Hoy me encontré con un enlace spam que simulaba ser una foto de Facebook (http://bit.ly/facebook_photo_*****.jpg), lo interesante del caso es la cantidad de personas que le hicieron clic y la técnica de camuflaje utilizada. Se estuvo propagando principalmente por e-mail, mensajería instantánea y Facebook, estos son los números: El enlace recibió casi 40 mil clics, … Leer más
En la siguiente captura se puede ver una página de phishing que busca robar cuentas de Twitter, el diseño es bastante convincente pero la URL delata el engaño: Phishing de Twitter Una vez que la víctima ingresa los datos es redireccionada a un video de YouTube relacionado con Bin Laden, de esta forma «olvida» que … Leer más
Recién estaba leyendo unos artículos publicados por Stephen Chapman de ZDNet.com, donde habla sobre los sitios de algunas universidades de Estados Unidos y las cosas que se pueden encontrar en sus servidores gracias al poder de Google. Por ejemplo, en la página personal de un alumno de Stanford se puede encontrar un foro abandonado lleno … Leer más
El black hat SEO es la técnica más utilizada y efectiva para propagar falsos antivirus, los atacantes infectan sitios para aprovechar su poder de posicionamiento y así obtener visitas en sus páginas falsas. En el siguiente ejemplo reportado ayer en el foro, todo comienza con una simple búsqueda en Google Imágenes: Imagen infectada La búsqueda … Leer más
Investigadores de Kaspersky han detectado un rootkit bancario que se descarga automáticamente al visitar una página comprometida. El ataque que describen es similar al comentado en el post «BlackHat SEO + Java vulnerable = descarga oculta de troyano«, todo comienza con la carga de una aplicación de Java maliciosa que infecta los equipos que tengan … Leer más