phising

Primeras amenazas para Windows 8

por

Los sistemas operativos de Microsoft han sido un claro objetivo para los ciberdelincuentes y el recién estrenado Windows 8 no iba a ser una excepción. De hecho, tal y como informa TrenMicro ya habría sido detectado un troyano para el último sistema operativo Windows. Se trataría de ROJ_FAKEAV.EHM, un falso antivirus, que trataría de engañar a los usuarios para que crean que su sistema ha sido atacado y para remediarlo instalen una aplicación que elimine la amenaza. Por supuesto, esa «supuesta» solución es el verdadero virus, el cual tras instalarse en el ordenador extraería información del usuario y la enviaría a servidores externos. Por otro lado, Windows 8 está en el ojo del huracán con otra amenaza, se trataría de un ataque de Phising que utilizará la supuesta firma del equipo de Windows 8. En un email se invita a los usuarios a visitar una web, que es maliciosa, donde se le solicita información y que quedará comprometida.

Así pues, Windows 8, no logra escapar al largo historial de amenazas de los sistemas Windows y como siempre, no nos queda más remedio que tratar de extremar la precaución.

Phising en Android a costa de Netflix

por

La plataforma de video en Streaming Netflix goza de una gran reputación, de ahí que ciertos desarrolladores hayan tratado de aprovecharse de su tirón para lanzar una aplicación de Android falsa que simula la pantalla de inicio de sesión de NetFlix para Android y luego envía dichos datos a los delincuentes. De esta forma, nuestra cuenta quedaría expuesta pudiendo llegar a tener acceso a nuestros datos bancarios almacenados por el servicio. La alerta la ha dado Symantec, en un artículo en el que explican como detectar la aplicación falsa y las diferencias visuales entre ambas. La recomendación como siempre es no instalar aplicaciones desde fuentes no confiables.

 

Ataque de Phising utilizando Facebook como gancho

por

Los ataques de Phising son continuos. Nuestras cuentas de correo se ven bombardeadas por mensajes que intentan engañarnos para que entregemos las contrseñas y datos de nuestras cuentas bancarias, del correo y ahora también de Facebook. Según ha informado la compañía de seguridad M86 Security, se han detectado mensajes que invitan a los usuarios a obtener una dirección de correo @facebook antes que se la «quite» otra persona. De esa forma tratan de, mediante un enlace abreviado bit.ly llevarnos a una app de Facebook que tiene un iFrame que será el que nos redirige a la página fraudulenta. Nada más que damos a siguiente en el formulario que se nos ofrece, la información es transferida a los phishers.

Para estar protegidos, lo primero es el sentido común, siempre hay que tener el ojo bien abierto ante mensajes que «nos invitan» a determinados servicios o a dar contraseñas. No es normal recibir un mensaje de un servicio online solicitando nuestros datos, excepto en casos excepcionales como es la activación de la cuenta o casos de perdida de contraseñas, en cuyos casos nosotros mismos habremos realizado la acción pertinente para que se nos envíen dichos mensajes. Por otra parte, conviene activar la opción de nuestra cuenta de alertas de inicio de sesión con la cual sabremos si puede haber alguien conectándose desde otro equipo que no seamos nosotros y así poner medidas para proteger nuestra cuenta.