El phishing es una de las amenazas más peligrosas a las que se enfrentan los usuarios cuando navegan por Internet, ya que pueden abrir sin querer enlaces en su correo electrónico que le lleven a páginas web que se parezcan tanto a las reales que introduzcan las credenciales de acceso, dándoselas al hacker. Sin embargo, a ese tipo de webs ahora hay que sumarle una nueva amenaza: una que se hace pasar por PayPal y que mete ransomware en tu ordenador.

Los virus, troyanos, ransomware y, en general, cualquier tipo de malware suelen llegar a los usuarios una vez que han pinchado un enlace. Por esa razón, la recomendación principal es que no pinchemos en enlaces sospechosos, enlaces con direcciones acortadas y enlaces que recibamos por correo electrónico y redes sociales. De hecho, una alarmante cifra confirma que el 99% de los ataques por email son culpa nuestra al seguir pinchando enlaces. La práctica totalidad de los ciberataques basados en el correo electrónica necesitan que el usuario...

Un grupo de atacantes maliciosos ha generado una campaña de suplantación de identidad protegida por un Captcha. Esto impide al antivirus detectar si la página que se esconde tras este Captcha contiene una web que puede robar nuestras credenciales. Lógicamente el antivirus no puede sobrepasar esta medida de seguridad y ver que se esconde detrás.

Albert Rivera ha sido víctima de un ataque que se ha popularizado en los últimos tiempos y que se vale, como tantos otros, del factor humano. Hablamos del phishing, un tipo de ataque que emplea ingeniería social para conseguir mediante métodos fraudulentos las claves de acceso a un servicio haciéndose pasar ante la víctima como una persona o empresa de confianza. Generalmente, se suplanta la identidad del servicio al que pretenden acceder ilícitamente.

¿Ha recibido un correo de Netflix? Pues tenga cuidado. Es posible que haya sido estafado. Desde la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) han alertado de un nuevo caso de phishing. Esta vez, los piratas informáticos suplantaban a la empresa multimedia para después robarle al cliente los datos personales y bancarios.

El phishing es un ataque que pretende obtener un pago o valiosos datos personales de una víctima, como el número de una tarjeta, un PIN o el control de una cuenta de una red social o plataforma de mensajería, suplantando la identidad del propio servicio que se pretende atacar u otra empresa o persona de confianza. En los últimos tiempos en España se ha popularizado el conocido como phishing de Correos. Un ataque consistente en enviar un SMS a las víctimas señalando que dice: "Estimado cliente, su paquete no se ha podido entregar porque no se h

Security Research Labs, un colectivo berlinés de investigación de hacking, ha puesto en jaque a los altavoces inteligentes de Amazon y Google comprometiéndolos de una forma nunca vista. ¿Cómo? Mediante el uso de aplicaciones modificadas para espiar muy hábilmente a los usuarios. Esta nueva forma de ataque enmarcable en las prácticas de tipo phishing, arranca construyendo diversas aplicaciones destinadas a ofrecer predicciones del horóscopo y generar números aleatorios. Funciones, a priori, inofensivas.

Mucho cuidado con las URL que abres desde un SMS. Este es el mecanismo del que se aprovecha una campaña de spam que hoy ha enviado estos SMS a muchos usuarios, con el siguiente texto: “Estimado cliente, su paquete no se ha podido entregar el 11/10 porque no se han pagado las tasas de aduana (€ 1). Siga las instrucciones:”

Internet está lleno de amenazas, y en ocasiones la falta de claridad del software que utilizamos puede ayudar a los hackers a engañarnos de maneras muy sutiles. Que la información no se presente de manera sencilla y accesible favorece especialmente a prácticas como el phishing, que consiste en engañar al usuario haciéndose pasar por personas o empresas de confianza para así robar sus datos. A sabiendas de que todo software es mejorable, unos “Googlers”, es decir, empleados de Google, han propuesto cambiar la forma en la que Google Chrome mu

Conocido como "suplantación de identidad", el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. De ahí que Google haya lanzado este cuestionario para sepas que tan bien se te da identificar estas estafas.

Los administradores de la empresa de gestión de repositorios de código GitLab decidieron hacer una prueba de phishing entre sus propios empleados. El equipo rojo (que se encarga de atacar) compró el nombre de dominio gitlab.company, y luego usó G Suite para facilitar la entrega del correo electrónico de phishing. ["Felicidades. Su departamento de IT lo ha identificado como candidato para el programa de actualización de sistemas de Apple..."]. 17 de los 50 empleados a los que se mandó el correo siguió el link, y 10 intentó entrar con sus datos.

Las empresas de mensajería han sido elegidas varias veces por los delincuentes en numerosas campañas maliciosas analizadas durante los últimos meses. Principalmente se han utilizado para propagar malware, pero también como gancho para tratar de obtener los datos de las tarjetas de crédito proporcionados directamente por usuarios engañados y convencidos de que tenían un paquete pendiente de entrega.

Estos días se detectaba un ciberataque que se estaba cebando en la crisis del coronavirus. Mensajes de correo electrónico eran parte de una campaña de phishing y contenían enlaces que hacían que la víctima pudiese potencialmente infectar sistemas hospitalarios con un ransomware. De haber infectado esos sistemas, los hospitales españoles se hubieran visto colapsados ante la incapacidad de poder seguir accediendo a sus sistemas informáticos.

La Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad ha detectado una nueva campaña fraudulenta a través del correo electrónico que pretende suplantar a la Agencia Tributaria con enlaces que descargan malware.

Google ha lanzado un nuevo diseño que te advertirá abiertamente sobre problemas de seguridad en todas sus cuentas. Solo se usará en el caso de emergencias bastante importantes, como si necesita cambiar su contraseña de Google porque otra persona la ha adquirido. "Cuando detectamos un problema grave de seguridad en la cuenta de Google, automáticamente mostraremos una alerta dentro de la aplicación de Google que estás usando y te ayudaremos a solucionarlo, sin necesidad de revisar el correo electrónico o las ale

Una mañana cualquiera, aparece un correo en tu bandeja de entrada. Es de tu banco. Y parece urgente, porque dice que ha habido un problema con tu cuenta 'online' y que, si no lo solucionas, podrías quedarte sin acceder a tu cuenta bancaria. Debes volver a escribir tu contraseña para que sea segura, así que pinchas en el link que viene adjunto, te lleva a la web de tu banco, insertas la contraseña y te sale un mensaje diciendo que ya está todo solucionado.

El dato se desprende de una investigación realizada por la empresa de seguridad Check Point Research, que analiza las 10 marcas más usadas como cebo en correos de phishing

El alcalde de Terrassa, Jordi Ballart, que ya ha recuperado la cuenta, denunció el secuestro de su cuenta personal en Instagram. Los autores de la usurpación de la cuenta le han exigido un rescate y han bloqueado también la dirección de correo electrónico asociada al perfil del alcalde. El ataque se produjo cuando alguien falsificó un mensaje técnico de Instagram (Phishing) pidiendo al alcalde que rellenara un formulario para verificar su perfil a través de un enlace.

Jordi Ballart, el alcalde de Terrassa (Barcelona) ha podido recuperar su cuenta de Instagram este jueves tras sufrir un ciberataque por parte de unos estafadores a los que mandó su contraseña pensando que eran técnicos de Instagram para verificar su cuenta. Técnica conocida como engaño: "phishing". Le pedían un rescate para recuperar la cuenta . El alcalde de Terrassa explicó esta semana haber sido victima de una estafa, y anunció que ya había denunciado los hechos a los Mossos. Jordi Ballart ya ha recuperado su cuenta de Instagram.

Las credenciales son producto de una campaña masiva de phishing que acabó en un despiste fatal de sus autores, que dejaron de forma accidental todas las credenciales robadas a disposición del público a través de una búsqueda en Google

BBVA es el último gancho que los ciberdelincuentes están utilizando para lanzar ataques de tipo phishing en España. A través de un SMS, como en los recientes casos de DHL e ING, los atacantes esperan cazar a clientes y no clientes de la entidad bancaria española mediante un llamativo aviso: BBVA : Debido a una actualización, hemos tenido que suspender su cuenta. Para desbloquearlo: [enlace a una web que simular pertenecer al banco] El mensaje, por supuesto, es falso.

En Bleeping Computer tienen la curiosa historia de un ataque de phishing usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal