Seguridad

Hotmil.com, si escribes mal la dirección de Hotmail puedes terminar en un sitio fraudulento

por

Hotmail es uno de los servicios mas utilizados de internet y todos los días miles o tal vez millones de personas escriben en los navegadores su dirección hotmail.com para acceder al correo. De hecho a nivel mundial la palabra hotmail se encuentra en el Top 10 de las búsquedas más habituales.

Algo que suele ocurrir es equivocarse al escribir una dirección web, es por ello que dominios como hotmal.com (sin la letra «i») fueron registrados por Microsoft (ver información de registro) para que las personas aún puedan acceder al servicio a pesar de escribir mal la URL.

Pero no todas las combinaciones de errores se encuentran registradas y es algo que algunos desde hace años han sabido aprovechar para robar ganar dinero.

Leer más

Sorteos falsos de móviles Samsung Galaxy se vuelven virales en Facebook

por

Ayer publiqué en Twitter «no sé qué es peor… si la gente comentando o la empresa inventando sorteos para sumar fans» en relación a una fanpage de Facebook perteneciente a un sitio de clasificados donde se promociona un supuesto sorteo con 20 móviles Samsung Galaxy S III de regalo.

Llegué a la página porque uno de mis amigos compartió la foto en su muro y eligió su color preferido, tal cual se solicita en las reglas:

sorteo falso samsung galaxy en facebook

Con el cuento del sorteo en 24 horas lograron sumar más de 30 mil fans y siguen aumentando.

Leer más

El hosting de páginas en Google Drive podría ser utilizado en campañas de phishing

por

En Google Drive se pueden subir y compartir archivos HTML, JS y CSS para crear pequeñas páginas web públicas como este juego del ahorcado que hace algunos años hice con un compañero de clases.

El servicio está bueno porque cualquier usuario puede alojar una página de forma gratuita, pero como todo si es aprovechado por malas personas se podría convertir en un problema. De esto justamente es lo que habla Juan Manuel en su blog Mvdtechnology.

Google Drive podría ser aprovechado para montar páginas falsas como la siguiente:

phishing con google drive

Leer más

Tienes 2 vuelos totalmente gratis – Phishing de LAN

por

El siguiente es un ejemplo de phishing que busca infectar a los usuarios con la descarga de un troyano. La excusa para engañarlos son dos vuelos gratis que supuestamente se han ganado con la empresa LAN.

A simple vista el mensaje se ve muy real, incluso hay enlaces que apuntan hacia el sitio de la aerolínea pero cuando se intenta acceder a la información del premio se descarga un troyano .exe que simula ser un documento de Word.

En las siguientes capturas se puede ver el correo falso y el troyano descargado luego de hacer clic:

phishing lan 2 vuelos gratis

troyano que simula ser documento de word

Leer más

BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa

por

BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.

La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:

analizar navegador con BrowserScan

Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.

Leer más