Tal parece que el régimen se las ha ingeniado para mejorar sus sistemas de búsqueda y cacería de sus detractores y disidentes, dado que han comenzado a utilizar el recurso cibernético para robar datos personales de usuarios webs, así como para diferenciar a los chavistas de los opositores. Conocido como Phishing, es un malicioso “arte” que consiste en usar técnicas de ingeniería social. El implicado se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica para tener acceso a los datos...

Esta práctica, que consiste en suplantar la identidad de una empresa o persona a través de llamadas de teléfono, resulta cada vez más común. El timo puede comenzar utilizando la herramienta Find my iPhone.

Este dispositivo es, literalmente, una llave para acceder nuestros servicios en línea y se basa en el método de autenticación multifactor conocido como 'Universal 2nd Factor' (U2F), que hace que el usuario pueda completar el proceso de inicio de sesión insertando el dispositivo USB y presionando un botón en el mismo dispositivo.

La universidad de Stanford ha demostrado inconscientemente cómo de mal se pueden poner las las cosas una vez que el sitio web y servidor web del Centro Paul F. Glenn para la Biología del Envejecimiento en la Universidad de Stanford (en glennlaboratories.stanford.edu) es comprometido por una shell web. Ahora está limpio, pero durante muchos meses, fue un patio de recreo para los hackers. Fue comprometido primero en enero de 2017, cuando un atacante logró instalar un shell web PHP en el directorio de nivel superior del sitio web.

¿Pensabas que estabas seguro siempre y cuando mirases el dominio y si la conexión era segura o no? Pues no deberías, pues un fallo en Google Chrome, Firefox y Opera está provocando que dominios escritos en caracteres extraños se vean como un dominio normal. Es decir, este fallo provoca que aррӏе.com y apple.com parezcan la misma web, pero ni de lejos lo es. El primero es un enlace escrito en el alfabeto cirílico. El segundo, es el dominio real de Apple.

Así lo asegura una agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña, además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa la verificación de dos pasos en algún servicio. También era capaz de controlar la cámara del smartphone, haciendo "selfies" del dueño del teléfono.

Psicólogos e ingenieros de la Universidad de Deusto acaban de publicar en la revista ‘Computers in Human Behavior’ los resultados de una investigación que demuestra que un sencillo entrenamiento puede ayudar a un internauta a identificar una web fraudulenta a simple vista. «Los cibercriminales se hacen pasar por entidades bancarias, servicios de pago y empresas, y crean páginas web que, aunque se parecen mucho a las legítimas, nunca son exactamente iguales.

Los datos de amenazas recabados por Fortinet, con ayuda de más de 2 millones de sensores en todo el mundo, muestran que entre abril y junio el número de URLs maliciosas detectadas en Brasil creció un 83%. Esto es inusual ya que es un gran aumento en comparación con el crecimiento de 16% de URLs maliciosas para el resto del mundo.

El joven ciberdelincuente, ha recibido una condena récord por todos sus actos que alcanza los 334 años de cárcel. Hay que decir, que Kopçak había sido condenado por un lado a 199 años de prisión, pero ayer mismo se le sumaban otros 135 años más, por lo que acumula una sentencia final de 334 años.

Un nuevo método de fraude conocido como 'phising' está circulando por internet y estafando a varias personas, según denuncia la Policía Nacional. A través de un correo electrónico se informa a la víctima que si accede a un enlace, e ingresa sus datos fiscales, cobrará el dinero de su declaración.

Se ha detectado una nueva campaña de correos fraudulentos (phishing) que utilizan como pretexto una modificación en la declaración del Impuesto de Sociedades para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño.

En estos últimos días están saliendo a la luz numerosos casos de ciber-ataques, sobre todo suplantando la identidad de organismos públicos como pueden ser Correos o la Agencia Tributaria. Aclaremos conceptos y sigamos algunos consejos para evitar ser víctima de estafa en Internet.

El día 7 comenzó la Campaña de la Renta 2014 y ya han aparecido posibles ataques de phishing con los que los ciberdelincuentes intentan sacar tajada. Así lo hicieron el año pasado. Si te llega un correo electrónico de este tipo, ¡no hagas caso!

Varios usuarios han avisado ya a través de las redes sociales de casos de phishing con documentación falsa con membretes del Ministerio de Hacienda en el que teóricamente han detectado un fallo a favor del usuario y pide que se cumplimenten una serie de datos para proceder a realizar el ingreso. Un claro caso de phishing.

Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador.

En total, Google ha calculado que un 3% de las personas que reciben correos trampa acaban siendo finalmente estafadas, un porcentaje nada desdeñable si tenemos en cuenta la cantidad de mails de phising que se mandan cada día. Además los estafadores se mueven rápido, tanto que en el estudio se calcula que en el 20% de las ocasiones sólo tardan 30 minutos en acceder a nuestras cuentas una vez hemos les hemos proporcionado los datos que nos piden.

Las pesquisas comenzaron a raíz de la denuncia presentada por una menor de la capital malagueña que había observado que la cámara web de su ordenador portátil se encendía sola y que el ordenador parecía tener vida propia. Además pudo observar cómo se copiaban sus fotografías, según informa el Cuerpo Nacional a través de una nota de prensa. [...] los agentes averiguaron que existían unas 300 víctimas más, entre las que se encontraban jóvenes modelos y actrices de diferentes puntos de la geografía española así como fotógrafos de la moda.

Se ha detectado una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa de servicios financieros JPMorgan Chase & Co y que utilizan como pretexto falsas ofertas de empleo para obtener información privada de los usuarios que sean víctimas del engaño.

Hay que tener cuidado de con quién compartes tu información personal.

Análisis de un correo phising.

Conoce los principales tipos de phishing que los ciberdelincuentes ponen en circulación para intentar obtener datos privados y bancarios de los usuarios que piquen en la trampa.

La clave en esta modalidad de estafa está en saber cómo desenmascarar la web fraudulenta, ya que en este caso las recomendaciones de sospechar ante una cuenta de e-mail gratuito o errores en el uso del idioma no nos van a ayudar: los ciberdelincuentes utilizan un dominio propio y montan toda una web correcta que, de un primer vistazo, puede dar la sensación de pertenecer a un negocio que está operativo.

Por circunstancias personales, en los últimos años he tenido que cambiar de piso varias veces. A menudo, mientras buscaba piso en los portales inmobiliarios, he encontrado pisos fake, cuyo único objetivo es estafar al potencial inquilino. Tanto en España como en Alemania he encontrado estafas similares. El último caso me ocurrió la semana pasada. Publico en este post los correos que he recibido y planteo la posibilidad de crear un directorio con pisos que son un fraude y los correos de estos estafadores, para evitar futuros engaños.

La Policía Nacional ha desarticulado una red de 'phising' avanzado que estafó 300.000 euros a usuarios de banca online de alto poder adquisitivo, con el arresto de diez personas en Figueres y Girona. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos móviles comenzaron además a no funcionar correctamente, según han informado fuentes policiales.

La Policía Nacional ha recopilado los principales intentos de engaño que han sido más repetidos y peligrosos para los internautas a lo largo de 2012.