A veces cuando hablamos de pishing, no encontramos las palabras adecuadas, por eso alguien se dio a la tarea de explciarlo de la manera más sencilla posible…

Y creo que lo consiguió

Y el envió de Pishing no se detiene.

Hace poco abro mi correo y me encuentro con un mensaje donde indican que he sido premiada con una “recarga virtual“, lo más curioso es que yo no tengo mi linea celular con Movistar, igual en enlace apunta a una página web, la cual contiene un archivo malicioso llamado “RecargaVirtualMovistar.exe“, el cual se descarga automáticamente una vez se ingresa al link mencionado e infecta la computadora.

Como siempre las recomendaciones de no abrir ningún link desconocido y tener nuestro antivirus actualizado, de esta manera evitamos ser victimas de virus o troyanos de este tipo

Detrás de cada tragedia, no falta quien quiera aprovecharse de la buena fe de las personas para infectar sus equipos o para robarlos.

Esto no fue de otro modo con respecto a la tragedia que hace poco asolo a Japón, donde un grupo de cibercriminales se hacen pasar por instituciones de caridad u ONG’s para pedir dinero para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.

Esto sumado a que muchas personas compraron más de 50 dominios con los nombres de “Tsunami en Japón” o “Terremoto en Japón.” los cuales son susceptibles de ser utilizados para ataques de phishing y spam.

La gente de Symantec, también observaron el clásico correo con la historia  falsa sobre un “familiar cercano” que pretende pagar millones de dólares para una víctima del terremoto o del tsunami.

Los ataques maliciosos en estos casos aumentan de manera sorprendente en manera de archivos descargables, cadenas y demás mensajes con contenido peligroso.

A fin de evitar problemas de infección y vulnerabilidades es necesario tener en cuenta algunas sencillas reglas:

• No abra correos desconocidos ni mucho menos que vengan con archivos para descargar o dar click en enlaces dentro del mensaje
• En redes sociales Evitar hacer clic a enlaces a archivos provenientes de extraños, tampoco es recomendable brindar datos personales en formularios no solicitados.
• Si piensa donar a organizaciones de caridad siempre escriba la dirección manualmente y no dar clic en enlaces que prometen llevar al sitio que recogerá sus datos financieros.
• Si una organización le pide datos o contraseñas personales por correo electronics o redes sociales, desconfié y de ser posible difunda la información o de aviso a las autoridades, una organización legitima nunca pedirá ayuda con estos métodos.

Con información de symantec.com

Las autoridades y empresas se especializan en seguridad han detectado las principales amenazas de la red.

Microsoft, Asobancaria y la DIJÍN han unido fuerzas con el propósito de orientar a los usuarios de la Red sobre los peligros acechan, al igual que la forma en que pueden protegerse de los ataques de los gusanos que pueblan Internet.

Los gusanos identificados como los más peligrosos son: Taterf, Frethog, Renos, Rimecud, Conficker, Autorun, Hotbar, FakeSpyro, Alureon y Zwangi, los  cuales tienen algunas diferencias, pero que en resumen buscan vulnerabilidades a fin de interceptar contraseñas, roba información  y hacer desastres con nuestra información o cuentas bancarias.

“algunas amenazas se extienden mediante técnicas destinadas a personas que hablan un idioma en particular, o que usan servicios que son locales en una región geográfica en particular. Otras amenazas están orientadas a vulnerabilidades o configuraciones de sistema operativo y aplicaciones que no se distribuyen de la misma forma en todo el mundo”. – Johanna Mantilla, especialista en seguridad online de Microsoft

De acuerdo la Unidad de Delitos Informáticos de la DIJÍN (Dirección de Policía Judicial), el CAI virtual de la Policía está recibiendo en promedio mil 700 quejas y denuncias por uso indebido de herramientas como Facebook. La técnica de simular las páginas confiables de los sitios de interés para el navegante en Internet, sigue siendo el principal problema que deriva en las defraudaciones a usuarios, en especial aquellos que buscan servicios bancarios en la red.

