Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.

Los problemas comenzaron personas de todo el mundo recibieron mensajes aparentemente inocuos y firmados por contactos conocidos invitándoles a editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario era dirigido a una pantalla de autentificación de Google real y legítima que después les pedía continuar a Google Docs. Al aceptar esa petición, el usuario proporcionaba los permisos necesarios al phis (una aplicación web identificada como "Google Docs") para acceder a su dirección de correo electrónico y la libreta de contactos.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.

Chrome, Firefox y Opera son vulnerables a un ataque de phishing indetectable que falsifica URLs aprovechándose del uso de caracteres Unicode en los dominios.

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Objetos cotidianos como auriculares, juguetes infantiles y coches se convierten en potencialmente hackeables en la era del Internet de las Cosas

¿Tienes cuentas de NetFlix? Entonces, esto te interesa: si recibes un correo supuestamente oficial en el que te piden que actualicen tus datos de pago, verifica que es de NetFlix antes de realizar las instrucciones que te piden. De no hacerlo, ¡podrías estar entregando tus datos a cibermalhechores?

Si eres un usuario de Netflix, vigila tu bandeja de entrada porque ha sido detectada una campaña de correos electrónicos fraudulentos que tiene la finalidad de robar las claves de acceso de la plataforma de vídeo en streaming. Así lo advierte la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en un comunicado, donde explican que el ataque phishing, además de las contraseñas de las víctimas, también quieren robar otros datos, entre ellos los de la tarjeta bancaria.

Responsabilidad de los bancos por estafa bancaria (Phishing) y los mecanismos de protección de los usuarios de la banca electrónica.

Con la llegada de las vacaciones agostinas a El Salvador, también llegan cantidades de correos y anuncios de ofertas atractivas para ir a vacacionar, entre ellas no todas tienen buenas intenciones. Este es el caso de un virus llamado Cybergate que ha sido identificado por ESET y que busca engañar a los usuarios con mensajes promocionales.

LastPass, un programa de manejo de contraseñas muy popular, es vulnerable a un ataque de phishing bastante trivial, como demuestra el investigador de seguridad Sean Cassidy.

Hablamos de Dorknet allá por el 2012, pero un año antes este malware ya empezaba a dar problemas por la red. Hasta hoy, porque una alianza de varias fuerzas y Microsoft han conseguido quebrar esa red. Entre esas fuerzas figuran el FBI, la Interpol, el Europol, la Policía Montada del Canadá o empresas de seguridad como ESET.Es probable que Dorknet haya provocado algún dolor de cabeza a algún conocido o familiar vuestro. Busca infectar tantos ordenadores como sea posible utilizando técnicas de phishing

Un investigador ha descubierto un fallo de seguridad en la aplicación de Gmail para Android que permite la modificación de los datos originales de un mensaje enviado, que podría beneficiar sobre todo a los ciberdelincuentes, ya que permitiría el envío de un mensaje haciendo uso de una dirección concreta y posteriormente modificar esta para que el usuario crea que procede de otra.

Es probable que hayas recibido una invitación a un evento benéfico de Ray-Ban en el que tienen grandes ofertas en sus gafas. Es una estafa y te dirigen a una página de "phishing" donde te piden los datos de tu tarjeta.

eBay se ha convertido en víctima de un ataque 'phishing' gracias a que los cibercriminales han alojado un formulario de acceso en uno de los dominios del portal a imitación del de verdad.

PhishMe es una empresa especializada en proteger a otras empresas del conocido Phishing. Recientemente un atacante intentó hacer phishing al vicepresidente de finanzas de esta empresa. El método que usó el atacante fue simplemente un correo electrónico que en teoría provenía del CEO de la empresa solicitando una transferencia bancaria.

El spear phishing es un tipo de ataque que puede costarte tu información financiera si no eres suficientemente precavido. Llamamos "phishing" al intento de un estafador de adquirir información sensible (como contraseñas o números de tarjetas de crédito) haciéndose pasar por una entidad confiable. Usualmente se lleva a cabo por correo electrónico o mensajería instantánea, y muy a menudo redirige a los usuarios a un sitio web con apariencia legítima con la finalidad de engañarlos para que introduzcan su usuario y contraseña.

Dos días después del phishing contra los clientes de Telefónica, se está produciendo un nuevo phishing dirigido a los clientes de Orange. Se recomienda encarecidamente eliminar directamente dicho mensaje en caso de recibirlo y en ningún caso abrir el contenido adjunto.

Infografía con ocho datos curiosos sobre ciberseguridad en España, como que los españoles somos los terceros del mundo en elegir nuestra comida favorita como contraseña.

Por: Hipólito Batista. Al día de hoy, el uso extendido de los dispositivos electrónicos e internet, permite que seamos más eficientes y versátiles en la ejecución de nuestras labores diarias. Antes de esta revolución cibernética, una persona podía pasar horas apostado en la fila de una entidad bancaria, o empresa de servicios, con el único…

Infografía y post con diez consejos para evitar ser víctima en un phishing. Algunas cosas son obvias, pero otras muy interesantes y que te hacen tener más cuidado.

Las ubicaciones en las que se realizan los ataques de Wi-Phishing son espacios públicos donde se ofrece una conexiónWiFi gratuita como: restaurantes, hoteles, estaciones o aeropuertos, centros comerciales o edificios públicos. ¿Cómo elegir un servicio de almacenamiento en la nube? Hay que tener en cuenta varios aspectos de seguridad que nos ofrece cada uno de los proveedores existentes, al fin y al cabo, le vamos a confiar nuestros datos.