En el Laboratorio de Investigación de ESET Latinoamérica se ha recibido una campaña de phishing destinada a usuarios de un conocido banco chileno. A diferencia de otros casos, en esta oportunidad los atacantes implementaron algunas técnicas que aunque no son del todo nuevas, tampoco suelen observarse de forma frecuente. Este ataque llega a través de [...]

Como ya indicabamos ayer, se está propagando un phishing del BBVA a traves de mails que contienen enlace malicioso que presenta una pantalla de captura de datos, como la que se ofrece a continuacion: Las nuevas web a las que accede actualmente el enlace malicioso son de: KR Seoul, Seoul, South Korea 37.5985, 126.9783 HCLC [...]

A pesar de que los ciberdelincuentes hace tiempo que están usando técnicas más elaboradas para engañar a sus víctimas, seguimos observando como los correos electrónicos siguen utilizándose en gran cantidad para propagar amenazas como el phishing. También es cierto que estos nuevos casos de phishing se han ido adaptando a los tiempos que corren y [...]

La Policía Nacional ha desarticulado una red de ‘phishing’ avanzado que estafó 300.000 euros a usuarios de banca ‘online’ de alto poder adquisitivo, con el arresto de 10 personas en Figueras y Gerona. Réplicas casi idénticas de páginas web de diferentes bancos servían para capturar los datos personales y claves bancarias de las víctimas, cuyos [...]

Los creadores de phishing tienen dos opciones a la hora de colgar sus réplicas de páginas de banca online: o bien compran un dominio o espacio web o bien comprometen una página legítima y suben en ella los archivos necesarios para la estafa. Según el estudio interno basado en los casos tratados por nuestro departamento [...]

APWG reporta que hubo una disminución constante en el número de sitios web tradicionales de phishing a lo largo de septiembre de 2012, usualmente se hacen pasar por empresas conocidas de servicios financieros o de otras marcas. Esto es un retroceso histórico en los niveles después de un periodo de alta actividad, apuntando a un [...]

Con motivo del Día Europeo de la Protección de Datos, se ha realizado un estudio en España para conocer qué nivel de conocimientos sobre protección de datos tienen los españoles. Entre otros datos, se desprende que el 63 por ciento de los españoles no sabe identificar el correo ‘phishing’. Muchos españoles no conocen la configuración [...]

Obama vuelve a ser el gancho para la distribución de malware en una campaña que está propagándose a través de las redes sociales y que permite robar los credenciales y datos personales de los usuarios de Twitter y Facebook mediante la instalación del gusano Koobface.LP. Precaución ante la nueva campaña de malware y phishing que [...]

Se está propagando un email con un link malicioso que utiliza un enlace a Google Docs, evitando así ser reconocido como malicioso por ningún filtro antispam, un ataque de phishing en español que demuestra lo fácil que es burlar la seguridad abusando de servicios legítimos. El malware no solo no descansa sino que se acentúa [...]

Una nueva encuesta sobre phishing publicada por Anti-Phishing Working Group (APWG) revela que mientras el tiempo de disponibilidad de sitios web de phising se redujo durante el primer semestre de 2012, los cibercriminales mantuvieron un importante incremento en el número de sitios establecidos con esta técnica para robar datos de consumidores. Mientras tanto, cibercriminales utilizan [...]

Se está recibiendo mail malicioso con estas caracteristicas: ——– TEXTO MAIL MALICIOSO ——–   Asunto:  Noticia URGENTE de BBVA – Clave Operaciones Fecha:  Thu, 20 Sep 2012 09:26:05 +0200 (CEST) De:  GrupoBBVA@servidoresbbva_particulares.js.net Para:  <destinatario> Estimado cliente, Nos dirigimos a usted para informarle que su clave de operaciones BBVA Net no ha sido cambiada y ha [...]

Se han interceptado más de 10.000 correos maliciosos que utilizan la imagen de Amazon para infectar los equipos y aprovechar una vulnerabilidad en Java. Se trata de una nueva campaña de phishing que se une a otras que han intentado aprovechar el fallo de seguridad en el software de Oracle. Un fallo ZERO DAY en [...]