Tabnabbing; phishing a través de las pestañas del navegador

Aza Raskin ha desvelado un nuevo método de modificación de páginas en pestañas del navegador (afecta a casi todos) que puede ser utilizado para realizar ataques de phishing un poco más sofisticados. Está basado en una técnica que permite modificar el aspecto de una página cuando  esta no es la pagina activa, es decir cuando se cambia a otra pestañadel navegador. El es ataque es ingenioso, aunque tiene sus limitaciones.

LEER MAS.

Intento de phishing por el cambio de marca de Telefónica a Movistar

Miles de clientes de Telefónica están siendo objeto de un intento de phising (robo de datos personales) aprovechando el cambio de marca que ha iniciado la operadora el pasado 1 de mayo. Mediante correos electrónicos fraudulentos y páginas que simulan la imagen de Movistar, muchos abonados son invitados a facilitar sus datos privados para sustraer posteriormente sus datos personales, cuenta bancaria.. etc.

La operadora es consciente de este fraude y está llevando a cabo una campaña de información advirtiendo que:

  • Telefónica nunca solicitará información personal o claves de usuario por correo electrónico. Además, recomienda no facilitar las claves a nadie.
  • El cliente nunca debe acceder a los servicios de Telefónica siguiendo enlaces enviados desde correos electrónicos a su buzón. Debe hacerlo siempre, a través de los portales establecidos a tal efecto por Telefónica o escribiendo directamente la dirección en su navegador.

Asimismo, la operadora ha puesto en marcha una serie de direcciones de correo electrónico para notificar los intentos de phising y así poder llevar a cabo las medidas oportunas. En abuse@telefonica.net, abuse@movistar.es, abuse@telefonica.es, abuse@terra.es, abuse@rima-tde.net se pueden notificar este tipo de abusos para que Telefónica pueda actuar en consecuencia bloqueando dominios o incluso iniciando acciones legales.

fuente: laflecha.net


Trojan Zeus al ataque

US-CERT esta pendiente de los informes públicos de códigos maliciosos que circulan a través de spam (vía correo electrónico) suplantando al Departamento de Seguridad Nacional (DHS). Los ataques llegan a través de mensajes de correo electrónico no solicitados conteniendo en el asunto del correo asuntos relacionado con el DHS o con alguna otra actividad gubernamental.

Estos mensajes pueden contener algún tipo de link o archivo adjunto. Si los usuarios hacen clic en el enlace o abren el archivo adjunto, se exponen a infectarse ya que, estos (link y adjunto) podrian estan infectados con codigo malicioso incluyendo el trojano Zeus.

Vulnerability Team recomienda a los usuarios y administradores a adoptar las siguientes medidas para protegerse:

fuente: us-cert.org

Phishing contra usuarios de Twitter

Una ola de ataques de phishing se ha desatado contra usuarios de Twitter. Por medio de mensajes directos, muchos usuarios han estado recibiendo textos como “Lol. This is you”, “Lol. this is me” y “Lol, this is funny”, acompañados de un enlace que lleva a una página web bajo el dominio BZPharma.net.

El objetivo de esta página es la de robar usuarios y contraseñas de Twitter, y para ello, simula perfectamente la página de inicio de sesión de la red social, engañando así a los usuarios para que faciliten los datos de su cuenta.

La firma de seguridad Sophos reporta que las cuentas que han sido robadas están siendo utilizadas por los cribercriminales para lanzar campañas de spam de Viagra, además, son aprovechadas para enviar los mismos mensajes maliciosos a los seguidores de la cuenta afectada, de ahí que muchos usuarios caigan en la trampa creyendo que un “contacto” les mandó ese mensaje.

Así que, manténganse alerta ante este tipo de ataques. Es posible que se intensifiquen con nuevas variantes de mensajes, por lo que antes de hacer clic en cualquier enlace asegúrense de que sea totalmente confiable.

fuente: opensecurity.es




Crece el número de sitios vulnerados

Según ha publicado Kaspersky Lab más del 60% de los sitios que ellos mismos han monitorizado (entre 100.000 y 300.000 webs de 2006 a 2009) han sido vulnerados más de una vez por atacantes para alojar malware durante el año 2009.  Según este estudio los sitios infectados han aumentado en 100 veces con respecto a hace solo tres años. De uno de cada 20.000 en 2006 a uno de cada 150 en 2009.

Phishtank, un repositorio de páginas que alojan phishing y lugar habitual donde encontrar webs vulnerables, también ha visto cómo han aumentado el número de incidentes. Recibió en octubre de 2009 más de 23.000 avisos. En el mismo mes de 2006 se reportaron alrededor de 7.000.

