Haciendo phishing artesanal con Google Docs

Me ha hecho mucha gracia este correo que ha recibido mi novia hoy mismo y que os detallo (haz click para ampliarlo): Ella tiene un buzón de correo relacionado con organismos de la Generalitat Valenciana y como ya la tengo avisada de que siempre que vea algo raro en su correo me lo diga ;) , rápidamente me lo ha hecho llegar para que le echara un vistazo. Para nosotros (que ya tenemos alguna experiencia con esto de la seguridad informática) está claro a simple vista que es un phishing en toda regla además descarado.
Leer más

Asegúr@IT: II Blog Camp con Informatica64 y Microsoft

Charla de Alejandro Martín sobre HTML5 Durante los días 24, 25 y 26 hemos estado invitados en Madrid a un evento bastante peculiar: campo, seguridad informática, cabañas y buenos bloggers... se puede pedir más? Lejos de ser aburrido y de escuchar charlas eternas con la corbata apretando, la experiencia ha sido una de las mejores que hemos tenido en este tipo de actos. El secreto del éxito ha sido un cocktel de alta participación, juegos, cuatro XBOX de regalo y las presentaciones de maligno (elladodelmal.
Leer más

Seguridad Web ¿eres parte del problema?

La empresa Cenzic ha elaborado un completo informe detallando las amenazas y los números relacionados con la seguridad Web en 2009. Puedes descargar todo el documento en PDF desde aquí. Voy a intentar hacer un pequeño resúmen con lo más interesante de este fantástico artículo de Smashing Magazine. Voy a mantener en inglés el nombre de los ataques para evitar confusiones, ya que es su terminología habitual. Lo primero es saber que significa URI: Uniform Resource Identifier.
Leer más

Facebook, atacada

La red social más grande (200 millones de usuarios), Facebook, ha sido atacada, y se han logrado conseguir contraseñas de muchos usuarios. Como medida, Facebook ha bloqueado las cuentas comprometidas, pero no se ha hecho un comunicado oficial indicando el número exacto de cuentas que han sido atacadas. Todo se ha realizado usando un ataque clásico de phishing, enviando correos a usuarios donde se les daba acceso a un link falso (del dominio tipo www.
Leer más

Tendencias del fraude online (S21sec labs)

Excelente, directo desde S21sec labs: http://blog.s21sec.com/2008/09/tendencias-en-el-fraude-online.html De paso os recomendamos el blog, es excelente para estar al día sobre seguridad: http://blog.s21.sec.com/
Leer más

Los "gadgets" de Google como herramienta de "phishing"

Leido en KRIPTOPOLIS ... http://www.kriptopolis.org/gadgets-google-phishing Bueno, esto nos hace pensar un poco, ya que estábamos pensando en implementar algunas cosillas con el sistema de gadgets de Google. Seguiremos informando ... www.
Leer más