El nuevo estándar busca autentificar el correo electrónico con la finalidad de detener la propagación de correos que proceden, en el caso del phishing, de remitentes que son legítimos pero que finalmente terminan por redireccionar a los usuarios a sitios maliciosos.

Como ejemplo del funcionamiento de este nuevo estándar podría ser un correo enviado por un banco, el que al momento de enviar un correo a un cliente lo marca de tal forma que quede asociado con sus dominios. Una vez que el cliente recibe dicho correo los controladores de autentificación lo dejan pasar al confirmar su validez, en cambio si el correo intenta engañar al cliente indicando que proviene de su banco pero no cuenta con las credenciales respectivas, es eliminado.

El nuevo estándar considera que todos aquellos correos que son desechados son devueltos a su remitente, de manera que aquellos remitentes legítimos se enteren que el dominio desde donde son enviados los correos no se encuentra debidamente acreditado o se enteren de la cantidad de veces que se ha intentado hacer mal uso de su dirección.

Ahora quienes participan de la iniciativa planean someter el DMARC al Internet Engineering Task Force, con la finalidad de que sea aceptado como estándar y pueda ser utilizado en diversas aplicaciones.

Link: DMARC (DMARC Vía GigaOM) 

La última novedad es un sistema que permite reportar phishing o spam enviados por correos supuestamente confiables. Si recibes de un amigo un correo sospechoso (con mensajes como ‘mira estas fotos!’ en que te piden descargar un .exe), puedes seleccionar marcar ese correo con la opción “¡mi amigo fue hackeado!”.

Eso alerta al sistema y la cuenta de tu amigo (si es de Hotmail) entrará a un sistema de recuperación la próxima vez que la persona intente entrar – es decir, se le harán las preguntas de seguridad al usuario original para que intente recuperar la cuenta.

Ahora, es posible que esta función sea abusada y gente empiece a marcar como spam a los amigos simplemente para molestarlos y hacer que les bloqueen su cuenta. Hotmail señaló que combinará los reportes enviados por los usuarios con otra información de los sistemas que tienen ellos para detectar spam, antes de determinar si la cuenta fue en realidad hackeada. Así que este problema estaría cubierto.

¿Qué te parece esta funcionalidad?

Link: Hey! My friend’s account was hacked! (Windows Live Blog)

La desesperación de la gente por conseguir una invitación a Google+ la pude comprobar de primera mano la semana pasada al ofrecer yo mismo a mis seguidores en Twitter durante la pequeña ventana en que se pudo invitar a destajo.

Tal necesidad comenzó ahora a ser aprovechada por los hackers, que montaron un sistema de envío de correos electrónicos muy similares a las invitaciones originales del servicio de redes de Google y que parecieran enviadas por un miembro de Google+.

Pero no. Al pinchar sobre el link que supuestamente te abre las puertas a la aún limitada red social, no te lleva más que a una farmacia online que pretende enchufarte productos para el alargamiento del pene o potenciadores sexuales. Así que ya saben, antes de hacer click en esa deseada invitación a Google+, fíjense bien que realmente dirija hacia su página y no a cualquier otra cosa (a menos que les haga falta, claro).

Link: Google+ Scam Spreading Via Fake Invites (Mashable)

La compañía describió ataques similares a los que reportó Google, que se trataron de intentos de obtener datos de cuentas de funcionarios de gobiernos, personajes políticos y periodistas, mediante Phishing. “Se trata de un tema que afecta no sólo a Gmail, señaló Nart Villeneuve, de Trend Micro. El experto cree que Facebook también puede haber sido afectado por ataques similares.

Las cuentas de correo son una manera que los atacantes tienen para obtener información personal y posiblemente infiltrar computadores para obtener datos a los que de otra manera no tendrían acceso. “La gente siempre cree que estos ataques son casos aislados, pero en realidad son más como una serie de ataques exitosos y fallidos durante un largo periodo de tiempo.

No es un ataque de una sola vez que se acaba”, dice Villeneuve. Por ejemplo, en los ataques de phishing a Gmail, los atacantes usaron un protocolo poco conocido de Microsoft para descifrar qué tipo de antivirus estaba usando la víctima. Conociendo el antivirus al que se enfrentaban, podían crear un código de ataque especial y probarlo con el software para asegurarse de que no sería detectado cuando llegara a la víctima.

Luego, al acceder a una cuenta y revisar los correos enviados por la víctima, los atacantes podían escribir mensajes que sonaran lógicos a las próximas víctimas, de modo de asegurarse que la persona que recibiera el correo le haría clic para abrirlo. Así, la víctima podía llegar a perder el control de su máquina: abriendo un pdf con malware, o enviando al navegador a un sitio malicioso.

“La gente, ya sea un activista de derechos humanos o un funcionario de gobierno, tiende a tener una cuenta de correo personal. Es una buena manera para en que los atacantes pueden obtener información sobre esos individuos, pero también para conseguir datos que podrían usar para un ataque a las redes corporativas de esos individuos”, dice Villeneuve.

Google dice que los ataques fueron rastreados hasta la provincia de Jinan en China, lo que llevó a algunos a sospechar que se trataba de ataques impulsados por el gobierno, pero China ha dicho categóricamente que no tiene nada que ver, y que ellos mismos son víctimas de hackeos.

Según describió Villeneuve, los ataques contra Hotmail incluían un gusano que robaba mensajes de las cuentas de los usuarios, mientras que en Yahoo había un ataque que robaba cookies y usaba esa información para tratar de engañar a los servidores de correo para que entregaran información. Aparentemente este ataque no fue efectivo por la dificultad técnica que implica, indicó Villeneuve.

Link: Targeted Attacks on Popular Webmail Services Signal Future Attacks (Trend Micro)

Google publicó en su blog oficial una advertencia sobre un reciente ataque sufrido por su servicio de correo Gmail; destinado a obtener acceso a las cuentas de usuario de altos responsables del gobierno de Estados Unidos, disidentes chinos, miembros de gobiernos asiáticos (preferentemente de Corea del Sur), responsables militares y periodistas.

La compañía de inmediato tomó cartas en el asunto logrando interrumpir el ataque, aunque de todas maneras se comunicaron con los gobiernos y usuarios afectados.

Según la investigación realizada por Googl,e los atacantes habrían utilizado técnicas de malware y phishing para obtener las claves, siendo el origen de estos ataques la localidad China de Jinan.

Según la compañía el objetivo del ataque sería lograr controlar de alguna manera el contenido de los correos electrónicos enviados por los usuarios, para lo cual habrían cambiado las opciones de reenvío y delegación de correos.

Con la finalidad de asegurar que este hecho no se vuelva a repetir, la compañía de la gran G recomendó utilizar sólo contraseñas seguras en las cuentas de los usuarios. Además sugiere utilizar la opción de verificación de cuentas en aquellos lugares donde se encuentre disponible.

No es la primera vez que Google tiene enfrentamientos con China. El año pasado, la compañía acusó un ataque proveniente de ese país que tenía como objetivo obtener secretos industriales. Tras ese incidente, Google decidió salir de China, redireccionando a los usuarios al sitio de Hong Kong y dejando de censurar resultados, como ordena el gobierno.

Click aqui para ver el video.

Link: Ensuring your information is safe online (The Official Google Blog)

Es tiempo de phishing amenazante en nuestro correo electrónico. En esta ocasión, y aprovechando que es la época de realizar la declaración de Hacienda, los ladrones están suplantando la identidad de la Agencia Tributaria y de Correos para su estafa.

Ambas entidades han advertido a los usuarios del intento de fraude, advirtiendo que ellos no solicitan por este medio los datos bancarios y de tarjetas de crédito de los usuarios.

En el caso de la Agencia Tributaria (sólo los dominios www.aeat.es, www.agenciatributaria.es y www.agenciatributaria.com son válidos) el gancho es una supuesta devolución de dinero, y en el de Correos, el cobro de una multa. En ambos casos llevan además una carta adjunta con un enlace a una página web por la que se filtran los datos.

En el caso de Hacienda también se ha detectado el intento de fraude a empresarios que han recibido una solicitud de cobro en concepto de inclusión en el Registro de Operadores Intacomunitarios (ROI), algo que no tiene coste alguno.

Link: Alerta de posibles estafas ‘online’ bajo el nombre de Agencia Tributaria y Correos (El Mundo)

Tal como lo leen. Como si no fuera suficiente con el hackeo a la PSN, su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Tailandia. Lo que significa que hubo un hackeo. De nuevo.

La empresa de seguridad F-Secure descubrió que el sitio hdworld.sony.co.th despliega un phishing para una compañía de tarjetas de crédito italiana. Visitar el sitio con Chrome despliega un gran mensaje de alerta de que se trata de una estafa.

El problema es mucho menos serio que lo que ocurrió con la PSN, donde se filtraron posiblemente millones de datos de usuarios del servicio, pero igualmente golpea a la compañía, que ha tenido muy mala suerte estas semanas.

Link: Phishing site found on a Sony Server (F-Secure blog)

Esta información se cotejó con el mismo SII, quienes confirmaron que en su Mesa de Ayuda Telefónica se recibieron consultas respecto a un correo proveniente de direcciones como  impuestos@sii.gob.cl ,  fiscalía@sii.cl, adeudos@sii.cl y contribuciones@sii.cl, entre otras incluso menos verosímiles. Todos los mensajes tenían en común algún aviso falso relacionado con la devolución de impuestos, que en Chile empezó esta semana y tiene a más de alguno revisando su cuenta corriente cada cinco minutos.

Al respecto, el SII aseguró que el correo  no había  sido enviado por la institución y recomendó no abrirlo. NeoSecure confirmó que es un truco para intentar robar información sensible utilizando una versión modificada del troyano conocido como Zeus, bastante difundido en el rubro de los delincuentes bancarios.

El hecho podría pasar como uno de los tantos robos de información a los que nos estamos acostumbrando, salvo por el hecho de que entre los clientes de la compañía de publicidad se encuentran bancos de la talla de JPMorgan Chase y Citigroup; junto con la cadena de hoteles Marriot International, Best Buy, AbeBooks (librería subsidiaria de Amazon) y la cadena de supermercados Kroger de Estados Unidos.

De inmediato se encendieron las alarmas debido a la gran cantidad de personas cuyos datos fueron obtenidos de manera ilegal, si bien desde la compañía Epsilon aclararon que el robo de información se había limitado a los nombres de los clientes y su correo electrónico.

Ahora los bancos que se vieron afectados han comenzado a advertir a sus clientes sobre la posibilidad de que sus correos se vean inundados de correos electrónicos utilizados para realizar ataques de “phishing”, de manera de obtener sus claves bancarias y realizar transferencias electrónicas desde sus cuentas.

Links:
- Millions warned over substantial email data theft (Telegraph)
- Epsilon Notifies Clients of Unauthorized Entry into Email System (Epsilon)

Y es que aunque los “ciberdelincuentes” andan al acecho cualquier día del año y se las ingenian para sorprendernos cada cierto tiempo con nuevos “modus operandi”, las empresas que se encargan de servicios de seguridad informática advierten que los delitos a través de Internet están a la orden día en estas fechas.

Para “vacunarnos” bien vale la pena revisar cuáles son las fórmulas favoritas de los ladrones en Internet, y para esto, bien podemos revisar el más reciente informe de la empresa McAfee , que resume los estilos de estafas más comunes en la Red.

Tenemos entonces una lista de las 12 estafas en Internet que están de moda, consolidadas por el Diario ABC, y entre las que destacan las siguientes:

