Pages Navigation Menu

Informatica y Tecnologia

Alerta: Nuevo phishing de tarjetas y accesos online Visa (Difundir)

Posted by on Nov 19, 2012 in Alertas | Comments Off on Alerta: Nuevo phishing de tarjetas y accesos online Visa (Difundir)

Hacia tiempo que no recibía intentos de Phishing (engaño por email), y hoy recibí un correo que al principio parecía real.

Coincidió con que hace unos días tuve problemas con la tarjeta de crédito VISA y no pude pagar algo online porque me había fallado algo de Verified By Visa, la verdad que no me ocupe del tema y quedo ahí  Hoy recibí un correo de Visa hablando sobre algún problema de Verified by Visa y que me logueara para revisar mi cuenta.

Cometí el error de hacer clic en el link que decía “Activar” sin antes darme cuenta que ese botón activar tenia asociado este link:  “http://hemofiliasalta.com.ar/!1!2#13$$%&$%/&(&/(&/)()=()=/()/(&/(&7“.

Read More

Los virus informáticos redoblan ataques para el Día de los Enamorados

Posted by on Feb 10, 2009 in Alertas, Noticias, Virus | Comments Off on Los virus informáticos redoblan ataques para el Día de los Enamorados

Taipei, 10 feb (EFE).- Con la cercanía del Día de San Valentín, el próximo 14 de febrero, los virus informáticos redoblan sus ataques sobre los usuarios de ordenadores, a través de los mensajes de felicitación de los enamorados.

Analistas de seguridad informática en Taiwán advierten a los usuarios de ordenadores que se están propagando muchos virus con encabezamientos tales como “I give my heart to you” (“Te doy mi corazón”), “Wanna kiss you” (“Quiero besarte”), “I belong to you” (“Te pertenezco”) y “You are the ONE” (“Eres el elegido”).

Con estos mensajes se descargan virus informáticos que permiten el control remoto del ordenador.

Trend Micro ha detectado este mes un virus llamado Worm_Waledac.ar que lleva a los usuarios a una página con un corazón infectada con un peligroso virus.

El virus anexo a Worm_Waledac.ar abre un puerto de comunicaciones y permite el control remoto del ordenador, señala el consultor de Trend Micro Hsu Yi-chen.

“Lo mejor es no abrir los mensajes enviados por usuarios desconocidos o entrar en enlaces de esos mensajes y menos aún descargar anexos”, aconseja Hsu.

La mayoría de programas de protección contra los virus pueden detectar el virus Worm_Waledac.ar, pero es de esperar que surjan nuevos ataques informáticos en las cercanías de San Valentín.

Incoming search terms:

  • logo pagina web
  • iexplorer png
  • e de internet
  • pagina web logo
  • explorer png
Read More

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Posted by on Jan 29, 2009 in Alertas, E-mail, Hackeo, Noticias | Comments Off on Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios “legítimos”
del que los usuarios han perdido el control, el efecto es mucho más “creíble” para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas.

ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos.

Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains?
¿Es posible que necesiten nuevos dominios (conseguidos de cualquier
forma) para tener una buena infraestructura en la que seguir operando?
No podemos saberlo con certeza.

Lo más probable es que los atacantes se “muden” en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.
Fuente: antivirusgratis.com.ar

Read More

Microsoft prepara la solución para las fallas en el Internet Explorer

Posted by on Dec 16, 2008 in Alertas, Noticias | Comments Off on Microsoft prepara la solución para las fallas en el Internet Explorer

Los usuarios de las versiones más recientes del navegador Internet Explorer, “6”; “7” y “8” en fase de prueba, podrían ser vulnerables y sufrir intromisiones no autorizadas a sus computadoras a través de Internet debido a una brecha grave de seguridad en el programa informático, que aún no fue reparada. Microsoft le dijo a lanacion.com aseguró que mañana a las 16 horas el “parche” ya podría ser descargado.

Pese a las primeras informaciones internacionales, Jorge Cella, gerente de la Iniciativa de Seguridad de Microsoft para Argentina y Uruguay, le comentó a este medio que “no existe ningún ataque en América latina, la explotación de esta vulnerabilidad nació en China”.

La falla en el programa de Microsoft permite que los delincuentes se apoderen remotamente del control de las computadoras, cuyos usuarios son engañados para que instalen en sus máquinas programación maligna.

Aproximadamente 10.000 sitios se aprovecharon de esta falla la semana pasada, según el fabricante de programas contra virus informáticos Trend Micro. Los sites vulnerables son principalmente chinos. Cella, de Microsoft, destacó que la mayoría de los portales visitados incluían pornografía.

Según la agencia AP, muchos expertos de seguridad, le están pidiendo a los usuarios de Internet Explorer que usen otro navegador hasta que Microsoft distribuya el parche. Hay muchos navegadores disponibles, gratis, en Internet, como Mozilla , Google Chrome y Safari .
Fuente: Diario La Nacion.

