30/01/2007 ...TAMPOCO LA AGENCIA TRIBUTARIA ESCAPA AL PHISHING.
Un correo-trampa que simula ser enviado por La Agencia Tributaria, busca datos confidenciales y de tarjetas de crédito.
Descubierto un ataque phishing muy peligroso que busca datos confidenciales y de tarjetas de crédito de contribuyentes, suplantando la identidad del La Agencia Tributaria
Página fraudulenta: http://www.aeats.eu.
Las alarmas saltaron ayer, día 29/01/2007, varios internautas avisan a La Asociación de Internautas de un extraño correo con el logotipo de la Agencia Tributaria, un correo-trampa suplantando la identidad de la Aeat nos avisa de una supuesta devolución de 90 €, para ello nos pide que accedamos a la web pinchando sobre un enlace del correo-trampa, de hacerlo somos enviados a una web que es copia exacta de la web lícita de la Agencia Tributaria.
Una vez en ella vemos un formulario-trampa donde nos piden nuestros datos de tarjetas de crédito para realizarnos el abono, este dato puede llegar a alertar a algún contribuyente ya que la AEAT no efectua devoluciones con abono a tarjetas de crédito.
Lea la Información en la web de la Agencia Tributaria, pinche Aquí
28/01/2007 NUEVA VULNERABILIDAD EN MICROSOFT WORD
La vulnerabilidad está siendo activamente utilizada, según Symantec.
Una nueva vulnerabilidad"zero day" ha sido reportada en Microsoft Word, dicha vulnerabilidad puede comprometer la seguridad del usuario
Cuando está aplicado a la información, el "Zero Day" significa generalmente información no disponible públicamente. Esto se utiliza a menudo para describir exploits de vulnerabilidades a la seguridad que no son conocidas por los profesionales del tema.
La vulnerabilidad que nos ocupa viene a sumarse a las existentes que compromenten la estabilidad del paquete Office de Microsoft, y como muchos dicen ya, usar Microsoft Office puede ser un auténtico "sin-vivir".
Microsoft Word es vulnerable a un inexpecificado ataque remoto capaz de realizar una corrupción de memoria, para poder ejecutar codigo arbitrario y tomar el control total del sistema.
El exploit puede lograr subir el consumo de CPU al 100 %, consumiendo todos sus recursos y generando en una denegación de servicio a sus legítimos usuarios.
Al no existir solución al fallo recomendamos NO ABRIR documentos Word que no sean de total confianza y recordamos que cualquier correo electrónico que nos llegue con archivos adjuntos en formato Word puede estar usando esta vulnerabilidad.
Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:
Recomendamos instalar esta herramienta evita la apertura automática de documentos al visualizar páginas web avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer
28/01/2007 ATAQUE PHISHING QUE UTILIZA AL INSTITUTO NACIONAL DE ESTADISTICA
Intento de robo de datos confidenciales suplantando la identidad del INE
Descubierto un ataque phishing muy peligroso que busca datos confidenciales suplantando la identidad del Instituto Nacional de Estadística. Un correo-trampa suplantando la identidad del INE nos invita a realizar una encuesta confirmando nuestros datos personales en ella. Mucho cuidado con encuentas de este tipo que pueden llegar a nuestro correo electrónico.
La imaginación de los delincuentes no tiene límite, suplantando la identidad del INE se envían correos masivos, donde se solicitan datos personales, correo electrónico, numero de teléfonos e incluso la entidad bancaria que usa el cliente. Este tipo de ataques busca datos confidenciales para posiblemente realizar futuros ataques phishing o incluso vender dichos datos a terceras personas.
Como podemos apreciar en el artículo que publica La Asociación de Internautas el formulario-trampa nos solicita incluso nuestros datos bancarios.
Desde aquí recordamos a todos que toda buena práctica en materia de seguridad pasa por no acceder a facilitar datos personales a nadie que los pida por correo electrónico, hoy suplantan la identidad del INE pero mañana puede ser cualquier otra.
27/01/2007 PHISHING A CLIENTES DE WWW.PAYPAL.COM
Descubierto un ataque phishing a clientes de la entidad de pagos on-line www.paypal.com
Los usuarios de la entidad de pagos on-line www.paypal.com están contínuamente en el punto de mira de ataques phishing. Descubrimos un ataque muy elaborado cuyo objetivo es el común a todos; el robo de claves de acceso y datos de tarjetas de crédito o débito. Páginas fraudulentas: http://0xd1.0x68.0xa9.0xd2/cgi_bin/webscr
http://209.104.169.210/cgi_bin/webscr/
En este caso que nos ocupa, a pesar de ser un caso que se efectua para usuarios de www.paypal.com de habla inglesa, he creido conveniente colocarlo en esta colección de casos phishing, intentando con ello estar al día en este tipo de estafas y como bien dice el viejo refrán.... cuando las barbas de tu vecino veas cortar... pon las tuyas a remojar...
Este tipo de correos fraudulentos son enviados de forma masiva intentando con ello que algún usuario de Ebaypique en el anzuelo, muchos suelen pagar el importe de las subastas con www.paypal.com.
Este ataque Incluso puede ser dirigido premeditadamente a un grupo de clientes del portal de subastas www.ebay.com cuyos correos electrónicos hayan sido extraidos usando técnicas de ingeniería social.
La estafa consiste en un correo electrónico que nos avisa de un supuesto pago de 47,85 $ a un cliente de Ebay con nuestra cuenta de Paypal. En el correo nos dicen si no hemos autorizado el pago, pulsemos sobre el enlace (que aparece en el mismo correo), accedamos a nuestra cuenta de Paypal y tras identificarnos, iniciemos una "consola de disputas" para que nos devuevan el dinero.
Ni hemos de recordar que la web donde accedemos desde el correo es una web-trampa, exacta a la web lícita de la entidad www.paypal.com y lista para el robo de nuestras claves de acceso y luego mediante un perfecto formulario creado a tal efecto, robar nuestros datos de tarjetas de crédito débito.
Descubierto un ataque phishing muy sofisticado a clientes de la entidad financiera "La Caixa"
La Asociación de Internautas nos alerta ante un ataque phishing a clientes de la entidad financiera "la Caixa". Página fraudulenta: http://portal2.lacaixa.es.particulares.espana.xzkt.biz/rtw/login.htm
El caso que nos ocupa está considerado muy peligroso, el léxico del correo-trampa no presenta errores graves con frases extrañas que parecen traduciones literales, también observamos en el video como los delincuentes han realizado una copia exacta de la web lícita del banco, incluso se intenta el robo de las claves de seguridad adicionales de las tarjetas de códigos que proporciona la entidad para aumentar la seguridad del sistema.
Este año, muy a pesar nuestro, se presenta muy peligroso para usuarios de banca on-line.
Actualizado a día 24-01-07.
Descubierta otra web que suplanta la identidad de la entidad financiera Banesto. No disponemos del correo-trampa pero posiblemente hayan sido enviados de forma masiva, buscando a algún internauta confiado para completar la estafa. Web fraudulenta: http://www.banesto.es.satelliteprocid99999999999999. yourheter.biz/form.asp/index.html
23/01/2007 PHISHING
Descubierto tres ataques phishing a clientes de Openbank, Banco Santander y Banesto
La Asociación de Internautas nos alerta ante un ataque phishing a clientes de tres entidades financieras; Openbank, Banco Santander y Banesto. Páginas fraudulentas: www.openbank.bz www.bancosantander.bz/particulares/ www.banestobanco.bz/empresas
Los correos-trampa son enviados masivamente (Spam), por lo que evidentemente en muchos ocasiones son recibidos por internautas que no son clientes de banca on-line de las entidades financieras a las que se intenta suplantar su identidad.
Como es común en todos los casos phishing, todo comienza con la recepción de un correo electrónico que suplantando la identidad de entidades financieras y aludiendo siempre a alguna excusa de carácter técnico intenta que accedamos a nuestra cuenta bancaria desde un enlace del correo-fraudulento, incluso amenazan con suspendernos el servicio, lo que puede llevar a alguno que otro internauta a perder la calma y ser estafado.
Recordamos a todos lo internautas que este tipo de estafas muy a pesar nuestro siguen en aumento, aún siguen obteniendo claves de acceso mediante esta técnica, muy a pesar de los avisos aún hay gente que sigue siendo estafada mediante este tipo de fraudes.
22/01/2007 PHISHING A CLIENTES DE VISA
Intento de robo de claves de acceso a clientes de la entidad de crédito Visa
Descubierto un ataque phishing a los clientes de la entidad de crédito Visa. Página fraudulenta: http://w3.ntp.ks.edu.tw/~nc04/usa.visa.com/
Gracias a la colaboración de la unidad antifraude de la Asociación de Internautas he podido realizar el video donde observamos un intento de robo de claves de acceso a clientes de la entidad de crédito Visa.
No solo se contentan con el robo de claves de acceso, también posiblemente y con toda probabilidad se produce un robo de identidad, ya que también se produce un robo de datos confidenciales referentes a números de seguridad social, etc...
21/01/2007 SPAM
Un Troyano muy peligroso como adjunto de mensajes Spam llamativos, causa estragos en usuarios confiados
Numerosas alertas aluden al envío masivo de correos Spam con asuntos llamativos que adjuntan un troyano muy peligroso, ya que a fecha de hoy aún no es detectado por los antivirus.
Puede llegar a nuestro PC en un mensaje electrónico que ha sido enviado masivamente(Spam)
Si cometemos la imprudencia de ejecutar el fichero adjunto, crea un Botnet para controlar el PC infectado vía un puerto UDP, que generalmente es el 7871. De ese modo puede crear una conexión P2P , y convertir al equipo en un ordenador zombi
Para conocer la lista completa de los asuntos que emplean en estos correos y la lista de ficheros adjuntos, en el siguiente enlace: http://www.visa-club.com/21-01-07.html
21/01/2007 INICIATIVA DE LA ASOCIACION DE INTERNAUTAS
Propuestas para aumentar la confianza en la banca online
Ante el aumento del fraude online, la Comisión de Seguridad de la Asociación de Internautas en su línea de persecución y acoso contra los ataques Phishing dirigidos a los clientes de las entidades financieras, ha elaborado un informe en el que analiza las posibles soluciones que las entidades financieras debieran adoptar para aumentar la confianza de sus clientes ante este tipo de ataques
Algunas soluciones eficaces:
•Operar con CD-LIVE, un CD-Live es un sistema operativo que arranca desde un CD, DVD y USB auto-arrancable, este tiene todo lo necesario para poder trabajar con el hardware de su maquina, lo detecta y lo hace operativo para poder trabajar al instante, es casi compatible con la mayoría de las maquinas de empresa y hogares, no tarda mas de 3 minutos.
•Operar con MAQUINA VIRTUAL, otra opción muy buena, imagen realizada con un sistema operativo que arranca con una maquina virtual, usted tiene un aplicación que llama a un fichero que es donde esta la imagen de un sistema operativo, este contiene lo necesario para poder trabajar, en el se incrementa medidas de seguridad de no instalación, ni escritura del mismo. Es tener dos sistemas operativos ejecutándose a la vez, el normal y el de seguridad bancaria
•Operar con SMS, Mensaje corto, sistema utilizado por la entidad bancaria BANCAJA pionera en este país en incrementar esta buena medida de seguridad. Consiste en la recepción de un SMS en el móvil con una clave de confirmación para realizar algunas operaciones.
21/01/2007 PHISHING A CLIENTES DEL PORTAL DE PAGOS ON-LINE WWW.PAYPAL.COM
Falsificando la caja del navegador hacen la estafa casi perfecta
La Asociación de Internautas nos alerta de un ataque-phishing muy peligroso contra clientes de la entidad de pagos on-line www.paypal.com. Dependiendo del navegador con el que visualicemos la página fraudulenta mostrará una o dos direcciones web (url). Páginas fraudulentas: http://211.39.143.81:84/page/index.php
http://211.39.143.81:84/page/continue.php
El caso que nos ocupa está considerado muy peligroso, el programador de la web ha conseguido que cuando visualizamos la web con el navegador Internet Explorer veamos dos direcciones web (url); la dirección fraudulenta que es la dirección real y otra (un poco más abajo) que es la lícita de la entidad Paypal, para tratar de dar confianza y evitar sospechas.
Lo mas destacado de este ataque consiste en que se consigue falsificar la caja del navegador, pudiendo con ello engañar algún que otro cliente de Paypal.
Solamente con el navegador Firefox podemos ver solo una dirección, la dirección fraudulenta, aunque también modifican la caja del navegador solamente vemos una url.
Debemos ser muy cautos ya que este tipo de estafas son cada vez son más sofisticadas, pudiendo engañar a cualquier experto en seguridad informática.
Cuando está aplicado a la información, el "Zero Day" significa generalmente información no disponible públicamente. Esto se utiliza a menudo para describir 
Algunas soluciones eficaces:
