En muchas ocasiones el navegador del dispositivo de Apple no muestra el nombre de la página web por lo que el usuario puede estar en una errónea sin saberlo.

El iPhone puede ser más vulnerable a los ataques de phishing de lo que pueda parece a primera vista. ¿La razón? Porque en muchas ocasiones el dispositivo oculta la dirección real de los sitios web que el usuario visita.

Según ha descubeirto el investigador de seguridad Nitesh Dhanjani, que trabaja para la consultoría Ermst & Young, hay una característica del teléfono de Apple que puede permitir el uso de una aplicación que recoja datos de una página web sin necesidad de que se vea envuelto en el trámite el resto de las páginas abiertas en el navegador Safari.

Parece ser que aún no se han denunciado casos al respecto pero Dhanjani considera que al no mostrarse la web es fácil que una página maliciosa se presente al usuario bajo nombres como ‘Bank of America’. Además, este investigador pudo comprobar cómo por la red social Twitter estuvo circulando un link que conducía a una página falsa. Post completo …

Aprovechándose del terremoto de Japón como en estos casos de catástrofes, los criminales cibernéticos aparecen casi de inmediato.

Los spammers se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal. En esta instancia, se ha identificado varias estafas por correo electrónico, por ejemplo aquellos correos marcados como ”URGENTES”, suplicándole “ayuda de prevención” o un correo “phishing” solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.

Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de una empresa de antivirus observaron más de 50 dominios con los nombres de “Tsunami en Japón” o “Terremoto en Japón.” Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam. Post completo …

Virus informáticos, gusanos maliciosos, ataques cibernéticos, fraudes en línea… todas estas frases se han ido acoplando al vocabulario común de internet a medida que la seguridad tecnológica se ha convertido en una preocupación constante.

Imperva, una empresa especializada en seguridad informática, pronosticó que el robo de datos, los ciberataques, y las infiltraciones a teléfonos inteligentes serían algunas de las amenazas virtuales más grandes en este año.

A pesar de ello aún existe un gran desconocimiento sobre cómo lidiar con estos problemas de la era digital.

Continuando la tradición de nuestras guías “Todo lo que usted quería saber…”, en BBC Mundo les presentamos algunas respuestas a las dudas más frecuentes sobre el tema. Post completo …

Una nueva estafa de phishing (suplantación de identidad), que se dirige a obtener las contraseñas de bancos y PayPal y otros datos de los consumidores que los criminales utilizan para saquear las cuentas privadas, está diseñada para burlar la seguridad integrada en los navegadores Firefox y Chrome Web.

Como parte de su esquema de seguridad, estos navegadores reciben las direcciones URL de sitios de phishing conocidos y no permiten ir a ellos a menos que los usuarios lo permitan de manera específica. Pero una técnica descubierta por M86 Security Labs les permite ir alrededor de esta protección de lista negra.

La nueva táctica no requiere que las víctimas visiten sitios Web falsos para rellenar los formularios que parecen ser legítimos y revelen contraseñas, números de cuenta, números de Seguro Social y similares. En cambio, los spammers envían los formularios HTML como archivos adjuntos a correos electrónicos. Cuando las víctimas llenan los formularios y hacen clic para enviarlos, los datos se envían a través del navegador a través de una solicitud POST a servidores PHP Web que han sido controlados por los hackers (piratas informáticos). 

 Post completo …

Las redes sociales se convirtieron rápidamente en parte de la vida cotidiana de la mayoría de los usuarios de internet. Sin ir más lejos, durante el 2010 Facebook marcó un récord y logró llegar a tener 500 millones de usuarios registrados. Hoy Twitter es un medio donde no sólo los usuarios se comunican entre ellos, sino también que fue elegido por muchos famosos para hablar directamente con sus fanáticos o por medios para dar sus primicias y exclusivas antes que el resto.

En internet las matemáticas son bastante simples. Cuando un servicio es utilizado por tantas personas de todo el mundo la seguridad empieza a estar en la línea de juego porque los hackers ven que la cantidad de información que pueden obtener es enorme. Sobre todo cuando hay gente descuidada a la hora de compartirla.

¿Cuáles son las amenazas que existen en las redes sociales? Las más comunes son “malware, phishing y robo de información” según le explicó a Sebastián Bortnik, un especialista en seguridad informática de la compañía desarrolladora antivirus ESET. Si bien aseguró que muchas veces el problema se exagera, también comentó que existe y los usuarios “deben preocuparse por estar protegidos”. Post completo …

En el mercado negro se revenden las tarjetas de crédito robadas, según Enfoqueseguro.com. “El robo de identidad es el delito con más rápido crecimiento en el mundo”, revelan estudios internacionales.

Por Marianella Durán

Hace dos semanas, Betty Chacón, psicóloga de libre ejercicio, intentó sacar dinero de un cajero en el centro de Caracas sin éxito: el ATM le respondió que no tenía efectivo para dispensarlo.

Eso fue un sábado alrededor del mediodía. El lunes tenía Bsf. 1.600 menos en su cuenta bancaria, la mitad de su sueldo, asunto que coincide con los estudios publicados en la web venezolana Enfoqueseguro.com : “Los delitos en Internet suceden a diario y el robo de identidad es el que más rápido ha crecido en el mundo”.

Una investigación de Panda Security citada en Enfoqueseguro.com señala que en el mercado de la cibercriminalidad los números de tarjetas de crédito robadas se venden a dos dólares (más de Bsf. 15) y las redes de computadoras infectadas pueden utilizarse por 15 dólares (más de Bsf. 100). Post completo …

El pasado mes ha sido uno de los periodos más prolíficos en ataques simultáneos, según el informe MessageLabs Intelligence de Symantec.

Symantec Corp. ha anunciado hoy la publicación de su informe MessageLabs Intelligence Report correspondiente al pasado mes de febrero. El análisis de la compañía indica que, durante el mes pasado, uno de cada 290 correos electrónicos (0,345%) fue malicioso, convirtiendo a febrero de 2011 en uno de los periodos más prolíficos en ataques simultáneos .

Durante el mismo mes se observaron al menos 40 variantes de malware asociadas al troyano Bredolab, lo que representa algo más de un 10% del malware transmitido a través de emails bloqueados por MessageLabsIntelligence durante ese periodo. Desde finales de enero se hizo el seguimiento de grandes cantidades de ataques realizados en colaboración y que han utilizado técnicas para dirigirse a usuarios específicos. Post completo …

Las páginas que prometen mostrar fotos o videos de actrices famosas, pueden ser un mal truco para robar tu identidad y dinero.
Por Mi Morelia.com / MiMorelia.com

Las páginas que prometen mostrarte fotos o videos inéditos de actrices famosas como Cameron Diaz, Julia Roberts o Jessica Biel, probablemente son un mal truco para engancharte y robar tu identidad y dinero.

La compañía McAfee publicó en su estudio Most Dangerous Celebrities 2010, a las 10 celebridades más “peligrosas” y aseguró que una de cada 10 páginas encontradas no contendrán fotos ni videos que agraden tu vista, sino programas malignos que solo dañarán tu equipo y robarán tu información.

El profesor Ruben Aquino, integrante del proyecto malware de la UNAM comenta “el principal software malicioso son los bots, programa que deja la máquina en estado zombi, es decir, se instalan en la computadora sin realizar acciones inmediatas, pero lista para recibir órdenes desde China o desde al lado de tu casa”. Post completo …

Un 5% de los internautas españoles que ha sido víctima de algún intento de fraude ha sufrido daños económicos.

BLANCA SALVATIERRA MADRID 21/02/2011

“Motivados por los grandes ingresos, los ciberdelincuentes profesionales han sustituido a los aficionados que buscaban emociones como la mayor amenaza en la web”. La revista Business Week publicaba en 2005 que algo estaba cambiando en las amenazas online. El informe Una gran década para el cibercrimen, publicado recientemente por la compañía de seguridad informática McAfee, analiza los movimientos más importantes de los últimos diez años en materia de ciberdelincuencia y su evolución: cómo los ataques pasaron de ser un pasatiempo para jóvenes con conocimientos informáticos a centrar una estructura organizada de negocio ilegal.

El informe de McAfee divide la década en cuatro etapas y añade una más para el futuro, reconociendo que los timos se vuelven cada vez más sofisticados y que, además de la protección del equipo, también es cuestión de “educación y atención por parte de los usuarios”.

El salto de una etapa a otra no elimina las técnicas puestas en marcha en la anterior, sino la suma de todas ellas. Así, la aparición de los ataques de denegación de servicio (DDoS), consistentes en provocar la caída de una web mediante una avalancha de tráfico, o el software espía que apareció a principios de la década se mantienen hoy, añadiendo ataques relacionados con los fenómenos que han ido surgiendo en internet, como las redes sociales. Durante los últimos diez años se ha pasado de 360 millones de usuarios de la red a 2.000 millones, lo que ofrece una idea de cómo se han multiplicado las posibilidades de negocio de los ciberdelincuentes. Post completo …

Los usuarios de ordenadores han estado luchando contra ataques de phishing durante bastante tiempo. De hecho, el phishing se ha vuelto tan popular durante los últimos 5 años que ha llevado a tomar algunas medidas serias para mantener a los usuarios a salvo. Si los navegadores de escritorio más populares y las suites de seguridad tienen filtros de “phishing” muy eficaces, no ocurre lo mismo con los teléfonos inteligentes, una categoría de dispositivos que está ganando popularidad constantemente y facilitando el “e-banking”.

El phishing que les presento hoy no es la amenaza tradicional, ya que toma por asalto nuestro pequeño y manejable smartphone. De ninguna manera hay que dar por sentado que estamos seguros sólo porque estemos usando un equipo diferente a un PC, que ya sabemos que podría ser vulnerable a este tipo de ataques. Post completo …