Daboweb

Phishing

Publican usuarios y passwords de cuentas comprometidas de Dropbox

Posted by Destroyer on octubre 14, 2014
Seguridad Informática

Seguridad en DropboxUnas horas después del problema con el borrado de ficheros en algunas cuentas que tenían activa la “sincronización selectiva”, el equipo de Dropbox ha desmentido que hayan tenido una intrusión en sus sistemas ante tanto revuelo y noticias sobre un hackeo masivo.

Se hablaba de 7 millones de cuentas, de las que el supuesto atacante iba publicando avances en Pastebin (400 cuentas, con el usuario y su correspondiente contraseña) y según Dropbox, la mayoría de ellas están inactivas, aunque por seguridad han forzado al cambio de password a las cuentas que se ven en los listados.

Viendo las cuentas de correo publicadas, en su mayoría de Hotmail y en algunos casos de Yahoo, puede parecer a simple vista que el origen sea un Phishing, (suplantación de identidad) aunque esto es una apreciación de la redacción de Daboweb y según vayan pasando los días, tendremos una información más fiable.

Nuestro consejo es que aún con todas las explicaciones, actives la verificación en dos pasos y cambies tu contraseña actual como buena práctica regular de seguridad, además de para evitar ser víctima de esta posible brecha en un servicio de terceros.

No obstante, no dejéis de pasar por el centro de seguridad para ver los dispositivos vinculados, ya que tal y como nos hace saber Dropbox vía mail cuando cambiamos nuestra contraseña:

Si bien actualizamos tu contraseña, tus computadoras y teléfonos todavía están vinculados a Dropbox. Para desvincular un dispositivo que perdiste o te robaron, haz clic en este vínculo.

Os recomendamos leer: Guía de utilización segura de Dropbox – CSIRT-cv

Tags: , , , ,

[Breves] Guía: “Seguridad para [email protected] en la Sociedad de la Información” (PDF)

Posted by Destroyer on julio 08, 2014
[Breves], Seguridad Informática

Guía sobre seguridad informáticaHoy nos hacemos eco a través de un post en “Seguridad a lo Jabalí“, de una recomendable lectura sobre Seguridad Informática en diferentes ámbitos de la Sociedad de Información con el título:

Seguridad para [email protected] en la Sociedad de la Información” (descarga del PDF, 177 páginas).

Como podéis leer a continuación, los puntos que tratan en la guía son actuales y de gran interés:

Seguridad Global
Introducción
La importancia de la seguridad
Falsos mitos de seguridad
Seguridad WiFi
Seguridad Bluetooth
Teléfonos inteligentes y PDA
Malware
Introducción
Tipos de malware
Prevención y desinfección
Links de interés
Navegación segura
Introducción
Consejos para realizar una
navegación segura
Elementos de seguridad
Correo electrónico
Introducción
Cuentas de correo electrónico
Enviando correos: Para, CC y CCO
Firma digital y cifrado
SPAM o publicidad no deseada
Continue reading…

Tags: , , , , , , , , , , , , , , , ,

Seguridad básica en Daboweb. El Smishing

Posted by Destroyer on junio 06, 2014
Seguridad Informática

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver qué es el Smishing.

El Smishing es una estafa o fraude, variante del Phising, que a través del teléfono móvil y mediante el engaño con mensajes cortos o SMS, trata de que visites una web fraudulenta.

Estas estafas o fraudes se producirán al visitar estas webs maliciosas navegando desde nuestros teléfonos móviles y en las que el objetivo final es hacerse con información personal del usuario, datos bancarios, contraseñas, venderte productos falsos, suscribirte a servicios premium de tarificación especial, etc.

Por tanto, como medida principal de protección frente a este tipo de fraudes, te aconsejamos no acceder a ninguna dirección web que te llegue a través de SMS, además de controlar periódicamente el consumo de datos de tu teléfono móvil.

Continuamente aparecen nuevos métodos y fórmulas para estafar, por lo que es necesario ser muy cauto, informarse y extremar las medidas de seguridad para evitar caer en estos engaños.

En basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , ,

Aplicaciones maliciosas en Android Market (cuidado con “Droid09”).

Posted by Dabo on enero 11, 2010
Seguridad Informática

Este es el aviso de seguridad que podemos leer en Slashdot (ENG) informando acerca del peligro que puede suponer para tus datos personales y bancarios instalar alguna aplicación del desarrolladorDroid09” en Android Market, el sitio web de aplicaciones para dispositivos basados en Android (por ejemplo HTC o Nexus One).

Se recomienda encarecidamente borrar cualquier rastro de una de sus aplicaciones caso de que hubiesen sido instaladas, además de informar a la operadora de telefonía y cambiar datos de acceso a la banca electrónica.

