Cuidado: nueva oleada de emails phishing de Paypal!!

El día de hoy al llegar de la UNI me encontré con un incidente en el Foro de Bloggers (donde soy moderador). Un usuario acusaba a otro de haberle robado el dinero que éste último le había entregado un día antes como un premio de un concurso, sin embargo, todo esto es obra de un tercero, de una nueva oleada de emails pishing de Paypal. Cuidado!

Hace un tiempo escribía de un hecho similar, los emails de pishing (estafa) vía imitaciones de Paypal no son cosa nueva y cada vez es mayor el nivel de inseguridad que se puede vivir y en la que se puede caer, al menos si son usuarios novatos.

Indicios de que se trata de un email de scam (estafa) son bastantes, uno de ellos por ejemplo es el hecho que el email venga de una dirección servicio@paypall.es (¿notaron el detalle de la doble L?) y no de servicio@paypal.es. Otro punto es que el mismo hotmail detecta que se trata de un email de tipo pishing como se puede ver en la imagen superior. Revisemos ahora el email:

Pareciera ser original salvo por algunos detalles (omitiendo el hecho de las advertencias de Hotmail). El email contiene un texto a modo de imagen (para evitar ser detectado como scam) que funciona como enlace a una cierta dirección bastante distinta a la de paypal ¿cierto? Veamos. Antes de eso … ¿vieron el mensaje al final? “*Si este correo electrónico estaba en la carpeta de spam, puede ser por restricciones impuestas por su ISP“, jajajaja, que originales Read more

Spammer de AOL condenado a 30 meses de prisión

Un neoyorkino fue sentenciado a 30 meses de prisión este martes luego de haber sido hallado culpable de enviar spam a 1.2 millones de usuarios de AOL.

Adam Vitale, de 27 años y de Brooklyn, fue también condenado a pagar $180,000 a AOL en compensación por bombardear a los suscriptores del servicio de AOL con emails basura que afirmaban ser un producto de “seguridad de computadoras.” Vitale se declaró culpable (pdf) de violar las leyes antispam de los Estados Unidos un año después de cometer el error de enviar un correo basura a un informante del gobierno, según reporta Reuters.

Vitale y su cómplice, Todd Moeller, falsificaban la información del encabezado y usaban proxies anónimas para saltarse los filtros de spam de AOL. El dúo completó su carrera spamer en menos de una semana, en agosto del 2005, con la esperanza de obtener ganancias producto de sus ventas en la mitad del tiempo.

Vitale recibió una inusual dura sentencia por sus actos delictivos en torno a spam dados sus 22 antecedentes penales. Su sentencia equivale a 65 segundos en la cárcel por cada email basura que envió.

Vía: The Register

Hackean la dirección email de Homero Simpson

Black Hat Hackers turcos tomaron ventaja de una dirección email que apareció en The Simpsons para reclutar más computadoras a ser usadas por el botnet Kimya.

Chunkylover53@aol.com fue usada como la dirección de Homero Simpson en el capítulo The Dad Who Knew Too Little (el hombre que sabía muy poco) de la conocida serie animada  in the seminal animated series’ episode The Dad Who Knew Too Little. El nombre de pantalla en AOL fue registrado por un escritor de los Simpson y usado para responder emails personificando al amante mundial de las donuts (ejemplos aqui).

El envio de estos mensajes se evidenció rápidamente pues la dirección no había sido administrada desde que fue registrada en el 2003. Por lo tanto fue pasada a estado inactivo. Ahora los crackers turcos la reactivaron e iniciaron el envío masivo de mensajes a gente que añade al usuario Chunkylover53 a su lista AIM buddy.

Los enlaces en estos emails redirigen a sitios plagados de malwares diseñados para infectar computadoras e incorporarlas al botnet Kimya, según reporte la firma de seguridad FaceTime.

FaceTime tiene un completo post explicando el ataque que pueden revisar desde el siguiente enlace.

Enlace: Spyware Guide
Via: The Register

Abrir varias cuentas de correo Gmail o Yahoo al mismo tiempo

Más de una vez tenemos el problema que resulta en andar cerrando y abriendo sesiones en el navegador debido a las diversas cuentas que tenemos, ahora esta labor se simplifica de sobremanera gracias a CookiePie.

CookiePie que es una extensión que funciona con los navegadores Firefox, Flock y IceWeasel y nos permite abrir multiples cuentas de correo al mismo tiempo de servicios como Gmail, Yahoo, eBay, Facebook, Twitter u otros. Lo puede hacer en diferentes pestañas o ventana.

