Google ha lanzado una nueva herramienta antiphishing que alerta al usuario cada vez que escribe su contraseña en un sitio que no pertenece a Google. Password Alert es una extensión de Chrome diseñada para advertir al usuario cuando se está tratando de introducir una contraseña de Google en un sitio perteneciente a un potencial ataque […]

Los investigadores de Trend Micro han descubierto una campaña de phishing dirigido a firmas empresariales con miles de mensajes que contienen enlaces de Dropbox con el malware Bartalex basado en macros. El analista de fraudes de Trend Micro, Christopher Talampas, informó sobre el descubrimiento de la campaña mientras realizaba el análisis de un brote de […]

Toma 82 segundos a los ciberladrones atrapar a su primera víctima de una campaña de phishing, según un informe compilado por Verizon el cual analizó cerca de 80 mil incidentes de seguridad que afectaron a miles de empresas en 2014. Se encontró que en muchas de las empresas, alrededor del 25% de los que recibieron […]

Un simple correo electrónico que afirma provenir de Fedex se está utilizando en una nueva campaña exitosa de phishing El mail en el que llega contiene el Asunto ‘FedEx Documento 694316328970′, y el cuerpo del correo electrónico sólo contiene un mensaje pidiendo a la gente, para ayudar al medio ambiente, que sólo se imprima lo […]

Nuevas apps para Android que vienen con RATs (Remote Administration Tools), y que estan siendo distribuidas a través de Google Play. Existe una campaña de sitios de phishing que se han publicado en múltiples dominios creados para la ocasión, como son Whatsappsite.com, WhatsAppVid.com, WhatsAppCallsInvitation.com o WhatsAppCallsInvite.com. Todos estos sitios están incitando a viralizar la inclusión […]

Uno de los delitos más comunes hoy en día es el conocido como bulling. O mejor dicho, en el caso de los internautas, el cyberbullying. Esta práctica consiste en la ridiculización de la víctima mediante la publicación en la red de imágenes comprometidas, comentarios ofensivos, amenazas u otro tipo de vejaciones hacia la víctima. Los […]

El Instituto Nacional de Ciberseguridad, INCIBE, acaba de avisar de que se ha detectado una campaña de phishing contra el Banco Sabadell. El objetivo de los ciberdelincuentes es que pinchen en un enlace para hacerse con información como sus claves de acceso o datos bancarios. INCIBE acaba de alertar de la aparición de una nueva […]

Investigadores de la firma McAfee han descubierto un nuevo exploit RTF (Rich Text Format) que tiene como objetivo a empresas y público de la India. El exploit utiliza la vulnerabilidad CVE-2012-0158, presente en el componente ActiveX de Microsoft Word utilizado para instalar contenido malicioso, según la publicación de McAFee sobre el ataque. El archivo malicioso […]

Se está recibiendo un mail malicioso con remitente spoofing y enlace a un phishing de captura de datos, cuyo contenido ofrecemos al final   MAIL MALICIOSO ______________   Asunto: COMUNICACION URGENTE 8583430 De: Servicio Clientes <noreply8583430@credem.it> Fecha: 01/12/2014 07:40 Para: <destinatario>       Estimado cliente de iTunnes,<destinatario> Este es un mensaje automatico enviado por […]

Se está recibiendo un e-mail con estas características: MAIL MALICIOSO: ______________ From: la Caixa <actu.inf1@caixabank.com> To: <destinatario> Subject: Aviso: Mensaje de advertencia Date sent: 15 Nov 2014 00:35:25 +0800 Nota: Este es un mensaje de servicio con información relacionada con su cuenta en línea (s). Puede incluir detalles específicos sobre las transacciones, productos o servicios […]

Investigadores han detectado una nueva técnica usada por los phishers (cibercriminales encargados de hacer phishing) la cual podría engañar aún más a los usuarios, haciéndoles creer que están ingresando su información en un formulario web legítimo. En lugar de replicar lo más fielmente posible una página web legítima, por ejemplo, un sitio de comercio electrónico, […]

Muchas veces, para asegurarse de que el ataque va a tener éxito, los criminales utilizan tácticas de “vishing” (phishing por voz). Según Kaspersky Lab, los ataques phishing son la forma de cibercrimen más importante del siglo XXI. Hoy en día es muy común encontrar en los medios de comunicación noticias de clientes de diferentes compañías […]