En la noche de ayer, hemos detectado una gran cantidad de actividad delictiva relacionada con cuatro bancos argentinos y dos chilenos. Todos los bancos mencionados tienen en común el uso de la tarjeta de coordenadas como "segundo factor de autenticación", lo cual como ya hemos mencionados anteriormente en Segu-Info, es poco confiable y fácil de burlar ya que los usuarios no prestan atención a este tipo de medidas de seguridad.

Un delincuente ha estado trabajando activamente para crear los sitios falsos de los bancos mencionados en un servidor especialmente montado para tal fin y alojados en X10hosting LLC.

A continuación daremos un vistazo a cada uno de los sitios y la forma en que han sido desarrollados. Inicialmente, todos los sitios se encuentran alojados en el mismo servidor (IP 198.91.XXX.XXX) y en el mismo directorio "~galicia":
... Continuar leyendo

Los recursos que más llaman la atención de los estafadores son aquellos que permiten llegar, con una sóla acción, a la cantidad máxima de usuarios y, por lo tanto, obtener el mayor lucro.

Hoy en día, prácticamente todos los usuarios de Internet tienen una cuenta en alguna red social (y con frecuencia, en varias al mismo tiempo), lo que hace que estos sitios sean tan populares entre los ciberestafadores.
En el primer trimestre de 2014, los sitios falsos que suplantaban a Facebook representaron casi el 11% de todos los casos detectados.
Facebook sigue siendo el ... Continuar leyendo

Los cibercriminales han enviado correos con enlaces maliciosos a archivos ZIP en Dropbox que contienen un protector de pantallas que en realidad es un "ransomware" parecido al conocido como CryptoLocker y CryptoWall según ha informado la empresa PhisMe.
Los atacantes intentaron engañar a los destinatarios para que accedieran al enlace utilizando varios métodos, entre ellos disfrazando el email de manera que el link parecía llevar a un mensaje del buzón o un informe de fax o mensaje. Si alguien está en la oficina y recibe un mail, podría parecer que está recibiendo un fax y es de algo que necesitan mirar, lo que hace que la gente se incline a abrirlo, ha comentado Ronnie Tokazowski, investigador sénior de PhishMe

Haciendo click en el enlace que va al archivo ZIP, el protector de... Continuar leyendo

En el día de hoy, en Segu-Info hemos recibido varias denuncias de Phishing del Banco BBVA Francés, Pago Mis Cuentas y Movistar, y hemos podido constatar que ha afectado a 110 personas en poco más de 4 horas.
... Continuar leyendo

Desde hace unas 3 semanas que recibimos denuncias de correos engañosos que tiene por objetivo el robo de credenciales bancarias. Un caso de phishing. Estos correos tienen en común el modelo del correo usado para phishing pues, está basado en un correo real que envía PagoMisCuentas (Banelco) cuando notifica servicios adheridos que estan por vencer:
El objetivo puede variar de institución (Visa, Banelco/PagoMisCuentas, BBVA Francés) o de pretexto, pero básicamente el correo siempre es del estilo siguiente:
Con haber... Continuar leyendo

La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un "estafador" [N. del E.]. La maniobra, denominada técnicamente "phishing", comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno de los estafadores.

En diálogo con La Capital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió "unas 30 denuncias por el delito que se conoce como phishing, con el mismo patrón de estafa a los damnificados".

Modus operandi.... Continuar leyendo