Entradas

Mostrando las entradas de marzo 27, 2016

Cómo detectar la falsificación de un correo electrónico real.

Imagen
100 mil millones de correos electrónicos se envían todos los días! 
Verifique usted en su propia bandeja de entrada, es probable que tenga un par de correos de ofertas al menos, tal vez una actualización de su banco, o uno de su amigo. O por lo menos eso cree usted, pero ¿cómo puede saber que son legítimos y no son una estafa de phishing?
¿Qué es el phishing?El phishing es un ataque a gran escala en la que un hacker envía un correo electrónico para que parezca que se trata de una compañía legítima (ejemplo, un banco), por lo general con la intención de engañar al destinatario confiado y lograr la descarga de un malware o introducir información confidencial en un sitio web de suplantación de identidad (un sitio web que pretende ser legítima que, de hecho, es un sitio web falso utilizado para timar a la gente y entregar a sus datos. Los ataques de phishing pueden ser enviados a un gran número de destinatarios de correo electrónico con la esperanza de que incluso un pequeño número de respu…

Correo electrónico privado, ¿una mala decisión corporativa?

Imagen
La semana pasada el New York Times reveló que la ex Secretaria de estado de USA, Hillary Clinton utiliza una cuenta de correo privada, en vez de una dirección de correo electrónico oficial para sus comunicaciones. Se informa que Clinton utiliza un servidor de correo electrónico privado, no de la talla de Gmail o Yahoo, pero un servidor de correo electrónico alojado en el dominio Clintonemail.com, servidor que se encuentra albergado en su casa.

Como especialistas en seguridad, no estamos hablando acerca de la potencial violación de las normas del gobierno federal, en cambio, estaríamos preocupados por la seguridad del servidor y los emails almacenados. 

En la era del ciber espionaje, países del mundo están en búsqueda de importantes activos de información y correo electrónico. Y por supuesto la señora Clinton es nada menos que un activo de gran valor. Un servidor privado, sin las protecciones de seguridad de un sistema federal, así como controles corporativos se habría convertido en una …

Un nuevo phishing a MasterCard se extiende por Internet

Imagen
Ha aparecido por Internet un nuevo phishing a la conocida marca de tarjetas de crédito y débito MasterCard. Gracias al laboratorio de investigación de ESET en Latinoamérica, han detectado una nueva campaña de phishing que se está propagando de manera muy rápida, y que afecta directamente a todos los propietarios de tarjetas MasterCard. 
El correo falso que dice que tu MasterCard será suspendida.Como todo buen phishing, el correo electrónico que una víctima recibe empieza por “Estimado socio”, no indicando en ningún momento el nombre del destinatario de dicho correo, permitiendo que el mismo correo sirva para miles de víctimas. 































En este correo electrónico se invita a pinchar en un enlace que aparentemente es seguro, ya que utiliza el dominio oficial de MasterCard y además usa el protocolo HTTPS para que nuestras comunicaciones sean seguras. Aunque el enlace es legítimo, el cibercriminal redirecciona ese enlace a su propio portal de phishing que tiene otro dominio diferente…