Tag Archives: phishing

Dile que no al PHISHING! no reveles tus datos de cuenta

Siempre que tenemos períodos de vacaciones los amigos de los ajeno aprovechan para confundir a nuestros usuarios! esto no es raro ni poco común, es una estrategia típica de los pescadores de claves! Para qué quieren tus datos? principalmente para usar tu cuenta como generadora de spam, más correo fraudulento y en general llenar de basura la red. Cuando contestas un correo de este tipo

Phishing_Enero_2015_2 pones en peligro no sólo tu cuenta sino el servicio de correo en general! si uno o dos usuarios contestan con sus datos miles de correos comienzan a enviarse y se saturan nuestros servidores, si los correos logran salir pueden dañar nuestra reputación en la red!!! Es por ello que necesitamos que este Pilas y NUNCA contestes estos correos! repórtalos a gsc@ula.ve nosotros nos encarmos de hacer las denuncias para que sitios cómo este: PhishingCierren lo más rápido posible sin que ningún usuario desprevenido entregue sus datos!

Ya saben usuario prevenido nunca revela su contraseña!

(63)

Navidad tiempo de phishing

 

navidad

En estas fechas decembrinas en las que todos estamos buscando rendir nuestros aguinaldos es muy común que aumente el número de correos maliciosos que llega a los buzones de correo.

Hay muchas estrategias utilizadas en esta época para realizar estafas navideñas! Para evitarlas es importante estar alerta aquí les dejamos algunos consejos:

1. No caigas en ofertas engañosas, en esta época es común que te ofrezcan productos de muy alta calidad a precios increíbles, en un altísimo porcentaje estas ofertas son fraudulentas! uno de los casos más sonados fue la de Groupalia un sitio que ofrecía Jamón serrano de la mejor calidad un precio que nunca encontrarás

2. Evita comprar en sitios desconocidos, es común que durante las navidades se abran sitios de dudosa reputación que estafan a muchos compradores, nuestra recomendación es que utilices sitios en los que ya hayas comprado satisfactoriamente.

3. No vayas a enlaces que ofrecen ofertas de correos desconocidos o no solicitados ya que pueden llevarte a sitios que contienen malware

4. No creas en ningún correo que te diga que recibiste un regalo de navidad de un familiar que ni siquiera conoces 😉

5. Utiliza el sentido común en Internet no encontrarás ofertas que sean imposibles de encontrar en una tienda tradicional

Si tienes alguna duda no dejes de escribirnos!!! y ya saben en Navidad no caigas en phishing!

(57)

Fallo en OAuth y OpenID

Luego del fallo de corazón sangrante o HeartBleed, nos llega un nuevo fallo grave, esta vez en las herramientas del proceso de login OAuth y OpenID las cuales son utilizadas por muchos grandes cómo: Google, Facebook, Microsoft, and LinkedIn, entre otros.

 

oauth

El estudiante de doctorado Wang Jing, del Instituto de Tecnologías Nanyang de Singapur descubrió esta seria vulnerabilidad de Redirección encubierta (Covert redirect) basado un parámetro de explotación muy conocido.

Por ejemplo, alguien realizando un click en un enlace de phishing será dirigido a un enlace o pop-up en Facebook preguntándole si desea aprobar el uso de esta aplicación. En lugar de usar un dominio falso usarán un sitio de real! Si el usuarioelige autorizar el login los datos serán enviados al atacante en lugar del sitio legítimo, estos datos varían entre: dirección de correo, lista de contactos, fecha de nacimiento y hasta datos de cuenta como contraseña.

Independientemente de la elección de la víctima en cuanto a la autorización de la app serán re-dirigidos al sitio web que el atacante escoge, por lo que podría exponer más aún al usuario.

Wang indicó que ya ha contactado a Facebook, Google, LinkedIn y Microsoft, quienes han respondido sobre las diferentes estrategias que utilizarán para minimizar el daño del fallo y buscar lo más pronto posible una solución.

openID

 

 

 

 

Fuente: http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/#ftag=CAD590a51e

(63)

¿Están enviando SPAM desde mi cuenta?

spam-noPrimero que todo Feliz año 2014 a todos nuestros lectores! empezamos el año de lleno en un tema que ha venido creciendo entre los usuarios de la comunidad universitaria.

En este comienzo de año y cómo es ya costumbre nos llegaron correos fraudulentos solicitando nuestras credenciales de correo, unos decían que porque teníamos un malware, otros que la cuota estaba full, en fin los cuentos interminables para convencernos a soltar nuestra contraseña! Lo cierto es que algunos usuarios así lo hicieron cayeron en la trampa convirtiendo sus cuentas en terreno para los spammers! Es por ello que queremos comenzar por explicarles cómo pueden detectar o saber que sus cuentas están siendo utilizadas para tal fin.

