Revisa la configuración anti-phishing de tu navegador

10 febrero, 2012 by

Diariamente vemos nuevas noticias de casos de phishing, habiéndose convertido en la actualidad en uno de los peligros más comunes en la navegación por Internet.

Es un intento de timo que consiste en mostrarnos una página web idéntica en aspecto a otra conocida y fiable en la que nos piden información personal con el fin de robárnosla. El objetivo suele ser el robo de dinero, suplantando la wed de nuestro banco por ejemplo, pero también se crean páginas falsas para robar la identidad en redes sociales, correos electrónicos, etc.

Como es un fenómeno que ha crecido extraordinariamente y todavía hay muchos usuarios que no saben cómo detectar las webs falsas, los navegadores que utilizamos para ver las páginas han desarrollado sistemas que nos avisan al instante de la posible falsedad de la página que estamos intentando ver.

Pero es una función configurable, es decir, puede estar activada o no y debemos revisar nuestra configuración de seguridad para asegurarnos que nuestro navegador está funcionando con esta medida extra de seguridad.

Mozilla Firefox

LEER MÁS

Filed Under: Malwares, Navegadores, Privacidad, Utilidades Tagged With: , , , ,

Intento de Phishing de lo más “grotesco”

27 enero, 2012 by

Este es un ejemplo real de correo electrónico malintencionado y reciente, que busca mediante el truco del phishing robarnos la cuenta de correo electrónico.

Pese a ser una verdadera “chapuza”, los sistemas “anti phishing” tanto del servidor de correos como de Microsoft (Outlook) no lo han detectado y por tanto ha aparecido en mi bandeja de entrada como correo válido.

Phishing patético

¿Qué nos indica que este correo es claramente un fraude?

LEER MÁS

Filed Under: Malwares, Privacidad Tagged With: , , ,

Los riesgos en las videoconsolas conectadas a Internet

24 enero, 2012 by

Como los ordenadores llevan mucho más tiempo existiendo y han estado conectados a Internet desde hace muchos años, éstos siguen siendo la plataforma más utilizada mundialmente para jugar a videojuegos online y por ello son el principal objetivo de los ciber-atacantes especializados.

Pero desde hace unos pocos años la conexión a Internet y el juego online también es posible para las principales marcas de videoconsolas, haciendo que el número de usuarios conectados a estos dispositivos crezca de una manera vertiginosa. Han inundado el mercado con una gran variedad de videojuegos que permiten interactuar de forma remota a través de Internet.

Actualmente, son tres las consolas que dominan el mercado en número de ventas: Wii de Nintendo, Xbox 360 de Microsoft y Play Station 3 de Sony

Todas estas consolas disponen de la  capacidad de jugar online aunque en  cada una de ellas, es diferente el  método de acceso. Por ejemplo, en la  plataforma de Microsoft, llamada Xbox  Live, para poder acceder se necesita estar suscrito y pagar una cuota. En  cambio, para acceder a la plataforma  online de Sony Play Station 3, la PlayStation Network, es necesario abrir  una cuenta, aunque en este caso gratuita. Por último, Wii también dispone de su propia plataforma de juego online; en este caso, el jugador  no tiene que abrir ninguna cuenta especial para poder jugar contra otros jugadores vía Internet.

Típicamente se ha pensado que debido a que las plataformas sobre las que corren las consolas son propietarias, los juegos son seguros y no existen virus adaptados a las videoconsolas. Esto se ha demostrado que no es totalmente cierto, y aunque no llega al nivel de los ordenadores, han aparecido muestras de programas maliciosos para consolas.

Xbox 360

Riesgos en videoconsolas onlineSu servicio Xbox Live  permite a los jugadores competir en línea y descargar contenidos como  juegos arcade, demos, trailers,  programas de televisión y películas. Hasta el momento, no se han  detectado virus para el sistema  operativo de Xbox 360, pero eso no quiere decir que en un futuro próximo no puedan aparecer.

Un síntoma de esto último, se puede ver en la siguiente imagen, donde se expone un intento de ataque de tipo phishing a los jugadores del juego “Call of Duty Black Ops”. En él, se indica al jugador que su cuenta de Xbox Live va a ser cerrada a menos que envíe su dirección de correo y contraseña. Obviamente, se trata de un engaño que pretende hacerse con las credenciales del jugador.

LEER MÁS

Filed Under: Juegos online, Malwares, Privacidad Tagged With: , , ,

Phishing en Facebook

19 enero, 2012 by

Desde que Facebook es una de las redes más utilizadas a nivel mundial, ha sido objetivo de los ciberdelincuentes. En la mayoría de los casos, las acciones emprendidas por estos tienen como objetivo un beneficio económico y sus víctimas son los usuarios menos precavidos o más confiados.

En este último mes, Facebook ha sido protagonista por haber sufrido varios ataques de phishing y estafas. A continuación hacemos referencia a algunos de los engaños más llamativos, para que nuestros lectores los conozcan, eviten caer en ellos y sepan identificar futuras estafas.

Portales de Facebook falsos:

Hace unos días se detectaron cientos de páginas idénticas a la de la web de acceso a Facebook. Estas son webs creadas por ciberdelincuentes para obtener las credenciales de acceso de usuarios legítimos y posteriormente poder hacerles chantaje o utilizar esas credenciales en otros servicios de Internet. Por esta razón es tan importante, cuando accedemos a una web donde se introducen usuario y contraseña, comprobar que la URL es la correcta. De la misma forma, recomendamos tener una contraseña diferente en cada una de nuestras cuentas importantes: correo electrónico, redes sociales, portales de compras online, etc…

Phishing en Facebook

LEER MÁS

Filed Under: Malwares, Privacidad, Redes sociales Tagged With: , ,

Aprendiendo a identificar páginas web falsas

17 enero, 2012 by

Como recordaréis hace tiempo ya vimos en este blog algunos casos de phishing y consejos para identificarlo. Hoy vamos a aclarar algunas dudas que surgen al respecto y aprenderemos a identificar una página web falsa centrándonos únicamente en la dirección de la web ya que, aunque no es garantía de que la web que estemos visitando sea 100% fiable, nos ayudará a evitar la gran mayoría de engaños.

Vamos con un ejemplo: intentando encontrar la web de contacto de hijos digitales nos encontramos ante estos 3 enlaces, de los cuales uno no tiene nada que ver con hijos digitales ¿sabrías decirnos cual es y porqué?

www.hijosdigitales.com/contactos/
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com

Veamos. De forma general una web tiene la estructura www.nombre.com. Pues bien, podremos confiar en una dirección web si entre el nombre de la web y el “.com” no hay nada, así de sencillo, el resto nos da exactamente igual. Veámoslo con los ejemplos anteriores

www.hijosdigitales.com/contactos/
www.contactos.hijosdigitales.com
www.hijosdigitales.contactos.com

LEER MÁS

Filed Under: Navegadores, Privacidad, Utilidades Tagged With:

Google Chrome me ha avisado del Phishing, ‘los otros’ no

20 octubre, 2011 by

Ayer mismo recibí un correo electrónico con un engaño tipo Phishing. En este caso le ha tocado a la Kutxa (Caja de ahorros y monte de piedad de Gipuzkoa y San Sebastian)

El asunto del mensaje decía así: “KUTXAnet – ACTUALIZAR DATOS !
Y el contenido era el siguiente.

Phishing a Kutxa

Al pinchar sobre el enlace ‘gancho’, por supuesto me dirige a una Web FALSA, que aparenta ser la original con todo lujo de detalles, pero no lo es.

En este caso, como no tengo cuenta en este banco o caja, no me van a poder estafar, pero, ¿qué pasa si además de ser uno de sus clientes soy un poco incauto y estoy desinformado por no leer las entradas de este blog?

LEER MÁS

Filed Under: Malwares, Navegadores, Privacidad Tagged With: , , , ,

Seguimos recibiendo Phishing

4 octubre, 2011 by

No hace ni tres meses que denunciábamos en nuestras páginas el intento de phishing haciéndose pasar por el BBVA. Fue uno de tantos correos no deseados que suelo recibir y que decidí comentar en el blog esencialmente por dos razones.

La primera es la divulgación para ayudar a los lectores a no caer en la trampa, y enseñar el ‘modus operandi’ de este tipo de engaños.

La segunda es hacer llegar la noticia a los servicios de seguridad de la Red de la Policía y Guardia Civil y a cuanta más gente mejor para que se ponga fin, en la medida de lo posible, a estas acciones fraudulentas.

Comprobamos sin embargo que no ha sido posible detenerlos, deben de estar detrás los mismos personajes que en el anterior, porque el método es casi idéntico al de hace unos meses, sólo que cambia la dirección de la página ‘trampa’ o URL.

En aquella ocasión reclamaban nuestra atención informándonos de que había un error en nuestros datos.

LEER MÁS

Filed Under: Malwares, Privacidad Tagged With: , ,

Intento de robo para MSM Messenger

7 septiembre, 2011 by

Es constante el acoso de los ciberdelincuentes. Esta vez le ha tocado al MSN Messenger. Pero lo intentan con todo tipo de cuentas y datos personales. Este mismo truco se utiliza para averiguar nuestros datos de cualquier otra red social o incluso nuestros datos bancarios.

Os comento el que me llegó ayer mismo por correo electrónico, a una cuenta de correo en absoluto relacionada con Messenger y de un remitente por supuesto desconocido. Es un mensaje muy breve, correctamente redactado, donde nos invitan a conocer quién nos ha eliminado de su lista de amigos del MSM Messenger.

Es uno de los “cebos” más utilizados cuando el robo se pretende realizar sobre datos de cuentas de redes sociales. Juegan con el morbo o curiosidad que tenemos por averiguar quién ya no nos quiere como amigo/a.

El correo recibido es como el de la siguiente imagen.

Robo de MSM

LEER MÁS

Filed Under: Malwares, Privacidad, Redes sociales Tagged With: , , ,

Phishing – ‘Hay un error en sus datos’ – BBVA Particulares

19 julio, 2011 by

Se conoce como ‘Phishing’ a un timo o fraude que se da por Internet y que tiene como finalidad robarnos nuestros datos y clave personal del banco para suplantar nuestra identidad y disponer de nuestro dinero a voluntad.

El principio del engaño proviene de un correo electrónico que recibimos y que nos indica que por alguna razón debemos conectarnos al banco. Ese correo viene acompañado de un enlace que supuestamente nos lleva a la página del banco, pero que en realidad, nos lleva a una Web falsa donde grabarán nuestros datos en cuanto los introduzcamos.

LEER MÁS

Filed Under: Malwares, Privacidad Tagged With: , , ,

En vacaciones, cuidado con el Wi-phishing

16 julio, 2011 by

Cuidado este verano con los puntos wifi gratuitos que nos encontramos en los hoteles, aeropuertos y otros lugares preparados para el turismo. Son un gran atractivo para los que quieren estar conectados y seguir en contacto con sus redes sociales, navegar, o leer el correo aún en periodo de vacaciones. Pero cuidado porque estas redes libres públicas entrañan algún riesgo en seguridad.

LEER MÁS

Filed Under: General, Malwares, Privacidad, Utilidades Tagged With: , ,