto de su institución financiera, bórrelo después de leerlo.
Controle con frecuencia los estados financieros por cualquier irregularidad.
Denuncie cualquier aplicación bancaria que pueda ser maliciosa.
Si pierde su teléfono móvil, o si cambia de número, comuníquese con la institución financiera para que actualicen su información de la banca móvil.
Antes de descargar cualquier aplicación bancaria, lea comentarios de otros usuarios para asegurarse de que es segura.
No intente piratear ni modificar su dispositivo, ya que esto puede dejarlo expuesto a ataques de malware.
Si debe controlar su cuenta bancaria en un lugar público, como una biblioteca o un café, cambie su contraseña inmediatamente después para estar seguro.
Considere utilizar un servicio como McAfee® Mobile Security, que le permite bloquear de manera remota su dispositivo y eliminar toda la información personal en caso de robo o pérdida, así como también ubicar el dispositivo por GPS. Además, ofrece antivirus móvil y protección de búsqueda segura.
En caso de que algo salga mal, debe saber cómo alertar a su banco sobre fraudes. Busque instrucciones específicas en el sitio web y tenga el número a mano en caso de necesitarlo.

Archivado en Sin categoría · Etiquetado con amenazas en los navegadores móviles, amenazas informáticas, antivirus, antivirus móvil, banca móvil, bancos, celulares, ciberdelincuentes, clave, contraseña, dispositivos móviles, enhacke, ethical hacking, GPS, hacker, hacking, Javelin Strategy & Research, malware, McAfee, McAfee® Mobile Security, operaciones bancarias, red inalambrica, seguridad en Internet, seguridad informatica, seguridad móvil, smartphone, tablet, Wi-Fi

Más de 31.000 usuarios de Twitter afectados por phishing

Publicado por admin_ el abril 10, 2012 · Dejar un comentario

ESET Latinoamérica ha detectado un nuevo caso de phishing. Esta vez el blanco elegido fue la red social Twitter.

Para ello los ciberdelincuentes están empleando como temática de Ingeniería Social, afirmaciones que apelan directamente a la curiosidad de la potencial víctima. Tweets o mensajes en inglés sobre supuestos rumores malintencionados o cosas “muy malas” son los ganchos que buscan cautivar al usuario para que haga click sobre el enlace fraudulento.

Si la persona no es precavida y sigue dicho hipervínculo, estará ingresando a un sitio malicioso que solicita las credenciales de acceso a Twitter. Para hacer más real el phishing, se utiliza la excusa que esa información es necesaria debido a que ha transcurrido un período largo de inactividad por parte del usuario y que la sesión ha sido cerrada como medida de seguridad.

Aunque por el momento sólo se han detectado mensajes en inglés, es posible que este ataque de phishing sea traducido a otros idiomas como el español con tal de aumentar aún más la cantidad de afectados.

Realizando un análisis detallado ESET ha encontrado que al menos 31.000 usuarios han sido víctima de este phishing, quedando a merced de los ciberdelincuentes información como nombres de usuarios, correos electrónicos y contraseñas.

Se recomienda al igual que lo que sucede con otros ataques similares, no seguir ningún hipervínculo ni menos ingresar información sensible al abrir un enlace. También es importante comprobar cuidadosamente la dirección a la cual se está accediendo inspeccionándola visualmente en la barra de direcciones del navegador web.

Archivado en Sin categoría · Etiquetado con antivirus, ciberdelincuentes, contraseñas, correos, correos electrónicos, ESET, ESET Latinoamérica, Ingeniería Social, malware, phishing, red social, seguridad informatica, tweets, Twitter

INTECO avisa de enlaces a una falsa página de Twitter para robar las claves

Publicado por admin_ el abril 9, 2012 · Dejar un comentario

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días que “muchos” usuarios de Twitter están recibiendo mensajes de contactos con un enlace que lleva a una página de inicio falsa, donde si se teclean las claves se corre el riesgo de ser suplantado en dicha red social.

INTECO ha informado hoy en su boletín de avisos de que se trata de una “ciberestafa” en la que se incita a hacer clic en un “hipervínculo” con la excusa de que alguien está lanzando rumores sobre el usuario en Twitter.

Ha añadido que la red social ya advirtió en su perfil de seguridad, @Safety, de este intento de fraude y que algunos navegadores ya detectan que la página que se está intentando abrir es fraudulenta porque pretende hacerse pasar por otra.

INTECO ha aconsejado que para evitar ser engañado con “trucos de ingeniería social” no se haga caso a todos los mensajes que se reciban, independientemente del medio; no se pinche en enlaces enviados por desconocidos o cuyo asunto sea sospechoso; y se utilice un analizador de enlaces.

Ha subrayado que si ya se ha hecho clic en él y se ha facilitado el nombre de usuario y la contraseña, se cambien esas credenciales en todos los servicios en los que se usen “lo antes posible”.

Archivado en Sin categoría · Etiquetado con ciberestafa, claves, contraseñas, correo, cuenta falsa, cuentas, cuentas falsas, enhacke, enlace falso, ethical hacking, hacker, hacking, Ingeniería Social, Instituto Nacional de Tecnologías de la Comunicación, Inteco, malware, mensajes falsos, red social, seguridad informatica, Twitter

« Página anterior — Página siguiente »