“Los cibercriminales se valen de la débil cultura de seguridad informática de las personas que usan la red, pues saben que en ocasiones los usuarios cuentan con antivirus desactualizados o programas no licenciados que no permiten un registro en línea ni la instalación de parches de seguridad”. - Mayor Fredy Bautista, Jefe de la Unidad de delitos de la Dijin, sostuvo que

Lo interesante es que estas entidades no recomiendan el no uso de Internet, sino mas bien un uso responsable del mismo, el cual con algunas sencillas normas puede ser seguro navegar por la red, para este proposito se ha creado la página  delitosinformaticos, un espacio para mantener una comunicación directa con personas que creen haber sido víctimas de algún tipo de delito informático en la red, en este espacio, existe un chat virtual las 24 horas, todos los días del año, donde las personas encuentran asesoría inmediata de un ciberpolicía que les indicará el sitio más cercano al que deben acercarse a denunciar, así como los requisitos que deben cumplir para hacerlo.

Las formas más comunes de contagio son:

• Software de seguridad no autorizado, el cual pretende ser un antivirus o software legitimo
• Sitios web malintencionados, sitios que simulan ser bancos o entidades financieras que tratan se suplantar su identidad mediante la técnica de phishing

Para evitar este tipo de problemas las recomendaciones mas comunes son:

• Realizar sus transacciones desde computadores seguros.
• Mantener actualizado su computador personal con mecanismos de seguridad tales como: antivirus, antispyware, firewall personal, parches de seguridad entre otros.
• No ingresar a la página de su banco a través de links (enlaces) o correos electrónicos.
• Cuando ingrese a su banco a través de internet teclear usted mismo la dirección.
• Personalizar las transacciones que van a realizar, es decir, fijar el número y monto de operaciones máximas que realizará en un período establecido, así como los destinatarios de pagos o transferencias.
• Recibir información en línea (vía SMS o correo electrónico) sobre las transacciones que realiza, según los parámetros que establezca con su entidad.

De igual manera es recomendable el uso de un navegador web seguro como es Internet Explorer 9 el cual ha sido puesto a prueba en diferentes ambientes hostiles,  al igual que software de seguridad como Microsoft Security Essentials, el cual es un servicio gratuito e inteligente que evita que los virus, el spyware y otros tipos de software maligno invadan y produzcan efectos dañinos hasta destruir los equipos, y  Windows Defender que previene ataques de  spyware y demás software no deseado

CAI Virtual de la Policía Nacional: www.delitosinformáticos.gov.co

Existe en Internet como en toda actividad humana, riesgos que hay que ser tenidos en cuenta para no caer en engaños o perder nuestro dinero. A continuación del top de las webs más falsificadas alrededor del mundo, usadas para cometer delitos.

1. eBay – 23.21%
2. Western Union – 21.15%
3. Visa – 9.51%
4. United Services Automobile Association – 6.85%
5. HSBC – 5.98%
6. Amazon – 2.42%
7. Bank of America – 2.29%
8. PayPal – 1.77%
9. Internal Revenue Service – 1.69%
10. Bendigo Bank – 1.38%

En este caso se trata de como algunas personas disfrazan paginas de entidades serias, y envían los links o enlaces a través de correos electrónicos u otros medios, para captar nuestros datos y sacarnos dinero, como siempre es mejor prevenir que tener que lamentar y en la medida de lo posible escribir directamente la dirección de la página en el navegador, hacer caso omiso de correos que pretenden ayudarnos con algún problema y siempre tener un buen antivirus actualizado.

Como dato anexo cabe destacar que según la publicación 57.000 de estas falsificaciones se hacen de manera semanal alrededor del mundo, por lo tanta hay que ser más cautos para no caer en este tipo de estafas.

Con información de: securityweek.com

Una de las cosas más fastidiosas en Internet, es el tema del spam, pishing, scam y otras hierbas, que inundan nuestros correos queriéndonos vender Viagra, que introduzcamos nuestras claves en páginas con la cara de nuestros bancos o que enviemos dinero a un príncipe africano y sacar beneficios.

La gente de Kaspersky, se ha dado la tarea de analizar el tráfico de este tipo de correo, el porcentaje de spam en el tráfico de correo alcanzó un promedio del 84,4%, donde PayPal encabeza la lista de organizaciones que sufren más ataques phishing.

El país que más spam envía es EEUU  este trimestre con un 15% del total de spam, India está en el segundo puesto con el 8,5%,  sigue Vietnam en el tercer puesto, en la siguiente gráfica podemos ver la distribución según su país de procedencia.

