Conoce los principales tipos de phishing que los ciberdelincuentes ponen en circulación para intentar obtener datos privados y bancarios de los usuarios que piquen en la trampa.

Análisis de un correo phising.

Hay que tener cuidado de con quién compartes tu información personal.

Se ha detectado una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa de servicios financieros JPMorgan Chase & Co y que utilizan como pretexto falsas ofertas de empleo para obtener información privada de los usuarios que sean víctimas del engaño.

En total, Google ha calculado que un 3% de las personas que reciben correos trampa acaban siendo finalmente estafadas, un porcentaje nada desdeñable si tenemos en cuenta la cantidad de mails de phising que se mandan cada día. Además los estafadores se mueven rápido, tanto que en el estudio se calcula que en el 20% de las ocasiones sólo tardan 30 minutos en acceder a nuestras cuentas una vez hemos les hemos proporcionado los datos que nos piden.

Se ha detectado una campaña de phishing que suplanta la identidad de la empresa Correos con el objetivo de engañar a los usuarios mediante ingeniería social, para que hagan clic en un enlace que les redirige a una web maliciosa que suplanta la identidad de la compañía y tratar de provocar que los usuarios descarguen e instalen un virus que cifrará los archivos del ordenador.

Varios usuarios han avisado ya a través de las redes sociales de casos de phishing con documentación falsa con membretes del Ministerio de Hacienda en el que teóricamente han detectado un fallo a favor del usuario y pide que se cumplimenten una serie de datos para proceder a realizar el ingreso. Un claro caso de phishing.

El día 7 comenzó la Campaña de la Renta 2014 y ya han aparecido posibles ataques de phishing con los que los ciberdelincuentes intentan sacar tajada. Así lo hicieron el año pasado. Si te llega un correo electrónico de este tipo, ¡no hagas caso!

En estos últimos días están saliendo a la luz numerosos casos de ciber-ataques, sobre todo suplantando la identidad de organismos públicos como pueden ser Correos o la Agencia Tributaria. Aclaremos conceptos y sigamos algunos consejos para evitar ser víctima de estafa en Internet.

Se ha detectado una nueva campaña de correos fraudulentos (phishing) que utilizan como pretexto una modificación en la declaración del Impuesto de Sociedades para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño.

El joven ciberdelincuente, ha recibido una condena récord por todos sus actos que alcanza los 334 años de cárcel. Hay que decir, que Kopçak había sido condenado por un lado a 199 años de prisión, pero ayer mismo se le sumaban otros 135 años más, por lo que acumula una sentencia final de 334 años.

Así lo asegura una agencia de seguridad llamada ESET a través de su blog oficial, en el que se apunta que una vez instalada, al aplicación es capaz de mostrarte pantallazos que parecen legítimos de otras apps bancarias que uses para que metas tus datos de usuario y contraseña, además de poder interceptar los SMS que recibas, obteniendo así los códigos que solemos recibir cuando tenemos activa la verificación de dos pasos en algún servicio. También era capaz de controlar la cámara del smartphone, haciendo "selfies" del dueño del teléfono.

¿Pensabas que estabas seguro siempre y cuando mirases el dominio y si la conexión era segura o no? Pues no deberías, pues un fallo en Google Chrome, Firefox y Opera está provocando que dominios escritos en caracteres extraños se vean como un dominio normal. Es decir, este fallo provoca que aррӏе.com y apple.com parezcan la misma web, pero ni de lejos lo es. El primero es un enlace escrito en el alfabeto cirílico. El segundo, es el dominio real de Apple.

La universidad de Stanford ha demostrado inconscientemente cómo de mal se pueden poner las las cosas una vez que el sitio web y servidor web del Centro Paul F. Glenn para la Biología del Envejecimiento en la Universidad de Stanford (en glennlaboratories.stanford.edu) es comprometido por una shell web. Ahora está limpio, pero durante muchos meses, fue un patio de recreo para los hackers. Fue comprometido primero en enero de 2017, cuando un atacante logró instalar un shell web PHP en el directorio de nivel superior del sitio web.

Este dispositivo es, literalmente, una llave para acceder nuestros servicios en línea y se basa en el método de autenticación multifactor conocido como 'Universal 2nd Factor' (U2F), que hace que el usuario pueda completar el proceso de inicio de sesión insertando el dispositivo USB y presionando un botón en el mismo dispositivo.

Esta práctica, que consiste en suplantar la identidad de una empresa o persona a través de llamadas de teléfono, resulta cada vez más común. El timo puede comenzar utilizando la herramienta Find my iPhone.

Hay que tener cuidado con un nuevo caso de phishing que circula estos días por Instagram que engaña a los usuarios para hacerse con sus datos personales. Para ello, los delincuentes aprovechan un preocupación común entre los internatutas, que es el cumplimiento de la ley de derechos de autor, y les amenazan con la posibilidad de que su cuenta sea cerrada.

El phishing se trata actualmente de una de las ciberamenazas más socorridas. Y si te asustan sobre tu contraseña, es más que probable que hagas clic.

A día de hoy, más del 90% de los ataques a empresas que sufren robo de datos con herramientas APT, robo de identidades, o extorsiones mediante malware, sigue teniendo una fase de entrada por el correo electrónico. Sigue siendo esa autopista de entrada que llega hasta la red de la empresa por medio de un buzón público que se conoce. Esto también le pasa a los particulares que ven como sus equipos son cifrados por un ransomware tras haber recibido un mensaje de e-mail que no debieron abrir.

El precio medio de los kits de phishing vendidos en el 2019 se dispararon de precio hasta los 304 dólares de media. De los 16.200 kits de phishing que Group-IB identificó y rastreó en 2019, las páginas de inicio copiadas más populares eran las de Amazon, Google, Instagram, Office 365 y PayPal.

Parecen aplicaciones normales y corrientes pero los expertos las llaman apps "desplumadoras". Se pueden descargar como si fueran gratuitas tanto en el Google Play de Android como en el App Store de iPhone. Sin embargo, de gratis no tienen nada

Cada día de la semana pasada circularon más de 18 millones de correos electrónicos con malware o estafas tipo phising dedicados a la pandemia de covid-19. Eso por no mencionar los 240 millones de correos basura sobre la pandemia. El dato procede de un reciente informe de amenazas realizado por Google.

Siguiendo con la tónica habitual de estos últimos meses, los delincuentes han vuelto a adaptar una campaña previa para tratar de conseguir nuevas víctimas. En esta ocasión se trata de una campaña similar a la de hace un par de meses donde se suplantaba la identidad de la empresa Correos España y se trataba de obtener los datos de la tarjeta de crédito de la víctima, estrategia que ha sido ligeramente retocada pero que persigue el mismo fin.

Durante los días de Black Friday, serán muchas las personas que vean ofertas alucinantes en internet o les lleguen correos relacionados con problemas de pago con su tarjeta. Pues bien, estos y otros muchos métodos engloban al mundo del 'phising' que, tanto en esta semana como el periodo navideño, tratará de engañar a la gente

Google ha anunciado que va a implementar en las próximas semanas un sistema de verificación para Gmail con el que las empresas podrán certificar su identidad y la propiedad de su dominio de correo electrónico mediante el estándar Brand Indicators for Message Identification (BIMI). Con este nuevo método, los californianos dotan a los sistemas de seguridad de su servicio de email de nuevas herramientas para realizar mejores filtrados, y a los usuarios una forma más sencilla de detectar estafas e intentos de fraude, según afirman en una nota.