Tag: phishing

Correo apócrifo: Tu recibo Telmex mantiene deuda

El correo fraudulento del día se relaciona con la usurpación de identidad de Telmex – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_telmex_20161116

 

 

 

 

 

 

 

 

 

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  • actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post sí ha sido reportado con contenido malicioso)

ph_telmex_20161116_2

  • de click a la indicación  “Ver recibo Telmex” y llegar a un sitio web ajeno a Telmex (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)

Compartimos header para los que hacen investigación al respecto: (continua leyendo…)


Correo apócrifo INE “Cita Pendiente”

El correo fraudulento del día se relaciona con la usurpación de identidad del Instituto Nacional Electoral – vía correo electrónico –. El mensaje que se recibe es el siguiente:

ph_ine_20161115

La mecánica consiste en que la persona atacada, tras recibir este correo, realice tres posibles acciones:

  1. actualice el correo para que todos los links se activen y con ello suceda la posible descarga de un archivo que sea malware o un tracer de actividad
  2. de click a la indicación  “Descargar” y llegar a un sitio web ajeno al INE (mismo que al momento de publicar este post no contiene archivos o contenido malicioso)
  3. Acuda al INE y solicite la destrucción de una credencial que no existe

Compartimos header para los que hacen investigación al respecto: (continua leyendo…)


NETFLIX, nuevo método de robo de información

El robo de información mediante formas fraudulentas va en crecimiento, y no únicamente en el servicio de banca electrónica, como se ha mostrado en el último año. Desde marzo del año en curso la práctica denominada Phishing se ha estado realizando a través de correos falsos que aparentan provenir de la empresa comercial estadounidense de entretenimiento de steaming “Netflix”, notificando que el usuario ha obtenido una suscripción gratuita por 3 meses y la forma de obtenerla es completando un registro; el correo incluye un vínculo que re direcciona al sitio del proveedor de la cuenta de correo electrónico que se utiliza, donde el usuario deberá ingresar normalmente.

A continuación se muestra la imagen del correo apócrifo.

netflix

“El objetivo real detrás de esto es obtener el acceso a información de la cuenta de Outlook o Hotmail de la víctima” afirma Roberto Martínez, analista de seguridad de Kaspersky Lab. (continua leyendo…)


Condusef emite alerta por correo apócrifo de Santander

  • Este tipo de mensajes contienen ligas que llevan a los usuarios a un sitio de internet falso.
  • Ni las entidades financieras, ni VISA o Mastercard solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico.

Ante la posibilidad de que piratas cibernéticos puedan acceder a datos personales de clientes del servicio de banca electrónica, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), alerta a los usuarios de la circulación de un nuevo correo electrónico fraudulento, supuestamente enviado por SANTANDER.

Dicho correo electrónico, refiere que los servidores de procesos bancarios de Santander Serfin fueron sometidos a un proceso de actualización, por lo que solicitan la colaboración de los usuarios a fin de “restaurar” sus datos en la “nueva plataforma cibernética”, indicando que esto puede evitar cualquier anomalía en la cuenta o la pérdida futura de información.

CONDUSEF reitera que este tipo de mensajes contienen (continua leyendo…)


Un delito informático sucede cada 18 segundos

En un par de años, México se ha colocado a la vanguardia normativa en la protección de datos personales, afirmó la comisionada presidenta del IFAI . Reportes de expertos indican que anualmente, 556 millones de personas son víctimas de delitos informáticos, expuso en el V Seminario Nacional para la Prevención del Fraude, organizado por el Capítulo México de la ACFE (Asociación de Examinadores de Fraude Certificados)

En los años recientes, México dejó de ser un país sumergido en la anarquía y la desregularización, para colocarse a la vanguardia normativa en la protección de datos personales, afirmó la comisionada presidenta del Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), Jacqueline Peschard.

“Por lo que hace a los datos personales, en nuestro país se está realizando una lucha importante para su protección; poco a poco se han generado leyes para regular esta situación, e incluso han existido reformas a la Constitución, con el propósito de controlar el uso indiscriminado de esta información”, afirmó en el V Seminario Nacional para la Prevención del Fraude, organizado por el Capítulo México de la ACFE (Asociación de Examinadores de Fraude Certificados)

Peschard comentó que, de acuerdo con un reporte sobre delitos informáticos elaborado por un desarrollador de programas de seguridad, a nivel mundial se estiman 556 millones de víctimas por año, lo que equivale a 18 por segundo, y expuso:

“Respecto a los daños económicos, se estima que el costo rebasa los 110 mil millones de dólares, para el último periodo anual estudiado; de este monto, el 42 por ciento se refiere a fraudes cibernéticos. Desde el punto de vista de los usuarios, dos de cada tres adultos (continua leyendo…)


CONDUSEF no solicita datos para blindar sus tarjetas

Fuente: CONDUSEF

Se hace del conocimiento de los usuarios de servicios financieros que la CONDUSEF ha detectado un nuevo correo electrónico fraudulento  que redirecciona a: http://www.condusef.info/index.html, donde supuestamente la CONDUSEF le solicita ingrese datos respecto de su tarjeta de crédito o débito para “blindar” sus tarjetas.

Para lo cual le señalan que debe entrar al sitio antes mencionado donde se encuentra un acceso al cliente para que realice su registro.

