FINANCIACION DELL
ENTRA AQUI
ZONA ANTIFRAUDE
Correo Basura conocido como Spam. Fuente de troyanos y malware
Phishing, estafa cibernética
Click aquí para ampliar información y ver un video explicativo

Ir a Página...
|1||2||3||4||5||6||7||8||9||10||11||12||13||14|
1/2/2006 SIEMPRE QUE NO HAYA ÁNIMO DE LUCRO
Una juez de Santander sentencia que descargar música por Internet no es delito

La juez de lo Penal número 3 de Santander, Paz Aldecoa, ha absuelto a un internauta -para quien se pedían dos años de cárcel por descargar y compartir música en Internet- por considerar que esa práctica no es delito, si no existe ánimo de lucro, y está amparada por el derecho de copia privada.

El internauta encausado en este juicio, J.M.L.H., de 48 años, fue procesado por 'bajarse' de internet álbumes musicales "a través de distintos sistemas de descarga de archivos", por obtener copias digitales de los discos que poseía y por ofrecerse a intercambiar su colección con otros internautas en 'chats' y correos electrónicos.

Los hechos probados de la sentencia dejan claro que el acusado "ofrecía o cambiaba" su música "a otros usuarios de internet en todo caso sin mediar precio", detalle en el que se basa la absolución.

La juez Paz Aldecoa, en una sentencia a la que ha tenido acceso Efe, responde a fiscal y las acusaciones particulares que para que exista el delito contra la propiedad intelectual es necesario que medie ánimo de lucro, una intención que no observa en el acusado

La juez Paz Aldecoa concluye su razonamiento asegurando que, sin ese ánimo de lucro, los hechos que se imputan a este internauta no constituyen "una infracción merecedora de sanción penal".
28/10/2006 INTENTO DE PHISHING A CLIENTES DE PAYPAL
Descubierto un servidor Phishing listo para robar claves de usuario a clientes de PayPal

Además del robo de datos de acceso, también intentan el robo de datos de tarjetas de crédito
Origen de la web: Japón.
http://163.43.0.11/icons/www.paypal.com-SecureInfo/Paypal

Vea el video preparado por www.visa-club.com donde observamos el servidor cuya dirección apunta a: http://163.43.0.11/icons/

No contentos los delincuentes con el robo de claves de acceso, también intentan el robo de datos de tarjetas de crédito con un formulario bastante logrado por el programador de la web.

Vea el video completo aquí: http://www.visa-club.com/jp/jp.html
INTENTO DE PHISHING A CLIENTES DE EBAY
Envian correos de forma masiva para obtener claves de acceso a cuentas de usuarios de Ebay

Descubierta una web preparada para el robo de claves de acceso mediante Phishing: http://210.126.36.222/ebay/login5388/

Como siempre he subido el video a www.YouTube.com Vea el video pulsando Aquí para acceder.



En la imagen vemos el correo-trampa que ha sido clasificado(afortunadamente) por Gmail como correo Spam. No olvidemos que Gmail es uno de los pocos servidores que tiene un buen motor de clasificación de correo Basura.

Como una imagen vale más que mil palabras, recomendamos ver el video en YouTube
EN EL FUTURO NO SERÁ NECESARIO ESCRIBIR CONTRASEÑAS
Algunos bancos españoles optarán por un sistema de huellas dactilares para combatir el phishing

Varios bancos españoles ofrecerán en los próximos meses a sus clientes de banca privada
un sistema de lectura de huellas dactilares para el acceso a la banca electrónica con el objetivo de mejorar la seguridad de estos servicios

Este sistema, desarrollado por la multinacional de tecnologías de la información Atos Origin y actualmente en proyecto, permitirá que los clientes no necesiten escribir una contraseña para acceder a su cuenta: tras identificarse con su usuario, un sensor de huellas que les facilitará el banco le autentificará para acceder a ella.

De esta forma, se intenta evitar el creciente número de fraudes bancarios por Internet, como el phishing, método por el que un ladrón sustrae de los clientes sus datos de acceso y firma electrónica para transferencias y del que España es el tercer país del mundo por número de ataques, según varios estudios.

Para leer artículo completo pulse AQUI
NUEVA VERSIÓN DEL NAVEGADOR
Llega Firefox 2.0

La Fundación Mozilla lanza la nueva versión del navegador Firefox, apenas una semana después de que Microsoft pusiese a disposición de los usuarios el Internet Explorer 7 .
Ambos anuncian estar preparados para la llamada Web 2.0, y las comparaciones son inevitables.

IE 7 es el navegador más utilizado del mundo, con una cuota de mercado de casi el 86%. Firefox se mantiene aún lejos de esta marca (apenas un 11%), aunque su crecimiento estos últimos años ha sido importante pese a haber retrocedido ligeramente en agosto, según datos de Onestat. La primera versión de Firefox fue lanzada en noviembre de 2004.

Tras meses de trabajos y pruebas, más de un millón de personas han participado de alguna manera en las mejoras de este 'software', bien a través de su propio trabajo o bien mediante sugerencias a partir de las versiones beta, según la Fundación.

Ahora, Firefox 2.0 incluye múltiples mejoras y herramientas nuevas. Así, entre otros, tiene un corrector ortográfico incluido, así como un sistema que garantiza la recuperación de consultas de páginas web en caso de desconexión inesperada del ordenador. También lleva incluida tecnología antifraude ('anti-phishing').
(25/10/2006) PHISHING QUE AFECTA A CLIENTES DE PAYPAL
Descubierta una web fraudulenta que imita a la web lícita de www.paypal.com, objetivo: robo de claves de acceso

Intento de robo de claves de acceso a cuentas de Paypal
Web fraudulenta: www.paypalstatics.com
Siendo usada como un redireccionador que nos lleva a la web falsa donde se realiza el intento de robo de datos: http://www.paypal.com.paypalstatics.com/webscr/login.htm

En el video podemos comprobar como a pesar de leer en la página fraudulenta que estamos un un sitio seguro, la web NO comienza por "https".

Una vez que hemos introducido la dirección y contraseña para acceder a nuestra cuenta de Paypal, nos reenvia a una página donde intentan el robo de nuestros datos de tarjetas de crédito.

Internet Explorer 7 y Firefox 2.0 incorporan "filtros antiphishing", a pesar de ello no debemos confiar en su eficacia al 100%, ya que sus bases de datos necesitan actualizarse y ello requiere un tiempo, mientras en el caso que nos ocupa, aún no ha sido reportado como "sitio phishing", siendo el ejemplo más claro de que su eficacia no es total.
INTERNET EXPLORER 7 VULNERABLE A UN ANTIGUO EXPLOIT DESDE 2003
Versión final del IE7 vulnerable a un viejo exploit

Apenas veinticuatro horas después de ser liberada la versión final del Internet Explorer 7 se reportó que el mismo es vulnerable a un antiguo exploit conocido desde noviembre de 2003, y que en abril de 2006 se descubrió también afectaba al Internet Explorer 6.

El asunto está relacionado con el manejo de los recursos MIME HTML, y Microsoft ha respondido que el problema realmente se encuentra en el Outlook Express. La compañía está investigando la situación.

Como un investigador descubrió a finales de 2003, el manejo predefinido de Microsoft para estos archivos, hace que cuando su ubicación no exista o no pueda resolverse, el intérprete asume que el nombre del recurso se encuentra en el sistema local. Así, si la identidad resulta ser el nombre de un archivo ejecutable verdadero, el mismo será ejecutado.
La ejecución vía Web también es posible, debido a que el Internet Explorer utiliza el mismo manejador, aunque para ello debe usarse el nombre de un ejecutable local conocido por el atacante
Aparentemente, la misma prueba realizada con la versión final del IE7 recién publicada, reveló que el nuevo navegador también es vulnerable. De todos modos Secunia evaluó este problema como poco crítico, principalmente por el mecanismo para activar la vulnerabilidad, que no se asemeja a la de un troyano o virus a una mayor escala. Sin embargo, no es difícil imaginar que podría ser utilizado por usuarios maliciosos como parte de una configuración que incluya otros malwares
Para comprobar si su navegador es vulnerable, acceda al Test Aquí
PANDALABS DESCUBRE UN NUEVO TROYANO BRIZ
Permite el control remoto del ordenador y realizar estafas online

El origen del nuevo troyano Briz.R reside en la trama de creación y venta de troyanos personalizados Briz que PandaLabs detectó y desmanteló hace unos meses

Briz.R no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Briz.R puede llegar al ordenador por cualquier vía (Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc..). Sin embargo, su autor no los ha distribuido de forma masiva en un intento de evitar ser detectado por las compañías de seguridad.
Briz.R es un troyano que consta de varios componentes que se descargan sucesivamente de Internet con los siguientes nombres:
Pulse Aquí para leer artículo completo
WINDOWS INTERNET EXPLORER 7: VERSION DEFINITIVA
Microsoft ha sacado a la luz un producto esperado desde hace exactamente 5 años

Internet Explorer 7 llega en un momento en el que prácticamente todos los navegadores
se ven afectados de una manera u otra por distintas vulnerabilidades.

Desde el día 20 de octubre está disponible en español la versión final de Internet Explorer 7. Se distribuirá a través de las actualizaciones automáticas, pues está concebido como una actualización crítica, aunque pedirá primero permiso. Los administradores que no deseen que se instale por considerarlo un producto poco maduro por el momento, pueden ayudarse de una herramienta que Microsoft aloja en sus páginas.

IE7 aparece además en un momento en el que un problema de seguridad en el conector (plugin) de Adobe Flash Player afecta a casi todos los navegadores (el conector se necesita para visualizar Flash en cualquier navegador).
El fallo permite a un atacante remoto inyectar cabeceras HTTP arbitrarias a través de la manipulación del método addRequestHeader o de la propiedad contentType. Esto permitiría a un atacante perpetrar ataques de "cross site scripting", falsificaciones de peticiones y robar información sensible. Se ven afectadas todas las versiones de Flash Player, hasta la 9.0.16 para Windows y la 7.0.63 para Linux. La beta 9.0.18d60 para Windows no es vulnerable. No se sabe si la recentísima beta 9 para Linux (muy esperada) es vulnerable.

En cualquier caso, con la llegada de la nueva versión 7, se espera que el grueso de los usuarios que hoy utilizan IE6 deban acostumbrarse a nuevas facilidades (tanto para el usuario como para el administrador) que se han venido retrasando en el navegador. Aunque se haya concebido con la seguridad en la cabeza, como todo software remodelado introducirá nuevos vectores de ataque a través de estas mismas nuevas comodidades... y es seguro que los creadores de malware están, en estos mismos momentos, trabajando duro para sacarles provecho.
SPAM; ORIGEN DE TROYANOS Y MALWARE
Nuevas variantes de los troyanos Haxdoor proliferan en Internet a la caza de datos confidenciales, informa Panda Sofwtare

Se trata de Troyanos especialmente peligrosos debido a que utilizan un Rootkit para ocultar sus acciones y evitar ser detectados

Según PandaLabs , en los últimos días han aparecido diversas variantes de la familia de troyanos Haxdoor que utilizan funcionalidades rootkit y tratan de robar datos confidenciales de los usuarios con el objetivo de llevar a cabo estafas online y robos de identidad

Asimismo, todas las nuevas variantes detectadas están diseñadas para robar contraseñas de conocidos servicios de Internet -como eBay, ICQ, PayPal o Web Money- y de diversas aplicaciones de correo electrónico, entre las que pueden citarse Outlook Express o The Bat Con estos datos, un usuario malicioso puede llevar a cabo estafas online, así como robos de identidad.

Las nuevas variantes de Haxdoor detectadas por PandaLabs presentan varias características en común. Entre ellas pueden mencionarse su capacidad para instalar un rootkit -programa diseñado para ocultar objetos como procesos, archivos o entradas-. Mediante este rootkit, los troyanos Haxdoor ocultan su presencia en el ordenador tanto a ojos de los usuarios como a los de la mayoría de soluciones de seguridad tradicionales.

El autor o autores de estos códigos maliciosos están enviando grandes cantidades de los mismos en forma de archivos adjuntos a mensajes de spam. Por ello, se recomienda a los usuarios eliminar cualquier tipo de correo electrónico sospechoso o no deseado. Se trata de troyanos muy peligrosos, sobre todo por su capacidad para utilizar un rootkit y ocultar así sus acciones. Debido a ello, es muy recomendable complementar los antivirus tradicionales con tecnologías proactivas de manera que puedan detectar procesos sospechosos analizando su comportamiento”.
TRUCOS POCO CONOCIDOS DE WINDOWS
Vea como un archivo puede ocultarse en una fotografía

Esta posibilidad que nos brinda windows es poco conocida, pero puede llegar a ser beneficiosa o muy dañina dependiendo del uso que le demos.


Unimos un archivo de texto (.txt) con otro de imagen (.jpg) utilizando el conocido compresor WinRar y la linea de comandos de Windows(Shell).

En el Video que he realizado podemos ver con todo detalle como se realiza el proceso, y al final podemos observar como al analizar con un antivirus el archivo no nos detecta el archivo "secreto", solo detecta 1 solo archivo.

En diferentes ocasiones he insistido en la problemática de los programas P2P, en este ejemplo podemos intuir la posibilidad de que creadores de malware y troyanos tengan el camino abierto colocándo programas para su descarga en redes P2P donde milllones de usuarios comparten sus archivos.

Emule por ejemplo nos da la opción de previsualizar archivos de todo tipo, incluidos archivos comprimidos, es fácil imaginar lo sencillo que es colocar malware en redes P2P.
(15/10/2006) PHISHING QUE AFECTA A CLIENTES DE BANESTO
Descubierta una web fraudulenta que imita a la web lícita de Banesto, objetivo: robo de claves de acceso

Todo empieza con un un correo trampa que simula ser de Banesto
probablemente ha sido distribuido de forma masiva . Web fraudulenta: www.banesto.hk

En el video que he realizado podemos comprobar que todo comienza en la bandeja de entrada de nuestra cuenta de correo electrónico, un correo extraño que dice provenir de nuestro banco nos alude alguna excusa para tratar de hacernos acceder a nuestra cuenta desde el enlace del correo electrónico-trampa.

Una vez hemos pinchado en el enlace-trampa accedemos a una web que aparenta ser nuestro banco, una vez introducidos los datos de acceso a nuestra cuenta hemos caido en la trampa, nuestros datos estarán en poder de delincuentes y con ello nuestro dinero.

Lejos de disminuir este tipo de intentos de estafas on-line, cada vez proliferan más. Insistimos que este tipo de estafas pueden evitarse, sin embargo hay otro tipo de ataques mucho más sofisticados que pasan desapercibidos hasta para el más experto.

Troyanos bancarios que se inyectan en el proceso explorer.exe y que silenciosos esperan a que accedamos a nuestro banco para conectarse a internet y enviar pulsaciones de teclado o areas de pantalla a delincuentes informáticos.
Insistimos en la necesidad de tener un antivirus actualizado y un firewall que evite conexiones de cualquier troyano con internet y disponer de todas las actualizaciones instaladas.

Ir a Página...
|1||2||3||4||5||6||7||8||9||10||11||12||13||14|
Contacto página en...
Webmaster@visa-club.com
courses: Manuali Logistica
2ª CAMPAÑA CONTRA EL ROBO Y FRAUDE
GUIA DE SEGURIDAD EN MENSAJERIA INSTANTANEA
GUIA PARA PADRES SOBRE SEGURIDAD EN LINEA
  • 10 cosas que puede enseñar a sus hijos para mejorar su seguridad en Internet
  • Niños e Internet: preguntas más frecuentes
  • Contratos familiares: código Web de conducta para niños
    •
    SEGURIDAD EN EL HOGAR
    PROTEJA A SU FAMILIA
    Sugerencias sobre seguridad por edades
    Sugerencias por edades para orientar el uso de Internet de los niños:

  • De 2 a 4 años
  • De 5 a 6 años
  • De 7 a 8 años
  • De 9 a 12 años
  • De 13 a 17 años
    • FAQ DE AYUDA CONTRA EL PHISING
  • PHISING Y COMO PROTEGERSE


  • NORMAS DE SEGURIDAD PARA ACCEDER A LA BANCA POR INTERNET


  • NORMAS DE SEGURIDAD PARA UNA CLAVE PERFECTA


  • PROGRAMA QUE TE AYUDA A GENERAR CLAVES SECRETAS
    •
    PUBLICIDAD
    COMPRUEBA AQUI LA SEGURIDAD DE TU PC
  • DATOS CONEXION
  • ANALISIS DNS
  • SCAN DE UN SOLO PUERTO
  • SCAN DE PUERTOS
  • ¿CUAL ES MI IP?
    • NAVEGADORES WEB
  • MOZILLA FIREFOX 2.0 EN ESPAÑOL
  • OPERA 9.02
  • NETSCAPE 8.1.2
  • INTERNET EXPLORER 7
    • CODECS AUDIO Y VIDEO
  • DIVX TOTAL PACK
  • MPEG 1/2 ENCODER
  • XP CODEC PACK 1.3.0
    •
    ANTIVIRUS Y FIREWALL GRATUITOS
  • CLAMWIN ANTIVIRUS
  • AVAST 4 ESPAÑOL
  • AVAST 4 INGLÉS
  • ZONE ALARM(Firewall)
    •
  • MANUAL ZONEALARM
    		•
    IMPRESCINDIBLES
  • WINDOWS XP SERVICE PACK 2
  • SPYBOT SEARCH & DESTROY 1.4
  • AD-AWARE SE PERSONAL EDITION 1.06
  • WINRAR 3.51
  • WINZIP
  • MICROSOFT DIRECTX
  • WINDOWS MEDIA
  • MSN MESSENGER
  • ADOBE ACROBAT READER
  • CONSOLA JAVA RUNTIME -SUN-
    		•
    P2P-PEER TO PEER
  • EMULE
  • BITTORRENT 4.4.0
  • AZUREUS
    • UTILIDADES VARIAS
  • SPEEDFAN
  • MEDIA PLAYER CLASSIC 6.4.8.9
  • INTERNET RADIO TURNER 2.0
  • SPLINTJOIN
  • UNLOCKER 1.8.1
  • CCLEANER
  • GOOGLE EARTH 4
  • FREE MP3 WMA CONVERTER 1.2.9
  • PC INSPECTOR FILE RECOVERY
    (Recuperación datos perdidos)
    • TEST DE VELOCIDAD
    Pulsa AQUI
    Para comenzar la medición
    PUBLICIDAD
    © 2006 www.visa-club.com Seguridad informática