PHISHING
Haciendo phishing artesanal con Google Docs
Me ha hecho mucha gracia este correo que ha recibido mi novia hoy mismo y que os detallo (haz click para ampliarlo):
Ella tiene un buzón de correo relacionado con organismos de la Generalitat Valenciana y como ya la tengo avisada de que siempre que vea algo raro en su correo me lo diga ;) , rápidamente me lo ha hecho llegar para que le echara un vistazo.
Asegúr@IT: II Blog Camp con Informatica64 y Microsoft
Charla de Alejandro Martín sobre HTML5
Durante los días 24, 25 y 26 hemos estado invitados en Madrid a un evento bastante peculiar: campo, seguridad informática, cabañas y buenos bloggers... se puede pedir más? Lejos de ser aburrido y de escuchar charlas eternas con la corbata apretando, la experiencia ha sido una de las mejores que hemos tenido en este tipo de actos. El secreto del éxito ha sido un cocktel de alta participación, juegos, cuatro XBOX de regalo y las presentaciones de maligno (elladodelmal.com).
Seguridad Web ¿eres parte del problema?
La empresa Cenzic ha elaborado un completo informe detallando las amenazas y los números relacionados con la seguridad Web en 2009. Puedes descargar todo el documento en PDF desde aquí.
Voy a intentar hacer un pequeño resúmen con lo más interesante de este fantástico artículo de Smashing Magazine. Voy a mantener en inglés el nombre de los ataques para evitar confusiones, ya que es su terminología habitual.
Lo primero es saber que significa URI: Uniform Resource Identifier. Es la forma en la que introduces la ruta de un fichero en una URL en tu navegador, por ejemplo:
Facebook, atacada
La red social más grande (200 millones de usuarios), Facebook, ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas.
Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.151.com, www.121.com, etc ...) donde se les decía que volvieran a iniciar sesión (y de esta forma capturar todos los datos). Parece que la finalidad del ataque era conseguir el mayor número de correos posibles para luego hacer un ataque de spam contra ellos.
Tendencias del fraude online (S21sec labs)
Excelente, directo desde S21sec labs:
http://blog.s21sec.com/2008/09/tendencias-en-el-fraude-online.html
De paso os recomendamos el blog, es excelente para estar al día sobre seguridad:
Los "gadgets" de Google como herramienta de "phishing"
Leido en KRIPTOPOLIS ...
Bueno, esto nos hace pensar un poco, ya que estábamos pensando en implementar algunas cosillas con el sistema de gadgets de Google.
Seguiremos informando ...