Como consejo,  siempre debe primar el sentido común y algunas norma básicas de seguridad en la red, las mismas que se han venido propagando desde hace muchos años, consistente en mantener actualizados nuestros antivirus, ser cuidadoso con los mensajes que llegan a nuestros buzones de correo y no estar abriendo archivos adjuntos enviados por remitentes desconocidos.

Un nuevo estudio  revela que el 44% de las personas han sido víctimas del cibercrimen en las redes sociales – Norton

Ya mucho hemos leido los problemas de privacidad que tiene la red social por excelencia del momento; Facebook, también es cierto que la misma posee algunos problemas generados por personas que solos se quieren aprovechar de los usuarios a fin de sobornarlos o estafarlos.

Los problemas van desde virus, scam, pishig y demás, donde los cibercriminales, envian mensajes falsos haciendose pasar por entidades reconocidas y muy serias.

Un reciente  estudio realizado por Norton arrojo los siguientes resultados:

• El 72% de las personas han sido victimas de un cibercrimen
• El 76% de personas se preocupa por el robo de identidad
• Comparado con las mujeres, los hombres se arriesgan más en Internet y son víctimas del cibercrimen con mayor frecuencia

Y observando esta realidad, presentaron una aplicación gratuita para Facebook llamada Norton Safe Web for Facebook, la cual utiliza la  tecnología de evaluación de sitio para escanear en los computadores de los usuarios de Facebook las últimas noticias e identificar enlaces web dañinos.

No está demás, también ser cuidadosos con nuestros hábitos de navegación.

Otra vez el mismo cuento, me llegó un mail donde me avisan que Juanes (cantante colombiano) sufrió un accidente y me dice que de click sobre un video.

Sospechoso de entrada, no estoy suscrito a noticias por correo de este diario, y mirando el link del video dirige hacia un archivo .exe, a todas luces un ejecutable, posiblemente dañino.

Así que cuidado, al man no le ha pasado nada, y por mirar puede traer desagradables resultados, no he podido descargar el archivo en un ambiente seguro para poder estudiarlo y saber que daño hace, pero advertidos quedan…

Etiquetas: Juanes virus eltiempo pishing correo

Bueno algunos twitters nos hemos fijado en la versión web del sitio, de un warning en rojo, el cual nos previene de un posible ataque de pishing.

Lo que advierten es que si llega un mensaje privado desde una dirección en Blogger, que al parecer redirige a una página de twitter es posible que nuestras claves puedan ser robadas.

Bueno que lástima que hasta nuestro amado twitter tambien sea victima de estas acciones, ahora solo resta ser más cuidadosos…

Actualización: se puede seguir la conversación del problema por medio de #phishingalert

Etiquetas: twitter pishing seguridad contraseñas hacking cracking

Me llega un curioso correo dizque de Paypal, donde me avisan que mi cuenta va a ser suspendida, y despues de verificar que el enlace no llamará un ejecutable y redireccionaba a una web normal, procedí a entrar en modo seguro, mi sorpresa es que el sitio estaba muy bien hecho (copiado) y para una persona normal puede pasar por buena, pero si uno se fija en la dirección aparece algo asi como theitpage.

Soy usuario de Paypal pero no por mi cuenta en gmail, de ahí que me pareció curioso, aqui les dejo las dos imágenes para que vean de que les hablo. (al dar click las veran mas grande)

Web verdadera

Web falsa.

A manera de advertencia, siempre es bueno tener en cuenta algunas consideraciones:

• Nunca abrir una página web desde un enlace en un correo web, es mejor tipearlo, sobre todo cuando nos hablan de bancos o entidades de dinero.
• Mirar si es una conexión segura, son las que empiezan con https:// (con la “s”), por lo menos en la página original de paypal y viendola con Chrome, vemos una leyenda con un candado en la parte izquierda que dice Paypal Inc (US).
• Siempre que me llega un correo con este tipo de info, busco datos en las páginas verdaderas, generalmente publican información al respecto.
• Tratar se ser suspicaz o como decimos por estos lados tener malicia indigena para evitar caer en estas trampas, que día a día son mas elaboradas..