Spam y phishing

En esta primera parte conoceremos los detalles de ataques muy profesionales de phishing y malware desarrollados por ciberdelincuentes brasileños, incluyendo el uso del malware firmado digitalmente, uso de una base de datos robada usando el nombre de un sitio de venta de boletos de entrada al Mundial, ataques de phishing personalizados y dominios falsos con certificados SSL. Todos estos ataques tienen el mismo objetivo: infectar a su computadora para robar su dinero.

Ayer, usuarios colombianos recibieron un correo que los acusaba de haber cometido fraude de evasión de impuestos. Esta es una clásica táctica de ingeniería social.

La posibilidad de recibir una enorme suma de dinero sin hacer ningún esfuerzo, confiando sólo en un golpe de suerte, desde hace mucho tiempo tienta a muchos. Con frecuencia el ansia de ganar se apodera de la gente y no le permite ver que en vez de obtener la riqueza deseada, sólo pierden dinero.

En el primer trimestre de 2014 el porcentaje medio de spam en el tráfico de correo ha sido del 66,34%. Los delincuentes envían spam camuflado como notificaciones de aplicaciones móviles.

En marzo los spammers no sólo enviaron el tradicional spam festivo, sino que también trataron de obtener la información personal de los usuarios de redes sociales mediante mensajes con temas festivos.

A los ciberdelincuentes les gusta utilizar cartas fraudulentas para engañar a los usuarios e inducirlos a abrir los adjuntos maliciosos. Este artículo es acerca de dos de estos engaños: un mensaje de un remitente conocido (banco, red social, proveedor de servicios u otra…

Hay sitios web que muestran textos diferentes dependiendo de dónde viva el usuario. Por ejemplo, las páginas de inicio de algunos portales te muestran las noticias y el clima de tu región de forma predeterminada, porque es más probable que te interese este tipo de información.

Los delincuentes informáticos que se dedican al robo de dinero de las cuentas de los usuarios de las tiendas online, los sistemas de pago y los de banca en Internet están activos desde hace años.

En febrero los spammers enviaron activamente publicidad relacionada con el día de San Valentín (14 de febrero). Los estafadores “nigerianos” también estuvieron presentes.

En enero detectamos una oleada de correos fraudulentos que se enviaban en nombre de Apple

Los spammers no descansan en sus intentos por burlar los filtros antispam y confundir a los destinatarios de sus envíos. Acabamos de detectar un envío masivo camuflado como una respuesta automática a una petición para cancelar la suscripción a un blog de noticias….

Las historias que nos cuentan los estafadores ‘nigerianos’ no dejan de sorprendernos por su habilidad de explotar y adaptar el mismo tipo de estafa a una variedad de situaciones.

En enero la atención de los spammers cambió de la Navidad y Año Nuevo ya pasados, para concentrarse en las fiestas que se avecinan. Un tema popular en enero ha sido la seguridad de los edificios corporativos mediante video vigilancia.

Abundan los mensajes fraudulentos con contenidos como “tu dirección de correo ha ganado un millón de dólares en una lotería. Por favor comunícate con nosotros para cobrar tu premio". Los ciberestafadores recurren a este engaño para sonsacarles su…

La época navideña, con sus regalos, decoraciones y costumbres puede fácilmente mellar tus finanzas, por lo que no hay que sorprenderse si después de que concluye aparece spam con sugerencias para ganar dinero. Y cada vez más spammers usan los bitcoins (una moneda cifrada) como carnada.