Etiqueta: phishing

Kaspersky QR Scanner, detector de archivos maliciosos e intentos de phishing en códigos QR

Publicado el

por Juan David Quiñónez

Kaspersky QR ScannerLos códigos QR permiten ocultar cualquier enlace, desde una tarjeta de contacto o una página promocional hasta el link de un sitio en el que podrí­an robarte tus datos personales. Ese es el motivo por el que se ha creado Kaspersky QR Scanner, la nueva aplicación móvil de la firma de seguridad Kaspersky Lab que busca protegernos al tratar con este tipo de códigos.

Kaspersky QR Scanner es una app compatible con iOS y Android que buscará reemplazar el lector de códigos QR del que nos valgamos en nuestro móvil para sustituirlo por una segura opción que bloqueará los enlaces, disfrazados de QR, que llevan a ficheros maliciosos y hasta intentan suplantar tu identidad en lí­nea; Tras bastidores, se valdrá de la tecnologí­a de detección y la base de datos de Kaspersky.

Y su funcionamiento, de nuevo, con ánimo de sustituir nuestro actual lector, no agrega complejidades al sencillo proceso de lectura: Abre la app, apunta la cámara al código QR y espera a que el software detecte y presente la alerta de seguridad respectiva; Si el sitio referenciado no presenta anomalí­as, se abrirá el enlace en el navegador incorporado de QR Scanner o en el que utilicemos frecuentemente en el móvil. En caso contrario, desplegará un mensaje explicando lo que sucede -aunque dará también la opción de abrirlo por si se trata de un falso positivo-.

Y eso es todo. Entre otros detalles, dentro de su descripción en las tiendas de aplicaciones, se comenta que es capaz de leer códigos QR que conectan a redes WiFi (como los que genera este servicio), con la particularidad de que lo hace de forma segura. Igualmente, se menciona que puede guardar datos de contacto desde una tarjeta de negocios (más básico que Evernote Scannable).

Enlaces: Kaspersky QR Scanner para AndroidPara iOS | Ví­a: gHacks

Twitter anuncia la autenticación de correos mediante el protocolo DMARC para reducir los casos de phishing desde su servicio

Publicado el

por Fco. José Hidalgo

Vamos a familiarizarnos un poco con el protocolo de seguridad DMARC (Domain-based Message Authentication, Reporting & Conformance), ya que se trata de una herramienta de seguridad que permite a los propietarios de dominios establecer controles indicando a los proveedores de correo electrónico, como GMail, como proceder ante mensajes no autentificados enviado desde sus dominios, lo que reducirá la suplantación de identidad (phishing).

GMail, AOL, Microsoft y Yahoo Mail ya usan este protocolo, y Twitter dice que ha comenzado a usarlo a principios de este mes, un anuncio que ha llegado el dí­a de hoy, lo más probable, ante los dos casos de hackeo ocurridos en los últimos dí­as, donde tanto Jeep como Burguer King han visto sus cuentas afectadas. La idea es que no afecte a la reputación de la seguridad de la conocida red de microblogging ante los ojos de los usuarios.

Y es que no cabe duda de que Twitter debe seguir tomando medidas relacionadas con la seguridad para que casos, como los vividos en dí­as atrás, no suelan sucederse, y tanto las empresas como los usuarios puedan sentirse más seguros en el uso del propio servicio ante la posibilidad de futuros ataques.

Enlace: Anuncio en su blog oficial | Ví­a: TechCrunch

Facebook activa una dirección de correo electrónico para denunciar ataques de phishing

Publicado el

por Fco. José Hidalgo

A pesar de las continuas medidas de seguridad que la red social Facebook está tomando para la protección de los usuarios, y pese a contar con sistemas y algoritmos para la detección de sitios web falsos, siempre habrá resquicios técnicos por los cuales los estafadores se salgan con la suya, perjudicando a un número de usuarios quienes confiados, ofrecen sus informaciones personales.

