Posted by Destroyeron septiembre 28, 2019 Seguridad Informática /
Comentarios desactivados en Precaución con correos electrónicos que suplantan a Netflix
Detectada una campaña de envío de correos electrónicos que suplantan a Netflix, con el objetivo de redirigir a la víctima a una página web falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.
Los correos detectados en esta nueva campaña maliciosa que suplantan la identidad de Netflix se identifican porque llevan el siguiente asunto: “Actualiza tu información de pago”.
El contenido del correo informa al usuario de que se ha producido un error a la hora de realizar el cargo relativo al pago de la cuota mensual del servicio de suscripción ofrecido por Netflix. Para subsanar esta supuesta incidencia, se pide al usuario que acceda al enlace facilitado en el correo.
Posted by Destroyeron octubre 14, 2014 Seguridad Informática /
Comentarios desactivados en Publican usuarios y passwords de cuentas comprometidas de Dropbox
Unas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la «sincronización selectiva», el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.
Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.
Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.
Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.
No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:
Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.
Posted by Destroyeron julio 08, 2014 [Breves], Seguridad Informática /
Comentarios desactivados en [Breves] Guía: «Seguridad para tod@s en la Sociedad de la Información» (PDF)
Hoy nos hacemos eco a través de un post en «Seguridad a lo Jabalí«, de una recomendable lectura sobre Seguridad Informática en diferentes ámbitos de la Sociedad de Información con el título:
Como podéis leer a continuación, los puntos que tratan en la guía son actuales y de gran interés:
Seguridad Global
Introducción
La importancia de la seguridad
Falsos mitos de seguridad
Seguridad WiFi
Seguridad Bluetooth
Teléfonos inteligentes y PDA
Malware
Introducción
Tipos de malware
Prevención y desinfección
Links de interés
Navegación segura
Introducción
Consejos para realizar una
navegación segura
Elementos de seguridad
Correo electrónico
Introducción
Cuentas de correo electrónico
Enviando correos: Para, CC y CCO
Firma digital y cifrado
SPAM o publicidad no deseada Continue reading…
Posted by Destroyeron junio 06, 2014 Seguridad Informática /
Comentarios desactivados en Seguridad básica en Daboweb. El Smishing
Una nueva entrada en nuestra sección de Seguridad Básicapara los que empiezan, en esta ocasión vamos a ver qué es el Smishing.
El Smishing es una estafa o fraude, variante del Phising, que a través del teléfono móvil y mediante el engaño con mensajes cortos o SMS, trata de que visites una web fraudulenta.
Estas estafas o fraudes se producirán al visitar estas webs maliciosas navegando desde nuestros teléfonos móviles y en las que el objetivo final es hacerse con información personal del usuario, datos bancarios, contraseñas, venderte productos falsos, suscribirte a servicios premium de tarificación especial, etc.
Por tanto, como medida principal de protección frente a este tipo de fraudes, te aconsejamos no acceder a ninguna dirección web que te llegue a través de SMS, además de controlar periódicamente el consumo de datos de tu teléfono móvil.
Continuamente aparecen nuevos métodos y fórmulas para estafar, por lo que es necesario ser muy cauto, informarse y extremar las medidas de seguridad para evitar caer en estos engaños.
Posted by Daboon enero 11, 2010 Seguridad Informática /
Comentarios desactivados en Aplicaciones maliciosas en Android Market (cuidado con «Droid09»).
Este es el aviso de seguridad que podemos leer en Slashdot (ENG) informando acerca del peligro que puede suponer para tus datos personales y bancarios instalar alguna aplicación del desarrollador «Droid09» en Android Market, el sitio web de aplicaciones para dispositivos basados en Android (por ejemplo HTC o Nexus One).
Se recomienda encarecidamente borrar cualquier rastro de una de sus aplicaciones caso de que hubiesen sido instaladas, además de informar a la operadora de telefonía y cambiar datos de acceso a la banca electrónica.
El peligro real reside en que una vez instalado el programa, abre una shell oculta que intenta acceder a la información financiera de la víctima, un ejemplo de phising pero con técnicas mucho más agresivas que las que buscan el engaño a través de la ingeniería social o, simplemente mandando un aviso de «cambio de cuenta o datos almacenados en el sistema» buscando que la victima envíe su contraseña real.
Posted by Daboon octubre 17, 2009 Seguridad Informática /
Comentarios desactivados en Falsos avisos de actualización de seguridad en Microsoft Outlook.
En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.
Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.
Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet «Zbot» y pasa a ser controlada remotamente por su creador.
Posted by Daboon julio 13, 2008 Seguridad Informática /
Comentarios desactivados en Alerta de Phising, falsos correos de Skype
Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas.
Posted by Daboon abril 14, 2008 Webmaster /
Comentarios desactivados en Phising suplantando a Google Adsense (cuidado webmaster)
Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipo «Dear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information.»
Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario.
