Siempre que realizo una compra online y en el carrito de compras soy redireccionado hacia otro lugar, como el sitio web de PayPal, presto mucha atención a la URL que se carga en el navegador por si termino en algún sitio falso. Nunca he visto que algo así suceda, pero parece que los atacantes están […]
Captchas falsos en sitios realizan publicaciones en Facebook
Cuando se deja un comentario en un sitio web utilizando Facebook, el comentario también se puede publicar en el perfil del usuario. Es una forma de compartir contenidos y generar conversación con los amigos. Pero los spammers no dejan pasar una y están aprovechando desde hace tiempo este sistema de comentarios para engañar a los […]
¿Por qué los spammers se verifican como propietarios de un sitio infectado?
En el Foro para Webmasters de Google donde soy colaborador suelen llegar personas con sus sitios infectados buscando alguna solución, los síntomas que detectan son muy variados pero muchas veces comentan que alguien no autorizado se ha verificado como propietario de sus sitios en la Search Console (ex Herramientas para Webmasters). Para que alguien desde […]
Ataques DDoS desde equipos CCTV-DVR infectados
Las CCTV botnets se conocen desde hace tiempo y en el blog de Sucuri, una empresa de seguridad que brinda servicios de protección para sitios web y que cuenta además con un estupendo scanner web gratuito que permite detectar infecciones en los sitios, han comentado algunos detalles de una CCTV botnet que llegó a generar […]
¿Las contraseñas son seguras? Sí, pero con verificación de dos pasos
Siempre se suele recomendar utilizar contraseñas diferentes para cada sitio ya que utilizar la misma para todo es muy riesgoso, además es recomendable que sean fuertes (con mayúsculas, minúsculas, números y caracteres especiales) para evitar que alguien las pueda adivinar, y también cambiarlas cada cierto tiempo. Puede parecer una locura tener 5, 10 o más […]
Drones que realizan ataques automáticos sobre las redes WiFi
Crozono es un nuevo framework que puede resultar de mucha utilidad para los pentesters y entusiastas de la seguridad informática. Fue desarrollado en Argentina y tiene la capacidad de efectuar una serie de ataques inteligentes sobre las redes WiFi (WEP, WPA/WPA2) y la red LAN una vez que accede.
Ransomware: algunos consejos básicos para protegerse
El ransomware está causando estragos en los últimos tiempos, son un tipo de malware que tiene la capacidad de bloquear el equipo o cifrar los archivos para luego pedir un rescate por ellos. Es muy peligroso principalmente en entornos de oficina o corporativos ya que una infección de este tipo puede generar la pérdida de […]
Cuando Facebook dice que tu computadora está infectada con malware
Hace un par de años Facebook anunció que comenzaría a trabajar con algunas empresas de antivirus para ayudar a las personas a proteger sus equipos. Desde entonces se encuentra en funcionamiento un sistema que al detectar una interacción sospechosa entre el equipo y Facebook se lanza una advertencia de seguridad. El mensaje que aparece en […]
Ejemplo de phishing de Google Docs y algunas recomendaciones generales
Hace algunos días me encontré con un caso de phishing que buscaba robar contraseñas con una página falsa de Google Docs. El engaño era muy evidente por la URL, la página falsa estaba colgada en un WordPress hackeado, pero el diseño era bueno y como ya sabemos muchas personas no prestan atención a las URLs […]
Fin del soporte para versiones anteriores a Internet Explorer 11
Hace tiempo le perdí el hilo a las versiones de Internet Explorar que fueron apareciendo, por un lado porque mi sistema operativo principal es Linux desde hace años y por otro siempre que me tocó instalar un nuevo Windows actualizaba el IE pero como navegador principal dejaba a Firefox o Chrome.
Detectan troyanos preinstalados en celulares nuevos
El temor de muchos se hace realidad una vez más, la empresa de seguridad G Data ha detectado celulares nuevos que venían con malware preinstalado pero no de fábrica, sino por modificaciones que realizaron vendedores intermediarios. Todos ellos con Android que es actualmente el sistema operativo móvil más utilizado del mundo, en un informe que […]
PDF adjunto limpio pero con un enlace de phishing
Cuando se trata de engañar en el mundo del cibercrimen lo más simple es muchas veces lo más efectivo y el siguiente método que comentan desde Kaspersky es uno de ellos. Se trata de un correo falso que es enviado supuestamente por el banco, un típico phishing de esos que nos llegan todos los días. […]
Malvertising aumenta más de un 300% en los últimos meses
Según un estudio realizado por la empresa Cyphort los anuncios maliciosos en las redes publicitarias, una práctica también conocida como malvertising, ha aumentado en más de un 300% entre junio de 2014 y febrero de 2015.
De activadores troyanizados a upgrades falsos con Windows 10
En la última semana Windows 10 ha sido noticia en todos los sitios donde se hable de tecnología y no es para menos, es el nuevo sistema operativo de Microsoft que se puede obtener de forma gratuita como una actualización si ya se cuenta con Windows 7 o Windows 8. Así que millones de personas […]
Hackean a una empresa de espionaje informático y descubren un 0-Day de Flash
Adobe ha publicado un boletín sobre una nueva vulnerabilidad 0-Day en Flash Player que en caso de ser explotada permitiría tomar el control de un equipo Windows, Linux o Mac. Se espera un parche en las próximas horas, así que a estar atentos a las actualizaciones del software.
En Argentina se da a conocer el PoC del ataque multivoto ¿lo solucionarán para el balotaje?
El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez. El fallo permitía nada más y nada menos que emitir varios votos por […]
Aplicación falsa para administrar la batería enviaba mensajes a números tarifados
El uso de los smartphones viene creciendo a pasos agigantados desde hace años y los ciberdelincuentes se están volcando hacia ese mundo con la creación de aplicaciones falsas. Investigadores de Zscaler se encontraron hace unos días con una aplicación falsa en Google Play que intentaba suplantar a una legítima llamada BatteryBot Pro. El nombre del […]
