El uso de los smartphones viene creciendo a pasos agigantados desde hace años y los ciberdelincuentes se están volcando hacia ese mundo con la creación de aplicaciones falsas. Investigadores de Zscaler se encontraron hace unos días con una aplicación falsa en Google Play que intentaba suplantar a una legítima llamada BatteryBot Pro. El nombre del […]
Usuarios de Expedia son víctimas de un scam personalizado
Expedia, una reconocida agencia de viajes online, le ha enviado un correo electrónico a un número limitado de usuarios donde se les advierte que un atacante se está haciendo pasar por un representante de la empresa enviando e-mails y mensajes SMS para intentar robar dinero. El investigador Bob Sullivan publicó una captura de este correo […]
Circulan cadenas falsas en Instagram para salvar tu cuenta
En Instagram están circulando cadenas fraudulentas que les hacen creer a los usuarios que el próximo 1 de julio todos sus seguidores serán eliminados si no siguen una serie de pasos. Algunas de estas cuentas falsas han logrado en poco tiempo miles de seguidores y bajo distintos hashtags como #salvamicuenta o #savemyaccount se pueden ver […]
Los mensajes de voz de WhatsApp que llegan por correo son falsos
Desde hace varios días están circulando correos falsos que simulan ser enviados por WhatsApp, es un tipo de engaño bastante conocido que utilizan desde hace años pero nunca viene mal volver a comentarlo para advertir. Como se puede ver en la siguiente captura, el correo hace referencia a un supuesto mensaje de voz recibido:
Urgente Ayuda, estafas nigerianas desde los correos de amigos
El siguiente es un ejemplo de correo fraudulento que sólo busca engañar para robar algo de dinero, son engaños muy comunes conocidos como estafas nigerianas y en las últimas semanas varias personas que conozco los han recibido. El mensaje es enviado desde una cuenta de correo vulnerada o hackeada, lo envían a todos los contactos […]
ProtonMail el correo seguro anti-NSA desarrollado desde el MIT y el CERN
ProtonMail es un servicio de correo electrónico que asegura total privacidad al cifrar automáticamente los mensajes que se envían. Sin anunciantes, sin gobiernos ni terceras partes que tengan acceso fue creado por un grupo de científicos del MIT y del CERN, esos del Colisionador de Hadrones, y de ahí viene su curioso nombre Proton-Mail.
Router Checker una nueva herramienta online para detectar el DNS hijacking
La empresa de seguridad F-Secure ha lanzado una aplicación online que permite realizar rápidamente un test de resolución de DNS, se llama Router Checker y es muy sencilla de utilizar, sólo hay que entrar y presionar el botón Start now.
Compras con tarjeta bajo la mira del PoS malware
Desde que vi en un video como dos investigadores de seguridad cargaban un minijuego en una terminal POS (point of sale) al insertarle una tarjeta, cada vez que veo uno de estos aparatitos me pregunto si mi tarjeta no estará siendo clonada como puede ocurrir en los cajeros automáticos. Hace poco el equipo de seguridad […]
Detectan troyano que sigue funcionando cuando el usuario apaga el móvil
Siempre ha circulado el rumor de que las agencias de inteligencia pueden acceder remotamente a cualquier equipo o dispositivo móvil aprovechando vulnerabilidades o puertas traseras que sólo ellas conocen. Incluso que pueden hacerlo con los equipos apagados, pero ¿es esto último posible? AVG ha publicado detalles sobre un troyano para Android que funciona aún cuando […]
Google Play alerta a los Developers por ataques recientes de phishing
El equipo de Google Play ha alertado a todos los desarrolladores sobre ataques de phishing que han estado circulando, se hacen pasar por notificaciones relacionadas con la violación de los términos e incluyen enlaces hacia páginas falsas que buscan robar las contraseñas. Las alertas de seguridad han llegado por e-mail y también aparecen en la […]
Dos vulnerabilidades 0-day para Flash, no olvides mantenerlo actualizado
Los últimos días han estado movidos para el equipo de Adobe, se han descubierto dos vulnerabilidades 0-day en Flash Player, una de ellas solucionada (CVE-2015-0310) con la última versión del complemento pero la otra aún no. Los ciberdelincuentes ya las están explotando «in the Wild», es decir que ya están aprovechando los fallos para infectar […]
Spam con cupón falso de Amazon por 85% de descuento
Hoy recibí un correo falso de Amazon en el cual ofrecen un cupón de descuento del 85% para utilizar antes de navidad. Por el asunto ya era medio obvio el engaño «Congratulations! You Are The Winner of a Discount Coupon» pero por un momento me hizo dudar ya que me llegó a la dirección de […]
Ransomware que cifra los documentos y pide 1 Bitcoin como rescate
En los últimos tiempos los ransomwares se han vuelto mucho más agresivos, los primeros que comenzaron a aparecer luego del boom de los falsos antivirus sólo simulaban bloquear el equipo para pedir un rescate, por lo cual de una forma u otra era posible eliminarlos como el virus de la policía que no dejaba entrar […]
¿Nos pueden espiar por el micrófono del celular?
Recuerdo que hace algunos años en una conferencia Richard Stallman le pidió a una de las personas que estaban en la sala que apagara su celular porque no quería que lo espíen. Si buscan videos de sus charlas en YouTube verán que toca el tema de forma habitual diciendo que desde los celulares pueden escuchar […]
Ver las fotos que le gustan o ha comentado una persona en Facebook
Este es un truco que descubrí hace poco y que permite ver las fotos que le gustan a una persona, las que ha comentado o en las que aparece y no vemos directamente en su perfil, entre otras opciones. No se trata de un bug o una vulnerabilidad relacionada con la privacidad, sino de una […]
Plugins y themes con puerta trasera son utilizados en campañas de Black Hat SEO
Cuando se descarga un programa pirateado se corre el riesgo de terminar infectando la computadora sin saberlo, pues es normal que vengan acompañados de regalos indeseados. Algo similar ocurre a nivel web con los llamados Nulled Scripts, estos son aplicaciones, themes y plugins modificados (pirateados) que no incluyen las limitaciones o licencias de los autores […]
¿Es posible leer conversaciones de otras personas en WhatsApp?
Tiempo atrás se volvieron muy populares algunos programas como WhatsApp Sniffer que permitían espiar las conversaciones de WhatsApp cuando se utilizaba una red WiFi, como los mensajes viajaban por la red en texto plano era posible interceptarlos sniffeando la red. Pero este problema fue solucionado en el año 2012, desde entonces los mensajes de WhatsApp […]
