Etiqueta: phishing

Sobre el hackeo a la página web del Ministerio de Sanidad español

Publicado el

por Juan Diego Polo

Hoy se ha detectado una página web que se hacía pasar por la del Ministerio de Sanidad de España, una página que tenía como objetivo uno muy diferente que informar: quería distribuir el troyano bancario para Android #Ginp.

Después de instalarse, el programa pedía activar los servicios de accesibilidad, y si el usuario caía en la trampa, se enviaban al servidor del atacante datos sobre todas las aplicaciones que se encuentran en funcionamiento. Continúa leyendo «Sobre el hackeo a la página web del Ministerio de Sanidad español»

Se bloquean 18 millones de emails por día relacionados con coronavirus

Publicado el

por Jahel Cuaresma

Desde que comenzó la crisis del COVID-19 se han multiplicado los ataques informáticos en sus diversas formas. Mucha gente quiere aprovecharse de un mayor tiempo de conexión por parte de los usuarios de Internet, de su miedo y de su ingenuidad, y para ello aumentan las campañas de spam, malware y phishing para intentar engañar a quien sea.

Google ha dicho que interceptó 18 millones de correos electrónicos de malware y phishing relacionados con COVID-19 cada día durante la semana pasada, lo que representa casi el 20% de los «más de 100 millones» de mensajes de Gmail de phishing que Google dice que normalmente bloquea a diario. Y esto no incluye los 240 millones de mensajes de spam relacionados con el coronavirus que sus sistemas automatizados han filtrado todos los días. Continúa leyendo «Se bloquean 18 millones de emails por día relacionados con coronavirus»

5 consejos de seguridad para el teletrabajo

Publicado el

por Nicolás Verdejo

En tiempos de confinamiento como medida de resguardo sanitario, el teletrabajo ha sido un recurso ampliamente adoptado para seguir adelante con nuestras actividades, reduciendo así la exposición al coronavirus.

Más allá de las comodidades y facilidades que para muchas personas implica adherirse esta práctica, hay que poner atención en ciertos elementos de seguridad. Como en toda actividad digital, siempre está la posibilidad de ser víctima de un ciberataque.

Para reducir esta exposición al máximo, te recomendamos seguir las siguientes recomendaciones:

Continúa leyendo «5 consejos de seguridad para el teletrabajo»

Chrome para Android es vulnerable a ataques phishing mediante falsas interfaces de usuario

Publicado el

por Fco. José Hidalgo

Chrome

Hay una frase que dice que toda precaución es poca, y esto es perfectamente aplicable a la seguridad en los dispositivos móviles.

En este sentido, el desarrollador Jim Fisher demostró durante este fin de semana, que Chrome para Android cuenta con una vulnerabilidad que posibilita a cualquier sitio web mostrar una versión falsa de la interfaz de usuario, haciendo creer a los usuarios que se trata de la verdadera interfaz del navegador, con su barra de direcciones y otros elementos, lo que abre las puertas a la posibilidad de ataques mediante suplantación de identidad (phishing).
Continúa leyendo «Chrome para Android es vulnerable a ataques phishing mediante falsas interfaces de usuario»

ProtonMail ahora permite denunciar mensajes de correo fraudulentos

Publicado el

por Fco. José Hidalgo

protonmail-report-phishing-emails

Los mensajes de correo electrónico fraudulentos no hacen excepciones ante direcciones pertenecientes a servicios de correo electrónico cifrado. Ante esta situación, desde ProtonMail han tomado cartas en el asunto y, desde ahora, los usuarios tendrán la posibilidad de informar acerca de los mensajes de correo electrónico fraudulentos que reciban en sus buzones gracias a la nueva función que desde hoy encontrarán disponible tanto en la web como en las aplicaciones móviles (Android e iOS).

Estos informes ayudarán al equipo de seguridad de ProtonMail a proteger mejor a los usuarios del servicio mediante el análisis de los mensajes y la actualización de las reglas de filtrado para evitar que mensajes similares lleguen al resto de usuarios.
Continúa leyendo «ProtonMail ahora permite denunciar mensajes de correo fraudulentos»

Gmail para iOS nos avisará cuando intentemos acceder a enlaces sospechosos

Publicado el

por Sergio Asenjo

Gmail

A principios del pasado mes de mayo os anunciábamos que la aplicación de Gmail para dispositivos Android se actualizaba para recibir un sistema de verificación de seguridad anti-phishing, una función que alertarí­a a los usuarios a la hora de acceder a enlaces externos sospechosos. Después de unos meses de espera, los usuarios de iOS estamos de enhorabuena: la función ya está disponible en el sistema operativo de Apple.

El funcionamiento de esta nueva función es idéntico al de la versión de Android. Tal y como afirman desde Google, a partir de ahora aparecerá un mensaje de alerta cuando pulsemos en un enlace que la compañí­a identifique como sospechoso. Google nos avisará de que la URL a la que queremos acceder pretende llevarnos a un sitio que no es de confianza y nos preguntará si estamos seguros de querer continuar.

Continúa leyendo «Gmail para iOS nos avisará cuando intentemos acceder a enlaces sospechosos»

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

Publicado el

por Fco. José Hidalgo

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí­ que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así­ como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.
Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»

Dos nuevas alertas de seguridad en Gmail para evitar remitentes y correos maliciosos

Publicado el

por Juan David Quiñónez

Junto a las importantes alertas de seguridad que protegen la navegación dentro de Chrome (Google Safe Browsing) al momento de intentar acceder a sitios maliciosos o marcados como no seguros, dan aviso hoy en el blog de actualizaciones de Google Apps de un nuevo par de herramientas de seguridad que se incorporarán en Gmail a lo largo de la semana.

Unauth Profile Pictures

La primera tiene que ver con la versión web de Gmail y su aplicación móvil para Android pues la bandeja de entrada, quien destaca en la cabecera de los mensajes la imagen de perfil, logo o inicial de la persona o entidad quien enví­a un mensaje, ahora reemplazará dicho espacio con un signo de interrogación para aquellos remitentes que el sistema no logre autenticar.

Gmail ocupa un Marco de directivas de remitente (SPF) y el estándar DKIM como herramientas de comprobación para garantizar que se trata de un remitente de confianza, así­ que ahora permitirá identificar más fácilmente a aquellos que no pasan dicha revisión o autenticación. Claro, si no es suficiente para mantenerse lejos o alerta frente a dichos mensajes, se habla de un segundo nivel de protección.

gmail enlaces sospechosos

Este último tiene que ver con mensajes que incluyen links a sitios sospechosos, por ejemplo, webs con malware o sitios suplantados (phishing), con lo que Gmail revisará automáticamente dichos enlaces para lanzar alertas directamente dentro de los mensajes dando aviso de lo potencialmente peligroso de abrirlos o responder a ellos. Puede haber falsos positivos, pero en todo caso se mostrará una página de diagnóstico con los problemas detectados.

Kaspersky QR Scanner, detector de archivos maliciosos e intentos de phishing en códigos QR

Publicado el

por Juan David Quiñónez

Kaspersky QR ScannerLos códigos QR permiten ocultar cualquier enlace, desde una tarjeta de contacto o una página promocional hasta el link de un sitio en el que podrí­an robarte tus datos personales. Ese es el motivo por el que se ha creado Kaspersky QR Scanner, la nueva aplicación móvil de la firma de seguridad Kaspersky Lab que busca protegernos al tratar con este tipo de códigos.

Kaspersky QR Scanner es una app compatible con iOS y Android que buscará reemplazar el lector de códigos QR del que nos valgamos en nuestro móvil para sustituirlo por una segura opción que bloqueará los enlaces, disfrazados de QR, que llevan a ficheros maliciosos y hasta intentan suplantar tu identidad en lí­nea; Tras bastidores, se valdrá de la tecnologí­a de detección y la base de datos de Kaspersky.

Y su funcionamiento, de nuevo, con ánimo de sustituir nuestro actual lector, no agrega complejidades al sencillo proceso de lectura: Abre la app, apunta la cámara al código QR y espera a que el software detecte y presente la alerta de seguridad respectiva; Si el sitio referenciado no presenta anomalí­as, se abrirá el enlace en el navegador incorporado de QR Scanner o en el que utilicemos frecuentemente en el móvil. En caso contrario, desplegará un mensaje explicando lo que sucede -aunque dará también la opción de abrirlo por si se trata de un falso positivo-.

Y eso es todo. Entre otros detalles, dentro de su descripción en las tiendas de aplicaciones, se comenta que es capaz de leer códigos QR que conectan a redes WiFi (como los que genera este servicio), con la particularidad de que lo hace de forma segura. Igualmente, se menciona que puede guardar datos de contacto desde una tarjeta de negocios (más básico que Evernote Scannable).

Enlaces: Kaspersky QR Scanner para AndroidPara iOS | Ví­a: gHacks

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el dí­a de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos dí­as, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en dí­as atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Ví­a: TechCrunch