Daboweb | Seguridad y ayuda informática |

Conforme a la definición de Ingeniería Social en la wikipedia, "En el campo de la seguridad informática, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos.
Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social."

Cito textual este párrafo de Eset, que me servirá de entrada para recomendar la lectura de varios artículos de interés referentes a la ingeniería social.
"La Ingeniería Social sigue siendo el método de propagación más utilizado por los creadores de malware a través del correo electrónico, principalmente, para engañar a los usuarios con falsos mensajes, el uso de noticias relevantes o de curiosidad que incitan a los usuarios a ingresar a un enlace que contiene códigos maliciosos."

• Ingeniería Social 1.

• Ingeniería Social 2.

• Ingeniería Social 3.

• Ingeniería Social 4.

Añado además el enlace a una entrada publicada hace un tiempo en nuestra web, en la que se presentaba un caso hipotético pero totalmente factible. Tan solo un ejemplo de una situación en la cual, mediante la ingeniería social y sin grandes conocimientos informáticos pero con mucha picardía, os pueden hacer mucho daño.

Y es que, aún con el ordenador apagado, la seguridad informática total no existe. 😉

Relacionados:
– Seguridad básica – El e-mail.

Continue reading…

Se esta produciendo un envio de cientos de miles correos electrónicos que se hacen pasar por una notificación de La Caixa, este tipo de correos trampa solo tienen un propósito engañar algún cliente que desconozca este método de ingeniería social para robarles las claves bancarias.

Se ha detectado un nuevo servidor preparado para realizar phishing a clientes de la entidad financiera Ibercaja, donde nos piden hasta los datos de la tarjeta de coordenadas.

Se ha detectado un servidor que contiene un kit de phishing que afecta a la entidad financiera Caja Madrid, cuyas imágenes de suplantación son idénticas a la original, este kit esta preparado para obtener claves bancarias de los clientes de la entidad afectada.

Continue reading…

Desde seguridad.internautas informan sobre una web que simula recargas de móviles y venta de tarjetas prepago, pero en realidad es una web trampa para obtener números de tarjetas de crédito y cuentas de usuario de PayPal.

La web fraudulenta que simula ser una web de recargas es: www.recargacentral.com.

La web trampa utiliza logos de las distintas compañías de telefonía móvil que operan en España. En ningún momento se realizan las operaciones bajo conexión segura, por supuesto da igual poner cual quier tipo de datos o como si no quiere poner nada, la web simula enviar datos, luego te redirecciona a una url de PayPal.

Toda la información con imágenes.

Continue reading…

Continuando con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Procedemos a reseñar hoy una nueva publicación.

Vídeos anteriores:
– Vídeos de seguridad informática.
– Videos de seguridad informática. Rootkits y Día de internet

Continue reading…

Microsoft recomienda extremar las precauciones al utilizar el navegador web Safari de Apple en sistemas Windows, ya que según informes que se están investigando existe una amenaza mixta que permite la ejecución remota de código en todas las versiones de Windows XP y Windows Vista con este navegador instalado.
Recordemos que Safari no está instalado con Windows XP o Windows Vista por defecto, sino que el usuario debe instalarlo por separado.

Se señala como opción atenuante a este problema cambiar la ubicación predeterminada donde Safari realiza las descargas de contenido en la unidad local.

Desde Microsoft informan que tomarán las medidas adecuadas para proteger a sus clientes, que pueden pasar por incluir una solución a través del proceso de actualización mensual, o un parche fuera del ciclo de actualizaciones de seguridad, dependiendo de las necesidades de los clientes.

Continue reading…

Se ha reportado una vulnerabilidad en el navegador de Microsoft Internet Explorer versiones 7 y 8 beta que mediante un ataque «crosszone scripting» puede llevar a un atacante remoto a hacerse con el control de la máquina afectada. No es un bug que en principio se prevea que vaya a ser masivamente explotado, la vulnerabilidad se da a la hora de imprimir una página web debidamente malformada para ese fin y se tiene que activar la función en el menú imprimir «tabla de vínculos habilitada». Microsoft está ya trabajando en el tema para publicar un parche de seguridad lo antes posible. Fuente y más info.

Continue reading…

Muchas veces se ha hablado sobre la ausencia de virus en GNU/Linux, ¿pero… realmente alguien se ha parado a pensar el por qué? La respuesta más socorrida suele ser, «Ya, pero es que casi nadie usa linux, no sale a cuenta crear un virus para Linux». Este puede ser un primer escollo, pero no es ni mucho menos el más importante, en Kriptópolis, nos cuentan algo más sobre la fortaleza de GNU/Linux ante las amenazas víricas.

Linux y virus: no sólo cuestión de popularidad.

Continue reading…

Continuando con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas, procedemos a reseñar hoy dos nuevas publicaciones.

Con motivo de la celebración del Día de Internet 2008 desde ESET han publicado un nuevo vídeo con sencillos consejos a seguir para evitar la propagación de spam, caer en trampas de phishing o ser infectado con malware y recomendaciones para que todos los usuarios utilicen sus herramientas y recursos informáticos de forma segura.

Este vídeo muestra el funcionamiento de un malware con capacidades de rootkit y cómo éste, habiendo sido desactivada la solución antimalware, logra ocultar su carpeta, proceso y a si mismo a los ojos del usuario.
En una segunda parte, se muestra cómo este malware es detectado cuando se cuenta con soluciones que incluyen protección Anti-Stealth.

Continue reading…

Reseñamos esta noticia de sahw, en la que informa de un supuesto Spam procedente de una conversación de IRC, donde un bot está enviando mensajes automáticos indicando la URL de una farmacia online.
Esta presunta farmacia online permite adquirir productos variados, tales como antidepresivos, potenciadores sexuales, etc., pero también se incluyen medicinas contra el cáncer, dietéticas, antiepilépticos, medicación cardiovascular, e incluso, antibióticos.

Hasta aquí una situación que podríamos considerar casi habitual (aunque nada normal, por supuesto) si no fuera porque, si realizas el pedido y tras rellenar el formulario con los datos de tu tarjeta de crédito, recibes un mensaje de error en el que se indica lo siguiente:

«...No podemos procesar su pedido…»

Os podéis hacer idea de lo que puede ocurrir a partir de ese momento con los datos de vuestra tarjeta y los usos que puedan darle.
Así que como siempre, mucho cuidado donde realizamos las compras, que es lo que compramos y las garantías que nos pueda ofrecer la web en cuestión.

Continue reading…

Según nota de prensa publicada por la Dirección General de la Policía y de la Guardia Civil, ha sido desarticulada una red criminal internacional integrada por ciudadanos de origen búlgaro y especializada en la clonación de tarjetas de crédito.

Sus integrantes abarcaban la totalidad de las áreas delictivas que conforman esta tipología ilícita, desde la manipulación de cajeros automáticos, la obtención y confección de los elementos técnicos necesarios para dicha manipulación, hasta la extracción de datos y la clonación de tarjetas.

Los agentes han descubierto entre el material incautado, nuevos dispositivos técnicos no detectados en España hasta la fecha. Entre ellos destaca un aparato de pequeñas dimensiones, del tamaño de una caja de cerillas, que además de realizar las funciones de lector de banda magnética, dispone de una memoria de almacenamiento con capacidad para miles de numeraciones.

La instalación de micro cámaras en los cajeros les permitía así obtener los números secretos, los denominados PIN, y posteriormente extraer dinero de la red de cajeros, convirtiendo a este ilícito “negocio” en uno de los más lucrativos dentro del panorama delincuencial europeo.

En la operación han sido detenidas 5 personas en Madrid, 4 en la localidad madrileña de Getafe, 1 en Valencia, 1 en Sevilla y 3 más en Portugal. Todos ellos son de nacionalidad búlgara y de edades comprendidas entre los 28 y los 39 años.

Continue reading…

Diversos medios dedicados a la seguridad informática están reportando ataques masivos vía web a través de versiones de foros PhpBB sin las debidas actualizaciones o parches.

Continue reading…

Nos hacemos eco de esta noticia de Hispasec/laboratorio donde se ha publicado un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores: Mozilla Firefox 2.0.0.11, Opera 9.50, etc.

Continue reading…

McAfee Avert Labs informa que más de 500.000 PC,s podrían haber sido infectados con un troyano contenido en un archivo multimedia, que en principio se encontraría en las redes de intercambio de Limewire y eDonkey.
Estos archivos infectados podría encontrarse en películas para adultos, en la película El Rey León en Portugués y en determinada música en Mp3.

El troyano que han denominado Downloader-UA.h  parece ser que se muestra al usuario en forma de acuerdo de una falsa licencia de usuario final, por tanto, extremar la precaución con el contenido descargado con los programas de intercambio, sobre todo con aquellos archivos con extensión .exe.

Continue reading…

Reproducimos esta noticia desde seguridad.internautas en la que se informa de un nuevo formato y variante del SCAM, suplantando empresas de prestigio como la petrolera Repsol YPF. Pero no es la única, la investigación realizada por la Comisión de Seguridad de la Asociación de Internautas detecto varias empresas petroleras y también hospitales ficticios, para poder captar a sus victimas, donde se solicitan datos para luego ser usados. En total se han detectado mas de 10 web fraudulentas.

El nombre de Repsol YPF es usado para suplantar su imagen y su nombre comercial para atraer a personas en busca de un teórico trabajo, pero en realidad estos internautas son victimas de una oferta de trabajo ficticio donde son utilizados como muleros de internet. Los delicuentes usan un nombre de dominio similar al oficial, en la investigación se detectaron varios dominios que suplanta a Repsol YPF.

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Nos hacemos eco de esta información del blog de Eset en la que alertan de la aparición de falsas tarjetas de felicitación que supuestamente corresponden a «Yahoo Greetings» (postales de Yahoo) y que en realidad, bajo el engaño de una necesaria actualización del reproductor de Flash lo que realmente hacen es descargar un troyano al sistema afectado. Os recomendamos extremar las precauciones así como usar únicamente este tipo de servicios web sólo de sitios de confianza y alojados bajo dominios de contrastada seriedad.

Continue reading…