El spear phishing es un tipo de ataque que puede costarte tu información financiera si no eres suficientemente precavido. Llamamos "phishing" al intento de un estafador de adquirir información sensible (como contraseñas o números de tarjetas de crédito) haciéndose pasar por una entidad confiable. Usualmente se lleva a cabo por correo electrónico o mensajería instantánea, y muy a menudo redirige a los usuarios a un sitio web con apariencia legítima con la finalidad de engañarlos para que introduzcan su usuario y contraseña.

PhishMe es una empresa especializada en proteger a otras empresas del conocido Phishing. Recientemente un atacante intentó hacer phishing al vicepresidente de finanzas de esta empresa. El método que usó el atacante fue simplemente un correo electrónico que en teoría provenía del CEO de la empresa solicitando una transferencia bancaria.

Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.

La OSI ha detectado una nueva campaña de phishing en la que cualquier usuario puede recibir un correo electrónico fraudulento que suplanta la identidad de Paypal. El objetivo de esta campaña de phishing a Paypal no es otro que robar los datos bancarios de los internautas que reciben este mail.

El phishing es un ataque que pretende obtener un pago o valiosos datos personales de una víctima, como el número de una tarjeta, un PIN o el control de una cuenta de una red social o plataforma de mensajería, suplantando la identidad del propio servicio que se pretende atacar u otra empresa o persona de confianza. En los últimos tiempos en España se ha popularizado el conocido como phishing de Correos. Un ataque consistente en enviar un SMS a las víctimas señalando que dice: "Estimado cliente, su paquete no se ha podido entregar porque no se h

Los administradores de la empresa de gestión de repositorios de código GitLab decidieron hacer una prueba de phishing entre sus propios empleados. El equipo rojo (que se encarga de atacar) compró el nombre de dominio gitlab.company, y luego usó G Suite para facilitar la entrega del correo electrónico de phishing. ["Felicidades. Su departamento de IT lo ha identificado como candidato para el programa de actualización de sistemas de Apple..."]. 17 de los 50 empleados a los que se mandó el correo siguió el link, y 10 intentó entrar con sus datos.

Recientemente se han detectado una gran cantidad de correos electrónicos fraudulentos haciéndose pasar por el conocido Banco Santander. Esta nueva oleada de phishing tiene como objetivo robar información a los usuarios, engañandoles a entrar en una web maliciosa que suplanta visualmente a la del banco para capturar las contraseñas de acceso. En los correos electrónicos que reciben las víctimas podemos ver el siguiente mensaje: En conformidad con las actualizaciones en nuestro servicio de comercio seguro, a partir de 08.08.2014 para...

Data URI scheme permite encapsular elementos como imágenes, ficheros html, etc en una única conexión HTTP en vez de utilizar múltiples conexiones HTTP. De esta forma se consigue minimizar el número de peticiones HTTP hacia el servidor web. Desgraciadamente esta técnica también pude ser utilizada para distribuir phishing ocultando la URL al usuario. Con un ejemplo, vemos su funcionamiento.

Infografía y post con diez consejos para evitar ser víctima en un phishing. Algunas cosas son obvias, pero otras muy interesantes y que te hacen tener más cuidado.

LastPass, un programa de manejo de contraseñas muy popular, es vulnerable a un ataque de phishing bastante trivial, como demuestra el investigador de seguridad Sean Cassidy.

Responsabilidad de los bancos por estafa bancaria (Phishing) y los mecanismos de protección de los usuarios de la banca electrónica.

Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.

La compañía de ciberseguridad Panda Security ha alertado de la existencia de una campaña de 'phishing' que utiliza la imagen de correos electrónicos corporativos de la entidad bancaria Bankia para introducir un troyano en el equipo de su víctima. La empresa española ha advertido que este ciberataque ha afectado a cientos de compañías y particulares en las últimas horas.

A brazen phishing campaign took Iceland by surprise the last weekend, sending out malicious emails to thousands of individuals, in an attempt to fool them into installing a powerful remote access tool.

Una campaña de phishing de PayPal atrae a sus víctimas a un sitio que clona la página de inicio de sesión de PayPal, donde engaña a sus usuarios para que entreguen sus credenciales de PayPal, datos de su tarjeta de pago y... un selfie del usuario sujetando la ID card (equivalente al DNI).

Security Research Labs, un colectivo berlinés de investigación de hacking, ha puesto en jaque a los altavoces inteligentes de Amazon y Google comprometiéndolos de una forma nunca vista. ¿Cómo? Mediante el uso de aplicaciones modificadas para espiar muy hábilmente a los usuarios. Esta nueva forma de ataque enmarcable en las prácticas de tipo phishing, arranca construyendo diversas aplicaciones destinadas a ofrecer predicciones del horóscopo y generar números aleatorios. Funciones, a priori, inofensivas.

Internet está lleno de amenazas, y en ocasiones la falta de claridad del software que utilizamos puede ayudar a los hackers a engañarnos de maneras muy sutiles. Que la información no se presente de manera sencilla y accesible favorece especialmente a prácticas como el phishing, que consiste en engañar al usuario haciéndose pasar por personas o empresas de confianza para así robar sus datos. A sabiendas de que todo software es mejorable, unos “Googlers”, es decir, empleados de Google, han propuesto cambiar la forma en la que Google Chrome mu

Conocido como "suplantación de identidad", el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. De ahí que Google haya lanzado este cuestionario para sepas que tan bien se te da identificar estas estafas.

Estos días se detectaba un ciberataque que se estaba cebando en la crisis del coronavirus. Mensajes de correo electrónico eran parte de una campaña de phishing y contenían enlaces que hacían que la víctima pudiese potencialmente infectar sistemas hospitalarios con un ransomware. De haber infectado esos sistemas, los hospitales españoles se hubieran visto colapsados ante la incapacidad de poder seguir accediendo a sus sistemas informáticos.

BBVA es el último gancho que los ciberdelincuentes están utilizando para lanzar ataques de tipo phishing en España. A través de un SMS, como en los recientes casos de DHL e ING, los atacantes esperan cazar a clientes y no clientes de la entidad bancaria española mediante un llamativo aviso: BBVA : Debido a una actualización, hemos tenido que suspender su cuenta. Para desbloquearlo: [enlace a una web que simular pertenecer al banco] El mensaje, por supuesto, es falso.

En Bleeping Computer tienen la curiosa historia de un ataque de phishing usando código Morse que descubrieron vía Reddit y en muestras que se habían enviado a la popular web de antivirus VirusTotal