Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
phishing » Informatica Cromysat

Entradas correspondientes a la etiqueta 'phishing'

nov 06

Aparece el primer virus para Windows 8

windows8

Se llama ROJ_FAKEAV.EHM y tiene el dudoso honor de ser el primer virus informático especialmente diseñado para Windows 8. El nuevo sistema operativo de Microsoft apenas tiene una semana de vida, pero ya ha recibido a su primer inquilino indeseado. Se trata de un virus de tipo troyano, y de momento se desconoce la gravedad ni el alcance de la infección.

Como tantos otros, este virus se presenta de forma antagonista. Primero hace saltar un banner en determinadas páginas de contenido sospechoso. En este, se “informa” al usuario de que su equipo ha sido atacado por un virus, y ofrece la posibilidad de descargar un software protector. Es precisamente este supuesto antivirus el que infecta el ordenador.

Un virus troyano como este suele intentar recopilar información privada del usuario. Esta información puede ser posteriormente vendida a terceras partes para ser utilizada con fines malignos o comerciales. Entre la información sensible de ser rastreada estarían las contraseñas de acceso a distintos servicios web, como el correo electrónico, así como datos bancarios.

El virus se encontraba en páginas maliciosas, es decir, aquellas que no poseen un certificado de seguridad. La mayoría de los navegadores web nos avisan de que estamos entrando en este tipo de páginas, pero puede suceder que en realidad sean páginas seguras o que estemos muy interesados en esa web. En estos casos, conviene extremar las precauciones y no descargar archivos procedentes de estas páginas.

virus_usb

No es el único ataque relacionado con Windows 8 en los últimos días. Precisamente aprovechando las ganas de probar este nuevo sistema operativo, han aparecido en la red algunos casos de phishing o estafa a través de Internet. Algunas páginas ofrecían la posibilidad de descargar Windows 8 para a continuación empezar a solicitar datos personales de usuario como números de cuenta o contraseñas. Para evitar este tipo de amenazas lo mejor es recurrir siempre a la páginas oficiales de las empresas de Software para descargar sus programas. En el caso de Windows 8, se puede descargar desde la página web de Microsoft por un precio de 30 euros, así como solicitar que nos envíen a casa los discos por 60 euros.

El nuevo sistema operativo de Microsoft se presentó oficialmente la semana pasada, y supone una renovación completa del veterano ecosistema. La nueva interfaz no se parece en nada al tradicional entorno de Windows, compuesto por un escritorio con iconos. En la nueva versión, diferentes mosaicos dan acceso a los servicios más habituales, aunque se mantiene la posibilidad de operar en el formato anterior.

Es precisamente esta novedad la que puede ayudar a propagar nuevas infecciones. El desconocimiento de lo usuarios de un entorno nuevo puede contribuir a que se descarguen archivos maliciosos con más facilidad. Para esto, lo mejor es navegar siempre por páginas con certificado de seguridad y tener muy claro siempre desde donde estamos descargando archivos. Además, nunca está de más contar con un buen antivirus. Sin embargo, debemos andarnos también con pies de plomo a la hora de elegir uno, especialmente si optamos por descargar uno gratuito. Y es que multitud de software malicioso, como este primer virus de Windows 8, se esconde tras la fachada de un falso antivirus.

 

FUENTE: tuexperto.com

 

jul 27

Los Juegos Olímpicos de Londres, otra buena excusa para los ciberdelincuentes

Back view of a businessman using a computer

Los Juegos Olímpicos de Londres están a la vuelta de la esquina y concentrarán la atención de millones de aficionados en todo el mundo. Como en otros grandes eventos, los cibercriminales aprovecharán la circunstancia para perpetrar sus estafas y camuflarán sus amenazas con cualquier motivo vinculado a las Olimpiadas. G Data, fabricante alemán de soluciones antivirus para particulares y empresas, advierte de los trucos más habituales utilizados por los ciberdelincuentes en eventos similares.

 

Tres estafas típicas

  • Spam con entradas a precios insuperables, sorteos de entradas y ofertas de alojamiento económico. Son tres de los ganchos que nos pueden llegar a través de correos electrónicos cargados de enlaces maliciosos. Desconfía de entradas a precios demasiado buenos para ser ciertos y de encontrar alojamiento a precios ridículos en una ciudad como Londres en medio de un evento como el que nos ocupa. Tampoco te fíes de sorteos que te premian sin haber participado…
  • Phishing en falsas tiendas online: Los estafadores utilizan correos electrónicos o mensajes en redes sociales y foros para atraer a sus víctimas a dudosas tiendas online que ofrecen todo tipo de entradas o merchandising olímpico. Si se realiza la compra, los estafadores capturan los datos de pago y resto de información personal.
  • Sitios web infectados: Los mensajes con enlaces acortados en las redes sociales también se usan para conducir a las víctimas a websites infectados con malware. Videos divertidos, transmisiones en vivo de la entrega de medallas u otros hitos acontecidos durante el desarrollo de los Juegos y escándalos de dopaje pueden ser los cebos más utilizados.

 

Precauciones en Londres

Aquellos aficionados que viajen a Londres también pueden convertirse en víctimas. Las habituales conexiones WiFi, inalámbricas y gratuitas, son, en este tipo de citas, uno de los objetivos recurrentes de los ciberdelincuentes pues con muy poco esfuerzo pueden acceder a la información que circula a través de estos canales, una información donde nunca faltan los valiosos datos personales. Los smartphones y las tabletas son el otro gran objetivo, tanto por la información almacenada como por el propio dispositivo. No deberían por tanto descuidarse ni perderse de vista.

 

¿Cuáles son los objetivos de los estafadores?

El principal, como habitualmente, es conseguir información y datos personales, en particular los que hagan referencia a tarjetas de débito / crédito y credenciales de acceso a servicios de pago. También están interesados en nombres de usuario y contraseña de cualquier servicio web así como cualquier información (direcciones postales completas, documentos de identidad…) que pueda convertir en dinero en los mercados negros de Internet.

 

Consejos para disfrutar de los Juegos, en casa o en el propio Londres:

  • Elimina sin leer los correos spam. No abras los archivos adjuntos ni hagas clic en sus enlaces.
  • Ignora aquellas ofertas online que parezcan demasiado buenas para ser verdad. Lo más probable es que encierren algún tipo de estafa.
  • No facilites información personal por correo electrónico. Ni tampoco en aquellos websites que no sean oficiales o te ofrezcan absoluta confianza.
  • Cuidado con las redes WiFi. Son vulnerables y permiten el acceso a la información transmitida muy fácilmente. Utiliza la conexión 3G de tu operador móvil para navegar y conectarte a redes sociales, correo electrónico o banco online. Es menos económica pero mucho más segura.
  • Utiliza una solución de seguridad que incluya sistema antispam y filtro web capaz de bloquear páginas infectadas. De esta forma contrarrestarás la mayoría de las amenazas.
  • Mantén tu equipo actualizado. Especialmente sistema operativo, navegador y solución antivirus. Los programas no actualizados constituyen una de las brechas de seguridad más explotadas por los ciberdelincuentes.

 

Protege tu smartphone o tableta con una solución antivirus que incluya sistema antirrobo. Te permitirá localizar el dispositivo robado o perdido y eliminar los datos almacenados en remoto.

 

FUENTE: dealermarket