Dicho correo es falso por lo que no debe proporcionarse la información solicitada ya que probablemente será utilizada para suplantar su identidad en perjuicio de su patrimonio, razón por la cual se procedió a su envío a la Policía Cibernética de la Policía Federal Preventiva (continua leyendo…)


Cibercontramedidas: Life’s A Glitch, Then You Die

¿Se han puesto a pensar en lo que se puede lograr hoy en día a nivel tecnológico?

¿Se imaginan una plataforma dedicada a juegos en línea Sony PSN que fuera vulnerada para obtener datos e información confidencial y personal de sus clientes?

¿Podrían pensar que la sede del Departamento de Defensa de una potencia mundial fuera vulnerada para extraer información en CD o USB flash memory? Wikileaks Y ahora piensen que Lockheed Martin & Northrop Grumman 2 de sus mayores proveedores de industria aeroespacial y de defensa fueran víctimas de ciberataques.

¿Cuánta credibilidad puede perder PBS una cadena televisiva‎ por publicar una historia falsa, asegurando que una persona que murió hace casi 15 años está vivo? ¿Cuántos caso de Phishing contra tarjetahabientes de muchos bancos? Y no me refiero a los bancos en otros países, sino aquí también en México y América Latina.

Imaginen que a Honda una automotriz le robaran los datos personales de 283,000 clientes… ahora imagina que uno de esos 283,000 clientes fueras tú…

¿Qué pasaría un mundo donde RSA una compañía que se dedique a la criptografía y a la seguridad, fuera vulnerada?, o donde grupos hacktivistas Anonymous o LulzSec se la vivan realizando diferentes ataques a servidores de gobiernos, corporaciones, políticos, bancos, etcétera o incluso haciendo hijacking cuentas de correo electrónico Gmail, bases de datos de divisiones del FBI (Federal Bureau of Investigation) InfraGard.

Life’s a Glitch, Then You Die

Por un momento conciban en su mente a Stuxnet un virus-gusano que permita controlar procesos industriales. Y todo esto es ¿realidad o fantasía?  Hace unos meses comentábamos en un panel de discusión del B:Secure Conference que la noticia de Stuxnet marca un hito en la historia de la seguridad informática. Stuxnet es un gusano (worm) que reprograma los sistemas industriale (continua leyendo…)


La respuesta antiphishing y antipharming: DNSSEC

Un tema no tan nuevo, por lo menos en el ámbito de ICANN, ha sido presentado y recomendado por Jeff Moss en la Black Hat Technical Security Conference relacionado con la base del funcionamiento de los DNS en el tema de Nombres de Dominio y su correspondiente conversión a una dirección numérica.

Es bien sabido en el ámbito de la seguridad informática, que el phishing y principalmente el pharming, se relacionan con un redireccionamiento basado en modificaciones realizadas en la tabla de datos que los browsers utilizan para resolver una dirección… esto es:

  1. cuando yo escribo en mi browser: http://mibanco.com el resultado es que se realiza una conversión (transparente) a un dato numérico y como resultado veo el sitio web de “Mi banco”.
  2. cuando se da un ataque de pharming o phishing, lo que el  browser recibe es una dirección numérica “trucada”, esto es, me llevará a una dirección que aparenta ser la “Mi banco” y la realidad es que estoy en un sitio fraudulento que simula ser “Mi banco” y en consecuencia, sucede el robo de datos de autenticación del usuario
  3. lo más peligroso, una vez que sucede, esto no es reparable con ningún antivirus, es requisito formatear el equipo de cómputo

El mensaje de Jeff Moss brinda una solución alternativa, si los sitios en Internet utilizan el DNSSEC, esto es una tecnología que certifica la validez de la dirección del sitio que se quiere visitar a través de firmas digitales bajo un esquema de PKI, el tener resultados en los cambios de tablas de datos se reduce en gran medida.

En palabras de ICANN, esto es DNSSEC:

DNSSEC ofrece una ruta de validación para los registros. No cifra ni modifica la administración de los datos, y es compatible con versiones anteriores del DNS y las aplicaciones actuales. En otras palabras, no modifica los protocolos actuales sobre los que se basa el sistema de direcciones de Internet. Incorpora una cadena de firmas digitales en la jerarquía del DNS, donde cada nivel posee su propia firma para generar claves. Esto significa que para un nombre de dominio como www.icann.org , cada organización de la cadena debe firmar la clave de la organización inmediatamente inferior. Por ejemplo, .org firma la clave de icann.org y la raíz firma la clave de .org. Durante la validación, la DNSSEC sigue esta cadena de confianza hasta la raíz automáticamente, y valida las claves “secundarias” con las claves “principales” en el recorrido. Dado que la validación de cada clave puede estar a cargo del nivel superior, la única clave necesaria para validar el nombre de dominio completo sería la clave principal superior o la clave raíz.

Esta jerarquía significa, sin embargo, que incluso con la firma en el nivel raíz, la implementación completa de la DNSSEC en todos los nombres de dominio será un proceso largo, ya que cada nivel inferior también debe estar firmado por los operadores respectivos para completar una cadena de confianza en particular. La firma de la raíz es sólo el comienzo. Pero, es fundamental. Recientemente, los operadores de TLD han acelerado las iniciativas para implementar la DNSSEC en sus zonas (.se, .bg, .br, .cz, .pr lo hacen ahora con .gov, .uk, .ca y otros próximamente), y hay más que tienen previsto hacerlo pronto.

Para los que quieran saber más de DNSSEC… he aquí el link de ICANN correspondiente.

Image: jscreationzs / FreeDigitalPhotos.net


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress