Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Descargar todo con Firefox
- Internet Explorer 8 podría tener un modo erótico
- De Vista a Windows XP
- JJ.OO logran audiencia record gracias a Internet
- Gmail debería usar siempre SSL
- Cómo eliminar un archivo sin confirmación
- Qué archivos ocupan gran espacio en el disco duro
- Alerta con los sitios web de las olimpiadas
- Windows 7 Server será una versión limitada
- Google pide liberalización de las ondas
- HP mantiene la primera posición del mercado de PC en América Latina
- Cómo utilizar el administrador oculto de Vista
- Restablecer el acceso directo a la búsqueda instantánea de Vista
- Firefox superará a Internet Explorer el próximo año
- WordPress y Movable Type se perfilan como redes sociales
- HP lanza portátiles ultraligeros EliteBook
- Cómo lograr presentaciones de PowerPoint más atractivas
- Efectivo lanzador de aplicaciones para Windows
- Microsoft prepara un Feature Pack para Windows
- Posibles cambios en licencias de Microsoft
Notas pasadas

  Temas Populares
- Cómo limpiar y optimizar el arranque de Windows
- Buscar rostros de personas en Google
- Cómo tener 33 GB de espacio en Gmail
- Cómo saber si una fuente de poder sirve
- Decidir a que hora se pueden conectar los usuarios en Windows XP
- Desactivar el notificador de WGA
- Usar Office 2007 con la apariencia de Office 2003

 :: Ataque masivo de phishing a Facebook y hi5

SeguridadESET informa sobre altos niveles de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.

(DT, AGENCIAS) ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.

El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
• A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
• Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
• Aprovechándose del perfil robado, se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.

“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- El fin de las pantallas LCD, OLED
- Intel rechaza a Linux
- Google lanza Picasa Web Albums
- IBM quiere fabricar las memorias más rápidas y económicas del mercado






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso