Seguridad

Reclutando mulas de dinero – Cuidado con estos «trabajos»

por

Hace algunos días recibí unos correos spam en una cuenta de pruebas que utilizo como «honeypot«. Fueron varios mensajes enviados al mismo tiempo que buscaban reclutar mulas de dinero, es decir personas que sin saberlo blanquean lo robado por los ciberdelincuentes en la red.

La idea del siguiente artículo es mostrar cómo operan estos delincuentes.

Todo comienza con una propuesta laboral muy bien remunerada y con pocos requisitos. En este caso dirigida a personas de Uruguay, hablan de un sueldo inicial de 30.000 pesos (unos 1.500 dólares). Sólo hay que responder enviando el currículum:

spam mulas de dinero

Leer más

Cuidado con las actualizaciones falsas de Java

por

El revuelo que se armó en los últimos días con Java y sus vulnerabilidades causó mucha confusión a tal punto que en blogs como nakedsecurity de Sophos publicaron un artículo titulado Java no es JavaScript – Dile a tus amigos, pues son cosas distintas y los usuarios no estaban seguros de qué debían desactivar en sus navegadores.

JavaScript es código que se ejecuta en el 99% de las páginas y es interpretado por defecto en todos los navegadores. Por otro lado Java es un complemento que se descarga desde java.com para ejecutar determinadas aplicaciones.

Frente a esto y como suele pasar los ciberdelincuentes no dejaron pasar la oportunidad. El equipo de Trend Micro detectó una web que propagaba una falsa actualización de Java para infectar, la página advertía que se requería actualizar Java y un applet malicioso javaupdate11.jar se intentaba ejecutar:

actualizacion falsa de java

Si el usuario creía que era algo real terminaba instalando un Ransomware, es decir un tipo de malware que bloquea el equipo y solicita dinero (un rescate) para liberarlo.

Leer más

Dos ejemplos de phishing: BBVA y correo falso con enlace para ver unas fotos

por

Los siguientes son dos ejemplos de phishing que me enviaron en los últimos días y no había tenido tiempo de comentar en el blog.

El primero de ellos relacionado con una entidad bancaria, se trata de un engaño clásico que hace referencia a un supuesto problema con la cuenta para que los usuarios se preocupen e ingresen de inmediato, incluye faltas de ortografía de todo tipo y un enlace que apunta hacia una página extraña:

Leer más

Las vulnerabilidades más aprovechadas por los ciberdelincuentes durante 2012

por

Hoy en día la mayoría de los usuarios se infectan sin saberlo por medio de páginas maliciosas o enlaces indeseados que aprovechan vulnerabilidades del equipo, tal cual lo comentaba hace algunos días con una demostración en video.

Pero ¿cuáles son estas vulnerabilidades que provocan tantos problemas?

En realidad cualquier vulnerabilidad sin importar el software puede causar problemas, en el sentido de ser aprovechada por un atacante remoto. Pero hay algunas en particular que son las más utilizadas por los ciberdelincuentes.

La siguiente gráfica fue publicada por Kaspersky en un informe anual en el cual se analizan las principales amenazas del 2012.

2012 vulnerabilidades exploits

Leer más

¿Me pueden infectar de forma oculta por medio de un enlace?

por

Si, aunque el enlace en sí no va a infectarte, sino lo que suceda después de hacer clic. Los ciberdelincuentes lo hacen todo el tiempo para descargar malware de forma automática, ataques que son conocidos como drive-by download. ¿Cómo lo hacen? Aprovechando vulnerabilidades del sistema operativo o alguno de sus programas como, por ejemplo, el … Leer más