Hace algunas semanas les recomendaba Sucuri SiteCheck para analizar cualquier sitio web en busca de infecciones o amenazas.
Hoy voy a recomendarles otra herramienta por el estilo que recientemente fue lanzada por el equipo de SparkTrust, una empresa que se dedica al mundo de la seguridad web y en la cual trabaja el investigador Jerome Segura (@jeromesegura les recomiendo seguirlo en Twitter).
Tal vez a muchos no les llame la atención por estar acostumbrados a este tipo de noticias, pero es un problema grave. Un nuevo 0-day ha sido detectado en Internet Explorer, esto significa que una vulnerabilidad hasta ahora desconocida estaba siendo aprovechada por los atacantes para infectar. El problema afecta a las versiones 7, 8 … Leer más
Los pay-per install son esquemas de afiliación con los cuales es posible ganar dinero distribuyendo aplicaciones y consiguiendo instalaciones por parte de los usuarios, de ahí su nombre pago por instalación o PPI. Muchas empresas y programas legítimos los utilizan para obtener ingresos y usuarios, un ejemplo claro es el conocido programa CCleaner que hace … Leer más
En el blog he comentado varios casos de engaños que intentan hacerles creer a los usuarios que se ganaron algún premio para que al final se terminen suscribiendo por SMS a un servicio de pago. El siguiente es uno de estos casos pero adaptado a las pantallas móviles.
Rik Ferguson de TrendMicro se encontraba navegando por Facebook desde su móvil cuando intentó abrir una fotografía publicada por uno de sus amigos, en lugar de mostrarse la imagen en pantalla completa su navegador fue redireccionado hacia una web que desplegaba un mensaje como el siguiente:
Aparentemente era el ganador en un concurso de Apple, al presionar OK se le informaba que su número había sido elegido al azar y que podía elegir un premio entre una MacBook Air, un Amazon Kindle, un iPhone 4S o un iPad 2.
Combate es un programa de televisión que se transmite en Perú y como ha sucedido con otros programas, los ciberdelincuentes no dejaron pasar la oportunidad para engañar a los usuarios e infectarlos.
En la siguiente captura se puede apreciar el correo falso que están propagando:
De: Combate ATV
Fecha: 2 de septiembre de 2012
Asunto: Has Sido Sorteado Participa
Para: *****
