domingo, 16 de febrero de 2020

Phishing en más de 200 páginas falsas

La mas potente campaña de phishing a través del móvil utiliza más de 200 páginas para falsificar varios sitios de bancos.

     Varias campañas phishing centradas en los bancos, utilizaron más de 200 páginas para hacerse pasar por sitios web legítimos para bancos conocidos en los Estados Unidos y Canadá. (Crees que en España no??? sigue leyendo)

    Miles de víctimas fueron atraídas a los sitios falsos con mensajes cortos entregados a través de una herramienta automatizada en el kit de phishing.

Principales bancos, tanto americanos como de otros países del mundo.

     Los ciberdelincuentes han realizado un esfuerzo bastante importante por capturar las credenciales bancarias de los usuarios,  falsificaron las páginas de inicio de sesión de al menos una docena de bancos, esto es una técnica bastante sencilla y los usuarios de banca móvil, tienen que estar alerta.
     Además de la creación de la pagina de login, se encargan de aumentar la confianza a aquellas personas que les llega el mensaje, no tienes por que tener uno de estos bancos suplantados, son envíos aleatorios, también se usan para recopilar información, debido a que los usuarios suelen poner sus datos de acceso.
     Habitualmente, aunque existen varios métodos de engaño al usuario, suelen ser estos dos medios los mas utilizados, SMS tradicional y correo electrónico.
mapa mundial ataques
     Esta compañía de seguridad, que pretende buscar la procedencia de estos abusos de los ciberdelicuentes,  identificó más de 200 páginas de phishing que se crearon para esta campaña. Desde el 27 de junio de 2019, se accedió a los enlaces maliciosos desde más de 3,900 direcciones IP únicas, la mayoría de ellas en América del Norte.
      Evitar estas estafas es más difícil en el móvil que en un ordenador debido a que el espacio de la pantalla es mas limitado, y estamos facilitando nuestros datos mas fácilmente, por no ver todo el contenido.
     Sin embargo, Pc Fácil Valladolid, te aconseja este truco simple que puede evitar que se convierta en víctima de un intento de phishing móvil: en lugar de hacer clic en un enlace que aparece en un mensaje de texto, escríbalo usted mismo en un navegador o inicie la aplicación del banco si lo tiene activado el dispositivo. (aunque yo no lo recomiendo en el MÓVIL).
     Aquí a la izquierda, imagen de correo electrónico falso de Bankia.
     Aquí les dejo algunas imágenes de un banco español, tengan por seguro, que existen mas, creo recordar, que ahora mismo circulan, Bankia, Santander, BBVA, Banco Popular, Caixa, y cualquiera que llegue en este formato, siempre deben de desconfiar.

Aquí a la derecha, imagen de SMS falso de Bankia. Un método que ademas lleva un enlace bit.Ly que es de una empresa de acortadores de url, para ganar algo de dinero, a quien lo usa, no todo el que lo usa tiene por que ser malo, (Yo concretamente lo uso.)

     Aquí  está representada la pagina web que saltaría en la aplicación móvil, una vez que intentes acceder desde cualquiera de los métodos anteriores, SMS, o mail recibido

Desde PC Fácil Valladolid, queremos aconsejarte que nunca accedas a tu banco desde móvil, no es el método mas adecuado ni el mas seguro.

Si tienes tus cosas bien en tu banco, no te asustes, los bancos, al menos en España, no utilizan esos métodos para avisarte de anomalías en tu cuenta, ademas tienen protección de pagos ante cualquier situación de este tipo de delincuencia.

Puedes leer la entrada, "A mi me ha pasado, si, lo reconozco", donde explico que a mi también me ha sucedido, es interesante.

miércoles, 1 de enero de 2020

Las peores 50 contraseñas del 2019

Las peores 50 contraseñas del 2019

A pesar de todas las noticias sobre fallos de seguridad, la gran mayoría de los usuarios de Internet están en riesgo de su privacidad, todavía usan contraseñas como “123456", pero seamos sinceros, ¿No creen que ya es hora de hacer un cambio?

Recientemente se ha publicado una lista con las peores contraseñas del año, en la que evalúa más de 5 millones de contraseñas que han sido filtradas por los hackers, estas han sido extraídas de aquellos sitios donde, previamente, han sido vulnerados. La lista de este año demuestra que las personas siguen utilizando contraseñas comunes y fáciles de adivinar, y con ello exponer sus datos y ser más vulnerable al engaño, así como poder acceder a sus cuentas, etc….

El informe anual, añade que usar este tipo de contraseñas “puede parecer complejo pero no engañará a los hackers que saben que millones de personas las utilizan”.

Existen programas con los que solo debería de acordarse de una sola clave, y el programa lo gestionará, puede colocar una clave supe segura y así no exponer más sus credenciales.


Aquí le mostramos algunas de las claves más usadas y que a día de hoy se siguen usando:

1: 123456 2: 123456789 3: qwerty 4: contraseña 5: 1234567
6: 12345678 7: 12345 8: iloveyou 9: 111111 10: 123123
11: abc123 12: qwerty123 13: 1q2w3e4r 14: admin
15: qwertyuiop 16: 654321 17: 555555 18: lovely 19: 7777777
20: welcome 21: 888888 22: princess 23: dragon 24: password1
25: 123qwe
Desde este blog como siempre os recomendamos que uséis algún programa para salvaguardar vuestras contraseñas, aquí os dejamos algunos:

LastPasses una popular herramienta de administración de contraseñas que le ayuda a almacenar Y generar contraseñas en un lugar seguro, que sirve tanto para versión escritorio como para móviles.

Aquí te informamos de los sitios donde puedes comprobar si tu contraseña a sido expuesta en algún ataque: clic aquí.

A día de hoy, estos son los sitios donde se han registrado brechas de seguridad:




Infracciones agregadas recientemente

2,5 mill  
172,mill  
90,mill    
622,mill     
1,5 mill    
816,662    
669,584    
6,mill    
686,899    
290,955