Nuevo virus que roba los SMS de las entidades bancarias que informan de las transferencias
Se ha detectado una nueva amenaza para los que realizan transacciones bancarias. La infección en teléfonos móviles mediante una aplicación “legal” a personas con dicho virus en el ordenador, permite a un tercero controlar los mensajes de confirmación que llegan de las entidades financieras para realizar transacciones, evitando de esta forma esta medida de seguridad adicional y poniendo en grave riesgo el dinero del cliente.
Zeus es uno de los troyanos bancarios más extendidos. En los últimos días hemos tenido acceso a muestras con un comportamiento totalmente inusual hasta ahora; solicitar el modelo y número de móvil, para luego mandar un sms con el fin de descargarse una aplicación maliciosa.
Hotmail incorpora más características de seguridad para impedir el “secuestro” de cuentas
Por si no bastara con las recientes novedades en Hotmail, la integración con LinkedIn, y la sorpresa de que darán de baja Spaces para integrar Windows Live con WordPress.com, los de Microsoft nos traen todavía más anuncios respecto a sus servicios online. Se trata de un “paquete” de medidas de seguridad que implementarán para evitar el “secuestro” de cuentas de Hotmail, y así reducir la cantidad de spam generado de esta forma.
Gracias a las medidas que ya se aplican, es posible detectar y cerrar rápidamente las cuentas creadas para enviar spam, por eso, según Microsoft, ahora los spammers recurren a secuestrar cuentas legítimas de usuarios y así poder enviar correo no deseado. Este secuestro de cuentas suele hacerse mediante phishing, keyloggers en ciber-cafés, y técnicas similares.
Oleada de correos fraudulentos que utilizan el nombre de la Guardia Civil para la distribución de virus
Se ha detectado el envío de falsas citaciones de la Guardia Civil a través del correo con el objetivo de que el usuario que reciba dicho correo acceda a los enlaces y queden infectados con un programa malicioso capaz de obtener datos bancarios.
Los ciberdelincuentes se aprovechan de la ingeniería social para enviar correos fraudulentos. En esta ocasión los mensajes informan de una falsa citación de la Guardia Civil por la falta de pago de una denuncia.
Muchos usuarios utilizan la misma contraseña en redes sociales y email
Un estudio de BitDefender pone de manifiesto lo sencillo que resulta encontrar datos relevantes de los cibernautas, como cuentas de correo, nombres de usuario o contraseñas. Asimismo, también revela que un gran número de usuarios utiliza la misma password para acceder a su email y a su red social.
El estudio realizado por BitDefender muestra como más de 250.000 direcciones de correo electrónico, nombres de usuario y contraseñas, pueden ser encontradas fácilmente en Internet a través de comentarios, blogs, plataformas de colaboración torrents u otros canales. Asimismo, también revela que el 87% de esas direcciones de correo, nombres de usuario y contraseñas, seguían siendo válidas, de modo que cualquier podría acceder a ellas.
Seguridad inalámbrica: Cómo ayudar a los empleados a evitar peligros
Los empleados están exponiendo información profesional y personal sin saberlo cuando acceden a los puntos Wi-Fi públicos en hoteles, aeropuertos, cafeterías y centros comerciales.
De hecho, tal y como confiesa Ryan Crum, anterior director de seguridad de la información de PricewaterhouseCoopers Advisory Services, no es difícil ver números de la Seguridad Social sin proteger, datos financieros e información sobre fusiones y adquisiciones circulando en redes Wi-Fi públicas, sobre todo, en mensajes de correo electrónico.
