Tag Archives: consejos

En navidad cuidado con el phishing!!!

navidad seguraNavidad es un tiempo de amor y paz y también de gastos y compras nerviosas! es por ello que se aprovecha este tiempo para muchas campañas de fraude! Las más comunes: enviar correos de carácter fraudulento sobre envío de mercancia, CADIVI, rifas navideñas, entregas de regalos, etc.

Es por ello que les pedimos mucha cautela! cuando reciban un correo de envío de mercancia si ud. NO hizo ninguna compra no lo conteste, verifique los datos del remitente, si posee una cuenta en el sitio del que proviene el correo revise su estado de cuenta pero NO responda correos de extraños! De igual forma sucede con los correos de CADIVI en este tiempo proliferan correos fraudulentos sobre esta institución! revise el remitente si ud. no solicitó ningún trámite no responda ningún correo! revise su cuenta ud. mismo y verifique cualquier información allí!

Nunca envies los datos de tus cuentas bancarias, tarjetas de crédito por correo a ningún proveedor o tienda! es no es necesario!

 

Si aún tiene dudas puedes contactarnos a través de nuestro correo gsc@ula.ve o a través del Twitter @seguridadula

Algunos enlaces sobre noticias relacionadas:

http://www.eluniversal.com.mx/articulos/74868.html

http://www.sos.net.ve/index.php?option=com_content&view=article&id=548:pendiente-con-las-estafas-navidenas-2012&catid=10:seguridad&Itemid=4

http://blogs.mcafee.com/consumer/mcafee-twelve-scams-of-christmas

http://www.jcmagazine.com/los-12-fraudes-de-navidad/

(86)

Correo fraudulento de “CADIVI”

Nuevamente los buzones de correo de nuestra institución se ven afectados por la llegada de correo de carácter fraudulento! está vez el objetivo del mismo es intentar hacerse pasar por CADIVI y hacerlo entrar en una página para verificar que sus divisas han sido aprobadas! no vaya a ese enlace! especialmente si posees sistema operativo Windows!

El correo que llegó a los buzones es muy convincente. Sin embargo, su remitente no posee el mismo dominio de los correo que provienen de la entidad: divisas@cadivi.pro

Este es un ejemplo del correo que llegó a los buzones:

Al momento de dirigirte al enlace del correo se descarga un archivo con el nombre: PlanillaCupos2012.pdf.exe Asimismo, al analizar el archivo pudimos corroborar que el mismo posee un malware!!!

cadivi
cadivi

Cualquier duda con respecto a correos de este tipo que le hayan llegado a su buzón puedes escribirnos a gsc@ula.ve en dónde gustosamente analizaremos su caso.

(93)

CUIDADO! Variante de #Zeus ataca #Blackberries y dispositivos #Android

Zitmo variante de Zeus

Zitmo afecta a Blackberries y equipos con sist. op. Android

Cada día vemos cómo aumentan los malwares para los dispositivos móviles! Nuestros amigos de B:secure indican “Cinco nuevas variantes de Zeus desarrolladas específicamente para infectar equipos móviles con sistema operativo Blackberry, de Research in Motion, y Android, de Google, fueron identificadas por el grupo de investigadores de Kaspersky Lab.”

Esta vez el se llama Zitmo y no sólo ataca al sistema operativo Android también se ha detectado su presencia en dispositivos BlackBerry. Hasta el momento el continente más afectado por ZitMo es el europeo, con Alemania, España e Italia a la cabeza en el nivel de infección pero se espera que su propagación sea rápida y global.

La red Zeus puso en marcha operaciones de ingeniería social  (a través de la inyección de formularios HTML en el navegador de las víctimas) para obtener el número de teléfono y modelo de los equipos de sus víctimas. Con base en esa información, envía un SMS con un enlace a la versión apropiada del paquete malicioso (un paquete Symbian para teléfonos Symbian, otro de BlackBerrys, etc).

Este paquete malicioso está aún bajo investigación, pero dado el contexto, es lógico pensar que está dirigido a vulnerar la seguridad de autenticación de 2 factores basada en mensajes SMS que la mayoría de los bancos han implementado hasta el día de hoy para confirmar transferencias de fondos realizadas en línea por sus usuarios finales.

¿Qué hacer? Los expertos recomiendan a los usuarios obtener aplicaciones únicamente desde las tiendas virtuales oficiales y tener precaución antes de acceder o descargar un archivo al teléfono.

Para más información:

http://www.bsecure.com.mx/featured/variante-de-zeus-ataca-dispositivos-blackberry-y-android/

http://www.securelist.com/en/blog/208193760/New_ZitMo_for_Android_and_Blackberry

http://www.androidauthority.com/kaspersky-labs-warns-new-wave-zitmo-android-attacks-imminent-106567/

http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

 

 

(163)

Troyano Korplug

El pasado 29 de Junio fue reportado por primera vez el troyano Korplug! afecta los sistemas operativos Windows en muchos de sus sabores: Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP.

Este troyano permite el acceso no autorizado al equipo infectado.

(88)

Tutorial para crear llaves Públicas y Privadas en linux

Debido a el uso masivo de las comunicaciones digitales han producido un número creciente de problemas de seguridad. Las transacciones que se realizan a través de la red pueden ser interceptadas. La seguridad de esta información debe garantizarse.

Una de las soluciones es crear un par de llaves (Privada y Pública) para el cifrado y descifrado de dicha información confidencial. Esto esta basado en la criptografia que consiste en transformar las letras que conforman el mensaje en una serie de números y símbolos para que nadie pueda definir los datos que se envían en caso de que estén en una vía insegura.

Acá, puedes descargar un tutorial para crear tu par de llaves desde linux por consola.

Descarga aquí

 

(828)