Seguridad

El hacker que cambia tus notas de la Universidad por 200 dólares

por

Hace algunos días contacté a un «hacker» para que cambiara mis notas de la universidad, pues en los comentarios que publica a modo de spam para promocionar sus «servicios» asegura que lo puede hacer, así como robar contraseñas y hackear páginas web.

Ya se imaginarán hacia donde va el artículo… se trata de un estafador que de hacker no tiene nada. En el blog he comentado varios de estos casos como el que realizaba un e-mail spoofing para «demostrar» que tenía acceso a una cuenta de correo o el detective informático que se promocionaba en AdWords y utilizaba Photoshop para enviar capturas de los supuestos correos hackeados.

Todos operan de la misma forma… convencen a las víctimas de que realizaron «el trabajo» y solicitan dinero por adelantado vía Western Union. De esto se trata el artículo, aunque esta vez le pedí al estafador que me cambiara las notas de la Universidad para ver con qué mentira salía…

Leer más

Dos ejemplos de phishing que están circulando (MMS falso y bancario)

por

Los siguientes son un par de ejemplos de phishing que he recibido en las últimas horas.

El primero de ellos se hace pasar por una entidad bancaria para solicitar los datos de los clientes en una página falsa. El contenido del mensaje es una imagen que simplemente enlaza a un destino sospechoso, como se puede apreciar en la siguiente captura:

Leer más

Phishing de UPS solicita la descarga de un plugin falso

por

Los correos fraudulentos que parecen ser enviados por UPS son muy comunes, al menos en mi bandeja de spam todas las semanas me encuentro con algunos. Generalmente incluyen adjuntos infectados que simulan ser documentos que las víctimas deben descargar para verificar los datos de un supuesto envío.

Son ataques sencillos de detectar, pero aquellos usuarios que desconocen esta clase de engaños o casualmente esperan un paquete de UPS pueden caer en la trampa con mucha facilidad.

Leer más

Al iniciar sesión en WordPress cuidado con las WiFi públicas

por

Hace algunos días lo comentaba en las redes sociales, luego de ver a un amigo iniciar sesión en su blog bajo una WiFi abierta sin ningún tipo de preocupación. ¿Por qué debería de preocuparse? Pues cuando nos logueamos en WordPress la contraseña viaja en texto claro por la red y cualquiera que la esté sniffeando la podría capturar.

En la siguiente imagen se puede ver un ejemplo con Wireshark, una excelente aplicación para capturar y analizar paquetes. Al loguearme en mi blog y analizar lo que viaja por la red, puedo ver la contraseña sin mayores complicaciones:

contraseña wordpress en wireshark

Leer más

Nuevo Malwarebytes Anti-Rootkit (MBAR) disponible en versión beta

por

El fabricante de Malwarebytes, uno de los mejores antimalwares que podemos encontrar en el mercado, ha lanzado una nueva herramienta gratuita Anti-Rootkit que de momento se encuentra en fase de pruebas.

Malwarebytes Anti-Rootkit

Los rootkits tienen la habilidad de infectar el sistema de tal manera que pueden pasar desapercibidos para los métodos de análisis habituales, permitiendo que los atacantes tengan control sobre un equipo durante mucho más tiempo.

Si bien es cierto que muchos antivirus tienen la capacidad de detectar y eliminar rootkits, en algunos casos es necesario utilizar herramientas especializadas como Malwarebytes Anti-Rootkit (MBAR).

Leer más