El peligro real reside en que una vez instalado el programa, abre una shell oculta que intenta acceder a la información financiera de la víctima, un ejemplo de phising pero con técnicas mucho más agresivas que las que buscan el engaño a través de la ingeniería social o, simplemente mandando un aviso de “cambio de cuenta o datos almacenados en el sistema” buscando que la victima envíe su contraseña real.

Fuente original (ENG).

Tags: , , , , , ,

Falsos avisos de actualización de seguridad en Microsoft Outlook.

Posted by Dabo on octubre 17, 2009
Seguridad Informática

En estos días muchos usuarios están recibiendo falsos avisos de actualizaciones de seguridad de Microsoft Outlook. Según informa Websense, este tipo de ataques serían de lo más común a no ser por el alto grado de personalización usado.

Junto al aviso de la supuesta actualización, viene un enlace a una página web para realizarla con un aspecto muy convincente lo cual facilita el engaño.

Una vez instalada la falsa actualización, el malware que es realmente lo que contiene, según informan en ITespresso (fuente), la máquina infectada se convierte en parte de la botnet “Zbot” y pasa a ser controlada remotamente por su creador.

Visto en la portada de Inteco.

Tags: , , , , ,

Alerta de Phising, falsos correos de Skype

Posted by Dabo on julio 13, 2008
Seguridad Informática
Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas.

El anuncio de Skype (traducción de Google)

Continue reading…

Tags: , , , ,

Phising suplantando a Google Adsense (cuidado webmaster)

Posted by Dabo on abril 14, 2008
Webmaster
Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipoDear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information.”

Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario.

Tags: , ,

Navegador Opera. Riesgo de Phishing

Posted by Dabo on junio 08, 2007
Seguridad Informática
Un fallo de diseño en los cuadros de diálogo de la última versión del navegador web Opera 9.21 y posiblemente también en versiones anteriores, podría facilitar que el usuario sea víctima de Phishing. El problema estaría en que Opera no mostraría todos los caracteres de una URL larga, sino que solo presentaría los 34 primeros, por lo que podría llevar a confusión al usuario al entender que se encuentra en un sitio confiable.
Leer más…

Continue reading…

Tags: , , ,

Webs fraudulentas de Phishing-Car

Posted by Dabo on abril 26, 2007
Seguridad Informática
Disponible el listado de nuevas webs fraudulentas de Phishing-Car del mes de Abril. El Phishing-Car es un fraude por internet en el que tras entregar un dinero por adelantado para la compra de automóviles a bajo coste, no se efectúa  la entrega del mismo.

Leer más….
Continue reading…

Tags: , ,

Spam y Phisghing selectivo

Posted by Dabo on abril 22, 2007
Seguridad Informática
Reseñamos este interesante artículo desde vsantivirus, sobre la nueva orientacion del Spam y el Phishing, dirigidos cada vez más a usuarios y organizaciones concretas.
Los delincuentes informáticos están cambiando sus tácticas para obtener más ganancias. Estos ataques más específicos, son más peligroso que otros contra usuarios al azar.
Leer más…

Continue reading…

Tags: , ,

Phishing a Banesto, La Caixa y Caja Madrid

Posted by Dabo on abril 16, 2007
Seguridad Informática
Desde la asociacion de internautas comunican que se están produciendo  ataques phishing a clientes de la entidad bancaria Banesto, La Caixa y Caja Madrid,  para la obtención de datos bancarios y robo de identidad.

Leer más…

Continue reading…

Tags: ,

Troyanos bancarios y phishing

Posted by Dabo on abril 12, 2007
Seguridad Informática
Desde los equipos infectados, el troyano bancario envía  los datos de los formularios seguros y las direcciones webs por donde navegas al servidor del atacante, donde son examinadas a fin de preparar páginas phishing donde serían redirigidas posteriormente tus búsquedas. Interesante artículo desde el laboratorio de hispasec.

Leer más… 
Continue reading…

Tags: , ,

Análisis de una web trampa. Phishing.

Posted by Dabo on marzo 27, 2007
Seguridad Informática
Interesante articulo desde seguridad.internautas, donde se expone el análisis realizado a un servidor trampa en busca de los datos robados en un ataque phishing.

Toda la información.

Continue reading…

Tags: , ,

Phishing y robo de contraseñas

Posted by Dabo on febrero 14, 2007
Seguridad Informática
Si el phishing y los troyanos de robo de contraseñas siguen proliferando es, porque con ambas técnicas los estafadores obtienen beneficios. Interesante artículo desde hispasec en el que se indican las principales diferencias entre una técnica y otra, pensando en la rentabilidad de los estafadores. Todo el artículo.

Continue reading…

Tags: , ,

Phishing a gran escala a Banesto

Posted by Dabo on febrero 04, 2007
Seguridad Informática
Desde la asociacion de internautas nos comunican que se está produciendo un ataque a gran escala (más de 25 ataques diferentes) a clientes de la entidad bancaria Banesto, para la obtención de datos bancarios y robo de identidad.  Toda la información

Continue reading…

Tags: