Seguridad archivos - Página 10 de 192

Spam con cupón falso de Amazon por 85% de descuento

16 febrero, 201918 diciembre, 2014 por Alejandro Eguía

Hoy recibí un correo falso de Amazon en el cual ofrecen un cupón de descuento del 85% para utilizar antes de navidad. Por el asunto ya era medio obvio el engaño «Congratulations! You Are The Winner of a Discount Coupon» pero por un momento me hizo dudar ya que me llegó a la dirección de e-mail que utilizo en Amazon, no fue marcado como spam, está muy bien diseñado y hace pocos días realicé un compra en el portal por lo cual me han estado llegando varios correos automáticos de Amazon.

Pero mirando los detalles estaba claro el engaño. Esta es la captura:

spam de amazon con cupon de descuento

Ransomware que cifra los documentos y pide 1 Bitcoin como rescate

17 diciembre, 2014 por Alejandro Eguía

En los últimos tiempos los ransomwares se han vuelto mucho más agresivos, los primeros que comenzaron a aparecer luego del boom de los falsos antivirus sólo simulaban bloquear el equipo para pedir un rescate, por lo cual de una forma u otra era posible eliminarlos como el virus de la policía que no dejaba entrar en modo seguro.

Aunque los ransomwares que cifran archivos siempre han existido, en los últimos tiempos se han vueltos los protagonistas en los sitios especializados en seguridad.

¿Nos pueden espiar por el micrófono del celular?

12 diciembre, 201626 noviembre, 2014 por Alejandro Eguía

Recuerdo que hace algunos años en una conferencia Richard Stallman le pidió a una de las personas que estaban en la sala que apagara su celular porque no quería que lo espíen. Si buscan videos de sus charlas en YouTube verán que toca el tema de forma habitual diciendo que desde los celulares pueden escuchar … Leer más

Ver las fotos que le gustan o ha comentado una persona en Facebook

8 abril, 201824 noviembre, 2014 por Alejandro Eguía

Este es un truco que descubrí hace poco y que permite ver las fotos que le gustan a una persona, las que ha comentado o en las que aparece y no vemos directamente en su perfil, entre otras opciones. No se trata de un bug o una vulnerabilidad relacionada con la privacidad, sino de una … Leer más

Plugins y themes con puerta trasera son utilizados en campañas de Black Hat SEO

21 noviembre, 2014 por Alejandro Eguía

Cuando se descarga un programa pirateado se corre el riesgo de terminar infectando la computadora sin saberlo, pues es normal que vengan acompañados de regalos indeseados. Algo similar ocurre a nivel web con los llamados Nulled Scripts, estos son aplicaciones, themes y plugins modificados (pirateados) que no incluyen las limitaciones o licencias de los autores originales, por lo cual se pueden utilizar de forma gratuita.

Generalmente los webmasters que los utilizan saben que pueden venir con enlaces ocultos, presentar alguna vulnerabilidad o generar algún tipo de problema. Pero aún así son muy populares.

La empresa de seguridad Fox-IT ha publicado un informe en PDF con los resultados de una investigación que vienen realizando desde hace algún tiempo. Se encontraron con miles de themes y plugins modificados para WordPress, Joomla y Drupal que son utilizados en campañas de Black Hat SEO.