Noticias

Los grandes de la informática se alían para combatir el phishing

Google, Yahoo, PayPal, Facebook y otros grandes de la industria informática se han aliado para establecer una serie de estándares que servirán para combatir los correos phishing de una forma más efectiva.

La iniciativa, llamada Autentificación, Denuncia y Aprobación de mensajes basada en dominios (DMARC, por sus siglas en inglés), tiene el propósito de establecer guías para estandarizar la forma en la que los servidores de correo separan los correos phishing (fraudulentos) de los legítimos, y ayudarlos a que realicen esta distinción de una forma más eficiente y sin errores.

La meta es evitar que los correos fraudulentos lleguen a la cuenta del usuario, bloqueándolos sin que ni siquiera lleguen a sus carpetas de spam. ‘Una de las peores experiencias para un internauta es que lo estafen’, dijo Adam Dawes, portavoz de Google y representante de DMARC. ‘La mejor forma de protegerlos es asegurarnos de que el correo nunca llegue ni siquiera a su carpeta de spam’.

Hace un año y medio, PayPal comenzó a trabajar con Yahoo y Google para evitar que los correos falsos que enviaban los criminales haciéndose pasar por PayPal llegaran a las cuentas de los internautas. Como resultado, las compañías comenzaron a bloquear más de 200.000 correos phishing al día.

Otras compañías y organizaciones se fueron uniendo al proyecto, haciéndolo crecer y mejorándolo hasta que alcanzó el nivel de desarrollo que tiene en la actualidad y está listo para presentarse de forma oficial. Mike Adkins, portavoz de Facebook, aclaró que este no era un anuncio de algo que estaba por venir: ‘DMARC te ha estado protegiendo desde hace tiempo’, dijo.

Fuentes:

Google, Facebook, Microsoft in PHISH-FIGHTING smackdown The Register

Google, Microsoft and Facebook Battle Phishing with New Specification PC World

Google Teams With Facebook and Microsoft to Phight Phishing Wired

Los grandes de la informática se alían para combatir el phishing

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada