Responsabilidad de los bancos por estafa bancaria (Phishing) y los mecanismos de protección de los usuarios de la banca electrónica.

Si eres un usuario de Netflix, vigila tu bandeja de entrada porque ha sido detectada una campaña de correos electrónicos fraudulentos que tiene la finalidad de robar las claves de acceso de la plataforma de vídeo en streaming. Así lo advierte la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) en un comunicado, donde explican que el ataque phishing, además de las contraseñas de las víctimas, también quieren robar otros datos, entre ellos los de la tarjeta bancaria.

¿Tienes cuentas de NetFlix? Entonces, esto te interesa: si recibes un correo supuestamente oficial en el que te piden que actualicen tus datos de pago, verifica que es de NetFlix antes de realizar las instrucciones que te piden. De no hacerlo, ¡podrías estar entregando tus datos a cibermalhechores?

Objetos cotidianos como auriculares, juguetes infantiles y coches se convierten en potencialmente hackeables en la era del Internet de las Cosas

El ransomware, phishing, malvertising, watering hole, ataque DDoS o el cambio de la configuración del DNS son algunas de las técnicas de ciberataque

Chrome, Firefox y Opera son vulnerables a un ataque de phishing indetectable que falsifica URLs aprovechándose del uso de caracteres Unicode en los dominios.

Los usuarios hacen cosas estúpidas, los administradores de TI hacen cosas estúpidas, y los criminales son cada vez más inteligentes. Las respuestas se limitan a lo elemental y a la adopción de nuevas tecnologías como la inteligencia artificial y el aislamiento.

Los problemas comenzaron personas de todo el mundo recibieron mensajes aparentemente inocuos y firmados por contactos conocidos invitándoles a editar un archivo en Google Docs. Tras pinchar en el enlace, el usuario era dirigido a una pantalla de autentificación de Google real y legítima que después les pedía continuar a Google Docs. Al aceptar esa petición, el usuario proporcionaba los permisos necesarios al phis (una aplicación web identificada como "Google Docs") para acceder a su dirección de correo electrónico y la libreta de contactos.

Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.

Segunda vez en cinco días: los desarrolladores de las extensiones de navegador de Chrome han perdido el control de su código después de que atacantes no identificados pusieron en peligro las cuentas de Google Chrome Web Store utilizadas para publicar actualizaciones. El caso más reciente ocurrió el miércoles a Chris Pederick, creador de la extensión para desarrolladores web. El pasado viernes, los desarrolladores de Copy Fish, una extensión de navegador que realiza reconocimiento óptico de caracteres, también tuvieron su cuenta secuestrada.

La compañía de ciberseguridad Panda Security ha alertado de la existencia de una campaña de 'phishing' que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima. La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas.

Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.

El problema es que Gmail ignora los puntos en las cuentas de usuarios (por ejemplo, usu.ario@gmail.com es lo mismo que usuario@gmail.com). Netflix en cambio sí respeta los puntos. De esta forma se puede crear una cuenta en Netflix cuyo correo acabe en una cuenta distinta de gmail. Netflix mandará correos legítimos a la cuenta de Gmail, y el destinario puede hacerles caso (ya que vienen de Netflix) y por ejemplo actualizar los datos de la tarjeta de crédito para esa cuenta.

La OSI ha detectado una nueva campaña de phishing en la que cualquier usuario puede recibir un correo electrónico fraudulento que suplanta la identidad de Paypal. El objetivo de esta campaña de phishing a Paypal no es otro que robar los datos bancarios de los internautas que reciben este mail.

Un reporte de Kaspersky Lab, titulado ‘Spam and Phishing in Q2 2018’, estimó que entre abril y junio se detectaron y previnieron unos 60 mil intentos de ciberataques, en los que los atacantes indujeron a sus víctimas a enviar tokens o acceder a sitios web fraudulentos que promocionan ICO (Ofertas Iniciales en Criptomonedas). Entre los hallazgos se encuentra que Ethereum (ETH) se ha posicionado como una de las criptomonedas más populares para efectuar phishing.

A brazen phishing campaign took Iceland by surprise the last weekend, sending out malicious emails to thousands of individuals, in an attempt to fool them into installing a powerful remote access tool.

Una campaña de phishing de PayPal atrae a sus víctimas a un sitio que clona la página de inicio de sesión de PayPal, donde engaña a sus usuarios para que entreguen sus credenciales de PayPal, datos de su tarjeta de pago y... un selfie del usuario sujetando la ID card (equivalente al DNI).

Los correos electrónicos contenían una imagen oculta que avisaba a los atacantes en tiempo real cuando los destinatarios veían los mensajes. Cuando los destinatarios introducían contraseñas en una página de seguridad de Gmail o Yahoo falsa, los atacantes casi simultáneamente introducían las credenciales en una página de inicio de sesión real. En el caso de que las cuentas de los objetivos estuvieran protegidas por 2fa, los atacantes redirigieron los objetivos a una nueva página que solicitaba una contraseña única.

El falso e-mail informa al contribuyente de que le corresponde un supuesto reembolso económico, y le proporciona un enlace a una web con un formulario cuyo fin es obtener su información personal y bancaria.

Sucuri SiteCheck (sitecheck.sucuri.net/) es una herramienta online y gratuita que permite detectar virus, malwares, hacks, phishing o cualquier otro software dañino en una web. Permite escanear URL's y analizar el grado de infección. También nos permite conocer el tipo de CMS (Drupal, WordPres, etc.) del sitio y si está actualizado. En el vídeo donde lo he encontrado lo explican mejor que yo.