A continuación la transcripción del correo en cuestión: »i have being paid a ransom in advance to terminate you with some reasons listed to me by my employer, i have followed you closely for one week and five days now and have seen that you are innocent of the accusation. Do not contact the police or try to send a copy of this to them, because if you do i will know, and might be compelled to do what i have being paid to do, besides this is the first time i turned out to be a betrayer in my job.«
Traducción: “He recibido un pago anticipado por eliminarle a usted, por razones que me ha dado mi empleador. Le he seguido de cerca durante una semana y cinco días y he podido constatar que es inocente de la acusación. No contacte a la policía ni les envíe una copia de este mail, ya que si lo hace yo lo sabré, y podría verme forzado a cumplir la misión que se me encomendó. Además, esta es la primera vez que traiciono a alguien en mi trabajo“.
Antes de que usted se decida a enviar a Rusia los 40.000 dólares que cobra el malhechor que acaba de perdonarle la vida, es conveniente tener presente que se trata de un ingenuo intento de extorsionar a incautos.
“Limítese a no responder y todo estará bien“, comenta John Hambrick, del Centro de Prevención de Delitos en Línea del FBI. Hambrick comenta que el intento de extorsión fue detectado por primera vez en diciembre de 2006.
Fuente: DiarioTI
Filed under delitos, spam by on May 4th, 2007. 2 Comments. 
Las marcas corporativas se enfrentan cada vez más a ataques informáticos, según un informe privado que analiza el alcance de las amenazas más comunes.
La consultora MarkMonitor, que facilita servicios de protección en Internet a compañías, dijo que su nuevo “Índice Brandjacking” encontró que las mayores amenazas eran la ciberpiratería, consistente en la usurpación de marcas populares que se realiza desde sitios ilícitos, la asociación falsa, el “phishing” y el fraude.
Una encuesta de cuatro semanas sobre sitios web públicos completada a principios de abril halló que la piratería supone la mayor amenaza para las marcas.
El “phishing” (el uso criminal de correos electrónicos para engañar a los usuarios a divulgar sus contraseñas, tarjetas de crédito y otros datos personales); y el “kiting” (el rápido registro de nombres de páginas web que suenan igual), están entre las mayores amenazas.
El estudio rastrea referencias diarias en 134 millones de registros de páginas web de las 25 primeras marcas mundiales, junto con las ocho principales marcas en categorías como automóviles, alimentación, ropa y alta tecnología.
MarkMonitor encontró que las principales marcas sufrieron en promedio 286 mil ejemplos de ciberpiratería durante las cuatro semanas del estudio, el mayor abuso detectado a gran distancia del resto de los casos.
El fraude por click (el desvío de la navegación de los usuarios a través de anuncios de pago por click) se identificó en 50.743 veces, mientras que el fraude por comercio online ocurrió en 21.093 ocasiones y el “kiting” en 11.015.
MarkMonitor dijo que las compañías de medios e Internet son los mayores objetivos de la ciberpiratería, mientras los bancos y otros servicios financieros son principalmente víctimas del “kiting” y el “phising”.
El número de ataques por “phising” creció un 104 por ciento durante el mes de marzo respecto al mismo mes en 2006, según el estudio, que apuntó que más de 229 marcas, la mayoría servicios financieros, sufrieron ataques.
El índice Brandjacking se realiza a partir de datos públicos y algoritmos propietarios de MarkMonitor. No se utilizó ningún datos de clientes o información propietaria del cliente de la consultora para crear el marcador.
MarkMonitor busca entre 134 millones de expedientes públicos a diario por abuso de la marca en datos bajo dominio de Estados Unidos. También se basa datos difundidos por los proveedores de acceso a Internet (ISP, sigla en inglés).
“Los abusos de fraude y de la falsificación contra marcas están aumentando en intensidad y en número, a medida que los negocios se mueven en línea”, dijo Rose Ryan, analista de la investigación, realizada por la consultora IDC.
“La protección de la reputación de la marca, las relaciones del cliente y los abusos en línea están llegando a ser tan importante para las empresas como la seguridad de sus redes, datos y sistemas”, agregó Ryan.
