Security Research Labs, un colectivo berlinés de investigación de hacking, ha puesto en jaque a los altavoces inteligentes de Amazon y Google comprometiéndolos de una forma nunca vista. ¿Cómo? Mediante el uso de aplicaciones modificadas para espiar muy hábilmente a los usuarios. Esta nueva forma de ataque enmarcable en las prácticas de tipo phishing, arranca construyendo diversas aplicaciones destinadas a ofrecer predicciones del horóscopo y generar números aleatorios. Funciones, a priori, inofensivas.

El phishing es un ataque que pretende obtener un pago o valiosos datos personales de una víctima, como el número de una tarjeta, un PIN o el control de una cuenta de una red social o plataforma de mensajería, suplantando la identidad del propio servicio que se pretende atacar u otra empresa o persona de confianza. En los últimos tiempos en España se ha popularizado el conocido como phishing de Correos. Un ataque consistente en enviar un SMS a las víctimas señalando que dice: "Estimado cliente, su paquete no se ha podido entregar porque no se h

¿Ha recibido un correo de Netflix? Pues tenga cuidado. Es posible que haya sido estafado. Desde la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) han alertado de un nuevo caso de phishing. Esta vez, los piratas informáticos suplantaban a la empresa multimedia para después robarle al cliente los datos personales y bancarios.

Albert Rivera ha sido víctima de un ataque que se ha popularizado en los últimos tiempos y que se vale, como tantos otros, del factor humano. Hablamos del phishing, un tipo de ataque que emplea ingeniería social para conseguir mediante métodos fraudulentos las claves de acceso a un servicio haciéndose pasar ante la víctima como una persona o empresa de confianza. Generalmente, se suplanta la identidad del servicio al que pretenden acceder ilícitamente.

Un grupo de atacantes maliciosos ha generado una campaña de suplantación de identidad protegida por un Captcha. Esto impide al antivirus detectar si la página que se esconde tras este Captcha contiene una web que puede robar nuestras credenciales. Lógicamente el antivirus no puede sobrepasar esta medida de seguridad y ver que se esconde detrás.

Los virus, troyanos, ransomware y, en general, cualquier tipo de malware suelen llegar a los usuarios una vez que han pinchado un enlace. Por esa razón, la recomendación principal es que no pinchemos en enlaces sospechosos, enlaces con direcciones acortadas y enlaces que recibamos por correo electrónico y redes sociales. De hecho, una alarmante cifra confirma que el 99% de los ataques por email son culpa nuestra al seguir pinchando enlaces. La práctica totalidad de los ciberataques basados en el correo electrónica necesitan que el usuario...

El phishing es una de las amenazas más peligrosas a las que se enfrentan los usuarios cuando navegan por Internet, ya que pueden abrir sin querer enlaces en su correo electrónico que le lleven a páginas web que se parezcan tanto a las reales que introduzcan las credenciales de acceso, dándoselas al hacker. Sin embargo, a ese tipo de webs ahora hay que sumarle una nueva amenaza: una que se hace pasar por PayPal y que mete ransomware en tu ordenador.

Sucuri SiteCheck (sitecheck.sucuri.net/) es una herramienta online y gratuita que permite detectar virus, malwares, hacks, phishing o cualquier otro software dañino en una web. Permite escanear URL's y analizar el grado de infección. También nos permite conocer el tipo de CMS (Drupal, WordPres, etc.) del sitio y si está actualizado. En el vídeo donde lo he encontrado lo explican mejor que yo.

El falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener su información personal y bancaria.

Los correos electrónicos contenían una imagen oculta que avisaba a los atacantes en tiempo real cuando los destinatarios veían los mensajes. Cuando los destinatarios introducían contraseñas en una página de seguridad de Gmail o Yahoo falsa, los atacantes casi simultáneamente introducían las credenciales en una página de inicio de sesión real. En el caso de que las cuentas de los objetivos estuvieran protegidas por 2fa, los atacantes redirigieron los objetivos a una nueva página que solicitaba una contraseña única.

Una campaña de phishing de PayPal atrae a sus víctimas a un sitio que clona la página de inicio de sesión de PayPal, donde engaña a sus usuarios para que entreguen sus credenciales de PayPal, datos de su tarjeta de pago y... un selfie del usuario sujetando la ID card (equivalente al DNI).

A brazen phishing campaign took Iceland by surprise the last weekend, sending out malicious emails to thousands of individuals, in an attempt to fool them into installing a powerful remote access tool.

Un reporte de Kaspersky Lab, titulado ‘Spam and Phishing in Q2 2018’, estimó que entre abril y junio se detectaron y previnieron unos 60 mil intentos de ciberataques, en los que los atacantes indujeron a sus víctimas a enviar tokens o acceder a sitios web fraudulentos que promocionan ICO (Ofertas Iniciales en Criptomonedas). Entre los hallazgos se encuentra que Ethereum (ETH) se ha posicionado como una de las criptomonedas más populares para efectuar phishing.

La OSI ha detectado una nueva campaña de phishing en la que cualquier usuario puede recibir un correo electrónico fraudulento que suplanta la identidad de Paypal. El objetivo de esta campaña de phishing a Paypal no es otro que robar los datos bancarios de los internautas que reciben este mail.

El problema es que Gmail ignora los puntos en las cuentas de usuarios (por ejemplo, usu.ario@gmail.com es lo mismo que usuario@gmail.com). Netflix en cambio sí respeta los puntos. De esta forma se puede crear una cuenta en Netflix cuyo correo acabe en una cuenta distinta de gmail. Netflix mandará correos legítimos a la cuenta de Gmail, y el destinario puede hacerles caso (ya que vienen de Netflix) y por ejemplo actualizar los datos de la tarjeta de crédito para esa cuenta.

Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.

La compañía de ciberseguridad Panda Security ha alertado de la existencia de una campaña de 'phishing' que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima. La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas.

Segunda vez en cinco días: los desarrolladores de las extensiones de navegador de Chrome han perdido el control de su código después de que atacantes no identificados pusieron en peligro las cuentas de Google Chrome Web Store utilizadas para publicar actualizaciones. El caso más reciente ocurrió el miércoles a Chris Pederick, creador de la extensión para desarrolladores web. El pasado viernes, los desarrolladores de Copy Fish, una extensión de navegador que realiza reconocimiento óptico de caracteres, también tuvieron su cuenta secuestrada.

Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.

Los problemas comenzaron personas de todo el mundo recibieron mensajes aparentemente inocuos y firmados por contactos conocidos invitándoles a editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario era dirigido a una pantalla de autentificación de Google real y legítima que después les pedía continuar a Google Docs. Al aceptar esa petición, el usuario proporcionaba los permisos necesarios al phis (una aplicación web identificada como "Google Docs") para acceder a su dirección de correo electrónico y la libreta de contactos.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.