Archivo

Posts Tagged ‘phishing’

300 Nuevas Páginas Para Robar Información: Phishing

noviembre 26, 2010 Deja un comentario

En las últimas fechas, de acuerdo a expertos, se han creado 300 nuevos portales con el objetivo de robar la información y los datos personales de las personas con el objetivo de cometer fraude electrónico, más conocido como phishing.

De acuerdo al experto en la materia,   cada sesenta minutos, 10 personas accede n a uno de estos nuevos sitios y dejan sus datos personales.

Fuente Noticias Informales

El robo de identidad es cada vez más frecuente, incluso entre personas que conocen de estas técnicas

Anuncios

Medidas Para Cuidarse del Phishing

octubre 20, 2010 Deja un comentario

Y éstas son algunas medidas para evitar ser víctimas del phishing (fraude electrónico) y sobre todo para que nuestros datos personales no sea objeto de comercio en el mercado negro digital.

  1. Ver, Nunca es Creer: Por más lindo y auténtico que parezca un sitio de Internet, las entidades, los bancos o empresas serias Nunca nos enviarán un e-mail para solicitarnos modificaciones o ingreso de nuestros datos con un link a su página Web.
  2. Tipear directamente la dirección de Internet. Respecto al punto anterior, siempre se debe ingresar manualmente la dirección Web del banco en vez de clickear en el link que nos llega por correo electrónico
  3. Verificar constantemente los movimientos bancarios en la Web. Los retiros o cargos en pequeñas cantidades de dinero de nuestras cuentas, especialmente cuando no son justificados o son extraños, deben ser reportados a la entidad para verificar que no sea un fraude.
  4. Un buen Antivirus con Suite de Seguridad. Hoy en día importa. Y si los antivirus gratuitos no lo cubre, no queda otra que comprar una licencia de protección total.

Fuente: PC MAG, Vol 21, Nº 7, pp 42-43

Siempre escribir la dirección URL en el navegador en vez de hacer click en el link que nos llega por e-mail

El Nuevo Rumbo del Phishing: Mucho Más Peligroso

octubre 20, 2010 Deja un comentario

Hace años ya que se habla de la estafa en Internet y de la “pesca de incautos” con falsos correos electrónicos de nuestras instituciones bancarias para que ingresemos en su supuesto sitio, para completar formularios falsos con nuestras contraseñas para que nos desvalijen los ahorros. Eso es el Phishing o estafa en Internet.

Pero ahora, se complica más, mucho más: Ya no basta conque estafen a la gente, sino que ahora, los phishers aprovechan para vender tu información en el creciente mercado negro de los datos personales para que otros continúen delinquiendo a nuestras costas o para robarnos la identidad o para lo que sea que nos produzca un nuevo perjuicio o una ganacia ilegal a éstos.

Los datos más vendidos y comprados en el Mercado Negro Digital (según la gente de Symantec) son:

  • Los datos almacenados en la raiz de los servidores
  • Listas de direcciones de e-mails
  • Cuentas bancarias online

Fuente: PC MAG Volumen 21, Nº 7, pp 41-42

 

Típico caso de falso formulario para hacerse de nuestras contraseñas y vaciar las cuentas bancarias

 

Usuarios de Facebook Víctimas de Spam, Phishing y Robo de Datos Personales

septiembre 9, 2010 Deja un comentario

Atención: Una grave vulnerabilidad en Facebook pone en peligro la intimidad de sus usuarios en estos momentos. Una más (y van…) aunque ésta parece ser de extremo peligro dadas sus consecuencias:

Spam, Phishing y secuestro de los Datos Personales, todo combinado. Al parecer, los spammers escriben en el muro al momento en que se cargan imágenes y en el mismo aparece una promoción de la venta de un iPhone liberado a bajo coste, solamente ingresando en el enlace. Una vez ahí, se produce la estafa al asociar un número de móvil a una cuenta de contrato y se descuentan 5 euros semanales. Y eso no es todo: Los delincuentes ahora poseen los datos personales que se han usado para rellenar el formulario de compra del iPhone falso.

