Phising: Espantando la pesca en la Red
El Phising consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del cibercaco.
Durante el mes de agosto la Internet hispana ha sido arrasada por este fraude suplantando a BBVA , CajaMadrid., Santander Central Hispano, La Caixa y Banesto . Es lógico suponer que numerosos internautas encuentren a la vuelta de vacaciones algún tipo de Phising en su bandeja de entrada. Por ahora la mejor manera de defendernos de estos intentos de fraudes es muy sencilla; NO CONTESTAR NUNCA ESTE TIPO DE CORREOS y NO HACER CLIC EN EL ENLACE QUE NOS PROPONEN .
Recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.
CONSEJOS DE SEGURIDAD ANTIPHISING-
http://seguridad.internautas.org/html/1/451.html
Normas de Seguridad para acceder a la banca por Internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Sitios web falsos para recargar el móvil
Durante el mes de agosto la Asociación de Internautas ha descubierto y denunciado varios sitios Web falsos de recarga de móviles: RECARGAS-EPAGADO.NET, www.recargas-express.com , www.recargatusaldo.com , www.recarga-prepago.com , www.recarga-t.org .
La singularidad de estos sitios es que no se anunciaban mediante correo electrónico sino que estaban estratégicamente situados en buscadores como Google, para que el internauta enlazara directamente a la trampa. El objetivo de estos sitios es conseguir los datos bancarios e incluso las claves y PIN de tarjeta bancaria del estafado.
La Lotería Primitiva no toca si no ha comprado el boleto.
Un nuevo timo ha aparecido durante la temporada estival, en forma de correos en los que se ofertan sumas millonarias vinculadas con supuestos premios de lotería y que requieren de una aportación previa de dinero para hacerse efectivos. La novedad es que ahora envían un correo, en inglés, remitido por la "vicepresidenta de la Lotería Primitiva" con la dirección madrileña de la "calle" Córdoba -en Madrid solo existe la avenida- y con un teléfono móvil que siempre está fuera de cobertura.
En este correo, al igual que en otros anteriores, los timadores aseguran que el remitente ha sido seleccionado de forma aleatoria entre 20.000 trabajadores de empresas y 30.000 particulares y que ha ganado 715.810 dólares que debe hacer efectivos en el plazo de un mes porque de lo contrario pasarán a otro "afortunado".
Al destinatario del correo, firmado por "Sandra Blanco, vicepresidenta de Lotería Primitiva", se le pide que se ponga en contacto con "mr Roilo Gómez" del "gruppen Eurocity de Seguridad" con un teléfono internacional que está desconectado y con una dirección de correo electrónico (gomezz20@myway.com). En otros correos remitidos a la sede de de la Asociación por internautas, además de ofertar premios de lotería falsos, los estafadores invitan a las personas a las que se dirigen a participar en operaciones secretas de exportación de capital por valor, por ejemplo, de 20 millones de dólares, de los que la víctima cree poder ganar el 20 por ciento si paga ciertas cantidades.
Se trata de sorteos "promocionados" por "Bill Gates" o "el sultán de Brunei", con los que se pretende "fomentar la navegación por Internet".
El timo de las cartas nigerianas se hace iraquí.
Junto a este timo, también se ha detectado en agosto, otra modalidad como la oferta de transferir 30 millones de dólares que realiza un banquero iraquí arguyendo que, de otro modo, la suma caerá "en manos de grupos fundamentalistas islámicos" o la petición de otro alto cargo iraquí que tiene que salir del país y que necesita una cantidad en efectivo para hacerlo. A cambio, aseguran que las personas que acepten serán recompensadas con el triple o más de la cantidad solicitada en cada caso.
El gusano Zotob anda suelto . Si tiene Windows 2.000. !Actualícelo!
Durante este mes de agosto se ha activado el gusano Zotob infiltrándose en los sistemas de CNN, New York Times, Caterpillar o el aeropuerto Internacional de San Francisco entre los afectados. Numerosas empresas españolas podrían verse perjudicadas por la no actualización de sus sistemas y la disminución de la vigilancia que acompaña al período vacacional.. A la familia de ese gusano informático pertenecen dos de los últimos virus detectados en nuestro país. Tanto «Zotob.G» como «Zotob.F», , se cuelan en los ordenadores a través del servicio «Plug & Play» de Windows. Además crea un agujero en el sistema que permite el acceso a otros usuarios, dejando que realice descargas o eliminación de ficheros, entre otras «fechorías».
La empresa de seguridad informática Panda Software, colaboradora de la Campaña SeguridadPymes.es , recomienda descargar e instalar la actualización proporcionada por Microsoft -en http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx- para resolver esta vulnerabilidad. Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente en http://www.pandasoftware.es/home/default.asp- la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.
Más información sobre éstas u otras amenazas informáticas en: . SeguridadPymes.es
El Centro de Alerta Antivirus recomienda reforzar la seguridad al volver de vacaciones
El Phising consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del cibercaco.
