Los estafadores perfeccionan sus ataques con “spear phishing”

Roger A. Grimes en su columna anterior dijo que la forma N º 1 para reducir los riesgos de seguridad [1] en su organización es “simplemente” evitar que los usuarios finales instalen cosas que no deberían. Esto, por supuesto, es mucho más fácil decirlo que hacerlo.

Aunque los sitios Web infectados inocentemente, resultan en un gran porcentaje debido a fallos de seguridad, todavía abundan los correos electrónicos fraudulentos. Por desgracia, Atrás quedaron los días en que era fácil identificar maliciosos correo electrónico de phishing [2]por sus líneas extrañas y la gramática horrible. Post completo …

No hay comentarios

banner prueba

Phishing sigue causando pérdidas millonarias

internet moneyCada ataque de phishing compromete a un muy bajo porcentaje de usuarios, pero el suficiente como para causar pérdidas millonarias y un suculento extra para los atacantes. Los ataques de phishing no suelen conseguir buenos resultados para los atacantes, pero el gran número de éstos al final termina por convertirse en un gran negocio fraudulento y se traduce en pérdidas millonarias para los bancos.

Post completo …

No hay comentarios

Ciberdelincuentes falsifican páginas de juegos en línea

Cuidado con los juegos en línea, fíjate bien en la URL

Algunas de estas falsas páginas de Habbo Hotel están perfectamente diseñadas y es prácticamente  imposible diferenciarlas de las originales.  Si un usuario introduce en ellas los datos de su cuenta estará permitiendo que los delincuentes le suplanten y gasten sus “Habbo Créditos”,  la moneda que permite comprar elementos extras en este universo virtual. Por supuesto, el primer objetivo de los malhechores será cambiarlo por dinero contante y sonante, por ejemplo a través de la plataforma online de eBay.

Post completo …

No hay comentarios

Phishing y Pharming las dos estafas online más comunes

El phishing ataca a un número importante de internautas cada semana

El crecimiento explosivo del fraude en línea ha hecho que los términos “phishing” y, en un menor grado, “pharming” se hayan incorporado al vocabulario de los usuarios de Internet durante el 2005. Tanto el phishing como el pharming son dos formas conocidas de fraude. Consisten en hacer creer a sus víctimas que están en un sitio web de confianza, como por ejemplo su propio banco, cuando en realidad se les ha conducido a un sitio web falso en el que se pretende robar su identidad y apropiarse de su dinero.

Enfoque Seguro

VÍA: Symantec

No hay comentarios

Ataques en redes sociales

Facebook_thiefLos cibercriminales no paran de ingeniárselas para burlar las barreras de control que salvaguardan los datos de usuarios domésticos y empresariales. Y en este contexto, hoy en día las ofensivas contra las redes corporativas han dejado paso a otro tipo de ataques en los que la Web se ha convertido en el principal conducto utilizado por los ‘hackers para hacerse con información privada, toda vez que posibilita infecciones que son invisibles para los internautas.

Post completo …

No hay comentarios

Estafadores utilizan imagen de Google para atraer a sus víctimas

google handEn un clásico sistema de phishing, pero esta vez utilizando la imagen de Google para captar la confianza de sus víctimas, los estafadores intentan seducir a sus víctimas pidiéndoles que rellenen un formulario donde se solicitan datos personales como el nombre y apellidos, fecha de nacimiento, sexo, dirección, nacionalidad, profesión, número de teléfono y fax.

Post completo …

No hay comentarios

Cuestión de responsabilidad

resposableEl abogado Jesús Ramón Rodríguez, director de Juristelseg, llama la atención sobre la responsabilidad que se  genera de la gestión de la seguridad de la información. “Se trata de una responsabilidad social y corporativa, que puede llegar a tener implicaciones de tipo penal, ya que pueden verse afectados derechos fundamentales como el derecho a la privacidad, a la intimidad, e incluso el derecho a la vida”, expresa.

Post completo …

No hay comentarios

Industria Organizada

executivesRefiriéndose a la metodología de la auditoría informática, Milthon J. Chávez, auditor informático certificado, acota que el primer paso en la gestión de la seguridad debe ser el análisis del riesgo.  Ser efectivo exige tener conciencia de a qué tipo de amenazas nos estamos enfrentando. En este sentido, advierte que es importante saber que estamos ante una industria organizada y altamente sofisticada. “Nuestra ley de delitos informáticos no está preparada para ese gran delito informático, pseudo corporativo, transnacional, superorganizado, que es el ciber crimen organizado, el cual va en camino de convertirse en el mejor negocio del mundo”, anota.

Post completo …

No hay comentarios

[CONSEJOS] Cómo evitar ser una víctima en 5 pasos

victimHace poco hablamos de cómo se puede generar y mantener una clave segura en pocos pasos, y mientras eso nos ayudará a alejarnos más del delito informático, también tenemos que reconocer cinco formas en las que podremos evitar ser víctimas de un ciberdelincuente.

Post completo …

No hay comentarios

Spam de contraseñas maliciosas de Facebook

Facebook_thiefWebsense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook. La dirección De: del mensaje trata de confundir usando support@facebook.com para que los receptores confíen en el mensaje. Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30% en VirusTotal.

Post completo …

No hay comentarios