Recientemente el portal de empleo Infojobs.net, ha avisado a través de su blog corporativo para alertar a los usuarios de que se están dando envios de ofertas de empleo, que utilizando el logo de la compañia, engañan al receptor. Este tipo de timo aprovecha la imagen de marca para conseguir la confianza de los receptores del email.

Estas ofertas falsas se han enviado indiscriminadamente (tanto a usuarios de InfoJobs como a otras personas). Para distinguir que se trata de una oferta falsa se debe estar atento a la dirección del remitente, a detalles como modificaciones de diseño respecto a los boletines legales enviados en anteriores ocasiones a usuarios con cuenta en Infojobs, asi como de que la verdadera compañia no solicita datos personales como claves bancarias ni exige pagos para inscribirse en ofertas.

El email desde el cual se envía no corresponde al de las comunicaciones habituales de InfoJobs.net. El “from” de un email de InfoJobs siempre tendrá esta estructura: xxx@xxx.infojobs.net.

El email está lleno de faltas ortográficas y, aunque utiliza el logo de InfoJobs.net, es diferente al diseño habitual de nuestras comunicaciones.

InfoJobs.net nunca os ofrecerá ofertas que requieran inversión económica, que soliciten datos bancarios y/o datos de acceso a nuestra web.

Para cualquier duda o consulta se puede escribir al servicio de Atención al candidato (gestiondatos@infojobs.net).

Ya hemos mostrado diferentes casos pero no está de más prevenir cuando hay intentos de fraude que tratan de aprovecharse de una situación particular. Creo que se dan varias cosas, por un lado que solamente podrian ser objetivos de este timo, personas con cuenta en Caja España como es obvio, pero aunque se reduzca a esta coincidencia, este enví­o de phishing se aprovecha de técnicas de ingenieria social como llamar a nuestra codicia (dinero ofrecido gratis para consumir), además de juntarse con unas fechas de alto consumo y una situación económica crítica para muchas familias.

Espero que no haya afectados, recomiendo leer los consejos de seguridad que aparecen en la web de Caja España.

También se da el caso de emails que prometen llevar al incauto a un sitio de citas o directamente una especie de agencia matrimonial que en realidad es una web scam que rapidamente pide dinero al usuario antes de dejarle entablar contacto con otros miembros de la comunidad.

A través del blog de seguridad informática de ESET Latinoamérica, me entero de que la práctica sigue en alza, con el tipico scam de las mujeres rusas que buscan encontrar un marido para ganar estabilidad fuera de su pais. El email en cuestion promete al usuario entrar en contacto con mujeres rusas solteras buscando marido y le dirige a una web que simplemente tiene una galeria superior de modelos que parecen nórdicas y un formulario a rellenar, pero ni rastro del formato normal de las comunidades de internet con perfiles de usuarios, novedades, noticias o blogs; solamente un formulario de registro.

Posteriormente, el usuario recibe por correo electrónico las credenciales de acceso a un portal que, como siempre, pide dinero a las víctimas, siendo en realidad toda la plataforma un engaño. El internauta que accede debe abonar dinero directamente para comunicarse con otras personas en la red. Algo que no tiene nada que ver con los sitios fiables de internet donde tienes acceso gratuito hasta un cierto punto y para algunas funcionalidades de la comunidad tienes que pagar un pequeño importe o una suscripción mensual para cuenta premium.

Google desarrolló una mayor protección en Gmail en relación con este tipo de ataques phishing, de modo que sitios como Ebay o Paypal tuviesen un mayor estudio de las tendencias de los scammers, seguramente gracias a eso tienen mucho conocimiento sobre los mails basura y como filtrarlos. Recientemente he recibido un email phishing que suplanta la identidad de Paypal, pero no es como los demás.

Gmail lo ha filtrado perfectamente a la carpeta de spam pero en este caso no incluye enlaces, se trata de un documento adjunto en formato html que abre la web de cebo donde salen instrucciones para recabar los datos de clientes y obtener sus claves. Normalmente ponen links a webs de cebo creadas para engañar simulando la web auténtica pero esto no lo habia visto.

Como puede verse en la captura del correo electrónico, el formato es diferente a los casos anteriormente denunciados y el tema va relacionado con recientes casos de phishing relacionados con reembolsos y devoluciones de dinero.

En mi caso personal, llevo usando Paypal durante más de dos años, solamente he tenido una disputa donde tuve que pedir una devolución. Compre un producto en una tienda online pero pasó un mes y no lo recibí­ en casa, asi que reclamé pero no me contestaban los mails ni al teléfono indicado en la tienda, asi que antes de que pasase más tiempo fui a abrir una reclamación en Paypal. Debo decir que pese a las criticas que hay en internet sobre Paypal, por sus comisiones y por sus cancelaciones de cuentas, a mi me ayudaron y me devolvieron el dinero que habia pagado. El proceso no fue complicado, tienes un seguimiento dentro de tu cuenta con las comunicaciones y los pasos a seguir bien explicados y lo más importante es que no incluye nada relacionado con el email de phishing.

Es decir que una vez más volvemos a las precauciones de siempre, ya que los emails de phishing tienen modos de operación que no concuerdan con los procedimientos de los sitios auténticos a los que suplantan. Ni los bancos piden claves por emails de alerta de seguridad, ni Paypal avisa de importes a devolver por correos electronicos con archivos html adjuntos.

La Agencia Tributaria (AEAT) ha advertido del fraude a través de Internet con el que se pretende recabar datos bancarios de ciudadanos, suplantando la identidad del organismo tributario. En un comunicado, la AEAT explicó que este intento de fraude se hace mediante comunicaciones a los correos electrónicos en las que se pretende hacer creer que es este organismo el que los enví­a, y que llegan bajo la dirección impuestos@aeat.es.

En mi caso personal, esta es una captura del email que he recibido, supongo que será similar al que habrán recibido otras personas:

Se puede observar como me avisan de que he sido uno de los “elegidos” para recibir una devolución, pero la dirección del enlace aparece en la barra de direcciones y no tiene relación con la AEAT.

El pasado mes de julio el Ministerio de Economía ya advirtió de la emisión masiva de este tipo de correo. El correo de phishing que suplanta a la Agencia Tributaria anuncia al destinatario un reembolso de impuestos inexistente y, para ello, le remite a una web en la que debe aportar datos de sus cuentas bancarias. La Agencia Tributaria advirtió de que “nunca solicita información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes mediante correo electrónico”.

No es la primera vez que los delincuentes que actuan en internet se hacen pasar por el organismo fiscal para hacerse con el dinero de la gente. Según informaciones del diario online 20minutos, en el año 2005 se recibieron numerosas quejas y denuncias por una serie de llamadas en las que los interlocutores decían pertenecer a Hacienda y solicitaban datos bancarios.

El pasado julio el Ministerio de Economía ya advirtió de la emisión masiva de este tipo de correos. Entonces el mensaje era éste, según una de las afectadas por la estafa:

“Estimado Solicitante,

Después del último cálculo anual de su actividad fiscal hemos determinado que usted es elegible para recibir un reembolso de impuestos de 284.23 euros. Su numero de devolucion de impuestos: 2 7 9 0 2 1 6 8 1 5. Por favor rellene el formulario de pago se adjunta en el correo electronico.”

Espero que no haya afectados en esta ocasión, sentido común y sobretodo antes de confiar en un email sospechoso, mejor hacer una búsqueda por internet y no hacer click en ningún link ni dar información privada.

Leer aviso de seguridad en la nota de prensa de la Agencia Tributaria.

Esos mensajes que llegan a direcciones email, suelen tener avisos de seguridad solicitando al usuario que siga un enlace y rellene sus datos en un formulario, también se da el caso de una falsa promoción donde te regalan dinero sin saber de donde sale. Ambos han sido denunciados y son casos de phishing destinados a robar datos de cuentas bancarias de personas que sean posibles clientes.

Justo al iniciarse el mes de septiembre se ha dado otro aumento de phishing, donde también hay emails relacionadas con el banco BBVA, esta es la captura de imagen de un correo que he recibido, supongo que no soy el único:

Como puede observarse en la barra inferior, el enlace al que dirige el correo no es la web del banco, sino otro sitio más de cebo creado para captar las claves de incautos. Como de costumbre, en el email se mete prisa dando un tiempo limite en la alerta de seguridad, para presionar y no dejar que funcione el sentido común.

Tanto si eres cliente o no de BBVA, recuerda que los bancos no suelen actuar enviando esta clase de correos, no piden claves completas. Puedes denunciar este tipo de engaños y sencillamente borrar esta clase de spam sin prestarle atención y sin entrar en los enlaces del cuerpo del mensaje.

Habrá que ver si a otras personas les ocurre lo mismo pero en mis correos están llegando cada vez más emails basura, no solamente con publicidad no deseada, sino correos electronicos con diferentes artimañas para sacarle los ahorros a algún internauta despistado. Hablo de emails con premios astronómicos en loterias donde nunca hemos participado, regalos por parte de bancos, emails de seguridad donde nos piden nuestras claves bancarias o de paypal e incluso sospechosas ofertas de empleo muy bien remuneradas.

Paso a continuación a presentar algunos ejemplos, aunque los consejos para evitar estos fraudes, lamento que son los mismos de siempre, tener sentido común y usar la cabeza:

Este es un email de un premio de loteria, donde supuestamente soy el afortunado ganador de un premio millonario. Me piden mis datos personales y bancarios metiendome prisa con que si no lo hago antes del 25 de agosto el premio será cancelado. Evidentemente, si yo no he jugado a la loteria que mencionan ni le doy a los juegos de azar, esto no es posible y además no funciona asi. Por tanto se denuncia y se ignoran este tipo de emails trampa.

Atención a este correo porque seguro que a más de una persona le ha llegado. Es un scam donde se hacen pasar por el banco BBVA, como veis en el email sale esta imagen donde aseguran que te ha tocado un premio de 100 euros y que te lo dan sólo por ir a la página del BBVA e identificarte. Es curioso, no voy a entrar en ciertas ironí­as sobre el hecho de que los bancos no le regalan dinero a nadie, porque la clave está en esa solicitud: “sólo por identificarte”.

En las páginas web cebo de phishing, lo que uno se encuentra son webs copiadas de la original y auténtica, la que es legal, donde los ciberpiratas que roban los datos bancarios unicamente tienen funcionando el formulario donde esperan que la victima meta sus claves y se identifique. De ese modo los datos les llegan a un correo y el primo no sabe que ha pasado.

Recordemos que los bancos no piden nunca las claves completas y tampoco envian correos donde las direcciones de envio no son las habituales de la entidad, como por ejemplo: lo12@bbva-verano2009.es o servicios@bbva-verano2009.es

Además de esto, si observamos las diferencias entre la web de cebo y la web oficial, deberiamos ponernos en alerta ya que aunque son parecidas, no es todo igual. Las webs trampa de suplantación de identidad tienen errores, de código (casi todo copiado de la original mirando el código fuente de la web), ortográficos y de estructura.

La primera es la web a donde nos envia el email con la promocion de los 100 euros y la segunda es la web oficial del banco BBVA. Como se puede ver, una no tiene seguridad certificada con SSL, no sale https:// en la barra de dirección ni tenemos la conexión cifrada con el candadito en la barra inferior derecha; la oficial si la tiene. La de suplantación solamente habla de la promocion regalo de cientos de euros, señalando el formulario que es lo unico que funciona, esto está hecho para que los oportunistas con el norte nublado actuen rápido y no reflexionen. La web del BBVA no tiene tal promocion y además tiene muchos otros contenidos y servicios bancarios que prestan, no tienen un enfoque a algo concreto donde busquen la atención del usuario.

También me están llegando emails de suplantación de Caja Canarias, Bancaja y otros entidades pidiendome que me identifique mediante un formulario con claves para un servicio de mensajeria. Yo no tengo cuenta en estas entidades pero seguramente a alguien le llega y si que son clientes. Cuidado con hacer click en los enlaces que envian, no hagais ningun caso porque además los correos no llegan desde tales entidades, a mi me los ha enviado: barbara8642x@yahoo.com correo electrónico que desde luego no es de atención al cliente de las entidades bancarias.

Por último, me gustaria alertar sobre otro tipo de emails fraudulentos, los famosos emails scam de ofertas de empleo. Si tenemos cuenta en portales de empleo como Infojobs o Monster, entre otros, igual estamos acostumbrados a recibir boletines con nuevas ofertas de trabajo y podemos sentirnos tentados de picar en la trampa si necesitamos empleo y ahora con la crisis económica cuesta tener trabajo.

Sin embargo, hay que evitar a toda costa confundirse, las ofertas de trabajo no llegan de forma sospechosa al email si no hemos dado nuestros datos y además los envia una empresa que se identifica, no alguien con varios correos diferentes que nos pide todos nuestros datos sin dar a conocer de que trata el trabajo. Este es email que llega repetido en los ultimos meses:

Le saluda el coordinador de recursos humanos de la gran empresa internacional.

Nuestra empresa se dedica a la consultoria, el registro de las empresas, la apertura
de las cuentas bancarias en Europa y los inmuebles.

Ahora nos hacen falta los managers regionales en Espana.

Las condiciones del trabajo:

- el empleo parcial

- el sueldo fijo de 2000 euros al mes, mas comisiones

- el horario flexible

Si Usted esta interesado en la cooperacion con nuestra empresa – envienos su
curriculum vitae al E-mail Nombre@westunion-trabajo.net

Indica, por favor, la seguiente informacion:

Su nombre y apellido:

El pais:

La ciudad:

E-mail:

Movil:

!Atencion! La proposicion solamente para los residentes de Espana con el derecho
del trabajo en Espana.

Con los mejores votos

Lo que tienen en común estas sospechosas ofertas de empleo, son la oscuridad con la que hablan y ocultan su identidad, la posibilidad de hacer buenos ingresos y el hecho de que se trata con transferencias de dinero.

El SCAM o fraude a través de falsas ofertas de trabajo a distancia, es una mezcla de phishing y pirámide de valor, partiendo de una oferta de teletrabajo. La ví­ctima accede a una oferta de trabajo, en la que se le promete un porcentaje de rentabilidad por poner objetos relativamente caros de electronica de consumo a la venta en páginas de subastas o comerciales en Internet.

La tarea de la primera victima es realizar ventas, transferir posteriormente el dinero, reteniendo en ocasiones su porcentaje, a la teórica empresa para la que trabaja, que se encargará de enviar los aparatos a los compradores. Este intermediario está actuando de lo que se suele llamar mula o mulero, transportando el dinero del segundo estafado al delincuente. Los bienes teoricamente vendidos nunca son entregados.

El primer paso del fraude es engañar a un usuario logrando los datos y claves de sus cuentas bancarias mediante la falsificación de la página web de la entidad financiera a la que pertenece. Una vez conseguido esto captan a sus segundas ví­ctimas, conocidos como muleros.

Por medio de ofertas irresistibles de trabajo captan a los supuestos trabajadores, y de este modo los estafadores consiguen una cuenta corriente a su nombre para no tener que usar una cuenta propia para sus negocios fraudulentos. Mediante las claves conseguidas de la primera ví­ctima, los estafadores hacen un ingreso bancario de la cuenta del usuario estafado por phishing en la cuenta del mulero.

Una vez realizada la transferencia bancaria los estafadores avisan al mulero y le comunican que se quede un determinado porcentaje, el que será su comisión de trabajo, lo restante tiene que enviarlo mediante entidades de envío de dinero, a un destino que ellos le indican, ya sea mediante giros por Western Union u otro tipo de modos de envio de dinero. De esta forma no queda de los timadores ningún rastro. Sin embargo, los muleros si que quedan registrados ya que su cuenta es la que ha recibido la transferencia, son los verdaderos pringados de la estafa.

Al final las víctimas son tres, el estafado por phishing, el mulero y el banco que ha permitido la transferencia.

Medidas para evitar el phishing de las ofertas de empleo fraudulentas

• No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal. Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.
• Evitar acceder a información cuya fuente no sea confiable.
• No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso por internet.
• No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda.
• Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.
• No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.
• Prestar atención al hecho de que cualquier compañi­a responsable, le llevará a un servidor seguro para que ingrese alli­ sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http://
• Recordar que practicamente ninguna institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

Estos son algunos ejemplos de phishing que están tomando fuerza este verano, por lo que recomendamos tener mucho cuidado y usar la prudencia, sentido común antes de tratar con este tipo de correos sospechosos. Recordad que estos correos aprovechan el estado de crisis de personas que necesitan un empleo o generar ingresos porque están en crisis economica, son emails que buscan oportunistas a los que cazar y engañar.

McDonald’s alerta desde su página web sobre un caso de phishing oculto bajo una falsa encuesta de satisfacción, bastante similar al modo de operación de scam mencionado anteriormente. La popular multinacional americana ha dado la alerta sobre un correo electrónico que circula por Internet y que promete 50 euros de regalo por responder una sencilla encuesta sobre la satisfacción del cliente. McDonald’s ha colgado un comunicado en su página web indicando de que se trata de un e-mail fraudulento sobre el que no tiene ninguna responsabilidad.

El usuario recibe en su correo un e-mail bastante sospechoso teniendo en cuenta que podemos leer un texto que incluye varias faltas ortográficas y gramaticales, en el que se solicita la contestación a varias preguntas acerca de los establecimientos de la conocida cadena hamburguesas. El formato parece bastante creíble, aunque saltan a la vista detalles como los errores ortográficos, el dominio del remitente en el enlace y la bomba que lleva en la mano Ronald McDonald, el popular payaso que representa a la compañi­a.

En la encuesta se llega a solicitar un número de tarjeta de crédito y el pin de acceso para realizar la supuesta transferencia de 50 euros.

Lo de siempre, estar alerta, tener sentido común y si por casualidad nos llegan correos de este tipo y no son filtrados a la carpeta de correo basura o spam, ignorarlos, no hacer click en los enlaces y reportarlos a delitos telemáticos. Cuando se hace una transferencia de dinero nunca se piden las claves, seamos sensatos, nadie las pide, ni los bancos ni para recibir una nómina.

Visto gracias a: Tuexperto

La herramienta, que forma parte de Google Labs, reconoce una firma digital en todos los mensajes procedentes de eBay y PayPal. El sistema de autenticación que utiliza es DomainKeys, y todos los emails procedentes que no lleven la firma serán bloqueados por Gmail directamente.

Esta nueva función puede habilitarse desde Gmail, accediendo a Configuración y después a la pestaña Labs. La función se llama Icono de autenticación para remitentes verificados.

Durante los últimos años, las cifras de phishing se han disparado, sobretodo en correos que suplantan comunicados de bancos y cajas de ahorros. Además de entidades bancarias, Paypal ha sido una compañia de pagos electrónicos muy afectada por estos ataques, donde se enviaban emails a usuarios que podian ser victimas de robo de identidad. Los usuarios que abrí­an el email era redirigidos a una web externa a PayPal, donde introducí­an sus datos personales y contraseña. Como en otros casos de phishing el funcionamiento era sencillo, una vez conseguidas las claves en una web de cebo donde apenas funcionaba un formulario, los datos privados se enviaban a una cuenta donde los estafadores utilizaban las claves para sacar el dinero de las carteras virtuales.

La dificultad que tiene esta herramienta para tener éxito es que depende de una base de datos de dominios fraudulentos donde se instalan las webs trampa donde enlazan los correos de phishing. Habitualmente los scammers no solamente crean sus paginas con dominios propios sino que crackean sitios web totalmente legales y alojan discretamente paginas internas de phishing en webs que ignoran que sus sitios han sido hackeados y que estan alojando en su servidor directorios que contienen webs de phishing.

Por otra parte, es bueno que este tipo de herramientas sigan blindando los correos electrónicos además de favorecer el aumento de la cultura informática de los internautas que deben tener el sentido común y la cautela como primeras normas al ver un correo sospechoso, nunca dar sus datos personales ni claves bancarias ni hacer click en enlaces sin saber a donde se dirigen.

Nuevos avisos de mejoras en el blog de Gmail

Algunos usuarios que tenian su dirección de correo electrónico en una lista, recibieron un email de este tipo:

From: Pagos Fibertel [cobros2009@fibertel.com.ar]
To: ***********@fibertel.com.ar
Sent: Friday, June 12, 2009 12:55 AM
Subject: Problema con el cobro

Estimado Cliente/a.

Le comunicamos que debido a un problema en nuestro sistema de Cobros.
No ha sido posible realizar el cobro de los servicios del mes de Mayo
Debido a este inconveniente le solicitamos que verifique los datos de Facturación

Clique aqui para verificar sus datos.

Si Ud. ignora este correo y prefiere no verificar sus datos.
Procederemos a la suspensión de su Servicio.

Atte.

Como otros tantos emails de phishing, se pide a un usuario que de sus datos, sus claves de seguridad para ingresar en su panel. Como recomiendan todos los sitios bancarios y de envio de dinero, nunca ningún empleado de la compañia solicitará al cliente sus claves completas, por eso no hay que hacer ni caso a ningún correo que nos pida dar nuestras claves.

En este correo se le solicita al usuario que ingrese a una web supuestamente de Fibertel para verificar sus datos, la misma contiene un simple formulario para ser completado con la información de una tarjeta de crédito/debito. La dirección url no corresponde con el sitio real de Fibertel, sino con un sitio de cebo, es decir un sitio tapadera que copia el diseño y aspecto del sitio auténtico para que el usuario victima de fraude no note nada raro.

http://208.98.**2.**3/~maverick/fibertel/

Para cualquier usuario de Fibertel, por favor tengan cuidado y comuniquense con el servicio de atención al cliente si les llega un mensaje de este tipo.

El no revelar el dominio destino e invitar al usuario a hacer click con los argumentos expuestos en el mensaje escrito en los correos supone un gran peligro y hasta hace poco por más que buscaba no encontraba un acortardor de URLs que hiciera su trabajo bien y de forma segura, hasta que encontré Shuurl.

Shuurl es un servicio de acortación de URL, pero con una gran diferencia, puesto que una vez creado el enlace que a menudo se utiliza en twitter u otros servicios web 2.0.

Cuando el usuario hace click en él no es llevado directamente al sitio destino, sino que se envía a una página en donde se muestra una vista previa de la página web que se visitará, así también cual es el dominio destino y hasta se puede consultar la calificación y valoración que los cibernautas que la han visitado le han brindado, gracias al rating de WOT (Web of Trust) el cual mide la confianza de los sitios de internet en base a las calificaciones de los mismo usuarios.

Así­ que si vas a utilizar URL cortas usa Shuurl, así­ proteges a los destinatarios de tus mensajes y te aseguras de que el sitio que estas enviando es el que visiten ellos evitando que sean victimas de phishing o se descarguen virus a sus ordenadores, abajo un ejemplo del funcionamiento de Shuurl tomando como ejemplo Spamspam: http://shuurl.com/H5139 una gran forma de crear URLs seguras.

¿Qué es y por qué es importante tenerla en cuenta?

En forma breve se puede definir ingenieria social como el conjunto de habilidades, técnicas y engaños usados por ciberdelicuentes para engañar a sus víctimas y si bien la seguridad informática a evolucionado enormemente, los creadores de malware, spammers y demás también han ido refinando e implementando nuevas técnicas para lograr sus fines.

Sin embargo la constante y factor a explotar que siempre ha estado allí­ es la ingenieria social, la cual se enfoca en que, en un sistema de seguridad total siempre habra una brecha o una debilidad, el factor humano.

Es así que las personas siempre seremos considerados el eslabón más susceptible para romper la gran cadena que protege la seguridad de nuestro equipo, no hay ninguna PC o aparato informatico que no tenga una minima de intervención humana.

En el campo de la inseguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. La ingenieria social es un campo estudiado por investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

Generalmente este tipo de ingenieria se presenta en formas casi insospechadas y en el que el spam es una herramienta bastante útil para penetrar en los ordenadores, entre las principales formas se pueden encontrar:

• La suplantación de identidad: Una forma bastante sutil de engañar a los usuarios y que combinada con el spam capta muchas víctimas, puesto que los asuntos del correo siempre responden a soluciones para problemas actuales o en cuestiones de importancia relativa, ejemplos de esto es el correo que supuestamente procedia de Microsoft y te brindaba un software para eliminar Conficker de tu equipo o los actules con el tema de la influenza o gripe porcina, de esto hay que recordar que: si el correo procede de alguna institución de prestigio o una entidad financiera siempre es mejor inspeccionarlo con cuidado para no caer en engaños.
• Emails acerca de famosos: Una de las tacticas modernas, la cual explota la figura de personas famosas o conocidas difundiendo cosas acerca de ellas: fotos XXX, supuestas muertes, información clasificada acerca de su vida.
• Sorteos y concursos: Correos que anuncian que puedes participar o que incluso has ganado un sorteo o concurso, para el cual se necesitan tus datos para enviarte tu premio.
• El descuido propio: Y aunque suene un poco disparatado, me ha tocado visitar algunas páginas que te informan que para descargar un archivo o visitar la website tienes que desactivar tu antivirus o incluso ver que algunas personas desactivan este por cuestiones de que alenta la PC o les molesta sus intrusiones al navegar, clara muestra que el humano es la parte más debil de un sistema de seguridad.

Esto a grandes rasgos es lo que representa la ingenieria social, así que por más cosas que tengamos para proteger nuestro computador también hay que educarnos en las cuestiones antes citadas, recuerde lo que alguna vez dijo Kevin Mitnick, reconocido hacker por ingenieria social:

“usted puede tener la mejor tecnología, firewalls, sistemas de
detección de ataques, dispositivos biométricos, etc. Lo único que se necesita es un llamado a un empleado
desprevenido e ingresar sin más. Al final todo esta en sus manos.”

Según Kevin Mitnick, la ingeniería social se basa en estos cuatro principios:

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Y es que ahora -y según el US-CERT- ya se han detectado varios cientos de mensajes de e-mail fraudulentos que usan a la gripe o influenza porcina como una nueva carnada para infectar a usuarios, usando la ya conocida ingenierí­a social en estos mensajes de correo para llevar a cabo ataques de phishing.

Estos mensajes de e-mail logran llamar la atención de los usuarios al contener en el subject o asunto algo sobre la gripe porcina, incluyendo en su interior un archivo adjunto o un enlace que si son abiertos redireccionan a un sitio web lleno de phishing, en donde cualquier visitante queda totalmente expuesto a ser infectado por este tipo de códigos maliciosos.

Sobre esto la compañia de seguridad informática Symantec ha informado que algunos de estos mensajes de correo electrónico incluyen un fichero PDF adjunto, que en apariencia no es más que un cuestionario con preguntas frecuentes sobre la gripe, aunque en realidad se trata del gusano “Bloodhound.Exploit.6” que inyecta diversos tipos de códigos maliciosos en el equipo de cómputo de la ví­ctima.

Por cierto, en Security by Default nos muestran algunas capturas de estos mensajes de Phishing.

Tan de moda que ni siquiera los spammers la han dejado pasar, emitiendo constantes oleadas de correos spam desde el lunes pasado que perduran hasta estos dias, esto con el fin de recabar información bancaria, números y contraseñas de tarjetas de crédito de las victimas que caigan en esta treta.

Los mensajes usan el pánico ya diseminado en muchos países y regiones por la Influenza Porcina, para ofrecer medicamentos y tratamientos en contra de esta enfermedad, argumentando que dichas medicinas previenen o incluso curan este mal que azota a gran parte de América y la población mundial.

En total y según información dada por Mcafee, fabricante lider en productos de seguridad informática, son casi 30, las páginas que recuperan la información personal y bancaria de las personas, que engañadas por los spammers se disponen a comprar tales medicamentos que en realidad no existen o son falsos y de baja calidad, dado que los expertos en salud no cuentan por el momento con la solución a este problema.

Los remitentes tienden a ser falsas farmacias y se estima que los correos basura que tenian como tema la Influenza Porcina representaron entre el 3% ó 4% de los “spam” del pasado lunes 27 de abril.

Asimismo Daniel Mota, director de soluciones avanzadas para América Latina de la empresa Mcafee, dijó que este caso no era de extrañarse, ya que alrededor del 85 por ciento del tráfico diario que circula por Internet son correos electrónicos no deseados, del cual 30 por ciento utiliza la noticia del dí­a como anzuelo.

En todo caso, se recomienda tomar precauciones contra esta enfermedad y hacer caso omiso a mensajes de este tipo hasta que una fuente confiable haga un anuncio que respalde tales afirmaciones y hechos.

Parte de la información fue vista en CNN Expansión.

Si bien se puede considerar ya a Conficker como uno de los más peligrosos y destructivos gusanos que hayan pasado por los ordenadores, sus creadores parecieran no estar conformes con el estatus del gusano, puesto que los últimos estudios e investigaciones han develado la intención de que Conficker sea puesto en una categoría aparte en el mundo del malware.

Esto luego de que se descubriera que al pasar por los ordenadores no sólo desactiva procesos importantes del sistema o causa un descontrol en las funciones lógicas del sistema operativo, sino que además de forma silenciosa convierte a las PC en miembros de la botnet Wadelec, al descargar un virus del mismo nombre, el cual toma posesión del computador para iniciar el envio de spam automatizado.

Wadelec es una de las botnets más sofisticadas y profesionadas del planeta, los chicos que la controlan saben lo que hacen, dijo Paul Ferguson, reconocido investigador de Trend Micro.

Incluso por si fuera poco, Conficker incluye un tercer virus en su repertorio de malware, quién tiene como mecanismo de infección el alertar a los usuarios que se encuentran infectados y ofrecer un programa antispyware denominado Spyware Protect 2009, el cual promociona como el único que cuenta con el motor capaz de limpiar tu ordenador completamente después de haberlo adquirido por $40 dolares.

La farsa más grande, puesto que después de introducir tus datos bancarios en el formulario y pulsar el botón de compra, lo único que se consigue es el robo de la información de la terjeta de crédito correspondiente, así como la descarga de nuevo software dañino haciendose pasar por dicho antispyware, que no es más que un rogue.

En todo caso los expertos esperan que el gusano deje de usar estos métodos y distribuir dicho malware para mayo de este año, aunque creen que los ataques proseguirán en el futuro, por lo que recomiendan estar alerta e intentar detectar a Conficker si es posible para salvaguardarnos de otros peligros.

Visto en Tech Yahoo!

Estos teléfonos fueron lanzados al mercado en el año 2003, a un precio inferior a 100 euros. Se convirtieron en uno de los modelos más populares de la marca finlandesa Nokia, que llegó a vender más de 200 millones de unidades del 1100 y sus sucesores en todo el mundo, de hecho fueron los modelos más usados por muchos adolescentes, aunque estos se dedicaban al envio de mensajes sms y a jugar al juego de la serpiente que venia con el teléfono.

El motivo por el que ahora se ha disparado su cotización no deja de resultar curioso. Al parecer, el software de ciertos modelos del Nokia 1100 permite interceptar las comunicaciones electrónicas de los bancos con sus clientes. Muchos bancos tienen un servicio de seguridad para las transferencias que exige la confirmación del cliente mediante sms, el mensaje contiene un código que debe ser insertado para confirmar las transferencias, las ordenes de envio de dinero no pueden completarse sin esta confirmación. Si realmente existiesen modelos de telefonia móvil capaces de interceptar dichas comunicaciones, el fraude podria ser muy peligroso, ya que los delincuentes podrian evitar envios de dinero y manipular otras ordenes de envio de dinero por transferencia bancaria.

La denuncia procede de la firma de seguridad holandesa Ultrascan Advanced Global Investigations, que empezó a investigar el asunto a partir de una consulta de la policía hace seis meses. Por entonces se empezaban a demandar estos teléfonos en ciertos foros de Internet y se pagaban 5.000 euros por ellos, cifra que ha ido aumentado, hasta niveles desorbitados, para cualquier tipo de terminal.

En realidad, los compradores estaban interesados únicamente en los teléfonos producidos en una fábrica de Bochum (Alemania), pues el software incluido en ellos puede ser manipulado para interceptar las contraseñas que los bancos envían a sus clientes para acceder a sus cuentas bancarias. Parecer ser que solamente los terminales salidos de dicha fábrica tienen el defecto que puede ser explotado.

Algunos bancos envían a sus clientes un código llamado por las siglas TAN (Transaction Authentication Number), que se utiliza una sola vez para completar una transacción. Para evitar los ataques de phishing, algunos bancos envían este código a través de un mensaje SMS, es algo que deben completar los clientes como paso extra de seguridad además de sus claves bancarias.

Es ahí donde entra en juego el Nokia 1100, que puede ser programado para suplantar el número de otra persona. De esta forma, el delincuente intercepta el código TAN y puede acceder a las operaciones bancarias de la víctima.

Según Ultrascan, varios grupos delictivos de Rusia, Marruecos y Rumania están llevando a cabo este tipo de operaciones, que han afectado a bancos de Alemania y Holanda.

Y es que -aprovechando las libertades que Facebook otorga a los desarrolladores de aplicaciones y juegos para su plataforma- los creadores de virus y ciberdelincuentes son capaces de infectar a una gran cantidad de equipos a través de estas redes sociales, aprovechando también el desconocimiento de los usuarios quienes suelen ignorar por completo los peligros de utilizar aplicaciones desconocidas.

El caso más reciente de propagación de virus en Facebook es el del gusano Koobface -juego de letras con el nombre de este portal social-, que se expande utilizando el sistema de correo de la red social invitando a todos los contactos del usuario infectado a visitar un sitio web de dudosa procedencia.

Este sitio web al que se hace alusión en los mensajes generados por Koobface, muestra un diseño falso de portal de videos en donde supuestamente necesitamos descargar la última versión de Flash para poder visualizar correctamente el contenido, ofreciendo una liga de descarga para dicho software.

Sin embargo dicho fichero no se trata precisamente de alguna versión de flash, sino del propio virus Koobface que al ejecutarse infecta irremediablemente el equipo y puede robar todas las contraseñas almacenadas en el equipo de cómputo.

Más información en 20 minutos.

Y aunque en el pasado Alan y todo el equipo de Spamspam ya hemos hablado de herramientas antispam y métodos de protección para enmascarar el correo electrónico, hoy me parecio bueno agregar Piciy como uno más, no sólo por la seguridad que brinda ante el correo basura, sino porque se muestra como una opción con mucha usabilidad de cara a los usuarios del sitio.

Para obtener tal recurso, basta con ingresar al sitio de Piciy, el cual te permite generar un formulario de contacto para tu sitios web o blog, de forma bastante fácil y segura en 3 simples pasos:

• Escribimos nuestro correo electrónico, que es a donde irán a parar los mensajes que nos envien.
• Elegimos una imagen para el botón de contacto o dejamos la que esta por default.
• Llenamos los campos correspondienes, mensaje de bienvenida, de agradecimiento.

