videos-seguridad

Charlas sobre seguridad de Mikko Hypponen en TED

por

En el mundo de la seguridad informática el investigador Mikko Hypponen es uno de los mas conocidos, seguramente alguna vez leyeron alguno de sus artículos en el blog de F-Secure donde trabaja hace más de 20 años o tal vez lo siguen en Twitter (@mikko) donde siempre comparte alguna que otra cosa interesante.

En este artículo quería recomendarles un par de charlas sobre seguridad que dio en TED, un evento que reúne a personas destacadas en distintos temas como la tecnología, educación, arte, cultura, medicina, entre muchos otros. Si nunca visitaron el sitio les recomiendo hacerlo… hay cerca de 2 mil conferencias para ver con subtítulos en español.

Leer más

Utilizando servicios de Google para camuflar y redireccionar enlaces

por

Los spammers se basan en todo tipo de artimañas para burlar los filtros antispam, una de ellas es enviar los mensajes desde direcciones limpias, es decir que no se encuentren en listas negras, y otra es camuflar los enlaces para que no resulten sospechosos.

Para resolver el primer inconveniente suelen robar o comprometer cuentas de correo legítimas. Seguramente alguna vez recibiste correos extraños de tus amigos, sin sentido y con enlaces raros… pues eso era spam como se puede ver en este artículo que publiqué el año pasado (ver también el problema que esto le ha causado a la Universidad de Oxford).

Por otro lado para enviar enlaces basura o maliciosos sin que sean bloqueados, suelen camuflarlos con redirecciones. De esta forma los enlaces que se reciben en primera instancia no parecen sospechosos para los filtros antispam, pero cuando se hace clic en ellos se puede terminar en cualquier lugar.

Leer más

Operación «Ransom» arrestan en España a los creadores del virus de la policía

por

La policía española en colaboración con EUROPOL e INTERPOL ha desarticulado a una banda internacional que se dedicaba a propagar un ransomware conocido como «el virus de la policía«. Este malware bloqueaba el equipo mostrando un aviso falso para que los usuarios se asustaran y pagaran una supuesta multa de 100 euros.

Según las autoridades los ciberdelincuentes infectaron miles de computadoras en todo el mundo generando ganancias que superaban el millón de euros.

El siguiente video publicado en la web del Ministerio del Interior de España y subido a YouTube por el usuario FC Kure muestra el momento del arresto:

Leer más

¿Me pueden infectar de forma oculta por medio de un enlace?

por

Si, aunque el enlace en sí no va a infectarte, sino lo que suceda después de hacer clic. Los ciberdelincuentes lo hacen todo el tiempo para descargar malware de forma automática, ataques que son conocidos como drive-by download. ¿Cómo lo hacen? Aprovechando vulnerabilidades del sistema operativo o alguno de sus programas como, por ejemplo, el … Leer más

Offline POS skimmers, cuidado con las terminales de pago falsas

por

Muy interesante artículo el que publica Brian Krebs en su blog sobre los offline POS skimmers, terminales de pago falsas que clonan las tarjetas de crédito. Brian se ha encontrado en un foro de ciberdelincuentes profesionales con un vendedor de skimmers que ofrece terminales POS (point of sale) manipulados para simular la confirmación de las compras y clonar tarjetas.

Concretamente vende dos modelos inalámbricos de Verifone (vx510 y vx670) a partir de los 2.500 dólares. El precio puede parecer alto, pero en comparación con las ganancias que un delincuente puede obtener con ellos es una «inversión» mínima.

Estos dispositivos simulan procesar las compras imprimiendo tickets falsos, mientras que los datos de las tarjetas y los PINs son guardados en una memoria interna para posteriormente recuperarlos con un cable USB. Además, también pueden simular errores de conexión con la red.

En el siguiente video subido por Brian se puede ver el funcionamiento, la terminal se encuentra desconectada de la red y aún así al pasar una tarjeta se imprime un ticket como si todo estuviera bien:

Leer más