04 agosto 2008
U2 alerta a sus fans sobre phishing.
Por: Susana Mendoza.
La banda irlandesa, U2 ha publicado el día de hoy en su página web un aviso sobre anuncios falsos que podrían llegar a los fans a través de foros, e-mails o cualquier otro medio virtual, ofreciéndoles comprar entradas para conciertos en los próximos meses.
De momento, U2 explica en su comunicado que no tienen previsto ningún concierto, ya que se encuentran reeditando el disco How To Dismantle Anb Atomic Bomb, y que en el futuro, toda fecha será publicada en su website.
Etiquetas: Empresas, Internet, Phishing
// entrada de w-inedita.com @ 8:41 PM
24 agosto 2007
Al portal de empleos Monster se le filtró un mounstruo que le robó millones de datos.
Por: Carlos Acevedo.
A Monster se le metió un monstruo en sus servidores. Y es que siendo el portal de empleo con la base de datos más grande del mundo (73 millones de currículums), ha sido víctima de un saqueo informático en el que le han extraído al menos 1.3 millones de datos.
El portal ha sido alertado por Symantec, quien identificó al troyano empleado por los ciberdelincuentes ubicados en Ucrania que ingresaron al servidor con contraseñas de empleados.
El mailing enviado a los usuarios de Monster, realmente fue un phishing, que aparentaba ser enviado de manera verídica por Monster, y que pedía a los suscríptos se descargaran la herramienta "Monster Job Seeker", bajo el engaño de agilizar la búsqueda de emple, cuando en realidad era un programa malicioso que robaba las claves bancarias de los usuarios.
En el mes de julio, Monster Worldwide desempleó a 800 trabajadores de su propia plantilla de tiempo completo. La mayoría, en EEUU. Con ello, Sal Iannuzi, presidente de la compañía dijo a Reuters que ahorrarían entre $160 y $170 millones de dólares en gastos operativos, y que al menos la mitad de esa suma sería reinvertida en la compañía.
Etiquetas: Phishing, Seguridad Web
26 junio 2007
Phishing, un juego psicológico de los ciberdelincuentes.
Un reciente estudio realizado por McAfee ha revelado que el crimen organizado hecha mano de juegos psicológicos para obtener datos personales de sus víctimas. La intimidación, es la principal técnica usada por los ciberdelincuentes, según lo revela el estudio realizado por la compañía de seguridad web, en conjunto con la Universidad de Leicester, en el Reino Unido. Para Clive Hollin, psicólogo y profesor de Leicester el común denominador de la vulnerabilidad humana son los mensajes que apelan a la seguridad, por lo que es común encontrar en mensajes de phishing frases como “pinche aquí y obtendrá una recompensa" o “pinche aquí para evitar algo que no quiere que ocurra". Otra característica de los mensajes relacionados con el crimen organizado, es el tono amable, entusiasta, que apela a "una supuesta preocupación" hacia el bienestar ajeno o a incrementar los ingresos de los usuarios. McAfee resalta que el número de sitios fraudulentos en línea registró un incremento del 784% durante el primer trimestre de 2007, destacando los formularios de registro que usurpan la entidad de compañías de subastas o entidades bancarias en línea. | Por: Susana Mendoza.
Etiquetas: Phishing, Seguridad Web
// entrada de w-inedita.com @ 12:16 PM
12 marzo 2007
La sofisticación de las mafias rusas.
Por: Susana Mendoza.
Recientemente la firma especializada en seguridad web Websense emitió un comunicado en el que se resalta la instalación de troyanos en equipos personales, comprometiendo las cuentas bancarias de los usuarios mediante su redireccionamiento a servidores hospedados en Alemania, Inglaterra y Estonia.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
El phishing que realiza este boot, se lleva a cabo cuando se descarga el archivo "iexplorer.exe", ocasionando que el explorador muestre una sola página que indica que el servidor está temporalmente ocupado y sugiere que el usuario desactive cualquier firewall y software. El archivo "iexplorer.exe" ejecuta e instala 5 archivos adicionales desde un servidor en Rusia. Los nombres de los archivos detectados son: IEMod.dll, IEGrabber.dll, IEFaker.dll, CertGrabber.dll y PSGrabber.dll.
Sin embargo, este archivo viaja desde Rusia, actuando como un controlador invisible, siendo el receptor del usuario y contraseña del usuario, cuando este intenta ingresar a la web de su banco. ¿Cómo lo hace? Una vez que las “DLLs” son instaladas y cargadas, y el usuario final se conecta a una de las más de 50 instituciones financieras o sitios Web de comercio electrónico, el código reemplaza de manera transparente algún código HTML dentro de la página y envía los datos ( del usuario al servidor en Rusia.
En el momento en que se recibió esta alerta, las estadísticas mostraron más de 1000 infecciones exitosas por día, con Estados Unidos y Australia encabezando la lista de víctimas.
La sofisticación de las mafias rusas.
Según datos del propio Ministerio del Interior Ruso, hacia el año 2005 existían 4000 agrupaciones de mafias rusas, mismas que reunían hasta 100 000 criminales del Europa del Este, los que controlaban hasta 40 0000 empresas públicas y privadas, así como bancos. Hasta entonces, se tenía conocimiento de 35 mil delitos en promedio, cometidos en Rusia, siendo el 70% de carácter económico.
Actualmente las mafias rusas se han expandido por Europa Occidental, y requieren de dinero para mover a centenares de inmigrantes ilegales, droga, armas y el tratamiento de gasolina en refinerías clandestinas.
w-Inédita ya lleva mil
visitas el día de hoy. Clicka para más información