Es por ello que Facebook acaba de dar un paso más en el dí­a de hoy, facilitando una dirección de correo electrónico en la que aquellos usuarios que se sientan ser blanco de un ataque de phishing, lo comunique directamente a través de dicha dirección, aportando cuanto más datos, mejor para la investigación. Y es que Facebook actuará en colaboración con el equipo de eCrime para la investigación, establecer peticiones de bloqueo y cierre de sitios.

phish@fb.com es la dirección de correo que hay que tener en cuenta para cuando se reciban ataques, lo que permitirá a Facebook, dentro de sus investigaciones, alertar a aquellos usuarios que aún no son conscientes de que son ví­ctimas de ataques phishing.

Ví­a: TNW

SP Toolkit – entrena a tus empleados para evitar caer en mensajes phishing

Publicado el

por Fco. José Hidalgo


Los trabajadores de empresas y el personal de cualquier organización que tengan en sus puestos equipos informáticos conectados en red no estarán lo suficientemente entrenados para diferenciar los mensajes de correo electrónico reales de aquellos que son fraudulentos mediante phishing. Y es que las empresas igual no son conscientes de la necesidad de formar a los trabajadores para el uso responsable y seguro de las herramientas electrónicas que ponen a disposición de sus empleados, poniendo sólo el énfasis en la protección de los propios equipos, lo cual demuestra ser insuficiente e ineficaz.

Y es que no hay excusas para ponerse manos a la obra, ya que con SP Toolkit, las empresas y organizaciones pondrán a prueba a sus empleados a la hora de enviarles mensajes de correo electrónico fraudulento mediante campañas generadas a tal efecto a modo de simulación, pudiéndose usar plantillas ya creadas o haciendo copias del look de cualquier otro sitio web, para así­ adiestrarles en el uso seguro de las herramientas electrónicas para evitar en lo posible caer en los mensajes de correo fraudulentos e introducir en ellos datos sensibles como puedan ser datos bancarios o incluso datos de acceso a diferentes servicios.

SP Toolkit es una herramienta modular y de código abierto, bajo licencia GPLv3, que va bajo su versión 0.41, con la que se pueden crear campañas de phishing reales aunque su objetivo es más bien educativo, pudiéndose instalar en cualquier servidor LAMP o WAMP, como si se instalase cualquier otra herramienta como WordPress o cualquier otro sistema en PHP/MySQL, en pocos minutos.

Lo mejor de todo es que además es una herramienta gratuita, con lo que las empresas y organizaciones no tendrán que invertir grandes recursos en formar a los empleados.

Enlace: SP Toolkit | Ví­a: RWW

Cuidado con el mensaje «Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado»

Publicado el

por Juan Diego Polo

Desde Kaspersky Lab informan sobre un ataque de phishing que se está produciendo en estos momentos en Facebook, con preguntas de seguridad y números de tarjeta de crédito entre los objetivos

Kaspersky Lab advierte del ataque que se sigue produciendo en estos momentos en la red social Facebook. Este nuevo ataque de phishing no sólo se centra en el robo de los credenciales, sino que trata de conseguir datos más crí­ticos como el número de tarjeta de crédito o las preguntas de seguridad.

Comentan que es un ataque interesante porque no sólo intenta engañar a la ví­ctima llevándola a una página web de phishing sino que, además, reutiliza la información robada y accederá a la cuenta atacada para cambiar el nombre y el perfil.

la foto de perfil se sustituye por el logo de Facebook y el nombre se traduce por Facebook security, pero con caracteres especiales de ASCII que sustituyen letras (“a”, “k”, “S”, y “t”) Una vez que la cuenta ha sido atacada, enviará un mensaje a todos los contactos.

El mensaje tiene esta apariencia:

«Último aviso: tu cuenta de Facebook será desactivada ya que has sido denunciado. Por favor, restaura la seguridad de tu cuenta en=> https://apps-xxxx-xxxxx-user.de.vu Gracias. El Equipo de Facebook»

Al pulsar el enlace nos llevará a una web muy parecida a Facebook, donde piden información personal que será robada.

Después de que la ví­ctima haya facilitado esta información, una nueva página le solicita que confirme su identidad con un pago, por lo que pide el número de tarjeta de crédito.

Esta última página de phishing tratará de confirmar la información de nuestra tarjeta de crédito, incluyendo el código de seguridad de la parte de atrás de la tarjeta.

Estad atentos y no pulséis en cualquier enlace que os presentan.