A pesar de que muchos usuarios siguen pensando que el phishing sigue consistiendo en emails pobremente redactados y que quien cae en esta trampa se lo merece por no haberse fijado lo suficiente, la realidad es que los delincuentes han estado perfeccionando las campañas de phishing desde hace años para hacerlas más creíbles y conseguir así nuevas víctimas.
Sigue leyendo
Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.
Sigue leyendo
El concepto de ‘Security by design’ ha sido durante mucho tiempo un pilar fundamental para los profesionales de la ciberseguridad. Este modelo no tiene más que el objetivo de garantizar que los productos se diseñen para ser lo más seguros posible con el fin de minimizar las posibilidades de que sufran vulnerabilidades en el futuro.
Sigue leyendo
Cuando analizamos casos de phishing estamos acostumbrados a lidiar con suplantaciones de identidad relacionadas con entidades bancarias, agencias de transporte, redes sociales o incluso puede que los delincuentes se hagan pasar por la empresa donde trabaja la víctima para convencerle de que debe introducir sus credenciales en una web preparada para tal efecto. Sin embargo, la popularidad de las criptomonedas desde hace unos años también ha hecho que veamos varios casos de phishing dirigidos a poseedores de estos criptoactivos, como el que vamos a revisar a continuación.
Sigue leyendo
Ransomware, phishing y e-mail spoofing constituyen algunas de las mayores ciber-amenazas a las que nos enfrentamos los usuarios en el mundo digital. En su 19ª edición y repitiendo el lema ‘Juntos por una Internet mejor”, el Safer Internet Day que se celebra hoy promueve el uso seguro y positivo de las tecnologías digitales, especialmente entre niños y jóvenes.
Sigue leyendo
Cuando se trata de robar contraseñas, los delincuentes saben que el phishing dirigido suele funcionar bastante bien, especialmente si se utiliza el nombre de la empresa donde trabaja la víctima. Este es el caso de un correo recibido recientemente por un usuario de una empresa (cuyo nombre omitiremos por motivos de privacidad) que nos remitió un correo para su análisis en donde vimos cómo intentaban engañarlo haciéndose pasar por el equipo de soporte, indicándole que necesitaba cambiar su contraseña de correo electrónico.
Sigue leyendo
Los mensajes de phishing basados en la ingeniería social se van a duplicar en 2022 según los datos de Panda Security. Es decir, los hackers van a tomarse más tiempo en enviar comunicaciones fraudulentas a sus víctimas, ya que antes de ponerse en contacto con ellas, estudiarán en profundidad quiénes son para que, al contactar con ellas, sus mensajes sean mucho más creíbles.
Sigue leyendo
El otoño es una época del año estupenda para escaparse y pasar algún tiempo al aire libre, sobre todo con los puentes y festivos en España. No obstante, los delincuentes, por su parte, parecen intensificar sus campañas de phishing, ya que la rutina diaria de borrar los mensajes de correo electrónico y SMS no deseados y maliciosos, se alarga durante las escapadas otoñales.
Sigue leyendo
En abril de 2020, la unidad de inteligencia y amenazas Unit 42 de Palo Alto Networks informaba sobre una gran afluencia de ataques de phishing relacionados con la COVID-19 desde febrero de 2020. Ahora que en marzo de 2021 se cumple el primer aniversario de la declaración de la COVID-19 como pandemia por parte de la Organización Mundial de la Salud, el equipo de investigación de Palo Alto Networks ha decidido revisar las tendencias de phishing observadas en los últimos meses para obtener una visión más profunda de los diversos temas que los atacantes podrían estar intentando explorar relacionados con el virus.
Sigue leyendo
Investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, y Otorio han descubierto una campaña de phishing a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de phishing comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. Estos emails incitaban a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.
Sigue leyendo
El Candelero Tecnológico 