Mientras más crece la popularidad de una criptodivisa, más aumentan en número de estafas y ataques en busca de robarlas, especialmente en el caso de monedas como Ethereum, la segunda con mayor capitalización del mercado solo detrás del Bitcoin.
En Ethereum Scam Database te consigues con una buena herramienta para evitar justamente eso, caer víctima de algunas de las tantas trampas que están esperando en la web para robarse tu monedero de Ether.
Una enorme campaña de phishing ha enviado hasta ahora más de 12 millones de emails que contienen el ransomware Scarab, un malware bastante peligroso que cifra los ordenadores con Windows, rompe las opciones de recuperación y le dice al usuario que mientras más tarde en pagar el rescate, más le costará.
Se está aprovechando de la botnet Necurs, la más grande del mundo, para enviar los correos infectados con malware. La campaña fue descubierta por la firma de seguridad Forcepoint este 23 de noviembre, y en apenas seis horas ya había alcanzado los 12.5 millones de correos.
El software malicioso se reinventa más que Madonna. El que antes era solo un malware bancario, ahora ha evolucionado para además hacerse con tus cuentas de redes sociales y correo electrónico.
Se trata de una nueva forma de malware basado en el conocido Troyano Zeus. Zeus hizo mucho ruido por ser usado para robar credenciales bancarias y sus variantes atacaron cientos de bancos en todo el mundo. Esta variante, llamada Terdot, al igual que otros derivados de Zeus, ataca a Windows.
Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas.
Usando Gmail como su caso de estudio, en la empresa encontraron que el riesgo de que alguien se haga completamente con tu cuenta depende significativamente de cómo el atacante obtuvo las credenciales en primer lugar. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.
Aunque seas extremadamente precavido con tu correo electrónico, aunque midas al milímetro a qué clase de webs confías tu dirección, mensajes no deseados terminan por llegar a tu bandeja de entrada. Y aunque en la mayoría de las ocasiones hablamos de simple publicidad, más de una vez las estafas se cruzan en nuestro camino. Esas son las que se encarga de combatir, a su manera, Re:scam.
Esta inteligencia artificial en forma de robot del correo electrónico tiene por objetivo vengarse del phishing de una forma sumamente particular. Ni abre investigaciones, ni busca servidores, ni identifica estafadores. Simplemente les hace perder el tiempo mediante situaciones de lo más inverosímiles.
Investigadores de seguridad de Kaspersky han descubierto una nueva forma de ataque que está siendo empleada para recolectar datos de los usuarios de Microsoft Word. A diferencia de los sospechosos habituales en este tipo de actividades maliciosas, no tiene que ver con macros, ni exploits de contenido dentro de los documentos, como suele ser usual.
A través de un documento de Word que luce aparentemente inofensivo, con solo texto y un par de enlaces (nada de objetos en Flash, ni macros, ni archivos ejecutables), el atacante es capaz de aprovecharse de una función del mismo Word que no ha sido documentada antes para recoger datos sobre el ordenador de la víctima.
Hace poco volvíamos a presenciar el peligro que tiene utilizar ciertas extensiones en nuestros navegadores. Hasta ahora, la técnica habitual era comprar una extensión a sus desarrolladores, para luego convertirlas en adware sin avisar a sus usuarios.
Ahora parece que han buscado un modo más extremo para proceder, y los spammers han decidido hackear directamente una popular extensión de Google Chrome.
Las ciberestafas no son algo nuevo, pero con el paso del tiempo y mientras más gente se da cuenta de cómo operan los malintencionados, algunos criminales más creativos han recurrido a nuevas estrategias.
Como nos cuentan en el blog de seguridad de G Data, se trata de una treta en la que el estafador pide que el usuario llame por teléfiono a soporte para solucionar una falsa alerta de seguridad en Windows.
El pasado mes de mayo fue noticia un sofisticado ataque masivo de phishing que se propagó como pólvora en Gmail y Google Docs. Recibías un correo de un contacto conocido invitándote a abrir un documento de Google Docs que lucía perfectamente inofensivo, y terminabas dando permisos a tu cuenta a un atacante.
Google respondió casi de inmediato bloqueando el ataque, y también mejoraron su seguridad después del incidente. Ahora, han dado otro paso aún más agresivo para detectar mejor el spam en Gmail y combatir los ataques de phishing usando inteligencia artificial.
Una investigación de Citizen Lab ha expuesto una campaña de espionage y falsa propaganda masiva con denominación de origen rusa empleando ataques de phishing, técnica que engaña a la víctima suplantando la identidad de un servicio de confianza para obtener sus credenciales de acceso.