1. ¡Llévate un iPad gratis! Está de moda, es caro y será uno de los regalos más apetecibles de estas Navidades. Por esto, los ciberdelincuentes lo usan como gancho para sus estafas: Advierten de algunos misteriosos sitios web que se dedican a la venta en línea de equipos informáticos, y que ofrecen un iPad como regalo a la compra, ¡Previa solicitud del número de tarjeta de crédito del internauta! ¿Adivinas qué pasa? Obvio, te cargan quién sabe cuánto a la tarjeta y jamás recibirás ningún iPad.
2. Amigo o familiar en apuros. Tal como el anterior apelaba al consumismo, este apela al sentimiento y la solidaridad propia de la Navidad. Se trata de un mensaje de solicitud de ayuda de parte de un supuesto familiar o amigo que se encuentra de “vacaciones” y al cual han robado; por lo que decide escribirnos para que le enviemos dinero por giro postal o transferencia electrónica para poder regresar a casa… Ojo, esto puede pasar, pero ubica a tu amigo o familiar por teléfono y confirma la información antes de enviar el dinero.
3. Tarjetas de regalo falsas. Esto es una de las más comunes. Y es que es normal que en estas fiestas no sepas qué regalar, entonces las grandes tiendas, en una inteligente herramienta de marketing, te ofrecen comprar las famosas “tarjetas de regalo” por un precio determinado a ser canjeado por productos que elija su receptor. Pues aprovechándose de esto, los ciberdelincuentes están comenzando a ofrecer a través de las redes sociales tarjetas de regalo falsas con el fin de robar la información y el dinero de los internautas… ¡Cuidado!
4. Fantásticas ofertas de empleo. En esta fecha es muy posible que te encuentres juntando monedas, rompiendo alcancías o arañando tus bolsillos para lograr comprarte tus caprichos después de un duro año de trabajo, o para consentir a tus seres queridos con ese regalo que tanto desean. Ten cuidado de no ser un blanco fácil de las típicas ofertas laborales para “ganar mucho dinero” trabajando desde el hogar, en las que te piden información personal como la dirección de correo electrónico, dirección postal y otros datos que luego son usados para cualquier fin, menos para el que estás creyéndote.
5. Mensajes de texto. Una forma de estafa que te roba datos bancarios a través del teléfono móvil. Se llama “smishing” (sí, es familia del “phishing”) y consiste en el envío de mensajes de texto (SMS) fraudulentos, en los que te hacen creer que son de banco y te comunican que tienen un problema con tu cuenta, por lo que debes llamarles a un número de teléfono que te indican y suministrar tus datos bancarios.
6. Alquileres sospechosos. Es común que en estas fechas la demanda de viajes y hospedajes se mayor. Por esto, existe un “modus operandi” donde se publican en internet falsas ofertas de inmuebles en alquiler, y te piden que los reserves con una determinada cantidad (a manera de “señal”), o des los datos de tu tarjeta de crédito… Obviamente los inmuebles no existen o no están en alquiler.
7. Créditos pre-aprobados. Esta es más cruel: Juega con nuestros sentimientos y ambiciones al mismo tiempo. Resulta que te notifican que tienes un préstamo o un crédito preaprobados y con un interés que da risa de lo bajo que es, así que te piden que pagues una tarifa por los gastos administrativos que genera tal transacción… Sí, el dinero va a parar en la cuenta del ciberdelincuente.
8. Saludos falsos. En esa época todos somos muy simpáticos (menos los Grinch) y solemos enviar postales y saluditos animados vía email. Pues en muchos casos, las web que ofrecen estos servicios tan “agradables” son de dudosa reputación y envían enlaces a virus en lugar de la felicitación. Usa sitios “conocidos” y minimiza el riesgo de regalarle un troyano a tus amigos…
9. Subastas “maravillosas”. Desconfía de las ofertas increíbles, pr mucho que vengan cargadas de historias mágicas o hasta dramáticas, como que si venden un teléfono móvil de última generación por tres monedas porque tienen que pagar una cirugía de cadera para la abuela que rodó por las escaleras… Por lo general, la abuela no existe, y mucho menos el teléfono, así que no entregues ni un centavo, por favor.
10. Donaciones. Acá también se valen de los corazones más nobles y ¡Zuas! Te comienzan a llegar correos electrónicos solicitando donaciones para comprarle regalos a los niños hospitalizados, o para ofrecer una cena de Navidad a viejitos sin hogar que duermen en las plazas cubiertos por la nieve… Si quieres hacer una donación, hazla en centros reconocidos, ve a la Iglesia o a alguna institución que conozcas y que haga caridad, pero evita las transacciones electrónicas, sobretodo de fuentes misteriosas.
11. Protectores de pantalla. Como con las postales de felicitación, pero con protectores de pantalla, canciones y animaciones de motivos navideños. Advierten que son estos los ganchos que utilizan algunos ciberdelincuentes para propagar virus cuando los enlaces vienen en un correo electrónico o un mensaje que parecen ser de un amig@.
12. Wi-Fi en hoteles y aeropuertos. Ahora que todos tenemos un dispositivo móvil que se conecta vía Wifi, es más fácil entender porqué entre los modus operandi más comunes actualmente se encuentren los accesos a Internet Wifi gratuito en lugares como hoteles y aeropuertos. Los ciberdelincuentes podrían “hackear” estas redes buscando datos de los usuarios desprevenidos… Así que procura no realizar transacciones bancarias desde redes no seguras.

En fin, como “soldado avisado no muere en guerra”, espero que te sea de utilidad conocer estas formas de estafas vía Internet, para que no seas una víctima fácil… Y si conoces alguna otra forma que se ponga “de moda” dada la proximidad de la Navidad, te animo a que la comentes para que todos estemos al tanto.

Link: Las doce estafas navideñas (ABC)

Link: Juanelo

El mensaje que ha comenzado a ser recibido por algunos usuarios les indica que la clave de su cuenta ha sido reseteada, debido a que existen sospechas de que la cuenta podría estar comprometida en un ataque de phishing originado fuera de Twitter.

Algunos usuarios han señalado que los ataques provendrían desde la cuenta @THCx (un supuesto sitio de tutoriales y consejos), concretamente por medio de mensajes directos de Twitter en los que se incluye un enlace hacia las páginas maliciosas.

Link: Twitter forcing some users to change password. Reported threat of phishing attacks (Gracias Thomas)

(cc) Simon Lieschke

Hace pocos días supimos de un masivo ataque de phishing, en el que algunos bandidos recolectaron datos de miles y miles de cuentas de correo de Hotmail, Gmail y Yahoo mail que fueron publicados online.

Tan tremenda base de datos provee una buena fuente para conocer algunas tendencias entre las personas. Eso es lo que pensó Bodgan Calin de Acunetix, quien pudo descargar los datos antes de que fueran eliminados e hizo un completo análisis de las 10.000 cuentas que se conocieron el lunes.

Y sí, la contraseña más repetida (64 veces de un total de 10.028) fue el archi-común, nada creativo, 123456 junto con otras variaciones de estos números.

Los 10 passwords más comunes:

1. 123456 (64 apariciones)
2. 123456789 (18)
3. alejandra (11)
4. 111111 (10)
5. alberto (9)
6. tequiero (9)
7. alejandro (9)
8. 12345678 (9)
9. 1234567 (8)
10. estrella (7)

La cantidad de nombres y palabras en español hace suponer que la mayoría de las víctimas son latinos (y que la gente tiende a usar el nombre de personas que conoce como contraseña).

Otros datos interesantes que se encontraron fueron que casi 2.000 del total de passwords tiene sólo 6 letras, mientras que el más largo de la muestra llegó a 30 letras.

Pese al trabajo de este último en crear un password tan largo (“lafaroleratropezoooooooooooooo”), el que su clave esté publicada muestra que en realidad no le sirvió de nada.

Link: The Most Popular Password Is 123456 (Just Like Spaceballs) (Gizmodo)

“Durante el fin de semana, Microsoft se enteró que los datos de varios miles de usuarios de Windows Live Hotmail fueron expuestos en un sitio de terceros debido a un probable esquema de phishing”, indicó en un comunicado.

Tras conocer este problema, “inmediatamente solicitamos que los datos fueran removidos e iniciamos una investigación para determinar el impacto en nuestros clientes. Como parte de esta investigación, determinamos que no fue una violación a los datos internos de Microsoft”.

Es más, el sitio Neowin, que dio a conocer la noticia ayer, agrega hoy que hay otras más de 20.000 cuentas comprometidas, y que incluyen a usuarios de correos como Gmail, Yahoo, Comcast, Eartlink y otros servicios. No está claro si se trata de información del acceso directo de los usuarios a los servicios, o si los maleantes obtuvieron los datos a través de Microsoft Passport.

Google, a través de un vocero, confirmó esta situación. “Recientemente nos enteramos de un esquema de phishing que afecta a toda la industria, en el que hackers obtuvieron las credenciales de usuarios para cuentas de correo basadas en internet, incluyendo Gmail”, indicó el personero a la BBC.

La lista que Neowin reportó ayer, que contaba con información de 10.000 cuentas, sólo cubría de la letra A a la B. Si existen listas para todo el abecedario, los datos podrían ascender a cientos de miles.

Si no has cambiado tu password aún… mejor apúrate.

Link: Email phishing attack spreads to Gmail and Yahoo (Neowin)

El espionaje informático y el robo de datos personales han incrementado notablemente en el último año, provocando pérdidas de decenas de millones de dólares y amenazando la seguridad de los EEUU. Así lo afirmó el FBI en una reciente conferencia de prensa.

El informe agrega además que los grupos de crimen organizado se ven atraídos cada día más por la facilidad de alcanzar a millones de víctimas potenciales.

Las agencias estadounidenses de inteligencia han expresado su preocupación por la capacidad de Rusia y China por espiar a los EEUU por medios electrónicos y penetrar en las redes informáticas del país.

Un método de ataque que está aumentando en popularidad es el uso de “botnets“. Por otro lado, el “phishing” es otro problema que está en constante aumento.

Aunque esta clase de delitos no tiene relación con la crisis financiera actual, las empresas de inversiones pierden decenas de millones de dólares debido a trampas llamadas “pump and dump“, en las que los delincuentes acceden a las cuentas de clientes y las utilizan para alzar de forma artificial el precio de acciones y venderlas desde sus propias cuentas.

Link: FBI targets rise in cybercrime from U.S. and abroad (CNET)
Publicidad: Este sitio lo puedes ver a través de tu Internet Móvil de Entel PCS