Spam “en nombre” del Banco Popular
Enero 25th, 2010. Published under Ejemplos, Spam. 1 Comment.
No me gusta vaciar mi carpeta de spam sin revisarlo antes, por dos motivos: siempre hay algún e-mail que se “cuela” pero que realmente me interesa y, sobre todo, porque me río mucho revisándolo.
Hoy he encontrado un e-mail del Banco Popular (por supuesto, no era realmente del Banco Popular), en el que me decían que estaban muy preocupados por unos movimientos, que pinchara en el link que me adjuntaban para revisar mis datos.
El problema principal es que no tengo cuenta en ese banco, así que debía ser muy complicado que hubiera extraños movimientos. El segundo problema es que el link que adjuntaban no tenía dominio del banco, ni mucho menos. Era el siguiente: javison.com/genealogy/empresas.html (no pongo link y no recomiendo “copiar y pegar”).
Aqui os dejo la perlita:
Diez detenidos por phishing en Madrid
Noviembre 17th, 2009. Published under Noticias. 1 Comment.
Diez personas de origen rumano han sido detenidas por estafar alrededor de 800.000 euros tras el envío de más de medio millón de correos fraudulentos con los que obtenían miles de identidades para realizar compras, crear perfiles en portales de subastas, abrir cuentas bancarias o contratar servicios.
Según informó la Dirección General de Policía y la Guardia Civil, los arrestados están acusados de los delitos de estafa, tenencia ilícita de armas, contra la salud pública, falsificación documental o asociación ilícita.
Entre los arrestados están los colaboradores encargados de crear las webs correspondientes a las tiendas virtuales ficticias; las personas responsables de insertar los anuncios fraudulentos en determinados portales de subastas y compra-venta, y los especialistas en copia y confección de documentaciones falsas.
Hasta el momento se han localizado 70 denuncias de particulares pero la cifra se podría incrementar, ya que los agentes han identificado a más de un centenar de personas que habían realizado compras a los perfiles creados por la red en tiendas virtuales y portales de subastas.
Los investigadores comprobaron que los correos “trampa” remitidos por la organización habían sido enviados en su totalidad desde un servidor alquilado a una empresa de “hosting”, contratado con nombre falso y manejado de forma remota desde la red de telefonía móvil.
Este servicio era pagado también fraudulentamente con una tarjeta de crédito australiana. Habían alojado diversas páginas de ‘phising’ y habían enviado más de 500.000 correos suplantando la página de un servicio público del Estado y otra de una empresa de envío internacional de dinero. Otro de sus mecanismos para obtener identidades era la publicación en Internet de anuncios de falsas ofertas de trabajo.
Con todas las identidades conseguidas mediante ‘phising’ la red creaba perfiles de usuario en portales de subastas legales y ofertaba productos inexistentes a través de Internet, efectos que eran abonados por los compradores y que nunca eran entregados. La organización también creaba páginas de tiendas virtuales ficticias donde exponían ofertas de productos que tampoco llegaban al comprador.
En el desarrollo de la operación se realizaron seis registros en Madrid, Illescas, Chinchón, Rivas Vaciamadrid, San Fernando de Henares y Torrejón de Ardoz. Se han investigado más de 50 cuentas bancarias vinculadas con la organización.
Dos virus amenazan a Mac
Julio 2nd, 2009. Published under Noticias, virus. 2 Comments.
Según Sophos, compañía de seguridad y control de contenidos, recientemente se han detectado dos virus nuevos que afectan a los ordenadores Mac de Apple.
El primero de los virus se trata de un gusano llamado Tred-Fam que se propaga mediante el correo electrónico. Consiste en la copia de direcciones de correo electrónico, enviándoselas a sí mismo. Su uso tiene una justificación y es la de crear una red de ordenadores Mac zombies, llamada Raedbot.
La segunda amenaza se llama Jahlav-C. Es un troyano incluido en una página web dedicada a contenidos pornográficos. Se expande cuando el usuario instala el códec de vídeo para visionar el contenido en cuestión. El troyano se hace pasar por ese códec. De esta forma, los crackers se hacen con el control del ordenador, incluso con la posibilidad de robar datos personales.
La empresa Apple recomienda a los navegantes a que instalen programas antivirus ya que ningún sistema es inmune a estas amenazas.
Temporada de fraudes fiscales por la declaración de impuestos
Junio 30th, 2009. Published under Ejemplos, Spam, Timos/estafas. No Comments.
Según el equipo de técnicos e investigadores de Trend Micro, los ciberdelincuentes se encargan de solicitar datos para devoluciones falsas de impuestos utilizando números de la Seguridad Social robados para poder enviar solicitudes maliciosas.
Los países más afectados son aquellos en los que la vía electrónica es más utilizada para las declaraciones de impuestos y banca como Estados unidos, Canadá o España, entre otros.
La recesión económica global ha agudizado el ingenio de estos criminales para obtener ganancias personales. En los últimos días, ha circulado un spam que ofrecía supuestamente información sobre cómo cuantificar el paquete de estímulos económicos de Estados Unidos. Existen varios fraudes a través de sitios webs maliciosos creados como si fueran páginas legítimas gubernamentales que aportan información para asegurar la devolución, aunque los contribuyentes americanos pueden optar al reembolso con sólo presentar la devolución fiscal del año anterior.
Cuando el usuario hace clic en el vínculo malicioso del spam, reciben spyware en realidad. Otra posibilidad es solicitarles que accedan a otros vínculos, que dirigen a una web maliciosa.
