No quiere revelar su identidad, más allá de que es propietario de una pequeña empresa de Huesca. Un día recibió por email una factura real de 14.500 euros de un proveedor suyo. Transfirió el dinero al número de cuenta indicado. Al día siguiente el proveedor no había recibido nada. La cuenta del email no era la del proveedor. Había ingresado 14.500 euros en la cuenta de un desconocido. La pista del dinero...

Los códigos QR ya son parte de nuestra vida, sobre todo desde que la pandemia del Covid-19 requiere que guardemos cierta distancia y evitemos tocar cosas ajenas. Pero esta tecnología no está exenta de inseguridad. Por el momento, recientemente se han descubierto casos de phishing en España a través del QR también conocidos como Qrishing. La Policía Nacional detectó hace unos días en Málaga una modalidad de estafa que se lleva a cabo a través de los códigos QR y cuyo objetivo es el de hacerse con datos personales y bancarios de las víctimas.

Check Point Research (CPR), que es la rama de inteligencia de amenazas de Check Point Software Technologies Ltd., ha advertido de dos páginas web que parecen estar usando como cebo las Mystery Box (o cajas misteriosas) de Amazon para realizar ataques de phishing. Estas Mystery Box son un recurso del gigante de las ventas online que está destinado a los compradores indecisos. Como su nombre indica es una caja misteriosa que puedes adquirir sin saber qué lleva en su interior.

Microsoft ha desvelado las técnicas de unos ataques de phishing que consiguen esconderse con formas poco conocidas como guiones y puntos en código Morse y cambiando sus técnicas de ataque cada 36 días. Tras un año de investigaciones, la división Security Intelligence ha publicado características de estos ataques dirigidos que se muestran normalmente bajo la temática facturas XLS.HTML en correos electrónicos.

Con el avance del consumo online también han progresado los timos: el phishing online puede parecer una obviedad para muchos, pero es también la forma de fraude con más éxito de la actualidad. En este artículo se explica al detalle cómo las técnicas de phishing pueden seducirte para extraer los datos de tu cuenta bancaria de un plumazo y dejar tu cuenta a cero sin que te des cuenta. (Y también, cómo puedes evitarlo)

A principios de julio, el propio Instituto Nacional de Ciberseguridad (INCIBE) alertaba de los SMS que suplantan al BBVA para capturar nuestros datos, dándole una alta importancia de 4 sobre 5. Los afectados son aquellos clientes de las entidades por las que se hacen pasar los atacantes, en este caso el BBVA. Intentan suplantar al banco enviando SMS que llegan al mismo hilo donde están los mensajes originales. La recomendación como siempre es clara: nunca acceder desde un enlace recibido vía SMS.

Un estudio del Observatorio de la Seguridad Web recopiló datos sobre la seguridad de los emails de las instituciones públicas españolas, y recientemente ha publicado los resultados de su análisis. Y sus conclusiones resultan descorazonadoras: de los 772 dominios estudiados, sólo uno (¡1!) cuenta con medidas de seguridad que los protegen de las suplantaciones de identidad.

Las autoridades holandesas han arrestado a dos individuos presuntamente pertenecientes a un colectivo de ciberdelincuentes holandés que participaron en el desarrollo, la venta y el alquiler de sofisticados marcos de phishing a otros medios de amenaza en lo que se conoce como una operación de "fraude como servicio". Se dice que los sospechosos detenidos, un ingeniero de software de 24 años y un niño de 15, fueron el principal desarrollador y vendedor de los marcos de phishing que se emplearon para recopilar datos de inicio de…

(...)cuando una persona observa a simple vista un código QR no puede saber qué información está almacenada en él, o si la acción que podría realizarse automáticamente podría ser maliciosa: si una URL nos puede poner en la duda en muchas ocasiones, este sistema es aún mas opaco. Esto se traduce en que a día de hoy esto se ha convertido en otro posible vector más para phishing: alguien podría cambiar el código de la mesa de un bar para ver la carta por un código que busque las credenciales de una cuenta de algún servicio web en tu móvil...