Durante el mes de agosto la Internet hispana ha sido arrasada por este fraude suplantando a BBVA , CajaMadrid., Santander Central Hispano, La Caixa y Banesto . Es lógico suponer que numerosos internautas encuentren a la vuelta de vacaciones algún tipo de Phising en su bandeja de entrada. Por ahora la mejor manera de defendernos de estos intentos de fraudes es muy sencilla; NO CONTESTAR NUNCA ESTE TIPO DE CORREOS y NO HACER CLIC EN EL ENLACE QUE NOS PROPONEN .
Recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org Se estudia el caso y se comunica a las fuerzas del estado para cursar la denuncia junto a un comunicado de aviso al banco afectados.
CONSEJOS DE SEGURIDAD ANTIPHISING-
http://seguridad.internautas.org/html/1/451.html
Normas de Seguridad para acceder a la banca por Internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Sitios web falsos para recargar el móvil
Durante el mes de agosto la Asociación de Internautas ha descubierto y denunciado varios sitios Web falsos de recarga de móviles: RECARGAS-EPAGADO.NET, www.recargas-express.com , www.recargatusaldo.com , www.recarga-prepago.com , www.recarga-t.org .
La singularidad de estos sitios es que no se anunciaban mediante correo electrónico sino que estaban estratégicamente situados en buscadores como Google, para que el internauta enlazara directamente a la trampa. El objetivo de estos sitios es conseguir los datos bancarios e incluso las claves y PIN de tarjeta bancaria del estafado.
La Lotería Primitiva no toca si no ha comprado el boleto.
Un nuevo timo ha aparecido durante la temporada estival, en forma de correos en los que se ofertan sumas millonarias vinculadas con supuestos premios de lotería y que requieren de una aportación previa de dinero para hacerse efectivos. La novedad es que ahora envían un correo, en inglés, remitido por la "vicepresidenta de la Lotería Primitiva" con la dirección madrileña de la "calle" Córdoba -en Madrid solo existe la avenida- y con un teléfono móvil que siempre está fuera de cobertura.
En este correo, al igual que en otros anteriores, los timadores aseguran que el remitente ha sido seleccionado de forma aleatoria entre 20.000 trabajadores de empresas y 30.000 particulares y que ha ganado 715.810 dólares que debe hacer efectivos en el plazo de un mes porque de lo contrario pasarán a otro "afortunado".
Al destinatario del correo, firmado por "Sandra Blanco, vicepresidenta de Lotería Primitiva", se le pide que se ponga en contacto con "mr Roilo Gómez" del "gruppen Eurocity de Seguridad" con un teléfono internacional que está desconectado y con una dirección de correo electrónico (gomezz20@myway.com). En otros correos remitidos a la sede de de la Asociación por internautas, además de ofertar premios de lotería falsos, los estafadores invitan a las personas a las que se dirigen a participar en operaciones secretas de exportación de capital por valor, por ejemplo, de 20 millones de dólares, de los que la víctima cree poder ganar el 20 por ciento si paga ciertas cantidades.
Se trata de sorteos "promocionados" por "Bill Gates" o "el sultán de Brunei", con los que se pretende "fomentar la navegación por Internet".
El timo de las cartas nigerianas se hace iraquí.
Junto a este timo, también se ha detectado en agosto, otra modalidad como la oferta de transferir 30 millones de dólares que realiza un banquero iraquí arguyendo que, de otro modo, la suma caerá "en manos de grupos fundamentalistas islámicos" o la petición de otro alto cargo iraquí que tiene que salir del país y que necesita una cantidad en efectivo para hacerlo. A cambio, aseguran que las personas que acepten serán recompensadas con el triple o más de la cantidad solicitada en cada caso.
El gusano Zotob anda suelto . Si tiene Windows 2.000. !Actualícelo!
Durante este mes de agosto se ha activado el gusano Zotob infiltrándose en los sistemas de CNN, New York Times, Caterpillar o el aeropuerto Internacional de San Francisco entre los afectados. Numerosas empresas españolas podrían verse perjudicadas por la no actualización de sus sistemas y la disminución de la vigilancia que acompaña al período vacacional.. A la familia de ese gusano informático pertenecen dos de los últimos virus detectados en nuestro país. Tanto «Zotob.G» como «Zotob.F», , se cuelan en los ordenadores a través del servicio «Plug & Play» de Windows. Además crea un agujero en el sistema que permite el acceso a otros usuarios, dejando que realice descargas o eliminación de ficheros, entre otras «fechorías».
La empresa de seguridad informática Panda Software, colaboradora de la Campaña SeguridadPymes.es , recomienda descargar e instalar la actualización proporcionada por Microsoft -en http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-039-it.mspx- para resolver esta vulnerabilidad. Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente en http://www.pandasoftware.es/home/default.asp- la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.
Más información sobre éstas u otras amenazas informáticas en: . SeguridadPymes.es
El Centro de Alerta Antivirus recomienda reforzar la seguridad al volver de vacaciones
