Nuevo ataque de suplantación de identidad se hace pasar por sitios web genuinos para los usuarios de iPhone.

Los atacantes reproducían las funciones del navegador para hacer que los sitios falsos se vieran genuinos en los dispositivos móviles.

Al igual que la campaña anterior, este ataque de phishing se basó en Facebook para atraer a las víctimas.

¿Como funciona? Los usuarios visitan un sitio web que se parece mucho al sitio original. La investigación reveló un clon del sitio web de Airbnb. Ahora se les presenta un mensaje para abrir desde Facebook para poder acceder al sitio. Aparece un aviso de inicio de sesión falso de iOS pidiéndole al usuario que complete sus credenciales para iniciar sesión en el sitio. Después de ingresar las credenciales, el sitio notifica al usuario que su cuenta ha sido comprometida.

Más información

#HablemosDeSeguridad

Vía @cyware

Ataques cibernéticos a la cadena de suministro aumentan 78% en un año.

Los ataques cibernéticos vulneran los sistemas de los equipos y maquinaria provistos por terceros proveedores de una empresa y así introducen piezas de código malicioso que afectan otros sistemas de la organización.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Las organizaciones de Salud luchan contra el phishing.

Un estudio reciente encuentra que muchas organizaciones de salud siguen siendo vulnerables a los ataques de phishing. Cuando los investigadores enviaron correos electrónicos de phishing simulados, los empleados hicieron clic en casi uno de cada siete mensajes, según el informe publicado en JAMA Network Open.

“La seguridad cibernética es un tema realmente importante para los hospitales y las organizaciones de atención médica, y cada vez es más importante”, dijo el autor principal del estudio, el Dr. William Gordon, del Hospital Brigham and Women y la Escuela de Medicina de Harvard en Boston. “Uno de los mayores riesgos para ellos son sus propios empleados y se manifiesta a través de ataques de phishing”.

Esto muestra la importancia de que los empleados conozcan los peligros ocultos en los correos electrónicos de suplantación de identidad (phishing), dijo Gordon. La buena noticia, agregó, es que “las cosas mejoran con el tiempo con la concientización, la educación y la capacitación”.

Capa8 cuenta con el servicio de “Cultura de Seguridad” para evaluar y mejorar el comportamiento de las personas en este tema.

Más información

#HablemosDeSeguridad

Vía @reuters

El nuevo ataque de phishing usa Google Translate como camuflaje.

Se ha descubierto una campaña de phishing que intenta robar la cuenta de Google y las credenciales de Facebook que utiliza Google Translate como camuflaje en los navegadores móviles.

Según una nueva investigación realizada por Larry Cashdollar, miembro del Equipo de Respuesta de Inteligencia de Seguridad de Akamai (SIRT), se descubrió una campaña de phishing dirigida a cuentas de Google y Facebook. Lo que hace que esta campaña sea tan efectiva es el uso de Google Translate para hacer que la página de phishing parezca que proviene de un dominio de Google, a la vez que hace que sea más difícil de detectar en los navegadores móviles.

Estos correos electrónicos de suplantación de identidad simulan ser alertas de Google con un tema de “Alerta de seguridad” e indican que han detectado que su cuenta ha iniciado sesión desde un nuevo dispositivo Windows. A continuación, le solicita que aprenda más sobre lo que detectaron haciendo clic en el botón “Consultar la actividad”.

Más información

#HablemosDeSeguridad

Vía @bleepingcomputer

Un correo malicioso roba contraseñas de Instagram.

Los usuarios reciben un mensaje donde se solicita la clave de ingreso a la red a través de un link malicioso; después son extorsionados o las cuentas se usan para difundir spam.

Una campaña fraudulenta está activa en América Latina y tiene como objetivo apropiarse de cuentas de Instagram, los delincuentes se aprovechan del miedo de los usuarios a que les roben su cuentas para llevar a cabo el ilícito, ya que mediante un correo que se hace pasar por un mensaje de la red social indican a las víctimas que su cuenta ha sido hackeada.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Detectada nueva oleada de correos que extorsionan a usuarios.

Su objetivo es extorsionar a los destinatarios de los mismos con un supuesto vídeo de contenido sexual. En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del e-mail, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo. Supuestamente, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se habría descargado en el dispositivo.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Nuevo ransomware intenta robar sus credenciales de PayPal.

Según Bleeping Computer, se ha descubierto un ransomware que intenta robar sus credenciales de PayPal mediante un ataque de phishing además de cifrar archivos. Ofrece una opción de pago a través de PayPal y la ruta habitual de Bitcoin. La estafa ofrece a los delincuentes un doble golpe de beneficios: las personas que deciden pagar utilizando el método de pago por Internet elegido se dirigirán a un sitio de phishing de apariencia convincente que intentará robar las credenciales de PayPal de la víctima.

Más información

#HablemosDeSeguridad

Vía @forbes

Campaña de correo electrónico de phishing para licencias de televisión se dirige a la información financiera de miles de personas.

La campaña de correo electrónico de suplantación de identidad (phishing) contiene líneas de asunto como “corregir la información de su licencia”, “actualización de la información de facturación,” renovar ahora “, etc. El correo electrónico de phishing solicita los nombres de las víctimas, las fechas de nacimiento, las direcciones de correo electrónico, los números de teléfono y los detalles de la tarjeta de pago, incluidos el número de cuenta, el código de clasificación y el número de CVV.

Más información

#HablemosDeSeguridad

Vía @cyware

La mitad de las webs de phishing tienen HTTPS y candado verde: cuidado con donde entras.

Cuando visitamos una página web en la que tenemos que introducir nuestras credenciales, lo primero que hacemos es buscar el candado o el https en la URL, sin embargo, una nueva investigación de PhishLabs ha demostrado que ese consejo ya no sirve de nada, ya que el 49% de las páginas de phishing que intentan robar tus datos tienen el candado verde y HTTPS en la URL.

Más información
#HablemosDeSeguridad
Vía @hackingland

WhatsApp: el más nuevo objetivo de ataque para phishing móvil

Los ataques de phishing no son tan exitosos como solían ser porque hasta ahora la gente ha aprendido a prestar atención a los correos electrónicos que les piden que proporcionen detalles confidenciales. Si bien esto es cierto para los correos electrónicos, parece que los atacantes pioneros han adoptado otras formas de utilizar ataques de phishing, a través de servicios de mensajería como WhatsApp, Skype e incluso SMS antiguos.

Más información
#HablemosDeSeguridad
Vía @infosecurity