Si sospechas que tu cuenta ha sido vulnerada el primer paso es revisar si hay alguna evidencia de correos enviados en la carpeta “enviados” o sent. Si hay correos que NO has enviado cambia de inmediato tu contraseña y re-envía estos correos (incluyendo su cabecera a tu administrador de red o correo, eso los ayudará a identificar de dónde proviene el SPAM y reportarlo)

Otra forma en la que puedes darte cuenta es porque tus compañeros de trabajo o familiares te digan que porqué les envías correos sobre ofertas de productos extraños, recompensas y asuntos que no parecen escritos por tí! Si esto sucede debes revisar tu equipo ya que es muy probable que tengas algún tipo de troyano, gusano o malware que está dejando que otros utilicen tu equipo, tus contactos, etc.

mini_phishing

Una forma común de spam es en la que los spammers usan tu cuenta sin tener tus credenciales, se hacen pasar por ti…esto se llama spoofing y es una práctica muy común (un ejemplo de ella es cuando les llegan correos de parte de los “administradores del correo ULA” y parece una cuenta @ula.ve pero no lo es!). Los spammers usan el spoofing para hacerse pasar por usuarios reales y así dar credibilidad a sus correos. Una vez que el spoofing de cuenta comienza es difícil detenerlo ya que la cuenta no ha sido vulnerada sólo es usada como un disfraz! ¿Cómo evitarlo? si no quieres que tu cuenta se use para tal fin es recomendable que tu cuenta institucional sólo lo la uses para correos de trabajo y conocidos y tengas otra cuenta con la cual suscribirte a tus revistas, periódicos, juegos, redes sociales y cualquier actividad en línea que pueda comprometer tu cuenta.

Recuerda el SPAM y el PHISHING crecen y crecen cómo la espuma cada día se hacen más meticulosos y similares a los correos verdaderos siempre duda si algún correo aunque provenga de un contacto conocido no parece escrito por él, tiene errores ortográficos, etc. pregunta si realmente lo envió!

(35)

Navidad, navidad, linda navidad y tiempo de fraudes!!!

Navidad_ULALlega la navidad y con ella se realizan compras, se recibe dinero, hay muchos cambios en nuestras rutinas. Estos tiempos confusos generan una tierra muy fértil para los fraudes e intentos de phishing! Algunos comportamientos a evitar:

  1. No compres en tiendas en línea que no conoces ni tú ni tu círculo cercano de amigos y familiares.
  2. No compres en línea en sitio que te llega a través de un SPAM.
  3. En este tiempo suelen hacerse muchas campañas de fraude con empresas de envíos de encomiendas y de traslado de mercancía puerta a puerta. Si te llega un correo solicitando datos de cuentas de tu tarjeta, contraseñas o algún dato sobre el envío de un supuesto paquete debes revisar el correo, si ya has comprado antes sabrás que tu tienda o empresa de entregas no envían este tipo de mensajes, si tienes dudas del correo porque esperas un paquete NO contestes con ningún dato confidencial, al igual que los bancos, estas empresas no suelen solicitar ninguna información adicional mucho menos datos de tarjetas, contraseñas, etc. Siempre puedes escribirnos a gsc@ula.ve si tienes alguna duda.
  4. Ofertas demasiado buenas para ser verdad, una técnica frecuentemente utilizada es colocar precios completamente absurdos para regalos comunes de navidad, especialmente artículos electrónicos
  5. Tarjetas electrónicas, otra estafa común es enviarte  un tarjeta en nombre de tus contactos (previamente hackeados) deseándote feliz navidad, año nuevo, etc. Por lo tanto, te mucho cuidado con los enlaces en correo de este tipo.
  6. Correo cadena de navidad que contienen un documento con lindas fotografías, mensajes de paz, etc. Si realmente quieres abrir el documento revisa primero con tu antivirus o con uno en línea sino está infectado.

Al igual que las vacaciones el período de navidades es especialmente intenso en malware, phishing y fraudes! Mantente alerta y no dudes en contactarnos.

Mas información en:

http://www.csospain.es/6-Consejos-seguridad-para-evitar-las-ciber-estafas-en-Navida/seccion-actualidad/noticia-134899

http://www.elsiglo21.com/index.php/tecnologia/50890-alertan-ante-fraudes-navidenos-para-banca-online

http://microscienceperu.blogspot.com/2012/12/los-fraudes-mas-comunes-en-internet.html

(50)