Daboweb | Seguridad y ayuda informática |

Se habla contínuamente de los troyanos destinados a robar usuarios y contraseñas de acceso a banca electrónica. Muchos de ellos utilizan como referencia la URL o el título de la página de autentificación, buscando cadenas relativas a las entidades que quieren capturar.¿Qué ocurriría sin en vez de cadenas de entidades bancarias alguno se dedicara a las "intranet"?

Reseñamos este Informe sobre las amenazas informáticas del primer trimestre de 2007 de Kaspersky, en el que destacan entre otros: La actividad de troyanos que recaban información bancaria de los usuarios sirviendose para ello del correo electrónico. El aprovechamiento de las vulnerabilidades de los navegadores web y sistemas operativos. Vias de penetración a través de los programas p2p y de mensajería instantánea, etc.
Leer más…

Informan desde seguridad.internautas sobre un ataque phishing muy peligroso que afecta directamente a la Sociedad Estatal Correos y Telégrafos junto a Epagado. El intento de robo de claves se produce tras la recepción de un correo electrónico que simula ser enviado por la propia sociedad y que intenta engañar al receptor del mismo para que pulse sobre los enlaces que contiene para enviarlo a un servidor preparado para obtener las claves de los clientes que caigan en la trampa.
Leer más…

Debido a los excelentes resultados obtenidos en la lucha frente a los delitos en internet y a la gran acogida y empleo por parte de los usuarios, se amplia el plazo de la IIª Campaña contra el Fraude Online y por la Seguridad en la Red.

Según leemos en vsantivirus.com, Circula por MSN Messenger (el programa de mensajería instantánea), un mensaje con un enlace a una página web que serviría para comprobar quien de tus contactos te tiene como «No Admitido». En ella,  solicitan tu correo electrónico y la contraseña de tu cuenta,  por lo que a buen seguro perderás tu cuenta como daño menor.

Publicada una nueva actualización del listado de programas antiespía, que agregan elementos espía o detectan dudoso malware, asi como el listado de  sitios web relacionados con el antispyware, dudosos o desconfiables.

Leer más…

Nuevamente se están distribuyendo por la red correos electrónicos cuyo contenido invita a la descarga de una falsa actualización de Internet Explorer 7 beta 2. Al igual que en la anterior ocasión que ya reseñabamos aquí,  lo que se descarga realmente es un troyano que infectaría el sistema.

Leer más…

Una vez más el Phishing continúa a la orden del día, en este caso es una web falsa que simula ser el sitio oficial de BBVA cuyo enlace nos llega a través de un correo electrónico y cuya finalidad como siempre en estos casos es, robar los datos de usuario.

Leer más…

En el artículo sobre como funciona un  Troyano Bancario que reseñabamos aqui la pasada semana, se realizó un primer análisis para deducir las entidades financieras afectadas y donde van los datos robados. En este segundo articulo, describen como funciona un troyano bancario pero desde el ordenador de una victima, en él se analizan los dos Troyanos Bancarios detectados, que afectan a entidades financieras españolas y brasileñas.
Leer más…

Interesante artículo en el que se realiza un análisis a un troyano bancario, iniciado desde su recepción por el usuario y  tratando de descubrir donde se realiza el envío de la información robada y a qué entidades podría afectar.

Leer más…

Se encuentra disponible una utilidad para enviar muestras de archivos sospechosos a VirusTotal. Una vez instalada en nuestro equipo, aparecerá la opción "Enviar a …> VirusTotal" en el menú contextual de Windows, al hacer click con el botón derecho del ratón en un archivo. Finalizado el envío del archivo, se obtiene la respuesta del análisis a través del interfaz web.

Desde el próximo dia 1 hasta el 17 de mayo, día que se celebra el Día Internacional de Internet se ofrecerán 17 consejos, uno por día, para utilizar Internet en forma segura desde Segu-info. El objetivo de esta Cruzada es llevar la educación al usuario, para que cuente con las herramientas y conocimientos necesarios para evitar caer en las trampas de personas sin escrúpulos.
Leer más…

Disponible el listado de nuevas webs fraudulentas de Phishing-Car del mes de Abril. El Phishing-Car es un fraude por internet en el que tras entregar un dinero por adelantado para la compra de automóviles a bajo coste, no se efectúa  la entrega del mismo.

Ha sido identificada una vulnerabilidad catalogada como crítica en Photoshop CS3 y CS2 que puede ser explotada por atacantes remotos causando denegación de servicio o ejecuta código arbitrario en la máquina afectada. El fallo se da a través de un buffer overflow cuando se manipulan archivos malformados con extensión «BMP, DIB» o «RLE». De momento no hay  solución por parte de Adobe para este bug.

Leer más.

Parece ser que a consecuencia del reto para obtener acceso no autorizado a un sistema Mac, es posible que tanto este sistema como equipos con Windows estén en riesgo si se cuenta con QuickTime instalado, ya que son vulnerables si se utiliza un navegador que tenga Java activado.