Posted by Daboon junio 08, 2007 Seguridad Informática /
Comentarios desactivados en Navegador Opera. Riesgo de Phishing
Un fallo de diseño en los cuadros de diálogo de la última versión del navegador web Opera 9.21 y posiblemente también en versiones anteriores, podría facilitar que el usuario sea víctima de Phishing. El problema estaría en que Opera no mostraría todos los caracteres de una URL larga, sino que solo presentaría los 34 primeros, por lo que podría llevar a confusión al usuario al entender que se encuentra en un sitio confiable. Leer más…
Posted by Daboon abril 26, 2007 Seguridad Informática /
Comentarios desactivados en Webs fraudulentas de Phishing-Car
Disponible el listado de nuevas webs fraudulentas de Phishing-Car del mes de Abril. El Phishing-Car es un fraude por internet en el que tras entregar un dinero por adelantado para la compra de automóviles a bajo coste, no se efectúa la entrega del mismo.
Posted by Daboon abril 22, 2007 Seguridad Informática /
Comentarios desactivados en Spam y Phisghing selectivo
Reseñamos este interesante artículo desde vsantivirus, sobre la nueva orientacion del Spam y el Phishing, dirigidos cada vez más a usuarios y organizaciones concretas. Los delincuentes informáticos están cambiando sus tácticas para obtener más ganancias. Estos ataques más específicos, son más peligroso que otros contra usuarios al azar. Leer más…
Posted by Daboon abril 16, 2007 Seguridad Informática /
Comentarios desactivados en Phishing a Banesto, La Caixa y Caja Madrid
Desde la asociacion de internautas comunican que se están produciendo ataques phishing a clientes de la entidad bancaria Banesto, La Caixa y Caja Madrid, para la obtención de datos bancarios y robo de identidad.
Posted by Daboon abril 12, 2007 Seguridad Informática /
Comentarios desactivados en Troyanos bancarios y phishing
Desde los equipos infectados, el troyano bancario envía los datos de los formularios seguros y las direcciones webs por donde navegas al servidor del atacante, donde son examinadas a fin de preparar páginas phishing donde serían redirigidas posteriormente tus búsquedas. Interesante artículo desde el laboratorio de hispasec.
Posted by Daboon marzo 27, 2007 Seguridad Informática /
Comentarios desactivados en Análisis de una web trampa. Phishing.
Interesante articulo desde seguridad.internautas, donde se expone el análisis realizado a un servidor trampa en busca de los datos robados en un ataque phishing.
Posted by Daboon febrero 14, 2007 Seguridad Informática /
Comentarios desactivados en Phishing y robo de contraseñas
Si el phishing y los troyanos de robo de contraseñas siguen proliferando es, porque con ambas técnicas los estafadores obtienen beneficios. Interesante artículo desde hispasec en el que se indican las principales diferencias entre una técnica y otra, pensando en la rentabilidad de los estafadores. Todo el artículo.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Detectada una campaña de envío de correos electrónicos que suplantan a Netflix, con el objetivo de redirigir a la víctima a una página web falsa (phishing) que simula ser la legítima y robarle los datos personales y bancarios.
Unas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la «sincronización selectiva», el equipo de Dropbox ha desmentido que hayan tenido 
Hoy nos hacemos eco a través de un post en 
Una nueva entrada en nuestra sección de 
Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas.
Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipo «Dear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information.»
Un fallo de diseño en los cuadros de diálogo de la última versión del navegador web Opera 9.21 y posiblemente también en versiones anteriores, podría facilitar que el usuario sea víctima de Phishing. El problema estaría en que Opera no mostraría todos los caracteres de una URL larga, sino que solo presentaría los 34 primeros, por lo que podría llevar a confusión al usuario al entender que se encuentra en un sitio confiable.
Disponible el listado de nuevas webs fraudulentas de Phishing-Car del mes de Abril. El Phishing-Car es un fraude por internet en el que tras entregar un dinero por adelantado para la compra de automóviles a bajo coste, no se efectúa la entrega del mismo.
Reseñamos este interesante artículo desde vsantivirus, sobre la nueva orientacion del Spam y el Phishing, dirigidos cada vez más a usuarios y organizaciones concretas. 
Desde la asociacion de internautas comunican que se están produciendo ataques phishing a clientes de la entidad bancaria Banesto, La Caixa y Caja Madrid, para la obtención de datos bancarios y robo de identidad.
Desde los equipos infectados, el troyano bancario envía los datos de los formularios seguros y las direcciones webs por donde navegas al servidor del atacante, donde son examinadas a fin de preparar páginas phishing donde serían redirigidas posteriormente tus búsquedas. Interesante artículo desde el laboratorio de hispasec.
Interesante articulo desde seguridad.internautas, donde se expone el análisis realizado a un servidor trampa en busca de los datos robados en un ataque phishing.
Si el phishing y los troyanos de robo de contraseñas siguen proliferando es, porque con ambas técnicas los estafadores obtienen beneficios. Interesante artículo desde hispasec en el que se indican las principales diferencias entre una técnica y otra, pensando en la rentabilidad de los estafadores. 