Con el aumento de la popularidad de servicios de streaming ha surgido una nueva economía dentro de los ciberdelincuentes: la venta de lotes de cuentas “robadas” a través de phishing con acceso a esos servicios. Este aumento es debido tanto al crecimiento de su uso durante la pandemia, y a los precios. El coste de estos servicios , dependiendo de la situación económica de los países, puede llegar a ser considerados un lujo. El adquirir un acceso a los mismo a costes mucho más bajos, aunque sea de forma ilegal y en perjuicio de un tercero,…

La Oficina de Seguridad del Internauta (OSI) alerta de un caso de phishing suplantando la identidad de Lidl. Llega un mensaje de correo avisando de que por comprar en Lidl tienes puntos para conseguir el famoso robot de cocina de Lidl por una módica cantidad: es la excusa para conseguir tus datos personales y bancarios. ¡No caigas en la trampa!

En Bleeping Computer tienen la curiosa historia de un ataque de phishing usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal

BBVA es el último gancho que los ciberdelincuentes están utilizando para lanzar ataques de tipo phishing en España. A través de un SMS, como en los recientes casos de DHL e ING, los atacantes esperan cazar a clientes y no clientes de la entidad bancaria española mediante un llamativo aviso: BBVA : Debido a una actualización, hemos tenido que suspender su cuenta. Para desbloquearlo: [enlace a una web que simular pertenecer al banco] El mensaje, por supuesto, es falso.

Las credenciales son producto de una campaña masiva de phishing que acabó en un despiste fatal de sus autores, que dejaron de forma accidental todas las credenciales robadas a disposición del público a través de una búsqueda en Google

Jordi Ballart, el alcalde de Terrassa (Barcelona) ha podido recuperar su cuenta de Instagram este jueves tras sufrir un ciberataque por parte de unos estafadores a los que mandó su contraseña pensando que eran técnicos de Instagram para verificar su cuenta. Técnica conocida como engaño: "phishing". Le pedían un rescate para recuperar la cuenta . El alcalde de Terrassa explicó esta semana haber sido victima de una estafa, y anunció que ya había denunciado los hechos a los Mossos. Jordi Ballart ya ha recuperado su cuenta de Instagram.

El alcalde de Terrassa, Jordi Ballart, que ya ha recuperado la cuenta, denunció el secuestro de su cuenta personal en Instagram. Los autores de la usurpación de la cuenta le han exigido un rescate y han bloqueado también la dirección de correo electrónico asociada al perfil del alcalde. El ataque se produjo cuando alguien falsificó un mensaje técnico de Instagram (Phishing) pidiendo al alcalde que rellenara un formulario para verificar su perfil a través de un enlace.

A un estafador se le conoce también por scammer, su término en inglés. Emplea técnicas de ingeniería social para estafar a sus víctimas, normalmente con fines económicos, entrando dentro de lo que se conoce como fraude, que a su vez tiene numerosas vertientes. No es nada nuevo, siempre hemos convivido con técnicas de engaño, pero sí es significativo el efecto que la COVID-19 ha tenido en su proliferación, y así lo exponen diversos informes.

A pesar de ser el Día de los Santos Inocentes, esta noticia no esconde ninguna broma detrás. Liberbank ha sido víctima en esta ocasión de un nuevo ataque de phishing a entidades bancarias. La web fraudulenta en cuestión, idéntica en apariencia, todavía sigue funcionando y accesible, por lo que se recomienda tener extrema precaución. Enlazamos a la fuente original con información para identificarla y evitar ser víctimas.

Es uno de los métodos de ciberdelincuencia más antiguos que existen en la red y que a pesar de ello sigue culminando numerosas estafas

La industria editorial está, como se dice, en shock. Numerosos autores, editores y agentes son los objetivos de una trama internacional de phishing o robo de manuscritos inéditos mediante la falsificación de correos electrónicos. Escritores de nivel y de gran impacto en el mercado –Margaret Atwood, Iam McEwan–, así como celebridades –Ethan Hawke, Dylan Farrow– han estado en la diana. Pero el ataque también se dirige a colecciones de relatos cortos o a debutantes cuyo valor comercial es incierto. El objetivo final del robo es un misterio.

Quedan pocas horas para que comiencen a girar los bombos de la Lotería de Navidad de 2020. Si eres de los rezagados que siempre compran su décimo en el último momento, es importante que evites que te la cuelen al hacerte con tu participación. Dentro de los timos relacionados con la Lotería de Navidad se encuentran los casos de phishing, una técnica que busca hacerse con nuestros datos y nuestro dinero suplantando a empresas o instituciones. Estos son algunos consejos para no convertirnos en víctimas de dichos casos de phishing:...