SpamLoco

Nueva opción para deshabilitar Java en todos los navegadores

19 enero, 201321 diciembre, 2012 por Alejandro Eguía

Una muy buena noticia para los usuarios de Java, con la última versión podrán desactivar el complemento en todos los navegadores con un simple clic, además de seleccionar diferentes niveles de seguridad para ejecutar las aplicaciones.

Recordemos que Java es una tecnología utilizada para correr aplicaciones en el escritorio y dentro del navegador. Se encuentra instalado en la mayoría de los equipos y desde hace al menos dos años se ha convertido en uno de los complementos más atacados y aprovechados por los ciberdelincuentes para infectar equipos.

Mantenerlo actualizado es sumamente importante, pues al navegar por la red con una versión vulnerable el equipo se podría infectar de forma automática por el simple hecho de visitar una página maliciosa. En el blog he comentado varios ejemplos sobre ello como el de la imagen con blackhat SEO, el constructor de páginas falsas o la demo que subí a YouTube.

Pero en los últimos tiempos debido a varios 0-days descubiertos en Java, utilizar el complemento en el navegador se había vuelto peligroso por lo que se recomendaban dos cosas: desactivarlo de los navegadores (algo que se debía hacer manualmente para cada uno de ellos) o directamente desinstalarlo del sistema si no era algo que se utilizara a menudo.

Lwitter, un phishing de Twitter ya controlado

19 diciembre, 2012 por Alejandro Eguía

Circulan nuevos mensajes directos de Twitter que son enviados de forma automática desde cuentas comprometidas, en realidad se trata del phishing clásico que busca llamar la atención del usuario para que haga clic en un enlace y termine en una página falsa que solicita su contraseña.

Uno de los mensajes que circulan es el siguiente:

geez this asshole is making updates with fucked up things that concern you [enlace corto]

Offline POS skimmers, cuidado con las terminales de pago falsas

16 febrero, 201918 diciembre, 2012 por Alejandro Eguía

Muy interesante artículo el que publica Brian Krebs en su blog sobre los offline POS skimmers, terminales de pago falsas que clonan las tarjetas de crédito. Brian se ha encontrado en un foro de ciberdelincuentes profesionales con un vendedor de skimmers que ofrece terminales POS (point of sale) manipulados para simular la confirmación de las compras y clonar tarjetas.

Concretamente vende dos modelos inalámbricos de Verifone (vx510 y vx670) a partir de los 2.500 dólares. El precio puede parecer alto, pero en comparación con las ganancias que un delincuente puede obtener con ellos es una «inversión» mínima.

Estos dispositivos simulan procesar las compras imprimiendo tickets falsos, mientras que los datos de las tarjetas y los PINs son guardados en una memoria interna para posteriormente recuperarlos con un cable USB. Además, también pueden simular errores de conexión con la red.

En el siguiente video subido por Brian se puede ver el funcionamiento, la terminal se encuentra desconectada de la red y aún así al pasar una tarjeta se imprime un ticket como si todo estuviera bien:

El hacker que cambia tus notas de la Universidad por 200 dólares

15 diciembre, 201215 diciembre, 2012 por Alejandro Eguía

Hace algunos días contacté a un «hacker» para que cambiara mis notas de la universidad, pues en los comentarios que publica a modo de spam para promocionar sus «servicios» asegura que lo puede hacer, así como robar contraseñas y hackear páginas web.

Ya se imaginarán hacia donde va el artículo… se trata de un estafador que de hacker no tiene nada. En el blog he comentado varios de estos casos como el que realizaba un e-mail spoofing para «demostrar» que tenía acceso a una cuenta de correo o el detective informático que se promocionaba en AdWords y utilizaba Photoshop para enviar capturas de los supuestos correos hackeados.

Todos operan de la misma forma… convencen a las víctimas de que realizaron «el trabajo» y solicitan dinero por adelantado vía Western Union. De esto se trata el artículo, aunque esta vez le pedí al estafador que me cambiara las notas de la Universidad para ver con qué mentira salía…

Dos ejemplos de phishing que están circulando (MMS falso y bancario)

12 diciembre, 2012 por Alejandro Eguía

Los siguientes son un par de ejemplos de phishing que he recibido en las últimas horas.

El primero de ellos se hace pasar por una entidad bancaria para solicitar los datos de los clientes en una página falsa. El contenido del mensaje es una imagen que simplemente enlaza a un destino sospechoso, como se puede apreciar en la siguiente captura: