Brasil: registran 2,2 millones intentos de fraude por robo de identidad

brasilinternetCada 14,5 segundos se intentó un fraude contra consumidores en Brasil el año pasado para obtener préstamos o realizar negocios a través de nombres de terceros (robo de identidad), con un total de 2,2 millones de casos, informó la consultora Serasa Experian.

Según el informe, las tentativas de fraude alcanzaron un nuevo récord, al aumentar 3,04 por ciento con respecto a 2012, 12,4 por ciento superior frente a 2011 y 17,5 por ciento superior en comparación con 2010.

La mayoría de las tentativas de fraude ocurrió en el sector de telefonía, con 951.360 casos y 43,1 por ciento de las acciones.

En el sector de servicios (constructoras, inmobiliarias, aseguradoras y servicios en general) ocurrieron 55.535 tentativas, equivalentes a 29,8 por ciento del total.

En tercer lugar se ubicó el sector bancario, con 399.393 tentativas, 18,1 por ciento del total, seguido por el comercio, con 160.698 tentativas de fraude, 7,29 por ciento del total.  Leer más de esta entrada

Anuncios

Advierten por falso mensaje de WhatsApp que descarga un virus

what
Los más de 400 millones de usuarios de WhatsApp son motivo suficiente para que el servicio de mensajería sea empleado como excusa para infectar computadoras.
La empresa de seguridad informática ESET envió una alerta sobre una nueva amenaza que llega por correo electrónico en donde se hace creer al usuario que hay un mensaje de voz enviado desde WhatsApp.
El archivo adjunto posee un archivo comprimido llamado Missed-message.zip(Mensaje-perdido.zip). Al descomprimirlo para intentar escuchar el aparente mensaje, el usuario estará descargando en realidad una serie de archivos. El primero ejecuta otro código malicioso, llamado budha.exe y de ahí comienza a ejecutarse un proceso llamado kilf.exe y otro ejecutable de nombre aleatorio. Leer más de esta entrada

Consejos de seguridad para el uso de #WhatsApp

ImagenSiguiendo la Guía de la campaña de concienciación para el uso de WhatsApp publicada or CSIRT-CV, Centre Seguretat TIC de la Comunitat Valenciana, vamos a presentar algunos consejos interesantes para todos aquellos que ya han adoptado este medio de comunicación que reemplaza los mensajes de texto, con la particularidad que, al menos por ahora, es una aplicación y un servicio gratuito.

Consejo 1: Para conocer el total de mensajes enviados y recibidos, los bytes de archivos enviados y recibios, y otros datos de tipo estadístico, puede accederse a través de Menú > Configuración > Mas > Uso de red.

Consejo 2: Cuando se viaja es conveniente desactivar los paquetes de datos o la conexión por 3G del dispositivo y sólo usar la red WiFi, para evitar costos extra.

Consejo 3: Para poder utilizar la aplicación es necesario registrar nuestro número de celular. Es conveniente revisar las condiciones de uso y de privacidad del servicio, ya que son muchos los datos personales que quedan registrados por los administradores de la aplicación.

Consejo 4: Si cambiamos el número de teléfono, es necesario actualizar el estado de la cuenta con el nuevo número, desinstalar la aplicación y reinstalarla para registrar el nuevo número.

Consejo 5: Cuando enviamos un mensaje primero aparece un tilde y luego un segundo tilde, lo que se denomina doble check. El primer tilde indica que el mensaje ha llegado al servidor, el segundo, confirma la llegada del mensaje del servidor al dispositivo del destinatario, pero NO IMPLICA que el destinatario lo haya leído.

Consejo 6: Cuando abrimos el perfil de alguno de nuestros contactos podemos ver dos descripciones: “en línea” o “última vez…”. “En línea” significa que la persona está conectada y utilizando la aplicación. Debe tenerse en cuenta que en algunos dispositivos la persona puede aparecer “en línea” hasta 5 minutos después de haber cerrado la aplicación. En el caso del iPhone, incluso puede aparecer en línea después de hasta 5 minutos de inactividad del mismo. La “última vez…” indica el último momento de conexión a la red de WhatsApp. Tampoco implica que haya leído los mensajes que tenga pendientes.