Fuente: Geeksroom

Este es uno de los peores ataques contra los usuarios de Facebook: Spam, Phishing y Secuestro de Datos Personales

Advierten Sobre Posibles Phishings Por el Mundial

Advierten sobre la posibilidad de ataques de phishing contra los usuarios españoles, relacionados con el avance de España a semifinales, tercer y cuarto puesto o finalista en el Mundial Sudáfrica 2010.

Con la excusa de que todas las entradas han sido vendidas y que existen promociones de instituciones que aún las consiguen por determinado monto, los incautos serán las próximas víctimas de los phishers

Debido al avance de “La Roja” a posiciones que nunca había llegado en otros mundiales, ha desatado la euforia en la gente de ese país y esto ha traído como consecuencia, un descuido de los controles personales de sus e-mails acompañado de la ansiedad de querer estar en el Mundial.

Es por ello que la FIFA advierte que solamente desde su página Web se pueden comprar entradas para los encuentros restantes del Mundial Sudáfrica 2010.

Fuente: Consumer Eroski

¿Quieres verlo en Acción? Pues deposita en mi cuenta unos 11 mil euros y ya tienes la entrada para el partido de hoy

Aumentará la Seguridad Informática en Uruguay

Reproducción fiel casi en su totalidad:

A diario “hay situaciones que amenazan la seguridad informática de organismos del Estado“, una situación que el gobierno pretende revertir con un plan de “mejora” que abarcará a varias reparticiones.

Para ello, la Agencia de Gobierno Electrónico y Sociedad de la Información (AGESIC) convocó a una licitación pública que tiene como objetivo contratar servicios de consultoría. Las ofertas se abrirán el 12 de julio.

A su vez, también se plantean optimizar los contenidos de los portales estatales.

El pasado 25 de abril un habilidoso cracker logró violar la seguridad de la página web del Ministerio del Interior. Poco antes, en marzo de este año, le tocó al portal del Ministerio de Turismo, que ya había sido violentado en octubre de 2009. En ese entonces, las eliminatorias para el Mundial de fútbol de Sudáfrica estaban en su fase final; el intruso dejó un mensaje que decía: “Vamos – Argentina – Carajo” además de un video de YouTube con imágenes ganadoras de la selección de fútbol del vecino país.

En 2008 el hacker argentino Iván Velázquez, quien se encontraba en Uruguay tramitando asilo político, interceptó mails de unas 600 cuentas de correo de políticos y empresarios argentinos y obtuvo la contraseña de 50 cuentas de políticos e instituciones uruguayas.

Dentro de sus objetivos se encontraba interceptar otras 300 cuentas de internautas uruguayos. Velázquez utilizaba el phishing (clonación de una página web de correo) para obtener la contraseña de un usuario.

Este tipo de situaciones preocupan a la AGESIC. Fuentes de ese organismo dijeron a El País que los hacker “trabajan 24 horas y son eficientes en su labor”. De allí que la agencia tenga “la obligación de reforzar la seguridad informática de la administración pública”.

“Diariamente hay situaciones que amenazan la seguridad informática de organismos del Estado. Cada ciudadano recibe en su correo spam, virus o mails de bancos que no existen. Hay situaciones que están previstas y hay otras para detectar. Cuando esto se da en una red más grande, como la del Estado, se está más expuesto. Por eso necesitamos estar constantemente capacitados y alertas”, aseguró la fuente.

La consultoría se hará en entre cinco y ocho organismos.

A su vez, tendrán que “analizar el marco normativo/legal vigente sobre protección de datos personales y acceso la información pública”. Sobre este último punto Agesic pide especialmente “identificar posibles incumplimientos” y proponer nuevos controles para garantizar que se sigan las normas.

El País intentó ayer obtener información sobre qué organismos públicos comprenderá la iniciativa y otros puntos, pero desde Agesic señalaron que estaban imposibilitados de brindar más detalles.

Generales. Agesic elaboró directivas generales sobre la seguridad de la información de la Administración Pública, que deberán ser presentadas por quien gane el llamado a la dirección de cada organismo.

En concreto cada repartición deberá establecer objetivos anuales, desarrollar un proceso de evaluación y tratamiento de riesgos en seguridad, clasificar y proteger la información y establecer que todo el personal es responsable de registrar y reportar las violaciones a la seguridad, sospechadas o confirmadas.

“La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, procedimientos, estructuras organizativas e infraestructuras. Estos controles deberán ser establecidos para asegurar los objetivos de seguridad del organismo”, detallan.

Además, tendrán que designar un responsable de seguridad de la información. Las políticas sobre este tema tienen que estar integradas a las normas básicas. Deberán establecer sanciones por incumplimiento, según detalla el pliego del llamado.

Bases del gobierno electrónico

En octubre de 2009 el gobierno encabezado por Tabaré Vázquez aprobó tres decretos que establecen el marco para la uniformización de los sistemas informáticos del Estado y fijan pautas para la seguridad de sus activos de información.

Las disposiciones tenían como objetivos fortalecer el denominado “gobierno electrónico” y facilitar el acceso a la información y a los trámites de los ciudadanos.

Uno de los decretos establece que la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y Conocimiento (Agesic) será la encargada de promover el uso de las tecnologías de la información y la comunicación y de la coordinación de los proyectos en el área del gobierno electrónico.

Se encomendó al Centro Nacional de Respuesta a Incidentes de Seguridad Informática (CERTuy) la seguridad de los sistemas informáticos públicos, la prevención de incidentes y la recuperación de eventuales daños en los sistemas estratégicos de información del Estado.

Agesic es el encargado del control del cumplimiento de normas en tecnología de la información en los organismos de la administración central y la adopción de políticas de seguridad informática.

Fuente: El Pais (Uruguay)

La Agencia de E-Gov de Uruguay buscará mejorar la seguridad para evitar ataques

Robo de Identidad en Alza

Lo primero que se debe entender es que el Robo de Identidad es un DELITO en cualquier legislación que se lo mire. Ello significa que, aparte de ser perseguible hasta por Interpol (hay que denunciarlo), es uno de los más peligrosos de la Sociedad de la Información cuyo daño (no solo patrimonial) en el ámbito de la privacidad puede condenar a una persona en la opinión pública (Casos de pedofilia ejecutados en nombre de otra persona, etc).

Lo curioso es que los medios utilizados por los perpetradores no son solo derivados de Internet, sino que en muchos casos, el actuar físico es fundamental, como por ejemplo, hurgar en la basura en busca de datos, robo de tarjetas de créditos y de DNI entre otros.

Sin embargo, el phishing, el robo de datos a través de falsos correos y sitios de Internet, la instalación de troyanos en los ordenadores víctimas, siguen siendo las principales causas de robo de identidad.

Desde el sitio Mundo Préstamos extraimos estas claves para evitar ser víctima de este delito:

“Algunas de las acciones que se deben evitar, en vías de incrementar su seguridad, son: suministrar información personal de identificación, tales como el DNI y el número de seguridad social, si es posible, intente averiguar de qué forma y con quién se va a compartir esta y sobretodo no comparta información bancaria solicitada telefónicamente por desconocidos o entidades bancarias de dudosa existencia.

Las medidas de precaución más oportunas cuando se trata de protegerse en contra del robo de identidad son disminuir al mínimo las tarjetas de crédito y cualquier otro documento plástico que cargue consigo y que contenga información personal, mantenga en un sitio seguro y bajo llave documentos importantes que puedan usarse en su nombre, tenga cuidado con los documentos que desecha y sobretodo manténgase al tanto de sus ciclos de facturación, muchas delitos por robo de identidad también implican el cambio de domicilio del propietario de la tarjeta, a fin de que éste no reciba en su domicilio real la prueba de que alguien está haciendo uso de sus tarjetas.”

Fuente: Mundo Prestamos

Mucho cuidado con el robo de identidad. Cuando nos damos cuenta, es demasiado tarde