Figura 1: Dominios de phishing visualmente similares con PunyCode

Tras ver el hackeo en el caso de Ebay, se preguntaba en el artículo si habíamos probado la resistencia de nuestra empresa contra ataques de phishing que buscaran robar las credenciales de los usuarios internos. Este es un caso de ataque típico desde hace muchos años que se puede usar en ejemplos de robo de fotos de famosas o que lo pueden usara los Syrian Electronic Army para hackear a la RSA Conference.

Figura 1: El viejo y el mar. Viejas técnicas de pesca, mismos resultados.
Así que, aceptando el reto propuesto, y con el objetivo de medir y analizar el grado de conocimiento y conciencia... Continuar leyendo

Cada vez más transacciones bancarias se realizan desde el móvil, un 33% según los últimos datos de un estudio de RSA, la división de Seguridad de EMC, es decir, un 20% más con respecto a las operaciones realizadas durante 2013, y un 67% más desde 2012. Este escenario hace que en la actualidad una de cada cuatro operaciones fraudulentas identificadas se origine desde un dispositivo móvil, como indica el citado Informe sobre Fraude en Internet [PDF] en el que analiza el estado actual del cibercrimen en función de su experiencia y sus conocimientos en el rastreo de estas actividades delictivas.

En el estudio se pone de manifiesto también el aumento de ataques de phishing, que crecieron un 25% en julio con respecto al mes anterior. En total, se identificaron 42.571 ataques de este tipo con un impacto económico de entorno a 362 millones de dólares a nivel global.

En el periodo analizado por el informe de RSA (abril, mayo y junio... Continuar leyendo

Un nuevo informe reveló que el 71% de los nombres de hosts persisten tan sólo 24 horas, por lo que este importante volumen proporciona cobertura para los virus informáticos y actividad maliciosa.

El nuevo diagnóstico de los laboratorios de seguridad de la firma Blue Coat descifró [PDF] cómo el malware se esconde entre las páginas de corta duración de Internet. Clic en la imagen para ver en grande.

Además, detalla la naturaleza y las actividades de estos destinos en la Web que aparecen y desaparecen rápidamente.

Los mayores generadores de estos "exitos de un día" incluyen organizaciones que tienen una presencia importante en Internet, comoGoogle, Amazon y Yahoo!, así como compañías de optimización de Web, que ayudan a acelerar la entrega de contenido.

Así, de los 50 dominios más utilizados por padres de familia que con mayor frecuencia utilizan "exitos de un día", el 22% era malicioso.

Estos dominios utilizan sitios de corta ... Continuar leyendo

En el día de hoy en Segu-Info nos hemos encontrado con una desagradable novedad relacionada a un caso de Phishing de Paypal alojado SourceForge, el popular sitio para alojar código fuente y aplicaciones Open Source. El sitio falso está extremadamente elaborado e incluso sería posible engañar a usuarios avezados.
El correo electrónico recibido simula provenir de Paypal y solicita ingresar al sitio para actualizar la información financiera del usuario.

Si se presta atención, es obvio que el enlace no apunta al sitio original de Paypal sino a "http://k9[ELIMINADO].sourceforge.net/web/cache/login/", una página web alojada en sourceforge.net, aprovechando que el sitio permite subir proyectos y modificar la página web de inicio por defecto. Con la cabecera del correo se puede determinar de dónde proviene:
... Continuar leyendo

Ayer y hoy recibimos reportes de un tipo phishing no muy usual. Si bien no es la primera vez que lo vemos, nos pareció interesante compartirlo con ustedes, debido a la metodología utilizada.

El correo falso con su típico argumento engañoso no trae un enlace a una página web falsa, sino un formulario en un archivo adjunto que se menciona en el texto del correo.
En caso que la víctima crea el engaño, al abrir el archivo adjunto verá en su navegador el siguiente formulario:
Se observa la detallada y valiosa información solicitada. Con todo estos datos cualquier inescrupuloso puede realizar compras a cargo de la víctima.

El código del formulario... Continuar leyendo

En las últimas horas hemos recibido una gran cantidad de denuncias de un nuevo sitio de VISA falso, alojado en servidores de Chile y que según hemos podido constatar son utilizados para robar información personal y financiera que posteriormente es vendida en el mercado negro argentino.

El correo electrónico que dice provenir de VISA es el siguiente:
Como puede verse, el campo Asunto no ha sido modificado correctamente por el delincuente y en el mismo aparece el correo electrónico que utiliza generalmente para este tipo de maniobras.

De todos modos, analizando la cabecera de los correos electrónicos se puede ver que los mismos han sido enviados desde un servidor vulnerado en Chile y enviados a través de un script PHP alojado en dicho servidor.

Figura 1: Descripción de Open Redirect en OWASP

Hola a todos. El Phishing es uno de los métodos mas usados por los delincuente en Internet para estafar y robar la información de las personas que navegan sin precaución. Todos los días estamos expuestos a este tipo de técnica, de la cual si no sabemos que es, podemos ser presas fáciles.

La técnica esencial del Phising consiste en robar la información y datos de las personas, haciéndose pasar por sitios de confianza, imitándolos lo mas exacto posible para que las victimas no puedan diferenciar el verdadero del falso. Esta táctica esa usada principalmente para atrapar clientes de bancos, que sin darse cuenta entran a un falso portal (muy parecido al del banco) y allí ingresan sus datos y cuentas bancarias, que posteriormente caerán en manos de los criminales.

El principal medio de propagación del phishing son los falsos correos que envían, haciéndose pasar por entidades reales y solicitando a sus... Continuar leyendo

Esto también se presenta con una presentación en la que supuestamente se dan consejos para evitar la propagación del brote, infectada con Trojan.Blueso, que a su vez instala el virus W32.Spyrat. Este programa es capaz de grabar lo que se teclea, grabar desde la cámara web, sacar capturas de pantalla, mover y borrar archivos, entre otras acciones perjudiciales.

Sabemos que la red está llena de programas maliciosos que se aprovechan de nuestra curiosidad para atacar. Así como la muerte de Robin Wiliams se convirtió en un pretexto para el malware, otro tema de interés mundial está siendo utilizado para engañar a los usuarios: el virus del ébola.

La firma de seguridad Symantec ha identificado algunas de estas campañas maliciosas. En una de ellas, los atacantes mandan un correo electrónico que incluye como adjunto un supuesto reporte con medidas preventivas contra el virus del ébola. Quienes llegan a abrir el fichero, se topan con el programa Trojan.Zbot.... Continuar leyendo