Entradas

FBI advierte sobre campaña de smishing de fraude bancario

Imagen
  Stu Sjouwerman       El  FBI advirtió sobre una campaña de smishing  dirigida a personas en los EE. UU. con notificaciones falsas de fraude bancario.  Los mensajes de texto informan a los usuarios que alguien ha intentado iniciar una transferencia de dinero en su cuenta. “Los actores, que generalmente hablan inglés sin un acento perceptible, luego llaman a la víctima desde un número que parece coincidir con el número de soporte legítimo 1-800 de la institución financiera y afirman representar al departamento de fraude de la institución”, dice el FBI.  “Una vez que el actor establece la credibilidad, guía a la víctima a través de los diversos pasos necesarios para "revertir" la transacción de pago instantánea falsa a la que se hace referencia en el mensaje de texto.  En estos esquemas, la información de antecedentes sobre las víctimas parece haber sido bien investigada.  Además de conocer la institución financiera de la víctima, los actores a menudo tenían más información, c

"Ser molesto" Molestarte para que seas victima de ransomware

Imagen
        Los atacantes están enviando mensajes no deseados de  autenticación multifactor (MFA)  en un intento de irritar a los usuarios para que aprueben el inicio de sesión,  informa  Ars Technica .  Tanto los actores criminales están utilizando esta técnica.  Los investigadores de Mandiant observaron que el actor patrocinado por el estado ruso Cozy Bear lanzaba repetidas indicaciones de MFA hasta que el usuario aceptaba la solicitud. Ars Technica cita a los investigadores de Mandiant diciendo: “Muchos proveedores de MFA permiten a los usuarios aceptar una notificación de aplicación de teléfono o recibir una llamada telefónica y presionar una tecla como segundo factor.  El actor de amenazas [Nobelium] se aprovechó de esto y emitió múltiples solicitudes de MFA al dispositivo legítimo del usuario final hasta que el usuario aceptó la autenticación, lo que permitió que el actor de amenazas finalmente obtuviera acceso a la cuenta". El grupo de hackers criminales Lapsus$ también está ha

Reduce sus posibilidades de ser estafado

Imagen
  Javvad Malik       En el mundo conectado de hoy, casi todo el mundo tiene una historia en la que han sido blanco de una estafa y esa persona o alguien que conocen ha perdido dinero en las estafas.  Recientemente, en el período previo a la Pascua, la gente recibía mensajes de WhatsApp que decían que Cadbury's estaba regalando huevos de Pascua.  Todo lo que tenían que hacer era hacer clic en el enlace para reclamar huevos de Pascua de chocolate gratis.  El enlace, sin embargo, llevó a las personas a una página que solicitaba información personal y nunca tuvo la intención de enviar golosinas de chocolate.  La estafa se propagó tan rápido que Cadbury's tuvo que emitir una declaración formal de que no tenían nada que ver con el  elaborado juego de "encuentra el huevo de Pascua" y que se trataba de una estafa  .  Pero, ¿cómo se pueden identificar las estafas y, quizás lo que es más importante, ayudar a los amigos y familiares que pueden no ser tan expertos en tecnología a

Las asociaciones comunitarias se enfrentan a la ingeniería social

Imagen
  Stu Sjouwerman       No son solo las corporaciones adineradas las que resultan objetivos atractivos para  la ingeniería social  .  Cualquier organización que posea información que pueda obtener un buen precio en el mercado criminal llamará la atención de los ingenieros sociales. Según  Risk & Insurance  , un ejemplo de ello se puede encontrar en las asociaciones comunitarias.  Contienen una gran cantidad de datos personales: nombres y direcciones de sus miembros y, a menudo, los números de seguridad social, cuentas bancarias e información de tarjetas de crédito de esos miembros.  El valor de estos datos en el mercado de criminal a criminal es obvio. Además, esos datos con demasiada frecuencia pueden estar mal protegidos.  Kevin Davis, presidente de Kevin Davis Insurance Services, dijo a Risk & Insurance: “Estos grupos son los principales objetivos de los ciberdelincuentes debido a que sus sistemas de baja tecnología albergan información confidencial...  Muchos no tienen un pl

Las mejores recomendaciones sobre contraseñas de los expertos

Imagen
Por: LastPass       Utilice siempre una contraseña única para cada cuenta que cree. El peligro de reutilizar contraseñas es que tan pronto como un sitio web se enfrente a un problema de seguridad, a los hackers les resulta muy fácil probar la misma combinación de nombre de usuario y contraseña en otros sitios web. No utilice información personal en sus contraseñas. Los nombres, cumpleaños y direcciones postales pueden ser sencillos de recordar, pero también se pueden encontrar con facilidad en Internet y su uso como contraseñas se debe evitar siempre para garantizar la máxima seguridad. Asegúrese de que las contraseñas tengan como mínimo 12 caracteres y contengan letras, números y caracteres especiales. Algunas personas prefieren generar contraseñas de 14 o 20 caracteres. Si va a crear una contraseña maestra que tendrá que recordar, intente usar frases o letras de su película o canción favorita. Basta con que añada caracteres aleatorios, pero no los sustituya usando patrones sencillos.

Recibiste un mensaje de texto diciendo "Su factura está pagada", es parte de una estafa masiva de mensajes de texto de T-Mobile

Imagen
  Stu Sjouwerman       La última  estafa dirigida a los clientes de T-Mobile  haciéndose pasar por T-Mobile y se centró en recopilar sus datos personales al tentarlo con "regalos" gratuitos. ¿A quién no le gustan las cosas gratis?  Dado que los operadores de telefonía móvil a menudo tienen promociones como "¡Consiga un iPhone 13 por nuestra cuenta!", No es demasiado descabellado creer que pueden estar regalando un obsequio a uno (o más) de sus clientes. En una estafa reciente (que muchos de ustedes probablemente experimentaron), se envió un mensaje de texto a un grupo de números de teléfonos móviles (que parecía un mensaje de texto grupal).  El mensaje puede haber dicho algo en el sentido de “Tu factura está pagada por marzo.  Gracias, aquí hay un pequeño regalo para ti” y procedió a proporcionar una URL que no tenía nada que ver con T-Mobile.  Al hacer clic en el enlace, las víctimas fueron llevadas a una de las muchas páginas que se hacían pasar por T-Mobile y ofr