Etiqueta: phishing

Cómo se estafa usando un código QR

Publicado el

por Alexander Alvarado

Si bien el código QR ha sido un elemento presente en nuestras vidas desde hace mucho tiempo, no fue sino hasta la aparición de la COVID-19 cuando experimentó un auge notable, sirviendo así como una herramienta para reducir al mínimo el contacto entre personas en acciones como identificarnos, leer el menú de los restaurantes o conectarnos a una red Wi-Fi.

Así también, el código QR ha sido usado como elemento para comprobar si hemos sido vacunados al ser éste incorporado dentro del pasaporte COVID implementado por la Unión Europea.

Continúa leyendo «Cómo se estafa usando un código QR»

SMS de Correos, la estafa que nunca termina

Publicado el

por Juan Diego Polo

Las estafas vía SMS son cada vez más comunes, principalmente las que se enfocan en servicios de transporte y logística en general. Pocas empresas de paquetería se han librado de esta pesadilla, y los usuarios, sus clientes, las víctimas, siguen cayendo con enlaces a micropagos solicitados vía SMS.

Ahora vuelve la estafa del SMS de correos, una estafa que comienza con un mensaje SMS que recibe el usuario en su móvil, mensaje que dice provenir de correos. Continúa leyendo «SMS de Correos, la estafa que nunca termina»

LogoKit, la herramienta creada por ciberdelincuentes para producir paginas phishing en tiempo real

Publicado el

por Alexander Alvarado

Cuando se habla de ataques cibernéticos, cada vez resulta más sofisticada la manera como estos son ejecutados por las personas que se dedican a cometer este tipo de crímenes en la red.

Recientemente se dio a conocer por parte de un grupo de ciberdelincuentes el desarrollo de LogoKit, un kit de herramientas de phishing. El novedoso sistema actúa cambiando los logotipos y el texto de una pagina de phishing en tiempo real, adaptándose así a las víctimas a la cual va dirigida. Continúa leyendo «LogoKit, la herramienta creada por ciberdelincuentes para producir paginas phishing en tiempo real»

Si recibes un email con un emoji, no lo abras, es un virus

Publicado el

por Alexander Alvarado

A la hora de navegar por la red, una de las amenazas más latentes ante la cual siempre estamos expuestos de forma inconsciente son los hackers del lado oscuro y estafadores en línea, quienes siempre están un paso delante de nosotros ideando nuevas maneras de engañarnos para obtener acceso a nuestros datos más sensibles.

En este sentido, se ha descubierto la existencia de un correo electrónico cuyo contenido solamente incluye un emoji guiñando el ojo sin palabra alguna que lo acompañe; nada más que un simple archivo comprimido en zip. Continúa leyendo «Si recibes un email con un emoji, no lo abras, es un virus»

Sobre el hackeo a la página web del Ministerio de Sanidad español

Publicado el

por Juan Diego Polo

Hoy se ha detectado una página web que se hacía pasar por la del Ministerio de Sanidad de España, una página que tenía como objetivo uno muy diferente que informar: quería distribuir el troyano bancario para Android #Ginp.

Después de instalarse, el programa pedía activar los servicios de accesibilidad, y si el usuario caía en la trampa, se enviaban al servidor del atacante datos sobre todas las aplicaciones que se encuentran en funcionamiento. Continúa leyendo «Sobre el hackeo a la página web del Ministerio de Sanidad español»

Se bloquean 18 millones de emails por día relacionados con coronavirus

Publicado el

por Jahel Cuaresma

Desde que comenzó la crisis del COVID-19 se han multiplicado los ataques informáticos en sus diversas formas. Mucha gente quiere aprovecharse de un mayor tiempo de conexión por parte de los usuarios de Internet, de su miedo y de su ingenuidad, y para ello aumentan las campañas de spam, malware y phishing para intentar engañar a quien sea.

Google ha dicho que interceptó 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día durante la semana pasada, lo que representa casi el 20% de los «más de 100 millones» de mensajes de Gmail de phishing que Google dice que normalmente bloquea a diario. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas automatizados han filtrado todos los días. Continúa leyendo «Se bloquean 18 millones de emails por día relacionados con coronavirus»

5 consejos de seguridad para el teletrabajo

Publicado el

por Nicolás Verdejo

En tiempos de confinamiento como medida de resguardo sanitario, el teletrabajo ha sido un recurso ampliamente adoptado para seguir adelante con nuestras actividades, reduciendo así la exposición al coronavirus.

Más allá de las comodidades y facilidades que para muchas personas implica adherirse esta práctica, hay que poner atención en ciertos elementos de seguridad. Como en toda actividad digital, siempre está la posibilidad de ser víctima de un ciberataque.

Para reducir esta exposición al máximo, te recomendamos seguir las siguientes recomendaciones:

Continúa leyendo «5 consejos de seguridad para el teletrabajo»

Chrome para Android es vulnerable a ataques phishing mediante falsas interfaces de usuario

Publicado el

por Fco. José Hidalgo

Chrome

Hay una frase que dice que toda precaución es poca, y esto es perfectamente aplicable a la seguridad en los dispositivos móviles.

En este sentido, el desarrollador Jim Fisher demostró durante este fin de semana, que Chrome para Android cuenta con una vulnerabilidad que posibilita a cualquier sitio web mostrar una versión falsa de la interfaz de usuario, haciendo creer a los usuarios que se trata de la verdadera interfaz del navegador, con su barra de direcciones y otros elementos, lo que abre las puertas a la posibilidad de ataques mediante suplantación de identidad (phishing).
Continúa leyendo «Chrome para Android es vulnerable a ataques phishing mediante falsas interfaces de usuario»

ProtonMail ahora permite denunciar mensajes de correo fraudulentos

Publicado el

por Fco. José Hidalgo

protonmail-report-phishing-emails

Los mensajes de correo electrónico fraudulentos no hacen excepciones ante direcciones pertenecientes a servicios de correo electrónico cifrado. Ante esta situación, desde ProtonMail han tomado cartas en el asunto y, desde ahora, los usuarios tendrán la posibilidad de informar acerca de los mensajes de correo electrónico fraudulentos que reciban en sus buzones gracias a la nueva función que desde hoy encontrarán disponible tanto en la web como en las aplicaciones móviles (Android e iOS).

Estos informes ayudarán al equipo de seguridad de ProtonMail a proteger mejor a los usuarios del servicio mediante el análisis de los mensajes y la actualización de las reglas de filtrado para evitar que mensajes similares lleguen al resto de usuarios.
Continúa leyendo «ProtonMail ahora permite denunciar mensajes de correo fraudulentos»

Gmail para iOS nos avisará cuando intentemos acceder a enlaces sospechosos

Publicado el

por Sergio Asenjo

Gmail

A principios del pasado mes de mayo os anunciábamos que la aplicación de Gmail para dispositivos Android se actualizaba para recibir un sistema de verificación de seguridad anti-phishing, una función que alertarí­a a los usuarios a la hora de acceder a enlaces externos sospechosos. Después de unos meses de espera, los usuarios de iOS estamos de enhorabuena: la función ya está disponible en el sistema operativo de Apple.

El funcionamiento de esta nueva función es idéntico al de la versión de Android. Tal y como afirman desde Google, a partir de ahora aparecerá un mensaje de alerta cuando pulsemos en un enlace que la compañí­a identifique como sospechoso. Google nos avisará de que la URL a la que queremos acceder pretende llevarnos a un sitio que no es de confianza y nos preguntará si estamos seguros de querer continuar.

Continúa leyendo «Gmail para iOS nos avisará cuando intentemos acceder a enlaces sospechosos»