Seguridad archivos - Página 20 de 192

Aprovechan las URLs cortas de usa.gov para enviar spam

16 febrero, 201924 octubre, 2012 por Alejandro Eguía

Hace unos días Symantec detectó enlaces cortos con terminación .gov que dirigían hacia páginas falsas. Los spammers aprovecharon una funcionalidad del servicio bitly.com y los redireccionamientos abiertos que se pueden realizar con algunos sitios del gobierno de Estados Unidos.

Cada vez que una URL con terminación .gov o .mil es acortada en bitly, el resultado es una dirección corta del tipo 1.usa.gov. Si bien esto puede ser de mucha utilidad y no genera problemas, cuando se suma con redirecciones abiertas la cosa cambia. Veamos un ejemplo.

Publican base de datos con contraseñas e información personal de dominios .pe

6 agosto, 201321 octubre, 2012 por Alejandro Eguía

La entidad registradora de dominios del Perú (punto.pe) ha confirmado una filtración de información que incluiría las contraseñas de miles de usuarios que han registrado dominios con terminación .pe.

En el comunicado oficial publicado hace algunas horas aseguran que ninguna de las contraseñas divulgadas sirven para ingresar al panel de control de los dominios. A su vez, dan a entender que el acceso no autorizado se produjo hace algunos meses y que desde entonces se han tomado las medidas necesarias (como el cambio forzado de claves) para proteger los dominios y la información de los usuarios.

Phishing de Movistar Uruguay con recarga doble de saldo

19 octubre, 2012 por Alejandro Eguía

Circulan correos falsos que simulan ser enviados por Movistar y tienen como objetivo a los usuarios de Uruguay. Bajo el Asunto «Recarga en Linea desde $100 y te Damos el Doble!» el aspecto del mensaje es el siguiente:

phishing movistar uruguay

Para hacerlo más creíble suplantan el correo de la empresa con una técnica conocida como e-mail spoofing, de esta forma el correo parece provenir de una dirección confiable aunque en realidad no fue enviado desde ella. Para ver su origen real se tendría que acceder al encabezado del mensaje como se comenta en este artículo.

Por otro lado, en el cuerpo del mensaje incluyen una imagen con un diseño similar a los que se utilizan en las campañas legítimas.

Hasta aquí muchos podrían pensar que se trata de un correo real, además no hay ningún tipo de advertencia de spam o correo sospechoso, sin embargo hay algunos detalles que el ojo atento y el sentido común pueden detectar.

Phishing en Twitter: «hey, someone is spreading nasty rumors about you…»

14 octubre, 201214 octubre, 2012 por Alejandro Eguía

El siguiente es un ejemplo clásico de phishing en Twitter que actualmente se encuentra activo y engañando a muchos usuarios. Se propaga mediante mensajes directos enviados desde cuentas que ya fueron comprometidas, es decir, usuarios que cayeron en la trampa:

En la captura anterior se puede apreciar uno de los mensajes que se reciben, en este caso se trata de la alerta por e-mail enviada por el propio Twitter al recibir el mensaje directo.

Tu número móvil en Facebook no es tan privado como crees

16 octubre, 201212 octubre, 2012 por Alejandro Eguía

Actualización:

Facebook ha desactivado temporalmente la búsqueda inversa de números, aunque aún sigue funcionando con los usuarios que tienen sus números publicados en el perfil.

Al parecer, según informan en arstechnica.com estarían trabajando en una nueva opción que permita decidir si un número puede ser rastreado o no mediante la búsqueda inversa.

Como muchos sabrán, Facebook puede solicitar un número de móvil para verificar una cuenta, se trata de una medida que busca evitar los registros automáticos y abusos por el estilo. De hecho, cuando se intenta configurar un nombre de usuario por primera vez (facebook.com/username), es necesario proporcionar un número de teléfono:

El número también puede ser solicitado si se detecta actividad sospechosa en la cuenta o durante registros que se realizan desde determinados países.