Read more

Como recuperar cuenta Google o Gmail

En variadas oportunidades mis amigos suelen “perder” sus cuentas de Gmail y alegan que les ha sido “hackeada”. Evidentemente alguien se las robó o dejaron abierta su sesión sin darle salir o lo que fuere, la perdieron y ahora aprenderemos qué podemos hacer para recuperar nuestra cuenta Gmail robada.

Podría tornarse en una pesadilla el hecho de que alguien más tome el control de tu cuenta Google porque todos tus servicios como Gmail, Orkut, Google Calendar, Blogger, AdSense, Google Docs e incluso Google Checkout están vinculadas a la misma cuenta.

Aqui hay algunas opciones sugeridas por el soporte de Google si has perdido tu clave Gmail o si alguien más se ha apoderado de tu cuenta Google y cambiado la contraseña.

1. Resetear tu cuenta Google

Teclea la dirección de email asociada a tu cuenta Google o Gmail en google.com/accounts/ForgotPasswd - recibirás un email a tu cuenta de correo secundaria (que registraste antes) donde encontrarás un enlace que te permitirá resetear la clave de tu cuenta Google.

Esto no funcionará si es que Read more

JustInCaseDie envía emails en caso mueras

Este servicio suena un tanto macabro, se trata de una web que te hace el favor de enviar un email en caso mueras o algo te llegase a pasar. Aunque al parecer carece de algunos elementos básicos, y tiene ciertas limitaciones, la idea es bastante sólida y el funcionamiento muy simple. Esta es la web JustInCaseDie.

El modo de funcionamiento es el siguiente: seteas un temporizador y después de pasado ese tiempo tienes que ingresar a la web (para dar cuenta que aún andas vivo) y re-setear el tiempo a otra fecha para que el email no sea enviado antes de tiempo y le causes un susto a tus amigos.

Aunque parece algo sin sentido, más de una vez Read more

El spam cumple 15 años invadiéndonos con sus mails

Más de uno de seguro ha sido asaltado por un ataque de nervios al revisar nuevos mensajes en su bandeja de entrada y encontrarse con mensajes de información de productos que jamás hemos solicitado. Por suerte los filtro de los emails han ido mejorando progresivamente pero aún después de 15 años el spam sigue latente en la web.

El origen del spam se remonta 15 años atrás donde se le bautizó con ese nombre por un administrador de sistemas de Usenet llamadoJoel Furr, para referirse a los mensajes no solicitados que llegaban a su red.

Según el organismo anti-spam Spamhaus en la actualidad el 90% de los mensajes que llegan a los emails son spam y por desgracia las cifras se mantienen pues aunque los filtros continúan mejorando, los spammers siguen ideando nuevas técnicas para invadirnos las bandejas con su correo no deseado (ver artículo de spam con archivos mp3).

Aunque realmente este término fue recogido Read more

Mail Shadow, sincronizar Gmail y Outlook es posible

Google recibe gratamente el lanzamiento de Mail Shadow, una aplicación que promete revolucionar el servicio de administración de correos para los usuarios de la web, ya que hace posible sincronizar Gmail y Outlook de modo que no solo el correo logre una integración adecuada sino además el calendario.

El sistema, desarrollado por Cemaphore Systems, hace posible establecer una sincronización automática de correo electrónico, lista de direcciones e información del calendario entre Outlook y Gmail, según un artículo publicado en el diario The New York Times.

“Si usted puede alternar entre Exchange y Google y simultáneamente proteger Outlook para sus usuarios, entonces estamos frente a un plan interesante. Debemos ver ahora si realmente funciona”, declaró el analista de Gartner, Matt Cain, a la publicación.

Según afirma Cemaphore Systems, el sistema Mail Shadow es capaz de crear respaldos de toda la información de Outlook para que trabaje en sincronización con Gmail.

Acualmente es posible leer el email de Gmail y sincronizar el calendario de Gmail mediante Outlook, empero Mail Shadow es el primer sistema que automiza el proceso de sincronización libre de direcciones e información de calendario entre ambos servicios de correo.

Vía: Diario TI

Scammers de bancos son novatos en pishing

Hace poco publicaba un artículo de cómo los scammers estaban siendo (ellos mismos) víctimas de pishers, ahora vemos que esto se ha vuelto bastante común ya que (según informa The Register) muchos de los usuarios que intentar engañar a otros usando scam para robar información de cuentas bancarias son víctimas ellos mismos de robo de datos mientras realizan este proceso, según revela un investigador de seguridad.

Los pishers, que intentan engañar a los usuarios bancarios haciéndoles tipear los detalles de sus cuentas en sitios webs falsos, usan herramientas en el proceso que han sido construidas con “agujeros de seguridad” por otros para accesar a datos de muchos de éstos (scammers novatos) que no cuentan con la habilidad necesaria para detectarlos, de acuerdo con el investigador de seguridad Nitesh Dhanjan.

Dhanjan estará la próxima semana en la conferencia de seguridad de Black Hats a realizarse en Washington, donde demostrará los resultados de sus investigaciones, fruto de la inmersión hecha en el mundo de los pishers junto a su colega Billy Rios.

Dhanjani afirma que la mayoría de los pishers están muy lejos de usar técnicas sofisticadas, ya que la mayoría solo modifica pequeños códigos de pishing que vienen en paquetes (kits) y que no requieren habilidad alguna para ser operados. Read more

Hackear Gmail y Yahoo mail con sidejacking

En agosto pasado, un investigador de seguridad y CEO de la compañía Errata Security demostró qué fácil resultaba acceder a información potencialmente seria de un usuario. Su ténica (llamada sidejacking) intercepta los cookies de una sesión ID desde una señal WiFi y es usada para una serie de propósitos, incluyendo enviar y recibir emails. Ahora es posible hackear Gmail.

Este tipo de ataque se realizar luego de que el usuario final ha iniciado sesión de manera segura en un servicio. Virualmente todas las compañías proveen un portal de login seguro, pero muchas de ellas no aseguran la conexión luego de éste, lo cual expone al usuario final a ser potencialmente hackeado como se ha descrito anteriormente. Durante su demostración en tiempo real, Graham dijo que los usuarios de Google Mail podrían cambiar a la dirección https://mail.google.com y asegurar así su período de sesión de esa snooping.

De acuerdo con Graham, el código del Javascript de Google hace peticiones HTTP epor detrás usando una vía XMLHttpRequest. Por defeceto, estos pedidos son “encriptados SSL” pero si el SSL falla, el estado varía a un modo no encriptado. Cuando un usuario intenta conectarse a un hotspot WiFi, Google Mail intenta conectarlos tanto si el SSL está activado o desactivado. Aún si el intento falla, las cookies de ID de inicio de sesión aún se mantienen transmitiéndole información al router, y puede luego ser capturado por cualquier sentado en un lugar cercano con un conjunto de programas apropiadamente configurados.

Graham mismo referencia a Google Mail como un ejemplo de este problema y cómo es que se puede hackear Gmail, pero está lejos de ser el único sitio afectado, y la alternativa https:// que ofrece sigue siendo mejor a la que puedes encontrar en otras webs. Facebook, Myspace y Yahoo mail son todas afectadas por esta vulnerabilidad, así como otras páginas “Web 2.0″. Graham explica que la solución a esta vulnerabilidad es encriptar completamente la sesión del usuario como lo hacen las instituciones financieras, en lugar de cifrar sólo un login de la página para que así tengan éxito, los productos como Google Mail, obviamente, no puede deshacerse de nuevo del modo sin SSL al intentar conectarse.

Graham finaliza diciéndonos que Gmail es actualmente un producto fundamentalmente inseguro, pero la situación en su conjunto es, evidentemente, inferior a la ideal. Si la cantidad de usuarios conectados vía Wifi continúa en aumento, este tipo de fallas de seguridad harán que una gran cantidad de compañías y usuarios de la tecnología inalámbrica se vean atemorizados y dejen de usarlas.

Enlace: Gmail | Vía: Ars Technica

← Previous Page — Next Page →

• Categories

  • Articulos
  • Blogger
  • Blogs
  • Consolas
  • Descargas
  • Diseño
  • Eventos y Lanzamientos
  • Gadgets
  • General
  • Hacking y Seguridad
  • Hardware
  • Humor
  • Internet
  • Juegos
  • Linux
  • Mapas de Dota
  • Messenger
  • Miscelanea
  • Moviles
  • Navegadores
  • Noticias
  • Personal
  • Reviews
  • SEO
  • Servicios Online
  • Software
  • Tecnologia
  • Trucos
  • Tutoriales
  • Videos
  • Windows
  • Wordpress
  • WTF

• 
  

• Suscribirse al Feed

  

  Ingresa tu email:
  
  
  
  

• Blogroll

  • Blogtekno
  • Dame tu música
  • Descargar MSN 9.0
  • Humor, rarezas y otras cosas
  • Karina Canales
  • SpamLoco

• Archivo del blog

  • Noviembre 2008
  • Octubre 2008
  • Septiembre 2008
  • Agosto 2008
  • Julio 2008
  • Junio 2008
  • Mayo 2008
  • Abril 2008
  • Marzo 2008
  • Febrero 2008
  • Enero 2008
  • Diciembre 2007
  • Noviembre 2007
  • Octubre 2007
  • Septiembre 2007
  • Agosto 2007
  • Julio 2007
  • Junio 2007
  • Mayo 2007

• Ranking

  

  ¿Cómo empezar a jugar en los casinos online?