Las páginas requerirán al usuario que aporte datos personales como nombre, trabajo, salario y, lo más peligroso, el número de cuenta bancaria, con la excusa de que es necesario para identificar si es un posible candidato a la devolución. Esta información personal podrán utilizarla para violar cuentas bancarias o venderla en mercados clandestinos. Parecen tan legales estas páginas que incluso contienen falsas redes de noticias e imágenes de Barack Obama, presidente de Estados Unidos, pidiendo a los ciudadanos que reclamen su devolución.
Pero estos fraudes no sólo se dan en Estados Unidos, ya que los países más afectados son aquellos en los que la vía electrónica es más utilizada para las declaraciones de impuestos y banca como Brasil, Canadá o España, entre otros.
Sin importar el país, la mejor estrategia es ser conscientes de la existencia de los fraudes fiscales. “Los correos electrónicos con información relacionada con los impuestos que parecen sospechosos, normalmente lo son”, afirma el gerente de Investigación de Amenazas de Trend Micro, Jamz Yaneza, que aconseja aprender a identificarlos y comunicar cualquier fraude que se pueda encontrar.
El 33% de los internautas utilizan la misma contraseña
Junio 29th, 2009. Published under Consejos para tu seguridad, Timos/estafas. No Comments.
En la actualidad, se está produciendo un aumento de los ciberataques en la red de la mano de “hackers” que se aprovechan de los internautas robándoles sus contraseñas para introducirse en sus cuentas de correo o en sitios sociales.
Por eso, diversas empresas de seguridad están advirtiendo a los usuarios del peligro de este problema. Por ejemplo, Sophos, compañía de seguridad y control de contenidos, recomienda a los internautas que se aseguren de la eficacia de su contraseña y que ésta sea distinta para cada una de las cuentas abiertas en Internet.
Según una encuesta online reciente de esta compañía, uno de cada tres usuarios de Internet reconoce que utiliza la misma contraseña para todos sus accesos web. Sólo el 48% tiene unas pocas contraseñas diferentes y el 19% nunca la repite.
Esta misma pregunta realizada hace tan sólo tres años dio resultados más negativos, lo que da a entender que los internautas están siendo más conscientes del problema. Pero aún así, los datos obtenidos recientemente dejan mucho que desear en temas de seguridad.
Precisamente por ello, Sophos recomienda no usar palabras del diccionario ni contraseñas comunes como ‘1234’ o ‘admin’, ya que a través de diversos métodos como diccionarios electrónicos y listas de las 200 contraseñas más comunes pueden acceder a nuestros servicios de la forma más fácil y sin apenas darnos cuenta.
Barack Obama nombra a un hacker estadounidense asesor de seguridad
Junio 26th, 2009. Published under Noticias. No Comments.
El presidente de Estados Unidos, Barack Obama, ha asignado un nuevo puesto en el Consejo Asesor de Seguridad Nacional de Estados Unidos (HSAC). El afortunado ha sido Jeff Moss, alias ‘Dark Tangent’, conocido hacker estadounidense.
Es célebre por ser el fundador de Black Hat, empresa de seguridad informática y de la mayor convención mundial sobre el tema, llamada DEFCON.
Gracias a este nombramiento se relacionará con miembros de la CIA, FBI y demás agencias del país.
El hacker se siente muy entusiasmado y honrado por tal nombramiento. Considera que su elección ha sido debida por la nueva insistencia en temas de ciberseguridad. El Consejo Asesor de Seguridad Nacional de Estados Unidos (HSAC) contará con un nuevo punto de vista diferente a los actuales. Además, con su incorporación se logrará mayor diversificación entre los miembros del HSAC.
El phishing está de moda en España
Junio 23rd, 2009. Published under Consejos para tu seguridad, phishing. No Comments.
Muchos de nosotros habremos oído alguna vez el término phishing, pero en realidad es una palabra que muy pocos saben lo qué significa. Podríamos definirla como un tipo de estafa que consiste en la adquisición de información privada y confidencial, como contraseñas, datos de tarjetas de crédito o números de cuentas bancarias con una finalidad fraudulenta. Normalmente se realiza por medio del e-mail, llamadas telefónicas o mensajería instantánea dónde suplantadores solicitan esa información personal.
Esta estafa es de carácter global, siendo España la principal emisora de phishing, según datos de IBM. Y es que hay que reconocer que los españoles somos poco cautos. Muchos de nosotros, la mayoría, usamos como contraseñas la fecha de nacimiento o nombres de familiares para acceder a los servicios online.
Además, según un estudio que ha encargado PayPal a Ipsos Research, el 65% de los encuestados en España simplemente rompen los extractos bancarios antes de tirarlos a la basura y casi el 20% de los usuarios de redes sociales en España tienen sus contraseñas bancarias disponibles entre la información que comparten con otros usuarios de estas redes.
Por eso os recomendamos tomar medidas para acabar con esta estafa, como instalar un antivirus, utilizar un navegador que bloquee sitios web fraudulentos, usar métodos de pago seguros, como PayPal, que no comparten los datos financieros del comprador cuando se está realizando una compra por Internet y no hacer click en los enlaces de mensajes de correo electrónico que soliciten datos personales o financieros, aunque parezcan que provienen de un banco, de la Agencia Tributaria o de otras entidades reconocidas.
Aparte del papel del usuario, los bancos y las organizaciones deben colaborar para evitar el problema. Tal y como hace PayPal: su director general para España, Fernando Aparicio, propone diversas estrategias como la adopción de la autenticación de correo electrónico por parte de proveedores de servicios de Internet (ISP) y su compromiso de no entregar correo electrónico sin firma, evitar que los sitios de phishing se muestren a los receptores, impedir que las combinaciones de contraseña y nombre de usuario robadas se usen en el sitio web de PayPal y desincentivar mediante acciones legales y en cooperación con gobiernos y autoridades judiciales.