Para conseguir acceso a las páginas, los atacantes usan técnicas que también aprovechan de forma automatizada malware como Gumblar. Aunque la industria busca métodos para evitar que el usuario visite páginas infectadas o peligrosas desarrollando herramientas como Google Safe Browsing o la barra de herramientas de Netcraft, el número no para de crecer.

En ocasiones hemos encontrado sitios vulnerados por varios grupos de atacantes y con diferentes shells alojadas (una shell es un método habitual que utiliza un atacante para controlar una página web), accesibles desde semanas o meses atrás. El descuido o la falta de conocimiento sobre cómo actuar ante estas situaciones son los errores que se cometen con mayor frecuencia.

Es muy importante que cuando se nos comunica que un sitio web del que se es responsable ha sido vulnerado, se intente investigar sobre cómo se ha producido el incidente y arreglar el fallo lo antes posible. De lo contrario es muy probable que la página vuelva a ser atacada. Es necesario revisar la existencia de shells, etiquetas iframe usadas para atacar a los visitantes, malware, etc. Es necesario detectarlos y eliminarlos. Si se da el caso, es recomendable pedir la ayuda a la compañía de hosting para la investigación, puesto que dispondrán de más datos.  Es imprescindible además, que tras haber sufrido un ataque, se cambien las contraseñas que se usan en el servidor.

KASPERSKY REPORT

fuente: hispasec.com

xss-attacks


¿Cuál es la contraseña más robusta?

La noticia sobre el robo de claves que afectó a unos 10.000 usuarios de Hotmail y que también ha salpicado a los usuarios de Gmail y Yahoo Mail, ha animado a Google a explicar las pautas básicas que debe tener el usuario cuando escoge una contraseña para sus cuentas de Internet.

Michael Santerre, responsable de las operaciones de consumo de Google, recomienda que se use una clave única para cada sitio web, evitando las contraseñas clásicas de series como abcd1234 o palabras como password. El directivo ha explicado que lo mejor es seleccionar una frase y utilizar la primera letra de cada palabra o alguna variación de ella como contraseña.

Santerre indica que las claves deberían ser una mezcla de caracteres de números, símbolos y letras combinadas en mayúsculas y minúsculas para minimizar el riesgo. Hay que tener en cuenta que los cibercriminales en su filtrado para averiguar las contraseñas suelen utilizar todas las palabras recogidas en los diccionarios como bases de datos potenciales para claves.

Google cree que utilizar información personal para las claves es una práctica inadecuada pues estos datos podrían recogerse de la información que escribimos en las redes sociales. Finalmente, hay que tener en cuenta el mismo consejo cuando escojamos la pregunta de seguridad para recuperar nuestra password. En ese caso hay que elegir una pregunta de seguridad de la que tengamos certeza que sólo nosotros sabremos la respuesta o hacer modificaciones en la misma siguiendo las recomendaciones expuestas para las claves (combinando números y letras en mayúsculas y minúsculas).

Aprovechando estos ultimos ataques de phising, en donde se han llegado a comprometer miles de cuentas de hotmail, yahoo y gmail, volvemos a facilitarles unos faciles y rapidos consejos para hacer la creacion de una contraseña mas dificil de adivinar ademas de consejos para que puedan navegar por internet mas confiados y evitar caer en las manos de ciberdelincuentes.

Consejos sencillos para crear una contraseña menos inSEGURA.

GUIA para protegerse del Phishing

NAVEGACION SEGURA POR INTERNET

by komz

phishing

Google confirma ataque de phishing contra Gmail

A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.

En respuesta a las preguntas realizadas por Computerworld EE.UU., un representante de Google confirmó: “recientemente hemos tenido noticia de un esquema de phishing por el que los hackers han obtenido acceso a las credenciales de usuario para las cuentas de correo basado en web, incluyendo entre ellas una pequeña cantidad de cuentas Gmail. Tan pronto como fuimos conscientes del ataque, hemos forzado el reincido de las contraseñas sobre las cuentas afectadas. Seguiremos forzando el reincido de contraseñas sobre cuentas adicionales en el caso de que veamos evidencias de que sea preciso.”

Al igual que ocurrió el pasado lunes en el caso de Microsoft, Google ha negado que Gmail haya sido hackeado y que se hayan podido robar los nombres de usuario y contraseñas de Gmail debido a un descuido por su parte. Según el representante de Google, “no se ha tratado de un problema de seguridad de Google, sino de un esquema de phishing”.

Google ha indicado a sus usuarios de Gmail que cambien sus contraseñas en el caso de que tengan sospechas de que sus cuentas hayan podido verse comprometidas.

En cualquier caso tanto Google como Microsoft no han alertado de forma directa a sus usuarios del posible peligro enviándoles mensajes a sus cuentas de Gmail o Hotmail, respectivamente, o bien publicando un aviso sobre dichos servicios.

fuente: idg.es

gmail-hacked