Etiqueta: phishing

Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático

Publicado el 10 enero, 2017

webtestphishingautofill

Los sistemas de rellenado automático de campos en sitios web nos evitan tener que introducir la misma información personal tantas veces como se nos vayan requiriendo a lo largo del tiempo. Si bien nos evita tener que escribir los mismos datos de manera manual, sí que deberemos prestar atención sobre los sitios web que permitamos el rellenado automático ya que, como se hace eco The Guardian, Viljami Kuosmanen, desarrollador web y hacker, ha descubierto que es posible sufrir ataques de phishing mediante la utilización de campos de textos ocultos en sitios web.

Kuosmanen descubrió que los ataques phishing pueden ser llevados a cabo tanto a través de Chrome, Safari y Opera así como a través de plugins y servicios como LastPass. Su funcionamiento es muy simple ya que, según ha descubierto, cuando un usuario comienza a rellenar información en algunos campos de textos, los sistemas de rellenado automático tienen a rellenar la información personal en cualquier otro campo de textos existente, incluso si estos campos no se encuentran visibles en la página.
Continúa leyendo «Descubren posibilidad de ataques phishing bajo sistemas de auto-rellenado automático»

Dos nuevas alertas de seguridad en Gmail para evitar remitentes y correos maliciosos

Publicado el 10 agosto, 2016

por Juan David Quiñónez

Junto a las importantes alertas de seguridad que protegen la navegación dentro de Chrome (Google Safe Browsing) al momento de intentar acceder a sitios maliciosos o marcados como no seguros, dan aviso hoy en el blog de actualizaciones de Google Apps de un nuevo par de herramientas de seguridad que se incorporarán en Gmail a lo largo de la semana.

La primera tiene que ver con la versión web de Gmail y su aplicación móvil para Android pues la bandeja de entrada, quien destaca en la cabecera de los mensajes la imagen de perfil, logo o inicial de la persona o entidad quien envía un mensaje, ahora reemplazará dicho espacio con un signo de interrogación para aquellos remitentes que el sistema no logre autenticar.

Gmail ocupa un Marco de directivas de remitente (SPF) y el estándar DKIM como herramientas de comprobación para garantizar que se trata de un remitente de confianza, así que ahora permitirá identificar más fácilmente a aquellos que no pasan dicha revisión o autenticación. Claro, si no es suficiente para mantenerse lejos o alerta frente a dichos mensajes, se habla de un segundo nivel de protección.

Este último tiene que ver con mensajes que incluyen links a sitios sospechosos, por ejemplo, webs con malware o sitios suplantados (phishing), con lo que Gmail revisará automáticamente dichos enlaces para lanzar alertas directamente dentro de los mensajes dando aviso de lo potencialmente peligroso de abrirlos o responder a ellos. Puede haber falsos positivos, pero en todo caso se mostrará una página de diagnóstico con los problemas detectados.

Kaspersky QR Scanner, detector de archivos maliciosos e intentos de phishing en códigos QR

Publicado el 31 enero, 2015

por Juan David Quiñónez

Los códigos QR permiten ocultar cualquier enlace, desde una tarjeta de contacto o una página promocional hasta el link de un sitio en el que podrían robarte tus datos personales. Ese es el motivo por el que se ha creado Kaspersky QR Scanner, la nueva aplicación móvil de la firma de seguridad Kaspersky Lab que busca protegernos al tratar con este tipo de códigos.

Kaspersky QR Scanner es una app compatible con iOS y Android que buscará reemplazar el lector de códigos QR del que nos valgamos en nuestro móvil para sustituirlo por una segura opción que bloqueará los enlaces, disfrazados de QR, que llevan a ficheros maliciosos y hasta intentan suplantar tu identidad en línea; Tras bastidores, se valdrá de la tecnología de detección y la base de datos de Kaspersky.

Y su funcionamiento, de nuevo, con ánimo de sustituir nuestro actual lector, no agrega complejidades al sencillo proceso de lectura: Abre la app, apunta la cámara al código QR y espera a que el software detecte y presente la alerta de seguridad respectiva; Si el sitio referenciado no presenta anomalías, se abrirá el enlace en el navegador incorporado de QR Scanner o en el que utilicemos frecuentemente en el móvil. En caso contrario, desplegará un mensaje explicando lo que sucede -aunque dará también la opción de abrirlo por si se trata de un falso positivo-.

Y eso es todo. Entre otros detalles, dentro de su descripción en las tiendas de aplicaciones, se comenta que es capaz de leer códigos QR que conectan a redes WiFi (como los que genera este servicio), con la particularidad de que lo hace de forma segura. Igualmente, se menciona que puede guardar datos de contacto desde una tarjeta de negocios (más básico que Evernote Scannable).

Enlaces: Kaspersky QR Scanner para Android – Para iOS | Vía: gHacks

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el 21 febrero, 2013

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el día de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos días, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en días atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Vía: TechCrunch

Facebook activa una dirección de correo electrónico para denunciar ataques de phishing

Publicado el 9 agosto, 2012

por Fco. José Hidalgo

A pesar de las continuas medidas de seguridad que la red social Facebook está tomando para la protección de los usuarios, y pese a contar con sistemas y algoritmos para la detección de sitios web falsos, siempre habrá resquicios técnicos por los cuales los estafadores se salgan con la suya, perjudicando a un número de usuarios quienes confiados, ofrecen sus informaciones personales.

Es por ello que Facebook acaba de dar un paso más en el día de hoy, facilitando una dirección de correo electrónico en la que aquellos usuarios que se sientan ser blanco de un ataque de phishing, lo comunique directamente a través de dicha dirección, aportando cuanto más datos, mejor para la investigación. Y es que Facebook actuará en colaboración con el equipo de eCrime para la investigación, establecer peticiones de bloqueo y cierre de sitios.

phish@fb.com es la dirección de correo que hay que tener en cuenta para cuando se reciban ataques, lo que permitirá a Facebook, dentro de sus investigaciones, alertar a aquellos usuarios que aún no son conscientes de que son víctimas de ataques phishing.

Vía: TNW

SP Toolkit – entrena a tus empleados para evitar caer en mensajes phishing

Publicado el 19 enero, 2012

por Fco. José Hidalgo

Los trabajadores de empresas y el personal de cualquier organización que tengan en sus puestos equipos informáticos conectados en red no estarán lo suficientemente entrenados para diferenciar los mensajes de correo electrónico reales de aquellos que son fraudulentos mediante phishing. Y es que las empresas igual no son conscientes de la necesidad de formar a los trabajadores para el uso responsable y seguro de las herramientas electrónicas que ponen a disposición de sus empleados, poniendo sólo el énfasis en la protección de los propios equipos, lo cual demuestra ser insuficiente e ineficaz.

Y es que no hay excusas para ponerse manos a la obra, ya que con SP Toolkit, las empresas y organizaciones pondrán a prueba a sus empleados a la hora de enviarles mensajes de correo electrónico fraudulento mediante campañas generadas a tal efecto a modo de simulación, pudiéndose usar plantillas ya creadas o haciendo copias del look de cualquier otro sitio web, para así adiestrarles en el uso seguro de las herramientas electrónicas para evitar en lo posible caer en los mensajes de correo fraudulentos e introducir en ellos datos sensibles como puedan ser datos bancarios o incluso datos de acceso a diferentes servicios.

SP Toolkit es una herramienta modular y de código abierto, bajo licencia GPLv3, que va bajo su versión 0.41, con la que se pueden crear campañas de phishing reales aunque su objetivo es más bien educativo, pudiéndose instalar en cualquier servidor LAMP o WAMP, como si se instalase cualquier otra herramienta como WordPress o cualquier otro sistema en PHP/MySQL, en pocos minutos.

Lo mejor de todo es que además es una herramienta gratuita, con lo que las empresas y organizaciones no tendrán que invertir grandes recursos en formar a los empleados.

Enlace: SP Toolkit | Vía: RWW