Y listo, cuando alguna persona haga click sobre el botón de contacto, aparecera un formulario hecho en Ajax, bastante completo he de decir, con el cual podrán redactar su mensaje y enviartelo.

Una forma elegante de generar una forma de contacto para tus lectores y también de engañar al spam, puesto que no hay ningún link del tipo mailto que los bots puedan seguir.

Enlace | Piciy

La mensajería instantánea, conocida también en inglés como IM o Instant Messenger requiere el uso de un cliente informático que realiza el servicio de mensajería instantánea y que se diferencia del correo electrónico en que las conversaciones se realizan en tiempo real, por eso es instantáneo y no es necesario crear correos y enviarlos para cada intervención.

La mayoría usan redes propietarias de los diferentes softwares que ofrecen este servicio. Adicionalmente, hay programas de mensajería instantánea que utilizan el protocolo abierto Jabber, con un conjunto descentralizado de servidores.

Los mensajeros instantáneos más utilizados son ICQ, Yahoo! Messenger, Windows Live Messenger, Pidgin, AIM (AOL Instant Messenger) y Google Talk (que usa el protocolo abierto Jabber). Actualmente, Gmail, el correo gratuito que da un excelente servicio gracias a Google, tiene también la posibilidad de revisar el correo mientras tenemos un pequeño chat, para conversar mediante mensajeria instantánea con los contactos que esten conectados y se muestren visibles.

Aunque pese a esta gran variedad de programas disponibles para chatear desde nuestro ordenador, la mayor parte de los usuarios siguen usando Msn Messenger. Generalmente, desde adolescentes a personas adultas, si se pregunta que tipo de programa de mensajeria instantánea usan, la mayoria responderán que usan msn messenger, sobretodo los más jóvenes.

Desde la primera experiencia con Msn Messenger, ya se nos avisa de que debemos protegernos. De hecho, al abrir nuestra primera conversación veremos un mensaje automática al inicio, en la parte superior de la ventana que nos indica que no debemos revelar nunca nuestras claves, ni ningún dato bancario o contraseña a nadie.

Sin duda, nuestros contactos no van a preguntarnos semejantes cosas pero cualquier desconocido podria agregarnos y tratar de sonsacarnos este tipo de informaciones. Ya que si usas por ejemplo el servicio de correo gratuito de hotmail y mediante nuestra dirección de email accedemos a messenger, no sería dificil para nadie tomar nuestro mail de alguna cadena amistosa donde nos hayan incluido.

Msn Messenger ha permitido siempre aceptar o no las invitaciones de nuevos contactos, dejándonos a nuestra opción el agregar y permitir ponerse en contacto con nosotros a cualquier persona, desde este momento, podemos cancelar el acceso a cualquier desconocido antes de establecer relación y averiguar quién es.

Pero aún hay más, también está permitido dar un aviso a Msn sobre una persona que use messenger para enviar publicidad no deseada o links sospechosos.

Bloquear invitacion msn messenger

Por otra parte, una vez iniciada una conversación con msn messenger, pasado el primer paso, es posible que alguna persona nos envie algún enlace o vínculo para visitar algún sitio web o su perfil en alguna red social. Generalmente, msn messenger nos avisa si nota que puede existir algo sospechoso en dicho enlace, por si se trata de un intento de fraude mediante phishing y el link nos manda a alguna página de cebo.

Mensaje aviso anti phishing msn messenger

Por último como ya sabemos los usuarios de este tipo de programas de mensajeria instantánea, existe una funcionalidad para mandar ficheros, la mayoría de los clientes de mensajería instantánea, también permiten el envío de archivos, generalmente usando protocolos punto a punto como las redes p2p, aunque en msn messenger vemos como se envian del tirón y en caso de cancelarse hay que volver a empezar el envio de datos. Msn Messenger utiliza un analisis de archivo como el que puede usar nuestro antivirus y si no disponemos de esta protección, el programa mostrará un mensaje avisando de que el archivo no es seguro y que no se enviará. Esto deber protegernos de recibir ficheros que puedan estar infectados con virus o malware.

SpamGourmet el devora Spam

Contemplando esto, una buena herramienta para darle una carnada al spam y alejarlo de tu bandeja suelen ser los servicios de correo temporal, como SpamGourmet, un servicio que te proporciona correos gratuitos con fecha de caducidad, así como una barrera de protección contra los correos basura.

La dirección de correo que te proporcionan tiene esta estructura: palabra.x.usuario@spamgourmet.com, donde lo primero corresponde a cualquier palabra común que el usuario desee, X es el numero de mensajes que recibirá dicha cuenta antes de que caduque y por último está el nombre de usuario del servicio.

Todo esto gratuitamente con el fin de poner una muralla entre tu correo y los mails basura, es importante destacar que puedes gestionar de forma avanzada tu cuenta, para saber como basta con leer el FAQ de SpamGourmet; y si el servicio no se adecua a tus necesidades siempre puedes consultar los demas Servicios de Correo Temporales que reseñamos antes.

]]> http://www.spamspam.info/2009/03/24/dale-carnada-al-spam-con-spamgourmet/feed/ 0