Fakes

Las fotos privadas de Instagram son privadas hasta que se comparten

por

Instagram se ha convertido en una de las aplicaciones móviles más populares para compartir fotografías, es una especie de Facebook pero simplificado para las fotos. Los perfiles básicamente operan en dos modalidades: los públicos y los privados. Una de las diferencias que hay entre ellos es que las fotos de los perfiles privados sólo pueden … Leer más

Cuidado con las actualizaciones falsas de Java

por

El revuelo que se armó en los últimos días con Java y sus vulnerabilidades causó mucha confusión a tal punto que en blogs como nakedsecurity de Sophos publicaron un artículo titulado Java no es JavaScript – Dile a tus amigos, pues son cosas distintas y los usuarios no estaban seguros de qué debían desactivar en sus navegadores.

JavaScript es código que se ejecuta en el 99% de las páginas y es interpretado por defecto en todos los navegadores. Por otro lado Java es un complemento que se descarga desde java.com para ejecutar determinadas aplicaciones.

Frente a esto y como suele pasar los ciberdelincuentes no dejaron pasar la oportunidad. El equipo de Trend Micro detectó una web que propagaba una falsa actualización de Java para infectar, la página advertía que se requería actualizar Java y un applet malicioso javaupdate11.jar se intentaba ejecutar:

actualizacion falsa de java

Si el usuario creía que era algo real terminaba instalando un Ransomware, es decir un tipo de malware que bloquea el equipo y solicita dinero (un rescate) para liberarlo.

Leer más

Activador falso de Windows 8 solicita envío de SMS

por

El equipo de Trend Micro ha detectado un activador falso de Windows 8 que engaña a los usuarios solicitando el envío de un SMS y conectándose a sitios que generan clics inválidos en banners publicitarios.

Cuando la víctima sigue los pasos del activador, llega hasta una ventana donde se le solicita el envío de un mensaje de texto seleccionando su país y operador. Luego debe ingresar un código que recibe para supuestamente activar el sistema, esto en realidad es un engaño que les permite a los ciberdelincuentes ganar dinero.

Cuando la víctima ingresa el código lo que hace es confirmar su número de móvil y suscribirse en algún servicio de SMS que tiene costos extras.

activador falso windows 8

Leer más

Skype Encription, programa falso utilizado para infectar a opositores del gobierno sirio

por

En la siguiente imagen se puede ver una aplicación que al parecer serviría para cifrar las conversaciones de Skype y evitar que sean espiadas, en realidad se trata un programa falso que se está utilizando como carnada para infectar: De acuerdo a un análisis de Trend Micro, la aplicación se promociona en una web alojada … Leer más

«Facebook hacking process completed» aunque la cuenta no existía la hackearon igual

por

El siguiente caso me lo envía @4v4t4r de Sec-Track.com, se trata de un servicio online que engaña a los usuarios para hacerles creer que pueden hackear Facebook y cualquier servicio de e-mail.

Todo comienza con un formulario que hay que completar con la cuenta que se desea hackear:

cuenta-hackear

Hackea Facebook con un clic

Una vez que se completa, el super sistema de hacking secreto de la página comienza a trabajar “Facebook Hacking in Progress”, notar a continuación los códigos estilo Matrix que siempre dan un toque especial cuando se están hackeando servidores como los de Facebook (en realidad simplemente es una imagen animada .gif):

hackeando-password

Para ver dónde terminaba todo esto ingresé datos de una cuenta inexistente utilizando una dirección de correo de esas que expiran en pocos minutos. Es decir, la cuenta de Facebook que la página estaba “hackeando” no existía, sin embargo como son super hackers la hackearon igual:

cuenta-hackeada-en-segundos

El supuesto password lo muestran encriptado lo cual seguramente tenga algún efecto psicológico en los usuarios que creen que realmente están por obtener el acceso. Ahora hay que desencriptarlo y la misma página ofrece una herramienta para ello, simplemente hay que hacer clic en el botón «Decrypt Password«:

Finalmente la cuenta -que no existía- ya fue hackeada!

password-hackeado

Leer más