Domingo, 27 de diciembre de 2009 | Fraude/Phishing, Malware, Noticias
Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.
Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.
La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continuar leyendo este articulo »
Miércoles, 18 de noviembre de 2009 | Fraude/Phishing, Noticias
Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.
“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.
Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.
Continuar leyendo este articulo »
Lunes, 26 de octubre de 2009 | Fraude/Phishing
Si Ud. ha sido víctima de un delito informático, tiene varias opciones en Argentina:
- Denunciarlo en la cámara del crimen en la capital Federal (Viamonte 1147 PB de 7,30 a 13,30).
- Ir a una Fiscalía federal o de de instrucción (dependiendo de la jurisdicción) o Fiscalia o justicia Contravenciaonal de la C.A.B.A. (si corresponde) a que le tomen la denuncia.
- Denunciarlo en Policia Federal (teléfonos 101 ó 911) o en la sección Delitos de Tecnología (calle Cavia 3350, Piso 1º, Capital Federal, Tel.4370-5899, e mail: analisis_criminal@policiafederal.gov.ar).
- Acudir a la Dirección Nacional de Protección de Datos personales, en Sarmiento 1118 Piso 5, si el delito está relacionado con la privacidad o sus datos personales.
- Hable con el Arcert de Argentina, no toman denuncias pues se centran en el Estado, pero podrán ayudarlo. CABASE tiene también un CESIRT para incidentes (contacto aquí).
- Consultar un abogado para iniciar una querella o denuncia penal.
Lo primero y mas urgente que deberá hacer es juntar la prueba acudiendo a un informático junto a un notario o escribano y levantar un acta notarial. Recuerde que todo lo que está en Internet se puede borrar en segundos y dejará de ser prueba para su caso!!!. La mayoría de los delitos informáticos no tienen condena por falta de pruebas.
Fuente: Delitos Informáticos
Vía: Segu Info
Sábado, 3 de octubre de 2009 | Fraude/Phishing, Malware, Seguridad
Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.
Es común hoy en día que los troyanos inyecten campos adicionales en las páginas de los bancos para “capturar” la tarjeta de coordenadas o las contraseñas secundarias que permiten el movimiento del dinero. Es común que se salten restricciones de todo tipo impuestas por los bancos (teclados virtuales, ofuscación, OTP…), destinadas a detener su avance. Casi todos tienen técnicas de ocultación sofisticadas que hacen que a pesar de los esfuerzos de las casas antivirus, no sean detectados en su mayor parte. La mayoría también ofusca su código para dificultar el análisis de los investigadores… Lo que no es tan común es que los troyanos, al robar, falseen el balance de las cuentas del usuario, para que el usuario no detecte que el dinero ha sido traspasado a otro lugar.
Continuar leyendo este articulo »
Sábado, 3 de octubre de 2009 | Fraude/Phishing, Noticias
Cayó en una trampa que le retuvo la tarjeta y le sacaron 10 mil pesos. El banco deberá devolverle 5 mil.
La Justicia argentina condenó a un banco privado a resarcir sólo con 5.460 pesos a un cliente víctima de una estafa mediante una tarjeta de débito, a quien le sustrajeron de su cuenta 9.960 pesos.
La Sala D de la cámara en lo Comercial, con las firmas de los jueces Pablo Heredia, Juan José Dieuzeide y Gerardo Vassallo, entendió que si bien había existido una operación para que el cajero retuviera la tarjeta del damnificado, éste demoró demasiado en hacer la denuncia, lo que posibilitó que se realizaran otras operaciones de extracción de dinero.
Continuar leyendo este articulo »
Martes, 14 de abril de 2009 | Fraude/Phishing, Noticias, Privacidad
David Miliband recibió un correo electrónico con todas las características de un caso de “phishing”.
El ministro de Exterior británico, David Miliband, fue víctima de un ataque virtual, luego que un grupo criminal envió un correo electrónico en su nombre que ofrecía dinero a personas con problemas financieros como consecuencia de la crisis económica mundial.
Continuar leyendo este articulo »
Sábado, 7 de marzo de 2009 | Fraude/Phishing, Malware, Noticias, Seguridad
Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.
El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.
Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.
Fuente:
http://www.theinquirer.es/2009/03/06/4-anos-de-prision-por-instalar-malware.html
Jueves, 26 de febrero de 2009 | Fraude/Phishing, Seguridad
WebAir es una empresa de web hosting que, si bien cumple con las “tres B” (Bueno, Bonito, Barato) se queda muy atrás en lo que concierne a seguridad de sus servidores. Es por eso que no es raro escuchar a sus usuarios quejarse de haber sido “hackeados” o que sus sitios ahora se encuentran propagando malware (virus) o están siendo utilizados en algún tipo de estafa online.
Yuu, un amigo que aloja sus sitios y algunos de sus clientes, se encontró un día con que un grupo de jóvenes brasileros estaban usando uno de sus dominios para robar información de usuarios de Orkut y los bancos Caixa Econômica Federal y Bradesco.
Los atacantes modificaron los archivos index (php, html, etc.) agregando una porción de código Javascript que intenta explotar la vulnerabilidad en Microsoft Data Access Components (MDAC) y descargar un troyano empaquetado con Themida. Agregaron además, tres carpetas con archivos que simulan ser la pagina de Orkut (red social MUY popular en Brasil), Caixa Federal, Bradesco y algunas herramientas en PHP (c99shell, r57, etc.) comúnmente utilizadas para cometer este tipo de travesuras. En todos estos casos los usuarios fueron redirigidos a dichas webs haciendo uso del SPAM.
Continuar leyendo este articulo »
Domingo, 8 de febrero de 2009 | Fraude/Phishing, Noticias, Seguridad
Un grupo de delincuentes informáticos coordinaron un ataque sobre 130 cajeros automáticos de 49 ciudades, haciéndose con un botín de nueve millones de dólares en media hora, según ha revelado la compañía supervisora de procesamiento de pagos Worldpay RBS.
El robo se produjo en noviembre de 2008 aunque el fraude no se reveló hasta el día de ayer. RBS Worldpay ya informó el mes pasado del robo en cien cuentas, admitiendo la posibilidad de clonación de las tarjetas que se utilizan en estos cajeros automáticos, aunque no se conocía hasta la fecha este tipo de ataques coordinados.
Continuar leyendo este articulo »
Martes, 6 de enero de 2009 | Fraude/Phishing, Hackers, Privacidad, Seguridad
Como bien dice Federico Picone en su blog, “cuando algo se vuelve popular, otros también ponen sus ojos en ello.”, y no hablamos solamente de simples usuarios uniéndose a esta comunidad porque es la moda, sino de individuos con fines un tanto maliciosos.
Días atrás se daba aviso a los usuarios en el blog oficial sobre un envió masivo de mensajes directos (privados) que instaban al usuario a seguir un enlace hacia una web que simulaba ser la página de inicio de Twitter en donde se le solicitaba a uno los datos de acceso; un típico caso de phishing. Casi simultáneamente, alguien lograba hacerse con el acceso a una herramienta de uso interno de la empresa que, entre otras cosas le permite a la gente que se encarga del soporte técnico del sitio modificar los datos de acceso como por ejemplo el correo asociado a cada cuenta, con lo que segun comentan en el blog de la empresa, se hackearon 33 cuentas entre las cuales se encontraban algunas pertenecientes a twitter-ers (usuarios de Twitter) famosos como Barack Obama, Rick Sanchez, Fox News, Britney Spears, etc.
Continuar leyendo este articulo »
Lunes, 24 de noviembre de 2008 | Fraude/Phishing, Noticias, Privacidad
Un anuncio oficial de la popular cadena Starbuks ha revelado que los datos de 97.000 empleados están expuestos tras un robo de información confidencial que afecta a sus números de la seguridad social, sus nombres y sus direcciones.
Los robos de datos con información sensible son cada vez más frecuentes y peligrosos, y lo demuestra este nuevo anuncio oficial confirmado por empleados de la empresa en el que se les comunica a los trabajadores de Starbucks que nada menos que 97.000 de todos ellos están afectados por dicho robo de datos.
El robo de un portátil con esos datos ha sido el causante de este escándalo para la privacidad de los empleados de la empresa. El responsable de la seguridad de Starbucks, Russell Walker, no mencionaba ningún tipo de proceso de cifrado en el portátil, lo que parece dejar claro que el propietario del portátil ha sido especialmente incauto con una información tan importante.
Fuente:
http://www.theinquirer.es/2008/11/24/datos-robados-en-starbucks.html
Sábado, 1 de noviembre de 2008 | Fraude/Phishing
Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?
Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.
Continuar leyendo este articulo »