SP Toolkit es un kit de phishing open source diseñado para facilitar la tarea de educar, es ideal para administradores y encargados de seguridad que quieran poner a prueba a los usuarios con ataques reales. El kit lo hace todo con unos pocos clics, desde crear la página de phishing hasta enviar el correo electrónico … Leer más
Los siguientes son dos ejemplos típicos de phishing bancario, todo comienza con un correo fraudulento que simula ser enviado por el banco para realicemos alguna acción, el objetivo de los atacantes es obtener los datos de la cuenta para robar el dinero, realizar compras online, financiar otros delitos o vender la información. El primer ejemplo busca engañar … Leer más
En la siguiente captura se puede apreciar un correo falso que simula ser enviado por Bancomer, el ciberdelincuente intenta hacerles creer a las víctimas que hay un problema con sus cuentas para que hagan clic en un enlace: El destino es una página que a simple vista parece ser la del banco, pero al observar … Leer más
Luego de leer una nota en el blog de Symantec sobre ataques con documentos maliciosos protegidos con contraseña, estuve realizando algunas pruebas de laboratorio para ver qué tan efectiva podía ser la técnica. En este caso la idea de proteger el documento (PDF, Word, etc) con una contraseña no es evitar que el usuario pueda … Leer más
En las últimas dos semanas han estado circulando videos falsos en Facebook que requieren la instalación de un plugin o extensión, hay varias variantes dependiendo de los atacantes pero todos se basan en un mismo kit que les permite instalar el plugin malicioso y propagarlo por Facebook a modo de spam. Es un ataque ingenioso … Leer más