Consejo 7: En caso de perdida o robo del dispositivo, si el mismo no está protegido, cualquier persona puede tener acceso a las conversaciones archivadas. Incluso, con las aplicaciones adecuadas, se pueden recuperar conversaciones aunque se hayan borrado. Ante un robo, es conveniente hacer la denuncia policial y el bloqueo de la tarjeta SIM por parte de la prestadora del servicio telefónico. En este caso WhatsApp anula el registro anterior y activa el nuevo. Siempre es conveniente no compartir información sensible por WhatsApp y no guardar conversaciones.

Consejo 8: Si se va a utilizar Whats es muy recomendable no usar una red de WiFi pública, ya que hay aplicaciones que permiten transferir datos de una red inalámbrica a un dispositivo y captar las conversaciones enviadas y recibidas, fotografías y videos. Nuevamente es necesario insistir en que no resulta seguro compartir información confidencial utilizando WhatsApp.

Consejo 9: Otra de las posibilidades que brinda WhatsApp por sus bajos niveles de seguridad es la suplantación de identidad. No es seguro tampoco enviar datos como contraseñas. Los mensajes que eliminamos, en realidad, no se eliminan, y pueden ser recuperados de la base de datos, un dato para tener en cuenta.

Consejo 10: Para poder mantener la privacidad sobre el lugar donde nos encontramos es necesario no permitir la utilización del GPS a la aplicación, ya que el sistema guarda la localización desde donde se está enviando el mensaje. 

Consejo 11: Debe darse a la aplicación un uso adecuado, ya que deja rastros dificiles de controlar y, peor aún, de borrar.

Para quien quiera ver la guía completa, los videos que contiene y algunas curiosidades, pueden acceder a la misma a través del siguiente enlace

Estuvimos en #Segurinfo Argentina 2013 #usuaria

sg2013El 12 de marzo de 2013 se realizó el XXVI Congreso y Feria iberoamericana de Seguridad de la Información Segurinfo Argentina 2013, en el Sheraton Hotel & Convention Center de la Ciudad de Buenos Aires.

Dentro de la amplia gama de opciones que los organizadores propusieron, elegimos asistir a la actividad organizada por la Oficina Nacional de Tecnologías de la Información (ONTI), “Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad (ICIC), donde pudimos escuchar a Dionys Sánchez, Director Nacional de Tecnología y Transformación a cargo del Centro Nacional de Respuestas a Incidentes (CSIRT) de Panamá, a Leonardo Huertas Calle, Coordinador del Grupo de Respuesta a Emergencias Cibernéticas, colCERT de Colombia, y al Director de la ONTI, Pedro Janices.

También pudimos escuchar la mesa “El paso a paso de la inspección de datos personales” donde expusieron Pablo Segura, Coordinador Técnico Legal de la Dirección Nacional de Protección de Datos Personales, el Dr. Facundo Malaureille Petzer, socio de TechLawBiz y Hernán Racciatti, de SIClabs, con moderación del Dr. Miguel Sumer Elias, socio de TechLawBiz.

En las mesas vespertinas asistimos a la presentación sobre “Ataques a dispositivos móviles” donde Raphael Labaca Castro, coordinador de Awareness & Research, de ESET y Pablo Ramos, de Security Researcher, ESET, Latinoamérica hicieron una demostración en vivo con emuladores sobre el sistema operativo de móviles Android.

Luego, y con los mismos integrantes, se presentó “BYDD, ¿Bring Your Own Destruction?” donde el tema fue los riesgos que conlleva la falta de una política definida en materia de seguridad de dispositivos personales de los trabajos incorporados y puestos a servicio del trabajo que se realiza en una empresa.

 

A finales de año habrá un millón de amenazas para #Android

androidLa empresa de seguridad Trend Micro prevé que el número de amenazas diseñadas para el sistema operativo Android pasarán del millón para finales de 2013. Esto significa triplicar el número de amenazas para Android conocidas a fecha de hoy.

Según los datos de Trend Micro, a finales de 2012 se había detectado un total de 350.000 amenazas para el sistema operativo de Google. La cifra, que en el mercado de ordenadores tardó 14 años en alcanzarse, a Android le ha costado tres años conseguir. Los datos demuestran también que el malware de Android frente a Windows experimenta un ratio de crecimiento de 14 a 1

Rick Ferguron, vicepresidente de seguridad de Trend Micro y uno de los especialistas del mercado de la seguridad global, dice que 2012 ha sido un año de “evolución real de la amenaza tradicional y la evolución hacia nuevas plataformas y geografías”. Para Ferguson la amenaza móvil ha alcanzado “la mayoría de edad”, los criminales están trasladando sus operaciones a las antiguas economías de internet y han dedicado mucho esfuerzo en desarrollar kits de ataques que sean capaces de evadir la detección de los vendedores de seguridad. Leer más de esta entrada

#Phishing a MercadoPago

Desde Segu Info, blog de seguridad de la información, señalan que han recibido denuncias de correos sospechosos aparentemente de MercadoPago. El texto del correo es el siguiente:

De: MercadoPago  [mailto:info@mercadopago.com.ar] > Dirección  falsificada Enviado el: martes, 08 de enero de 2013 02:31 p.m. Asunto: Necesitamos que realices una verificacion adicional
Restringimos  algunas funcionalidades de tu cuenta. ¿Por qué? Esta es una medida  preventiva para mantener la seguridad en todas las operaciones de la comunidad  de MercadoPago.
¿Qué tengo que hacer? Para evitar el ingreso de  terceros y futuros fraudes,hemos suspendido su cuenta temporalmente.
MercadoPago protege la privacidad de tus datos personales y financieros ya  que trabajamos con los estándares de seguridad más altos de la industria. Para activar tu cuenta nuevamente es necesario, la verificación de la misma. Ingrese a su cuenta normalmente y complete el formulario de activación, y  elija su nueva clave de transacción.
Verificar < enlace falso
MercadoPago MercadoLibre S.R.L – El uso de los servicios implica el  conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago. No respondas este e-mail. Ayuda.

Dicho correo a primera vista se  ve como auténtico:

Hackean numerosas cuentas de correo de Yahoo!

Algunos usuarios del correo de Yahoo! han visto como sus cuentas de correo eran hackeadas después de que hicieran clic en un enlace malicioso que les llegó a sus bandejas de entrada.

Según los últimos informes sobre el ataque, este fue hecho en solitario por un hacker que responde al nombre de Shahin Ramezany, y ha publicado un video en YouTube en el que explica que se puede comprometer una cuenta aprovechando una vulnerabilidad XSS basada en DOM que está presente en la mayoría de navegadores del mercado.

Ramenazy comenta que la técnica es muy simple de llevar a cabo y apenas se necesitan unos pocos minutos para ponerla en práctica y además, se puede automatizar con facilidad. Leer más de esta entrada

La UE podría hacer que las empresas informen de ataques informáticos relevantes

La Unión Europea podría obligar a las empresas que operan infraestructura crítica en áreas como la banca, la energía o la bolsa a que den a conocer ataques informáticos importantes y revelen brechas de seguridad, de acuerdo al borrador de informe de la UE visto por Reuters.

Está previsto que la Comisión ejecutiva de la UE presente una propuesta sobre ciberseguridad en febrero, una vez que reciba las reacciones del Parlamento Europeo y los países del bloque.

Los movimientos de la UE para proteger infraestructuras críticas se hacen eco de preocupaciones similares en todo en mundo, en medio de un incremento en el número global de ciberataques que pueden afectar a importantes áreas de la economía, desde banca online a la bolsa. Leer más de esta entrada

Abusan de Google Docs para distribuir #malware.

Una vez más, Segu-Info nos informa que hace tres meses se detectaron de correos maliciosos con enlaces para descargar e infectar las PC de las víctimas. En ese momento, desde la redacción del blog de seguridad informática, comentaron sobre el abuso de Google Docs para almacenar y distribuir malware; y que Google no aplique restricciones para evitar ese abuso.

Nuevamente, en estos días, apareció otro ejemplo de ese tipo de correos:

Correo con enlace malicioso a Google Docs 
(Descarga malware) Leer más de esta entrada

#Phishing al Banco Hipotecario

Segu Info, el blog sobre noticias de seguridad de la información,  informa sobre un nuevo caso de phishing. Esta vez, nos referimos a  un correo falso dirigido a potenciales víctimas que sean clientes del Banco Hipotecario (Argentina) para robarles sus credenciales y otra información.

 

 

En el análisis realizado por Segu-Info, se puede ver que la verdadera dirección del falso enlace en el correo lleva a https://secure.easymailing.es/userFiles/grupo_1292/log/seguridad.html. Aquí vemos que el archivo seguridad.html está alojado en el sitio web del servicio de email marketing de Easymailing.es (easy también para los delincuentes!).
En caso que la víctima crea el engaño y haga clic en ese enlace, será llevado al sitio web abusado donde los delincuentes plantaron la página falsa del banco. (Notaya fue desactivado) Leer más de esta entrada