Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Segurtasun Berriak

 
  • · Hemen pultsatu berriak ikusteko mailatik ordenatuak


  • Troyano URLZone utiliza a sus víctimas para burlar a los investigadores

    Osteguna, 2009(e)ko urria(r)en 08-(e)an 09:25etan

    Expertos en seguridad han revelado que el troyano URLZone, que se dio a conocer por modificar los extractos bancarios de sus víctimas, también tiene tácticas ingeniosas para burlar a los investigadores que lo rastrean.

    Hace poco, la empresa de seguridad Finjan publicó un informe alertando sobre URLZone. Este informe explicaba que el troyano calcula minuciosamente las cantidades de dinero a retirar de las cuentas de sus víctimas y falsifica sus extractos bancarios para evitar que se detecte el ataque.

    Según estudios recientes realizados por expertos en seguridad informática del laboratorio de fraudes de RSA, el troyano también tiene tácticas de defensa muy bien desarrolladas.

    Por lo general, los analistas de seguridad e investigadores de cibercrimen analizan los programas maliciosos con programas que imitan su comportamiento. Cuando URLZone detecta uno de estos programas, en lugar de bloquearlo, le envía información falsa.

    El troyano, consciente de que lo están observando, comienza a realizar transferencias de dinero a cuentas bancarias legítimas.

    Pero estas cuentas no pertenecen a las mulas que transportan el dinero desde las cuentas de las víctimas a las de los criminales, sino que pertenecen a usuarios inocentes.

    Se cree que los delincuentes conocen los datos de estas personas porque un usuario comprometido les envió dinero desde un ordenador infectado, sin darse cuenta de que también arriesgaba su privacidad.

    Así, los delincuentes pretenden frustrar la investigación de las autoridades, haciendo que pierdan su tiempo siguiendo pistas falsas y no logren ubicar a las mulas ni a los estafadores.

    RSA asegura que hasta ahora se han detectado alrededor de 400 cuentas de personas inocentes que se utilizan como escudo para los investigadores de cibercrimen.

    Viruslist.com (08/10/2009)

    http://www.viruslist.com/sp/hackers/news?id=208274430

     

    Correos alerta de un intento de fraude que utiliza su imagen

    Asteazkena, 2009(e)ko urria(r)en 07-(e)an 14:46etan

    Correos ha detectado el envío masivo de comunicaciones por correo electrónico en las que se utiliza fraudulentamente su nombre y su imagen y que supuestamente están remitidas desde las direcciones “correos@es” y también " Helbide elektroniko honek spam bot-en kontrako babesa du. Ikusteko Javascript-a aktibatu behar duzu ”.

    En el envío se comunica la supuesta recepción de un telegrama a cuyo texto sólo se puede acceder haciendo “click” en un enlace que conduce a la descarga de un fichero malicioso, que puede derivar en el acceso fraudulento a los datos bancarios del destinatario.

    Correos alerta a todos los ciudadanos de que ese e-mail no ha sido generado por la empresa postal y debe ser eliminado sin pinchar en los enlaces. También recomienda, como medida general de prevención, no utilizar los enlaces incorporados en correos electrónicos o en páginas web de fuentes no fiables.

    Correos ya ha denunciado ante la Policía este intento de fraude y recuerda a todos los ciudadanos que, en caso de duda sobre la autenticidad de cualquier comunicación en nombre de la empresa postal, pueden dirigirse a su teléfono de Atención al cliente 902197197.

    Correos (6-10-2009)

    http://www.correos.es/comun/informacionCorporativa/desarrolloNoticias.asp?id=

     

     

     

    Una tienda on-line estafa a más de 100 internautas

    Asteazkena, 2009(e)ko urria(r)en 07-(e)an 10:07etan

    Al menos un centenar de internautas ha denunciado un presunto fraude de la tienda online www.mavex.es, página web dedicada a la venta de productos electrónicos, a pesar de figurar en el registro mercantil como una empresa dedicada al catering. Los usuarios pagaron en ocasiones más de 1.000 euros por la adquisición de diferentes productos que Mavex no envió.

    La Guardia Civil detuvo en julio en Canarias a uno de los implicados en la trama, que ha sido imputado por un delito de estafa y está en régimen de libertad con cargos. El otro imputado se encuentra huido en Italia.

    Los afectados denuncian que, tras la compra, no había forma de contactar con el proveedor. Asimismo, aseguran que se sienten indefensos, ya que "parece que es muy fácil estafar y muy dificil defenderse". Un grupo de unos 40 estafados, de diferentes provincias, se está coordinando para presentar una denuncia común.

    Público (07/10/2009)

    http://www.publico.es/ciencias/256668/tienda/online/estafa/internautas

     

    El 90% de los correos electrónicos son spam o virus

    Asteazkena, 2009(e)ko urria(r)en 07-(e)an 10:02etan

    Según Google 9 de cada 10 correos electrónicos que se envían en todo el mundo son correos no deseados o contienen virus. Para llegar a esta conclusión utilizan los datos registrados por los data center de Google en todo el mundo durante el tercer trimestre del año, correspondientes a 3.000 millones de mensajes.

    Los centros de datos Postini de Google han llegado a bloquear 100 millones de virus diarios en los momentos de mayor actividad de los spammers durante el último trimestre, en el que se ha registrado un importante repunte de la actividad maliciosa en el e-mail desde la aparición de las primeras variantes del virus Storm en el verano de 2007 y su posterior desactivación. Según Adam Swidler, director de marketing de producto de Postini de Google, "los datos registrados por actividad del spam en el tercer trimestre de 2009 han dejado pequeños los alcanzados por Storm en sus peores momentos".

    Adam Swidler, director de marketing de producto Postini de GoogleGran parte de esos mensajes (el 55%) son falsos e-mails que aparentan proceder del fisco, reclamando al usuario el pago de impuestos no declarados y acusándole de defraudar. Aunque para la mayoría de los usuarios está claro que se trata de mensajes falsos, Swidler advierte que "se envía tal cantidad de spam que con sólo un pequeño índice de respuesta se consigue añadir cientos de ordenadores cada día a las botnets de los spammers". Y una vez que los ordenadores de los usuarios son "reclutados" por estas botnets "están expuestos a todo tipo de ataques, desde robo de contraseñas hasta uso del equipo para diseminar más malware", explica.

    En general, los niveles de spam han permanecido estables en el tercer trimestre, en el que el spam supone en torno al 90% del volumen total de mensajes, un 5% menos que el 95% que suponía en el segundo trimestre. En el tercer trimestre los niveles de spam se han situado un 8% por debajo del segundo y a la par con el mismo trimestre del año pasado.

    Swidler alerta de la tendencia detectada en el spam en el segundo trimestre del año "hacia mensajes de mayor tamaño en bytes, una tendencia que ha continuado,  resurgiendo viejas técnicas como el uso de las imágenes en el cuerpo de los mensajes y la vinculación de virus". Si tenemos en cuenta los bytes de spam que
    procesa cada usuario, el crecimiento ha sido del 123% en este tercer trimestre respecto al mismo trimestre de 2008.

    PCWorldDigital (07/10/2009)

    http://www.idg.es/pcworld/El-90_por_ciento-de-los-correos-electronicos-son-s/doc85550-Internet.htm

     

    Publican en Internet las cuentas de email de miles de usuarios de Hotmail

    Asteartea, 2009(e)ko urria(r)en 06-(e)an 09:22etan

    Miles de contraseñas de cuentas de Hotmail, uno de los servicios de correo electrónico de Microsoft, han sido interceptadas y publicadas en Internet de acuerdo con un informe que ha elaborado la web Neowin.com.

    Los informes indican que las cuentas de Windows Live, Hotmail y MSN han sido 'hackeadas' y la información ha sido publicada en Internet, algo que ha reconocido la propia compañía Microsoft a la BBC, indicando que han puesto en marcha una "investigación de la situación".

    Según indican en Neowin.net "más de 10.000" cuentas se han visto afectadas, y los datos fueron recogidos mediante un ataque de "phishing".

    Respuesta rápida

    Neowin ha señalado que los datos se publicaron a principios de mes en la web pastebin.com, un sitio utilizado por los desarrolladores para compartir código, aunque la información ya ha sido despublicada en esta página web. "Podemos confirmar que las cuentas son reales y la mayoría parecen ser europeas", señalan desde Neowin.

    La lista incluye detalles personales de cuentas de Microsoft Windows Live Hotmail, con direcciones de correo electrónico con los dominios hotmail.com, msn.com y live.com. "Estamos investigando la situación y tomaremos las medidas oportunas lo más rápidamente posible", señalan desde Microsoft.

    Neowin recomienda a los usuarios de Windows Live Hotmail cambiar su contraseña. Hotmail es actualmente el mayor servicio basado en web de correo electrónico.

    Público.es (06/10/2009)

    http://www.publico.es/ciencias/tecnologia/257968/publican/internet/cuentas/email/miles/usuarios/hotmail

     

    Orria: 254 Guztira: 382
    Lege informazioa - kontaktua - Mapa Web - Erabilerraztasuna deklarazioa - Política de cookies
    © 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID