Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook. La dirección De: del mensaje trata de confundir usando support@facebook.com para que los receptores confíen en el mensaje. Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30% en VirusTotal.

Post completo …

.

El Phishing en una técnica de hacking derivada de una de las formas más antíguas de obtener la información: la Ingeniería Social (de la cual hablaremos más adelante), ésta se aprovecha de la ingeniudad y falta de información de los usuarios desprevenidos que hacen uso de herramientas de la web. Un viejo dicho reza que para evitar a un enemigo hay que conocerlo más antiguas que seSe utilizan sitios Web fraudulentos para robar información personal.

Post completo …

Y el tema de Rogueware sigue sumando masa, pues la filosofía de algunos de mantener Internet gratis a ultranza ha hecho que muchos en su convicción de no pagar por un software caigan en las redes de programas falsos que prometen liberar tu computadora de todo el malware que en ella existe. La verdad es todo lo contrario y más al instalar un programa de estos lo que hacemos es abrir la puerta de entrada a cualquiera cantidad de spyware, adware, troyanos, etc.  Ya hemos hablado de Rogueware, pero dejaremos después del salto una columna explicativa de una experta en el tema.

Post completo …

En la actualidad, cualquier usuario tiene la posibilidad de adquirir alguna aplicación que permita copiar automáticamente las direcciones de mail que figuran en las páginas web a medida que se navega, y esta facilidad ha permitido el crecimiento de un “mercado negro” de bases de datos.

Post completo …

Edúquese a sí mismo. Los seres humanos siguen siendo el eslabón más débil de seguridad Web. Las tácticas de ingeniería social (por ejemplo, “phishing”) siguen siendo un popular y exitoso método utilizados por los ciber-delincuentes. Post completo …

Actualmente el phishing es la modalidad más popular entre los ciberdelincuentes, quienes se valen de esta técnica para sustraer los datos de acceso de sus víctimas. Para arrancar la semana te daremos unos breves consejos para que no seas víctima del phishing, que en algunas ocasiones está tan bien diseñado que es muy probable que la mayoría de las personas caigan confidamente en esta trampa. ¿Recuerdas las más de 30.000 cuentas de <Yahoo, Hotmail, Gmail y AOL que se publicaron hace un tiempo? pues esos datos se obtuvieron a través de esta técnica. Sigue leyendo y no le abras la puerta al delincuente. Post completo …

La exposición de más de 30.000 cuentas de Hotmail, Gmail, Yahoo! y AOL demostraron dos cosas importantes: La primera es que los proveedores de servicios web han descuidado la educación de sus usuarios; y la otra es que los mismos internautas siguen siendo tan descuidados como hace 20 años. A pesar de la masiva penetración de Internet. Cuidarse en Internet no es química nuclear, y un razonamiento simple explica de forma sencilla el sistema utilizado en la masiva exposición de datos personales de los principales proveedores de servicios de correo electrónico web.

Post completo …

Ayer vimos en casi todos los medios en línea reflejaban que más de los usuarios y las claves de más de 1 0,000 cuentas de Hotmail fueron publicadas abiertamente en Internet, lo que convertiría a esta acción en una de las exposiciones públicas de datos personales más grandes en mucho tiempo.  Pero quienes creyeron que sólo afectó a los usuarios de Hotmail, se equivocan, esta acción masiva de scam y phishing apuntó no sólo al servicio de correo web de Microsoft, sino también a Gmail y Yahoo! y AOL.

Post completo …

Nuestros colegas de Identidad Robada publican un interesante artículo donde exponen la fragilidad que representa Facebook en la seguridad. Nosotros sostemes que Facebook per se no es inseguro, pero sí sus usuarios que en su gran mayoría lucen muy confiados en el uso de las redes sociales. Continuando con el artículo: Los “crackers” apuntan contra este espacio porque pueden obtener datos personales y privados recurriendo a sencillas técnicas de ingeniería social.

Post completo …

El robo de identidad hoy en día lo relacionamos con esas historias que escuchamos de la “clonación” de una tarjeta, a través de la cuál hicieron retiros de cajeros automáticos o pagaron elevadas sumas de dinero dejando sin un centavo nuestras cuentas personales. Si no hemos sido, con seguridad conoceremos a alguien que haya sido víctima de un delito de este tipo. Pero aunque en la actualidad la forma más común de pillar otras identidades es a través de la Web, no siempre los robos de información personal están ligados a las computadoras, es más, estos delitos no son algo nuevo, y como veremos en este interesante y curioso artículo extraído de la página Listverse, los siguientes son 10 casos de robo de identidad que te harà preguntarte ¿Cómo es posible que a alguien se le haya ocurrido semejante cosa?

Post completo …