Etiqueta: phishing

5 estafas por email muy comunes en Navidad

Publicado el

por Juan Diego Polo

Se acerca Navidad, un mes de muchos gastos, donde las personas están más dispuestas a abrir la cartera y sacar la tarjeta de crédito, motivo por el cual es importante ir con cuidado para no caer en la trampa que muchos han preparado.

Recibiremos emails peligrosos, llamadas de personas que se hacen pasar por gerentes bancos, enlaces que apuntan a copias de tiendas para robar la tarjeta… será un campo de minas, por lo que siguen algunos consejos básicos que Google ha compartido recientemente. Continúa leyendo «5 estafas por email muy comunes en Navidad»

¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing

Publicado el

por Jahel Cuaresma

Cloudflare es una de esas maravillas que hacen posible la Internet actual, una plataforma que permite que los sitios web se repliquen por todo el mundo, y que les protege de amenazas diversas, incluyendo los temidos ataques DDos.

Tiene un poder enorme, ya que gestiona los datos de miles de importantes sitios web, y cuando tiene un problema, toda la web lo nota, ya que aplicaciones de todo el mundo dependen de su estructura para funcionar correctamente. Continúa leyendo «¿Cloudflare es seguro? Fue el objetivo de otro sofisticado ataque de phishing»

LinkedIn representa la mitad de todas las estafas de phishing a nivel mundial

Publicado el

por Juan Diego Polo

Las estafas de phishing solían llegar en el pasado casi exclusivamente por email. Textos que intentaban engañarnos para que pulsáramos en algún enlace malicioso con el objetivo de que rellenáramos datos de algún formulario dando información confidencial, lo que ayudaría a los criminales a robar nuestras propiedades.

Con el tiempo, el email ha ido perdiendo protagonismo, y las redes sociales se han encargado de asumir el trono, con mensajes más personalizados, para que sea más fácil engañar a la víctima. Continúa leyendo «LinkedIn representa la mitad de todas las estafas de phishing a nivel mundial»

Microsoft advierte sobre ataque phishing capaz de saltarse la autenticación multifactor (MFA)

Publicado el

por Alexander Alvarado

Los atacantes cibernéticos parecen haber encontrado maneras cada vez más eficientes de cometer sus delitos en la nube, llegando a causar grandes estragos antes de ser descubiertos.

Hace poco Microsoft advirtió sobre la existencia de una campaña de phishing, desplegada a gran escala, que se sirve de una estrategia conocida como adversarios en el medio o AiTM, la cual se estima ha perjudicado a más de 10 mil organizaciones en un periodo que inicia desde septiembre del año pasado.

Continúa leyendo «Microsoft advierte sobre ataque phishing capaz de saltarse la autenticación multifactor (MFA)»

Se acerca nueva ola de estafas por SMS, esto es lo que puedes hacer para evitar caer en la trampa

Publicado el

por Juan Diego Polo

En varias ocasiones hemos hablado de los mensajes MS que pretenden estafar a quien los recibe. Son mensajes que simulan ser enviados por alguna institución oficial, como un banco o un servicio de entrega de paquetes, por ejemplo, pero que muestran un enlace peligroso que puede causar muchos dolores de cabeza.

Estos son algunos de los tipos de SMS peligrosos que se han estado recibiendo últimamente: Continúa leyendo «Se acerca nueva ola de estafas por SMS, esto es lo que puedes hacer para evitar caer en la trampa»

Microsoft alerta sobre un ataque de phishing que afecta a usuarios de Office 365

Publicado el

por Alexander Alvarado

El phishing ha estado convirtiéndose en un problema cada vez mas recurrente dentro del ámbito digital, con estrategias cada vez más sofisticadas enfocadas en obtener los datos personales de los usuarios con el propósito de estafarlos.

En ese sentido, Microsoft dio a conocer recientemente la existencia de un nuevo método de phishing que está afectando a usuarios de Office 365, quienes han estado recibiendo correos electrónicos con el propósito de engañarlos para hacer que otorguen permisos OAuth a una aplicación falsa que facilite a los delincuentes cibernéticos la tarea de leer y escribir correos electrónicos.

Continúa leyendo «Microsoft alerta sobre un ataque de phishing que afecta a usuarios de Office 365»

Una de cada tres web phishing desaparece durante las primeras 24 horas

Publicado el

por Alexander Alvarado

El phishing constituye una de las amenazas cibernéticas más usada en la actualidad por los atacantes para la extracción ilícita de datos bancarios.

Esto ha hecho necesario conocer la manera en que ejercen su acción las diferentes herramientas usadas para cometer este tipo de ataques, entre ellas las páginas web fake que replican páginas web bancarias.

Continúa leyendo «Una de cada tres web phishing desaparece durante las primeras 24 horas»

Descubren estafa de phishing a través de códigos QR falsos puestos en parquímetros

Publicado el

por Alexander Alvarado

Los códigos QR se han convertido en una opción de gran utilidad para efectuar el pago de productos y servicios sin la necesidad de usar una tarjeta o efectivo, así como tampoco realizar el contacto con algún aparato.

Simplemente basta con escanear el código QR y esperar a que se genere la deducción de nuestra cuenta para concretar el pago de aquello que estemos adquiriendo.

Continúa leyendo «Descubren estafa de phishing a través de códigos QR falsos puestos en parquímetros»

Cómo identificar si un malware ha suplantado la Play Store en Android

Publicado el

por Nicolás Verdejo

Recientemente, fue identificada la acción de ciberdelincuentes que mediante una falsa Play Store distribuyen un troyano que busca robar datos bancarios.

Puntualmente, el caso mencionado tenía como objetivo a clientes de un renombrado banco brasileño. A pesar de aquello, se esté bajo peligro o no en esta situación, conocer sus particularidades es sumamente útil para evitar caer en una estafa similar.

Continúa leyendo «Cómo identificar si un malware ha suplantado la Play Store en Android»

Cómo saber si es seguro poner nuestra contraseña en una web

Publicado el

por Jahel Cuaresma

Muchas veces los criminales hacen copias de sitios web conocidos para engañar a los usuarios. La víctima pone su contraseña pensando que está en la web correcta cuando realmente está en una web falsa creada para robar sus datos.

Este tipo de ataque se conoce como phishing, y los pasos para engañar a los usuarios son los siguientes: Continúa leyendo «Cómo saber si es seguro poner nuestra contraseña en una web»