Para Daniel Bonina, especialista en fraudes de banca electrónica, esta modalidad creció un 10 por ciento en el último año. “Este tipo de fraude -explica Bonina- se originó en Nigeria, llegando a ser una de las principales fuentes de ingreso de ese país. Se lo conoce como estafa nigeriana o lottery scam. Hay argentinos que viajaron a Europa para reunirse con estafadores vestidos de abogados. Le entregaron dinero personalmente y volvieron con las manos vacías”. Este modelo se reproduce en la Web.

De Rusia con amor
Una de las técnicas de más circulación, según apunta Cristian Borghello, de la empresa de seguridad informática ESET, involucra a una supuesta mujer rusa que quiere huir de su país en busca del hombre de sus sueños. “Comienza con un e-mail con datos y fotos de una joven. El contenido alude al inicio de relaciones sentimentales”, apunta Borghello. Si el interesado muerde el anzuelo, es direccionado a un formulario de registro y desemboca en un portal, tipo red social, que le permitirá contactar a esta señorita. Al registrarse se reciben mensajes de más admiradoras, pero para poder leerlos deberá comprar créditos. De más está decir que el interés de las mujeres es inexistente.

La gran oferta
Una red de timadores se dedica a recorrer sitios de subasta online (MercadoLibre, DeRemate y MasOportunidades) para detectar mercaderías de gran valor. Realizan una oferta por casi el doble de su precio para hacerse acreedores. Luego se ponen en contacto con el vendedor para pedirle su número de cuenta bancaria y que envíe 15 de esos artículos a un país de Europa del este. A los pocos días llega la confirmación de la supuesta transferencia bancaria, efectuada desde una entidad oficial, junto con un link. Al hacer clic, el vendedor es conducido a una web falsa, donde se les explica que, por motivos de seguridad, el pago, aunque fue realizado, no será acreditado hasta que no se realice el envío. Muchos ingenuos vendedores envían la mercadería creyendo que el sitio del email es verdadero.

La clásica nigeriana
Se recibe un e-mail de una autoridad gubernamental africana, con membrete oficial, proponiendo un negocio tentador. Al parecer, este funcionario corrupto quiere despachar grandes sumas de dinero y necesita un cómplice en el exterior, a quien promete darle una suntuosa tajada del botín. En caso de aceptar, al iluso se le pedirá un número de cuenta bancaria y le llegarán mensajes con datos administrativos, adelantando detalles de la operación. Pero de pronto todo se complica y el burócrata empezará a pedir plata para realizar sobornos, pagar impuestos y cubrir honorarios en el país africano. Y los millones nunca llegan.

Phishing
Llega un mail con el logo de un banco -si el que recibe el correo tiene cuenta allí todo es más verosímil- en donde piden ingresar al sitio para actualizar las claves. Al hacer clic el sistema conduce a una página que simula ser real pero es trucha. Si se coloca el password puede ser robado por los hackers.

La viuda negra
Mail de Caroline Hamson, una pobre señora que se hace pasar por la viuda de un diplomático que quedó varada en Costa de Marfil. Con una prosa dramática, señala que está escribiendo desde un hospital y que le diagnosticaron una enfermedad terminal. Aunque aclara que el dinero no le interesa, pide una donación para poder enviar a sus hijas a la casa de sus abuelos. Para los interesados, ofrece certificados legales sobre lo que está contando. Seguro que alguna alma caritativa se apiada de sus pesares.

Fuente: El Clarín

Programación:

Primer día (10 de Octubre)

• 12.00hrs: Inicio Hackmeeting 2009
• 13.00hrs: Almuerzo comunitario.
• 14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
• 15.30hrs: Charla: Seguridad Inalámbrica (EAS).
• 17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
• 18.00hrs: Coffe Break – Audiovisual: Número 23.
• 20.00hrs: Taller: Creación de antenas (EAS).
• 21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
• 22.30hrs: Fín primer dia.
• 22.45hrs: LAN & Beer Party

Segundo día (11 de Octubre)

• 11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
• 12.00hrs: Debate: Anonimato.
• 13:30hrs: Almuerzo comunitario.
• 15.00hrs: Charla: Live Hacking (Zerial).
• 16.30hrs: Charla: Behind the enemy lines (dererk).
• 17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
• 18.40hrs: Coffe break.
• 19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
• 20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
• 21.00hrs: Charla: Hacking automatizado (Zerial)

Tercer día (12 de Octubre)

• 11.00hrs: Desayuno – Debate: Tipos de licencia.
• 12.00hrs: Debate: Internet, difusión y contrainformación.
• 13.30hrs: Almuerzo comunitario.
• 15.00hrs: Taller: Edición de video (concigliery).
• 16.00hrs: Audiovisual: Andha Chile.
• 17.00hrs: Fin hackmeeting 2009

Fuente: Hackmeeting – Referencia: Segu Info

Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.

El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.

“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs

Vía: Panda Security

Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:

http://www.[eliminado].org.sg/gallery/content/pichincha.htm

El sitio fraudulento ya ha sido dado de baja.

Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.

Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.

En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas.

• Utilizar un gestor de contraseñas por software.
• Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
• Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
• No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
• No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
• No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
• No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
• No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
• No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
• No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

En otro artículo del mismo Schenier (inglés); se recomienda cómo seleccionar contraseñas fuertes.

“Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña”.

Fuente: Segu-Info

¿Has notado que junto con artículos abundantes sobre el tema de la economía, cada vez más informes acerca de crímenes chicos y grandes? se habla de todo: desde hurtos hasta un esquema del tamaño del fraude de Bernard Madoff. Entonces, ¿es de extrañar que el robo de identidad vaya en aumento? De acuerdo con Gartner, cada año se hurtan 15 millones de identidades, esto significa una nueva víctima cada dos segundos. A este ritmo, en 10 años a cada ciudadano de los Estados Unidos que use internet le habrán robado la identidad. Así sucederá o una persona desafortunada deberá presentar 150 millones de reclamaciones por su mala suerte.

El crimen que crece con mayor celeridad en los Estados Unidos
Los incidentes de robo de identidad se incrementaron 50% en 2008 en comparación con 2007, de acuerdo con el Identity Theft Resource Center, y todavía es uno de los crímenes que crecen con mayor celeridad en los Estados Unidos. Hay un próspero mercado negro internacional online de identidades robadas que, al parecer, las agencias policiacas locales, estatales, federales e internacionales parecen incapaces de frenar. De hecho, se ha vuelto tan sencillo robar y vender identidades que los precios de los datos personales han bajado drásticamente  durante los dos últimos años. ¿Por qué la cosa parece facilitarse para los malos, y complicarse para los buenos como tú y yo? Porque tu identidad está ampliamente distribuida en internet, y su protección está fuera de tus manos ya que confías en terceros.

¿En quién puedes confiar?
¿A cuántas entidades de internet y del mundo real has confiado algún aspecto de tu identidad? ¿Cuántos minoristas online poseen la información de tu tarjeta de crédito? ¿Tienes banca en línea?.

Las violaciones de la información corporativa se incrementan. El informe de violaciones en 2008 del Identity Theft Resource Center alcanzó 656 violaciones, cifra que refleja un incremento de 47% respecto del total de 446 del año pasado. Además, el ITRC estima que sólo 2.4% de todas las compañías violadas poseían cifrado y otros métodos fuertes de protección en uso, mientras que nada más 8.5% de las violaciones reportadas involucraron superar la protección mediante contraseñas. Si una compañía ni siquiera es capaz de proteger mediante contraseñas el acceso a nuestras identidades, ¿de verdad merecen hacer dinero gracias a nosotros?.

A pesar de los robos bien publicitados, los negocios aún prosperan en las empresas afectadas. Las leyes de notificación de las violaciones a la seguridad han demostrado ser del todo inefectivas para prevenir las violaciones de los datos. Es más, si alguna vez puedes leer una carta de notificación, hazlo con cuidado. Ni una sola de las más de o menos 50 cartas que los lectores me han reenviado mencionan acciones concretas que las compañías tomarían para impedir que sucediera de nuevo. Si eso no indica cuán valiosa consideran la seguridad de nuestra identidad, entonces no se qué lo idica.

¿Robo a mano de los comerciantes?
Puedes hacer todo lo posible para proteger tu valiosa identidad -y lo harás, porque es tuya y te importa-, pero después de que tu información entra al éter, hay agujeros descomunales en su protección. Los hoyos son los minoristas online, los bancos, los proveedores hipotecarios, los hospitales e incluso el gobierno. Y adivina qué. A las compañías y las organizaciones les importa mucho menos que a ti proteger tu identidad. Es hora de que eso cambie, y sucederá únicamente cuando les demos donde les duele, en el ingreso neto. La próxima vez que una entidad permita que se roben tu información, cancela o transfiere tu cuenta. No vuelvas a comprar ahí. Si te roban en una tienda de la calle, ¿todavía comprarías ahí?.

Qué hacer cuando eres víctima de una violación de datos.

1. Cierra tu cuenta. Manda un correo electrónico explicando por qué y exige la confirmación de que tu información confidencial quedó eliminada de su sistema. Si simplemente no puedes cerrar la cuenta, como en el caso de un banco o hipoteca, transfiérela a otro proveedor. Haz que tu proveedor original renuncie a todas las cuotas de cancelación y que pague la transferencia. ¿No deseas cerrar la cuenta? Al menos modifica todos los números relacionados con ella.
2. Cancela todas las tarjetas de débito y de crédito afectadas.
3. Si la entidad violada es el gobierno, escribe a tus funcionarios locales, estatales o federales electos para que conozcan tu malestar.
4. Llama enseguida a las oficinas de crédito para poner una alerta de fraude en tus cuentas y solicita informes crediticios sin costo para que los revises con cuidado.
5. Exige servicios de protección de identidad a la entidad violada.
6. Examina todos los estados de cuenta cuando lleguen.
7. Informa a todos tus amigos, parientes y conocidos de la violación y anímalos a que eviten la misma.

*Por: Matthew D. Sarret – PC Magazine

Fuente: Segu Info

Crear un perfil en una red social es la manera más sencilla de robar una identidad. Estamos seguros de que todos conocen de 1886 de Robert Louis Stevenson, El extraño caso del Dr. Jekyll y Mr. Hyde. El relato se centra en una serie de sucesos peculiares que involucran al amable y responsable Dr. Henry Jekyll y al inescrupuloso Edward Hyde. El pobre doctor bebe una poción y externa sus deseos largo tiempo sepultados, iniciando así una serie de batallas con su lado oculto, el cruel y despiadado señor Hyde. De principio a fin de la novela, Jekyll se conmociona y horroriza al conocer las atrocidades obra de Hyde.

No necesitas elaborar una poderosa poción mágica para sacar a relucir tu lado maligno. Qué tal si cristalizas tus sueños online. Recuerda que en Internet nadie sabe que eres una persona sin ética; puedes ser quien desees. ¿No es divertido eso?.

Dale la vuelta a la moneda y podría ya no ser divertido para ti. Si tú puedes ser quien gustes, entonces la misma opción tienen los demás. Cada uno tiene la posibilidad de ser cualquiera y hacer lo que sea; ¿no es por eso que nos gusta tanto la Red?.

He escrito mucho en relación al problema del robo de identidad -del tipo en que se roban tu identidad financiera en el mundo real- pero esta vez hablo de proteger tu identidad online. Tu frágil identidad pública online está protegida de manera caótica en el mejor de los casos. La naturaleza colaboradora de la Web 2.0 y la facilidad de acceso a las redes sociales se han ocupado de eso. Poner en riesgo tales cuentas es una proeza bastante trivial. Un criminal podría entrar en tu cuenta y suplantar tu personalidad online, dañando tu reputación, explotando las relaciones de confianza con tus amigos y colegas, y dejándote despertar por las mañanas -como lo hizo el Dr. Jekyll- con un gran caos de origen desconocido que tendrás que arreglar.

¿Sabes qué? Es todavía más fácil si aún no dispones de una identidad online. Ahora alguien no necesita hackear tu cuenta, simplemente crea una fraudulenta para empezar. Esto te estimula a crear tales perfiles, aunque solo sea para asegurarlos. Hace quince años la amenaza era apropiarse ilegalmente de los dominios de internet; ahora el peligro es la suplantación social. Si jamás te has unido a sitios como Blogspot, Facebook, LinkedIn, MySpace, Windows Live y Twitter, entonces resulta perturbadoramente fácil para un sujeto inescrupuloso hacerlo así. Y es imposible saber qué tipo de punto de partida desempeñaría tu identidad arrebatada para otras actividades más maliciosas.

Cómo mantenerse a salvo
Para demostrar cuán sencillo es apoderarse de una identidad online, creé una serie de cuentas (Live.com, LinkedIn y Facebook)  a nombre de alguien más. Obtuve información básica de esa persona a partir de una búsqueda pública de documentos en la web para hacer que los perfiles parecieran más reales. Como un minuto después de unirme a Facebook, yo (ella) ya había empezado a recibir invitaciones de amigos. Al final del día, yo (ella) había acumulado una pequeña comunidad seguidora. Hasta intercambié felicitaciones con algunos de mis (sus) nuevos amigos. Pese al hecho de que había rellenado sus perfiles con información claramente falsa, nadie expresó la más mínima sospecha.

Esto fue poco más que una hazaña de prueba de concepto, aunque si gocé de mi breve periodo como mujer. A partir de ahí, el panorama de ataque es amplísimo. Podría hacer cualquier cosa, desde postear un perfil o status vergonzoso, hasta emplear ese perfil como forma de atacar a otros. Si completara mi perfil con malware que se hiciera pasar por una aplicación de Facebook, entonces podría enviarles regalos a mis contactos y amigos; cuando aceptan el regalo de un amigo “confiable”, posibilitan que la aplicación maligna acceda a sus perfiles. Además, con algo de ingeniería social lista podría aprender más de mi víctima y de sus amigos, lo bastante para perjudicar gravemente sus vidas. Un ejemplo obvio sería ir a robarle a alguien cuyo status de Facebook diga que anda de vacaciones.
Más fácil es que yo podría usar las aplicaciones de Facebook llamadas Spare Change o PayMe de Paypal, para pedir dinero a los amigos.

Directo al grano: ¿cómo ocurre esto, y por qué es tan fácil? ¿Y un sitio web (o una red social) tiene una responsabilidad para con sus clientes a fin de mantenerlos a salvo? Por supuesto, Facebook y MySpace arguyen que sólo elaboran el lugar de recreo y que no es su misión ser nuestra niñera, pero no estoy de acuerdo con eso. Deberían haber hecho patios de recreo seguros, aunque en las redes sociales depende de nosotros salvaguardar nuestra propia seguridad y la de nuestros amigos.

He aquí unas cuentas sugerencias para mantenerte a salvo:

1. Reclama tu nombre. Conforme surja una nueva red social, haz valer tus derechos. Aunque dejes tu perfil en blanco, al menos estás protegiendo dicho nombre de usuario y quizá parte de tu identidad online.
2. Monitorea las redes sociales en busca de tu nombre. Haz búquedas personalizadas en los motores y revísalos cada mes. Un buen lugar para empezar es SocialMention, donde guardas tu búsqueda como RSS fed y luego suscríbete a el, para recibir una notificación rápida si tu nombre aparece en alguna parte donde no debería.
3. Cuando sí des con alguien que esté usando tu nombre, lee el perfil cuidadosamente para determinar si podría ser alguien que por casualidad comparte el mismo nombre o si se trata de un impostor.
4. Comunícate de inmediato con el servicio a clientes y solicita que se elimine el perfil fraudulento, demostrando quién eres tú.
5. No te pongas en contacto con el dueño del perfil fraudulento. Lo último que deberías hacer es echarle leña al fuego.
6. Seguridad en Facebook: como regla general, jamás sigas una liga externa y nunca le concedas a una aplicación de Facebook acceso total a tu perfil. Si ni siquiera puedes estar seguro de quién es la oveja, entonces ¿cómo podrías reconocer al lobo disfrazado de oveja?.
7. Toma en consideración las invitaciones a conectarte por un medio distinto. Sustituye la aprobación reflexiva -”bueno, no sabía que tuviera cuenta en Facebook”- con un correo electrónico por separado a una cuenta buena que conozcas con la que preguntes si la invitación es auténtica.

Ataque de denegación de servicio – DoS, Denial of Service attack
Intento por evitar que un sistema informático funcione correctamente. Se asocia frecuentemente con la extorsión: el criminal amenaza con atacar los sistemas, para que la organización víctima no pueda desempeñar sus negocios habituales.

Ataque distribuido de denegación de servicio – DDoS, Distributed Denial of Service attack
Ataque de denegación de servicio amplificado al ser enviado por una red de sistemas comprometidos, actualmente una botnet.

Botnet – Red de ordenadores comprometidos
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.

Bcc, Blind Carbon Copy
Campo del encabezado de un mensaje de correo electrónico, que se utiliza para enviar copias del mensaje a una o varias personas.
Los destinatarios listados en el campo Copia oculta (Cco) no aparecen en las copias del mensaje enviadas al receptor (o los receptores) especificados en los campos Para, o Copia (Cc).

Comercialización de múltiples niveles -MLM, Multi Level Marketing
Modelo de negocios legítimo, que podría tener una estructura jerárquica, pero no es un esquema piramidal.

Cybersquatting – Usurpación cibernética
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.

Engaños tsunami – Tsunami scams
Es un grupo de bulos y estafas basados en la caridad, que alegan recolectar fondos para las víctimas del tsunami del año 2004. Los ejemplos incluyen muchos engaños del tipo 419 y mensajes de phishing.

Esquema piramidal -Pyramid Scheme
Engaño en el cual los participantes nuevos pagan por la oportunidad de moverse hacia la cima de una pirámide, y obtener una parte de los pagos que realizan las personas que están en los escalones inferiores.
El encanto del sistema se basa en la improbable premisa de que el esquema continuará atrayendo nuevos inversores indefinidamente. En el mejor de los casos, los mayores beneficios serán para quien inicia la cadena, y quizá, los primeros participantes.
Este tipo de esquemas, y formar parte de ellos, es ilegal en algunas jurisdicciones.

Estafa de la lotería -Lottery scam
Fraude por pago adelantado que funciona diciendo a la víctima que ha ganado una enorme cantidad de dinero, pero que tiene que abonar algunos gastos antes de recibir el premio.

Hashbuster
Algunos filtros de correo masivo usan una base de datos de funciones generadoras de claves (hashes) para identificar los elementos no solicitados.
Estas son una especie de huella digital de los mensajes. Por ejemplo, un algoritmo MD5 (Message-Digest Algorithm 5, Algoritmo de compresión de mensajes Nº 5) representa una cadena de caracteres o texto como una secuencia de 32 dígitos en sistema hexadecimal.
Una familia más segura de este tipo de algoritmos es el grupo de funciones SHA (Secure Hash Algorithm, Algoritmo seguro de funciones de cifrado).
Estas funciones tienen múltiples usos en seguridad. Durante mucho tiempo ha sido muy común que los emisores de correo no solicitado (entre otros) incluyan texto aleatorio en el asunto o el cuerpo de un mensaje, con el fin de generar cambios al azar de una tanda de mensajes masivos a otra, y así eludir filtros basados en sumas de verificación (checksums) o algoritmos de identificación.
Actualmente, las mismas técnicas han sido aplicadas a los mensajes masivos basados en imágenes (image spam).

Ingeniería social – Social Engineering
Término aplicado a un amplio rango de técnicas destinadas a obtener alguna ventaja o inducir un cambio de comportamiento en un individuo o un grupo, utilizando manipulación psicológica.
El vocablo deriva de las ciencias sociales, donde no necesariamente tiene una connotación negativa, pero en seguridad su uso casi siempre implica algún tipo de estafa, malicia o fraude.

Manipulación de precios bursátiles – Pump and Dump, Hype and Dump
Es una forma de fraude de reservas de valores, en la que el precio de las acciones acumuladas es inflado artificialmente para que los especuladores deshonestos puedan obtener beneficios al venderlas cuando el precio sea elevado.
Esto funciona bien para el estafador, pero no para la empresa (generalmente pequeña), ni para las víctimas del engaño, cuya contribución al incremento del valor de las acciones generalmente es retribuido con duras pérdidas cuando el estafador venda sus reservas.

Mula – Mule
En el mundo del crimen organizado, el vocablo tiene varios significados, incluyendo el de una persona que se utiliza para traficar drogas, dinero, etc.
En el contexto de phishing, generalmente se refiere a alguien que está involucrado en el blanqueo de capitales, recibiendo y distribuyendo fondos, bienes o servicios adquiridos fraudulentamente.

Pennystox, Penny Stocks, Small caps
Negocios con valores bursátiles iniciales bajos, generalmente victimizados por los grupos criminales dedicados a la manipulación de precios del mercado de valores.

Phising
Término alternativo para phishing, utilizado en algunas oportunidades. Su etimología es incierta, pero podría deberse a una mala interpretación de la etimología del vocablo phishing, (combinada con dudosas capacidades de tecleo).

Programas espía – Spyware
Término algo genérico para designar a una variedad de códigos maliciosos, como registradores de pulsaciones de teclas, troyanos de acceso remoto o de puerta trasera, y demás.
El código malicioso utilizado para realizar actividades criminales como el phishing, también se conoce como crimeware.

Red de ordenadores comprometidos – Botnet
Red de sistemas comprometidos o infectados por aplicaciones autómatas, que están bajo el control de un botherder.

Registrador de pulsaciones de teclas – Keylogger
En el contexto del phishing, es un tipo de programa espía o troyano que registra las pulsaciones de teclas realizadas por el usuario de un ordenador, sin su conocimiento, y transmite la información a un delincuente, botherder, etc.

Usurpación cibernética – Cybersquatting
Registro de un dominio con la intención de beneficiarse de alguna manera, aprovechando una asociación engañosa o maliciosa ente el nombre registrado y un sitio o negocio legítimo.

Vishing
Es la utilización de telefonía a través de IP como vector de los ataques de phishing. Los métodos usados incluyen el envío de un número telefónico falsificado a la víctima, para verificar sus datos sensibles y establecer un contacto directo con ella. Moraleja: los números de teléfono contenidos en los mensajes de correo electrónico no son más seguros que los enlaces a otras páginas.

Voz a través del protocolo de Internet – VoIP, Voice over IP
Telefonía y otros servicios relacionados que funcionan sobre el protocolo de Internet actual.

Fuente: ESET España

El asunto del mensaje es “FBI wants instant access to Facebook” (El FBI quiere acceso instantáneo a Facebook) y en el cuerpo del mismo se puede leer: “Facebookk FBI tie´s” (Lazos entre el FBI y Facebook) junto con un link que supuestamente dirige a la información. Si el usuario pincha sobre ese link, será llevado a una página web. En ella encontrará el siguiente texto: “Your download will Star shortly. If your unable to read the article, save it and run on your computer” (Tu descarga comenzará pronto. Si no puedes leer el artículo, guárdalo y ejecútalo en tu ordenador). Las palabras “save it” van vinculadas. Como nunca se muestra el artículo, el usuario se ve tentado a pinchar sobre ese vínculo. En el momento que lo haga, estará descargando en su equipo una copia del gusano.

“La utilización de imágenes eróticas, asuntos noticiosos, etc. para incitar al usuario a ejecutar archivos o seguir vínculos se conoce como ingeniería social. Pese a que este tipo de técnicas se lleva usando desde hace ya bastante tiempo, son mucho los usuarios que siguen cayendo en ellas, razón por la cuál los ciberdelincuentes continúan utilizándolas, actualizando tan sólo los asuntos para hacerlos más atractivos y actuales”, explica Luis Corrons, director técnico de PandaLabs.

Se recomienda desconfiar de noticias, vídeos, imágenes, etc. Que nos lleguen a través del correo electrónico procedentes de usuarios desconocidos, ya que en la mayoría de los casos se tratará de malware.

Fuente: PandaLabs – Boletín Elecrónico

Imagen: Sitio en Flickr de PandaSecurity