La ciberocupación es el uso desautorizado de una marca en un dominio, y es la forma más frecuente de abuso con más de 275 mil casos registrados. Debido a la asociación fuerte de la marca de fábrica creada, el “cybersquatting” se combina muy a menudo con otra forma de abuso vinculada con el comercio electrónico: el fraude por click y el “kiting”.
“Los abusadores están siendo vendedores alarmantemente listos” explicó Frederick Felman, principal oficial de comercialización de MarkMonitor. “Están empleando técnicas en línea de la comercialización tales como optimización del Search Engine para sacar tráficos de sitios reputables”.
Causas
¿Por qué los hackers buscan las marcas que son propiedades de empresas y no de productos, artistas y deportistas famosos, clubes deportivos o grupos de música? Ocurre que en la web las marcas corporativas son las que tienen mayor difusión y presencia. Los dominios de Internet relacionados con estas marcas se utilizan tanto en la web y en el e-mail por millones de personas que deben ingresar a los portales de sus empresas para realizar distintas actividades.
De esta manera, aumentan la cantidad de datos personales que pueden capturar los ciberdelincuentes, para cometer luego con ellos diferentes delitos.
Fuente: Infobae Profesional
Filed under amenazas, fraudes, hackers by on May 9th, 2007. Comment.
El hombre se encontraba de verdad asustado, y no era para menos. No, ningún virus, ninguna falla del sistema. Tampoco estaba echando humo su monitor. Era mucho peor.
Había recibido un mail donde se lo acusaba de estar asociado a la pornografía infantil y, por supuesto, se lo amenazaba con toda una batería de acciones legales. Su primera reacción fue contestar el mensaje. Mal hecho.
Un par de días después recibí un mail de un colega con una situación semejante: un estudio de Venecia (Italia) lo acusaba de estar mandándoles pornografía, y se lo instaba a abandonar esa práctica so pena de iniciar acciones legales. Antes de responderles, quiso saber mi opinión.
Hace dos o tres años me ocurrió lo mismo. Una mañana, al leer mi correo personal, alguien que hablaba en nombre de algún departamento de mi proveedor de Internet (ISP) me acusaba de una media docena de crímenes horribles, desde la pornografía infantil hasta la falsificación de pasaportes. Vaya manera de empezar el día.
Por cierto, mi primera reacción fue responder. Fue tan natural, tan espontánea, que un instante después sonó en mi mente la alarma de Peligro de Ingeniería Social . Así que llamé al ISP y pedí hablar con el departamento del cual (supuestamente) me habían enviado el mensaje. No existía. “Lástima -dije-, porque llamo para entregarme.”
Les conté del mail y unos días después el ISP distribuyó un mensaje entre sus clientes advirtiendo sobre falsas acusaciones enviadas en su nombre.
Es cierto que el más elemental sentido común indica que una imputación o una advertencia por e-mail no tienen ninguna validez; para eso existen, por ejemplo, las cartas documento y otras herramientas legales. Pero la sola idea de que, incluso por error, alguien crea que estamos involucrados en algún crimen aberrante nos compele a responder. Eso es ingeniería social.
Luego de calmar al lector, le sugerí que si volvía a ocurrir algo así, simplemente borrara el mensaje.
OK, pero, ¿no existe acaso la posibilidad de que alguien se haya infiltrado en nuestra computadora y esté usándola para fines non sanctos? Sí, existe, pero es mucho menos frecuente que estas acusaciones falsas. No obstante, pronto daré algunos trucos para saber si alguien está usufructuando subrepticiamente nuestra PC.
Blogalaxia Tags: ingenieria+social ecuador fraudes peligros amenazas
Filed under amenazas, ingeniería social by on May 12th, 2007. Comment.
Más de la mitad del ‘malware’ detectado es de alto riesgo porque puede dañar los equipos o derivar en un engaño o fraude.
Internet sigue siendo seguro y, sobre todo, insustituible. Pero hay que poner cada día más cuidado con lo que llega al ordenador a través de la Red. Y es que en siete de cada diez ordenadores domésticos con acceso a Internet (el 72%) se ha introducido algún tipo de programa de software malicioso no solicitado por el usuario (denominado en argot malware). No sólo ni principalmente se trata de los famosos virus informáticos, sino de todo tipo de programas que buscan obtener información o datos personales del usuario con fines espurios.
Además, en más del 50% de esos ordenadores esos programas son de alto riesgo, bien porque pueden causar un daño irreparable en el equipo, bien porque pueden derivar en algún tipo de engaño o fraude.
Lo que significa algo que es previsible, los usuarios domésticos no invertimos en seguridad, por ese motivo la mayoría de los ataques están dirigidos a este importante segmento de la población. Es hora de pensar en serio, es qué ni siquiera hace falta invertir, para empezar, existen excelentes recursos freeware y open source que están dedicados a ayudarle en esta tarea.
Filed under virus by on May 13th, 2007. Comment.
Recomendaciones.
Muy importantes y necesarias las que nos trae el blog SpamLoco sobre este artículo.
- No descargues adjuntos de remitentes desconocidos
- Pásale el antivirus a todo adjunto que descargues, no confíes en el análisis online que realiza tu proveedor de correo (tener especial cuidado con archivos .exe. .zip y .rar).
- No escribir la contraseña en cualquier parte, solo se debe hacer para iniciar sesión en el webmail.
- Cambia la contraseña cada cierto tiempo (2 o 3 meses por ejemplo).
- Ten configurado en tu cuenta un correo alternativo, para que, en caso de perder la contraseña actual, puedas comunicarte con el soporte técnico de tu webmail y te envíen una nueva al correo alternativo.
- No utilices contraseñas obvias como: 123456, alguna fecha de tu vida que sea muy conocida o el nombre de tu mascota.
Tags:
Filed under hackers, seguridad by on May 14th, 2007. Comment.
Se ha estado propagando por MSN Messenger, un mensaje en forma de spam que muestra un enlace a un sitio identificado como Noadmitido. net: (Recuérdalo)Hola, mira que puntazo http: // www. noadmitido. net
Descubre quien te tiene en NO ADMITIR en el MSN!
Cuando el usuario sigue el enlace, se muestra un sitio donde se le solicita su cuenta de MSN y su contraseña.
El texto que se observa en la página mostrada en el enlace es el siguiente:
No almacenamos su contraseña
Al aceptar usted acepta los Términos y Condiciones
DETECTOR DE NO ADMITIDOS
¡¡Averigua quien te tiene NO ADMITIDO en su MSN!!
Descubre todo lo que desea saber sobre su lista de contactos.
En la lista verá todos los contactos que lo hayan eliminado o bloqueado.
Observe ahora de forma segura que “amigos” lo han eliminado!!
Como averiguar si un contacto me bloqueó del MSN Messenger?Al ingresar tu dirección de email y contraseña, NoAdmitido .net comprobará con los servidores de MSN Messenger si los usuarios de tu lista te tienen no admitido o eliminado.
Los que te tengan en No Admitido serán indicados con un icono del MSN en color rojo.
De esta forma obtendrás una lista de todos los contactos que te bloquearon y los que te eliminaron del MSN Messenger. Ahora podrás saber quienes son realmente tus amigos y quien te engaña.
Tu seguridad
NoAdmitido .net te asegura que tu información no será Compartida ni tu contraseña almacenada. Puedes usar NoAdmitido .net con la seguridad de un respaldo profesional.
Por supuesto, a pesar de lo que la propia página afirma, nada de lo que allí se dice puede considerarse serio, y por lo tanto seguro.
Quienes caen en esta trampa, al enviar su nombre de usuario y contraseña corren serio riesgo de ver comprometida su identidad y perder su cuenta de Messenger.
Nunca debemos ingresar datos confidenciales como nuestros nombres de usuario y contraseñas de correo electrónico, MSN Messenger o de cualquier otra clase de cuenta que lo solicite, fuera de las páginas originales.
Y lo que es más importante, JAMAS debemos hacerlo siguiendo enlaces en mensajes no solicitados, sin importar su remitente.
Recordemos que la confianza es nuestro peor enemigo ante casos como estos.
Gracias a: La Flecha
Filed under hackers, ingeniería social, seguridad by on May 15th, 2007. 1 Comment.
Comentarios Recientes