phishing

Outlook mejora sus medidas de seguridad contra phishing y falsos sitios web
Seguridad

Outlook mejora sus medidas de seguridad contra phishing y falsos sitios web

Escrito por: Fernando Alvarez
10 diciembre 2012
Comentario
1 minuto

Microsoft ha anunciado dos nuevas características que mejorarán la seguridad contra los correos electrónicos que contengan algún tipo de phishing y contra los redireccionamientos a falsos sitios web.

La primera característica que Microsoft ha implementado es DMARC, una protección contra phishing que también es usada por Facebook, PayPal y Gmail. Esta nueva medida de seguridad filtrará correos que intentan provocar que el usuario introduzca datos privados o muy importantes como respuesta.

Cuevana acusado de robo de contraseñas a través de su plugin
Seguridad

Cuevana acusado de robo de contraseñas a través de su plugin

Escrito por: Fernando Alvarez
18 septiembre 2012
Sin comentarios
1 minuto

Creo que la gran mayoría de vosotros conoce a Cuevana, el sitio de streaming de películas que mejor calidad ofrecía en la red. Como también todos sabréis, Cuevana podía ser usado por medio de un complemento descargable para cada navegador que permitía ver las películas, ya que el sitio no las alberga en sus propios servidores.

Pues ha resultado que Cuevana ha estado usando el plugin para recopilar datos de todo tipo y dirigirlos hacia http://cuevanatv.asia. El robo ha sido descubierto gracias a un usuario (y mira por donde fue a venir la cosa) de ForoCoches, mientras trataba de acceder a su cuenta de Google.

Parece que el plug-in de Cuevana estaría actuando como keyloger y como herramienta de phishing. Es decir, compila todo lo que escibamos en el teclado y "disfraza" los botones de ciertos sitios para robar diferentes datos: desde contraseñas, hasta datos sensibles de operaciones bancarias; se han detectado contraseñas robadas de Paypal y de algunos bancos, como el Santander.

Por estas horas los responsables de Cuevana dicen que han sido víctimas de un ataque bien organizado y que les "plantaron" el código malicioso en sus complementos. La verdad es no engañan a nadie, ya que el sitio que usaban para recopilar información ha sido dado de baja y los complementos han sido "reparados" de un día para el otro, pero, lo más curioso, manteniendo la misma versión.

Evidentemente que la mejor manera de librarse de cualquier intromisión es desinstalando los complementos que tengas instalados de Cuevana y no volviendo a visitar más esa web. Si quieres pelis, búscalas en torrent y líbrate de problemas.

Vía | Tu Experto

Find and Call: nuevo troyano para iOS y Android
Móvil

Find and Call: nuevo troyano para iOS y Android

Escrito por: Fernando Alvarez
7 julio 2012
2 Comentarios
1 minuto

Si bien los troyanos eran un problema recurrente en los equipos con Windows, con la llegada de los SO para dispositivos móviles han llegado también a estas plataformas, aunque de ninguna manera podemos comparar el grado de penetración en Android o iOS (en este último es prácticamente nula) con sus contrapartes en Windows. Sin embargo, cada vez es más común que aparezcan virus para estos dos sistemas operativos.

El último troyano que parece haber sentado sus reales en los móviles con Android o iOS es el llamado Find and Call, disfrazado de aplicación para gestión de contactos. Este utiliza una fórmula ampliamente conocida en los virus propagados a través de e-mail: enviar mensajes de spam a todos los contactos de nuestra base de datos.

Avira DNS Repair soluciona cambios a los valores de DNS provocados por el malware DNSChanger
Antivirus

Avira DNS Repair soluciona cambios a los valores de DNS provocados por el malware DNSChanger

Escrito por: Fernando Alvarez
23 enero 2012
2 Comentarios
1 minuto

Nada menos que 4 millones de equipos en todo el mundo han sido infectados por DNSChanger, un troyano que redirecciona las búsquedas a sitios de los cuales se puede descargar malwares, realizar phishing o cualquier otra actividad fraudulenta. Los ordenadores infectados quedarán imposibilitados de acceder a Internet a partir del 8 de marzo, cuando el FBI estadounidense desconecte sus propios servidores, que han servido de reemplazo a los servidores que se usaban para propagar el troyano.

Para saber si tu equipo tiene los DNS cambiados por unos falsos, los creadores del antivirus Avira han lanzado una pequeña aplicación que detecta si los valores de DNS han sido cambiados y soluciona el problema cambiando los DNS por los valores dados automáticamente por Windows que, en la mayoría de los casos, son los valores predeterminados que dan las compañías proveedoras de Internet.

Hotspot Shield incorpora protección adicional contra malware
Mac

Hotspot Shield incorpora protección adicional contra malware

Escrito por: Fernando Alvarez
19 enero 2012
Comentario
1 minuto

Si usas VPN estás de parabienes. El popular servicio de ocultamiento de IP, Hotspot Shield, dió a conocer una nueva protección, que no tendrá que ser aplicada bajando una nueva versión del programa, sino que la actualización se dará del lado de sus servidores. La nueva característica es de seguridad y es un filtrado adicional contra malware.

La nueva versión de HotSpot Shield ha basado sus datos en la base de datos de AnchorFree, los creadores del popular cliente y con mucha razón; con la recopilación de datos de más de 3 millones de sitios con código malicioso, repartidos entres los tres sistemas operativos que soporta (Windows, MacOS X e iOS) y 10 millones de usuarios en todo el mundo, sus programadores han considerado que había suficiente base como para entregar una actualización.

Apple lo acepta: “Mac Defender” es una amenaza
Mac

Apple lo acepta: “Mac Defender” es una amenaza

Escrito por: Francisco Villalobos
26 mayo 2011
Comentario
1 minuto

Desde que recuerdo, una de las características más sonadas (¿y alabadas?) de los ordenadores Apple ha sido que estos son “inmunes” a los virus informáticos. Aunque técnicamente esto no es verdad, al pasar los años y aumentar su cuota de mercado, la marca ya ha sufrido un par de “sustos” que solo han quedado en eso. Sin embargo, parece ser que esto está por cambiar, o cuando menos eso es lo que pretende lograr el supuesto virus que ha causado conmoción en el último mes.

Ahora que Apple tiene más del 10% del mercado se ha vuelto el nuevo blanco para los que se dedican a crear el malware de cada día. Si no busquen a por “MAC Defender”, el supuesto programa (en realidad se trata de phishing) que protege el Mac contra una vulnerabilidad; aunque en realidad lo que hace es que compres el software y en el proceso, toma toda tu información personal (tarjetas de crédito incluidas).

Como era de esperarse, Apple se negaba a aceptar que este era un problema; pero de la nada, los de Cupertino nos han sorprendido con una entrada en su sitio oficial en donde se explica la manera correcta para eliminarlo. Así que, si alguno de vosotros ha caído, podéis seguir los pasos que allí se explican para eliminarlo y acabar de una buena vez con este problema.

Vía | Ars Technica

Un nuevo troyano suplanta una extensión del Google Chrome
Antivirus

Un nuevo troyano suplanta una extensión del Google Chrome

Escrito por: Adrián Cabanas
22 abril 2010
Comentario
2 minutos

El nuevo navegador de Google, Chrome, se está convirtiendo en el navegador de moda en los últimos tiempos, con un crecimiento espectacular y un número de clientes al alza que se refleja en el gran número de extensiones que ya tiene para su corto tiempo de vida en el mercado. Pero esta popularidad implica que también los chorizos de la red están poniendo sus ojos sobre Chrome y cada vez son más las amenazas que surgen.

En esta ocasión, toca informaros sobre un nuevo troyano para el navegador que se hace pasar por una extensión de Chrome. El troyano se está difundiendo a través de correos electrónicos que nos lo presentan como un nuevo add-on para Chrome que se supone "le ayuda a organizar mejor los documentos recibidos en su correo electrónico".

Se filtran miles de contraseñas de Windows Live Hotmail
Curiosidades

Se filtran miles de contraseñas de Windows Live Hotmail

Escrito por: Francisco Villalobos
5 octubre 2009
Comentario
1 minuto

En los últimos minutos se ha esparcido esta noticia en la que se ven afectados miles de usuarios de cuentas de correo Windows Live Hotmail, todo se debe a un posibel hack o a alguna campaña de Phishing exitosa, esta ha dejado los nombres de usuario y contraseña de varias cuentas disponibles para cualquier persona.

Este incidente se esparció gracias a una publicación anónima en donde se detallaba que varias cuentas de Hotmail se hicieron publicas en el sitio Pastebin el pasado 1ro de Octubre, un sitio comúnmente usado para compartir líneas de código. Estos datos han sido corroborados y al parecer son reales, por ello fueron removidos del sitio, pero desgraciadamente más de uno pudo haberlos copiado.

Gmail contra el phishing
Internet

Gmail contra el phishing

Escrito por: Timbis
16 julio 2009
2 Comentarios
1 minuto

Una de las técnicas mas dañinas que pueden producirse en Internet es el phishing, o más comúnmente nombrado como robo de identidad. Aunque podemos defendernos tomando algunas medidas de seguridad todos estamos expuestos, lo más común son los correos electrónicos de bancos o tiendas virtuales, en donde uno es invitado a ingresar a una página a completar sus datos, la cual no es la original, sino una copia.

Gmail incorpora mediante Labs un sistema para la detección de correos electrónicos falsos, el cual bloquea cualquiera que no responda al filtro de seguridad. Por el momento este filtro solo sirve cuando el remitente es PayPal y Ebay, los cuales manejan mucho dinero.

A Paypal no le gusta Safari
Internet

A Paypal no le gusta Safari

Escrito por: Jesús
28 febrero 2008
Sin comentarios
1 minuto

Si utilizas el navegador Safari de Apple, PayPal te aconseja dejar de usarlo, por lo menos si quieres evitar el fraude en línea.

Safari no está incluido en la lista de navegadores recomendados por PayPal debido a que no implementa dos características importantes contra el phishing, según indica Michael Barrett, Director de Sistemas de Información de PayPal.

Otro problema es la carencia de soporte en Safari para otra tecnología anti-phishing denominada certificados Extended Validation (EV). Se trata de una tecnología de navegador web que utiliza el color verde en la barra de navegación para indicar que se está visitando un sitio web legítimo.

Concluye Barrett:

Safari no va más allá del SSL (encriptación de Secure Sockets Layer) en cuestión de seguridad.

Via | Revista Macworld

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.