Read More

Koobface un virus que llega a Facebook

Posted by on Dec 6, 2008 in Alertas, Ayuda y Soporte Informatico, Blogs y Social Networking, Noticias, Webs | Comments Off on Koobface un virus que llega a Facebook

BOSTON, (Reuters) – Los 120 millones de usuarios de Facebook están en la mira de un virus de nombre “Koobface”, que usa el sistema de mensajes de la red social para infectar computadoras e intenta recolectar información confidencial como números de tarjetas de crédito.

Este es el último ataque por parte de piratas informáticos que de manera creciente buscan aprovecharse de los usuarios de las redes sociales. “Unos cuantos otros virus han intentado usar Facebook de maneras similares para propagarse”, dijo Barry Schnitt, portavoz de Facebook en un correo electrónico.

Schnitt indicó que “un porcentaje muy pequeño de usuarios” ha sido afectado por esos virus.

“Esto va en aumento, en relación con otras amenazas como (las que provienen de) correos electrónicos”, declaró Craig Schmugar, un investigador de McAfee.

Koobface se extiende mediante el envío de notas a amigos de alguien cuya computadora ha sido infectada. Los mensajes, con encabezados de materia como “te ves genial en esta nueva película” (“You look great in this movie”), dirigen a los destinatarios a un sitio donde se les pide que descarguen lo que se afirma es una actualización del reproductor Flash de Adobe.

Si descargan el software, los usuarios acaban con una computadora infectada, que entonces conduce a los usuarios a lugares contaminados cuando intentan usar motores de búsqueda de Google, Yahoo, MSN y Live.com, de acuerdo a McAfee.

Facebook requiere que los remitentes de mensajes dentro de la red sean miembros de ésta y oculta los datos de los usuarios de gente que no tiene cuentas, explicó Chris Boyd, un investigador de FaceTime Security Labs.

Debido a eso, los usuarios tienden a ser mucho menos desconfiados de los mensajes que reciben en la red. “La gente tiende a bajar la guardia. Ellos creen que tienes que conectarte mediante una cuenta, por lo que piensan que no hay manera como los gusanos y otros virus podrían infectarlos”, dijo Boyd.

La red social MySpace, propiedad de News Corp, fue afectada en agosto por una versión de Koobface, y el sitio usó tecnología de seguridad para erradicarla, de acuerdo a una portavoz de la compañía.

La compañía de capital privado Facebook dijo a sus miembros que borren los correos contaminados y publicó indicaciones sobre como limpiar las computadoras infectadas.

Read More

Cadenas de correo que saturan buzones

Posted by on Nov 26, 2008 in Alertas, Ayuda y Soporte Informatico, E-mail, Noticias | Comments Off on Cadenas de correo que saturan buzones

Los mensajes en cadena, esos correos que te piden que los reenvíes a todos tus amigos para apoyar una buena causa, difundir contenidos curiosos o simplemente conseguir una buena dosis de buena suerte, tienen mucho peligro.

Las direcciones de quienes les hacen caso acaban casi siempre en manos de spammers, remitentes de correos no solicitados que saturan los buzones con anuncios de Viagra y publicidad de casinos on line. Cuando te piden que respondas o reenvíes el mensaje sin borrar todas las direcciones de correo que ya aparecen en él, lo hacen a sabiendas de que toda esa información llegará a ellos y podrán utilizarla para sus envíos futuros. Por eso es recomendable pensárselo dos veces antes de darle al botón de reenviar.

Tarea nada fácil la de resistirse, si se tiene en cuenta que los creadores de estos mensajes en cadena remiten a nuestros más primarios instintos para convencernos.

Según la página web Cracked.com, hay varios modelos para estos mensajes a los que muchos internautas hacen caso de inmediato. El primero de ellos es muy simple, y promete que si lo reenvías, puedes pedir un deseo que se cumplirá. ¿Te lo crees? Pues muchos usuarios del correo electrónico lo hacen, quizá porque suelen acompañarse de advertencias del tipo «un señor de Murcia no lo envió y se murió toda la familia». El miedo hace el resto.

!Mira qué divertido¡

El segundo modelo se caracteriza por prometer contenidos muy divertidos. Adjuntos, suelen llevar imágenes, textos o vídeos que cualquiera que haya estado en Internet en los últimos 10 años ha visto ya mil veces, pero que para los recién llegados a la Red, que son muchos, pueden parecer novedosos. Si quiere evitar caer en esta trampa, emprenda una búsqueda en Google antes de difundir el supuesto descubrimiento.

Otros mensajes en cadena aseguran que por cada persona que reenvíe el original se donará una cantidad de dinero a un fin benéfico, y se suele acompañar de la imagen en la que la pobreza es tan patente que nos encoge el corazón hasta obligarnos a hacer caso.

Estos mensajes llevan años circulando por la red, por lo que no es difícil realizar una comprobación sobre su veracidad en páginas como Museum of Hoaxes, que reúne los mitos, noticias falsas y leyendas que se intentan difundir por Internet.

Por último, un tipo de gancho alerta sobre los problemas financieros de una empresa, los defectos de un producto o el peligro de que pase a ser de pago, como el Messenger. Profecías que buscan perjudicar a las compañías que las protagonizan.
Fuente: 20Minutos.

Read More
Si te gusta un post, por favor compartilo en tu red favorita. Gracias!