Tienes 2 vuelos totalmente gratis – Phishing de LAN

por

El siguiente es un ejemplo de phishing que busca infectar a los usuarios con la descarga de un troyano. La excusa para engañarlos son dos vuelos gratis que supuestamente se han ganado con la empresa LAN.

A simple vista el mensaje se ve muy real, incluso hay enlaces que apuntan hacia el sitio de la aerolínea pero cuando se intenta acceder a la información del premio se descarga un troyano .exe que simula ser un documento de Word.

En las siguientes capturas se puede ver el correo falso y el troyano descargado luego de hacer clic:

phishing lan 2 vuelos gratis

troyano que simula ser documento de word

Leer más

No es posible cargar el complemento – Problema con Flash en Chrome bajo Linux

por

Actualización: se ha lanzado una nueva versión estable de Chrome 24.0.1312.68 que soluciona el problema. Si no se actualiza sólo pueden descargarlo manualmente desde la web (para ver la versión instalada hay que ir al botón de opciones y luego «Acerca de Google Chrome»).

Hace algunas horas el plugin de Flash dejó de funcionar en mi navegador Chrome bajo Ubuntu, aparece siempre el mensaje «No es posible cargar el complemento» por lo que no se pueden ver videos ni cargar aplicaciones que utilicen Flash.

Al parecer se trata de un error causado por una actualización del plugin (11.5.31.138) que también afecta a usuarios de otras distribuciones. Recordemos que es Chrome el que se encarga de descargar e instalar las nuevas versiones de Flash, en otros navegadores como Firefox sigue funcionando de forma normal.

Leer más

Recover Messages, servicio online que permite recuperar mensajes borrados de WhatsApp

por

RecoverMessages es un nuevo servicio online que permite recuperar mensajes borrados de WhatsApp a partir de una base de datos que previamente debe ser extraída de un móvil Android o iPhone. Puede ser de mucha utilidad para analistas forenses o usuarios que necesiten recuperar mensajes o fotos que fueron enviadas por el popular mensajero. La … Leer más

BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa

por

BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.

La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:

analizar navegador con BrowserScan

Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.

Leer más

Reclutando mulas de dinero – Cuidado con estos «trabajos»

por

Hace algunos días recibí unos correos spam en una cuenta de pruebas que utilizo como «honeypot«. Fueron varios mensajes enviados al mismo tiempo que buscaban reclutar mulas de dinero, es decir personas que sin saberlo blanquean lo robado por los ciberdelincuentes en la red.

La idea del siguiente artículo es mostrar cómo operan estos delincuentes.

Todo comienza con una propuesta laboral muy bien remunerada y con pocos requisitos. En este caso dirigida a personas de Uruguay, hablan de un sueldo inicial de 30.000 pesos (unos 1.500 dólares). Sólo hay que responder enviando el currículum:

spam mulas de dinero

Leer más