Verified by Visa y MasterCard Securecode: cuando se diseñan mal los mecanismos de autenticación
Hola,
Me gustaría enlazar un paper en el que se pone, de una manera ordenada y por escrito, lo que muchos piensan desde hace mucho tiempo: no siempre las implementaciones del protocolo 3-D Secure para tarjetas financieras están bien hechas.
Este protocolo, utilizado en los programas Verified by Visa y MasterCard Securecode, tiene como objetivo principal reducir [...]
Cutrephishing extremo: hágase phishing usted mismo
Buenas,
Aprovechando la migración a Thunderbird 3 he descargado el correo de uno de los pozos de spam con el que tengo la mala costumbre de leer correo basura de vez en cuando.
Me ha sorprendido que en esta época de industrialización de la actividad criminal tecnológica el cutrephishing siga estando vivo. He podido contar hasta 6 [...]
Visa y Mastercard investigan un fraude potencial a gran escala con origen en España
Buenas,
Mal día para la industria de los medios de pago española, tradicionalmente ajena a problemas severos relacionados con el fraude más allá que los delitos cometidos a través de skimming y obtención de pines en cajeros automáticos.
La noticia se ha propagado como la pólvora por los medios nacionales e internacionales. Según Expansión, las autoridades españolas [...]
Hotmail: 10.000 cuentas comprometidas mediante phishing tradicional
Hola,
Tranquilos los amantes de Hotmail, o mejor dicho, lo que últimamente se viene llamando Windows Live Mail, que este no es un post para aburrir a nadie con comparativas absurdas sobre si es mejor Hotmail que Yahoo!, AOL o Gmail.
La noticia que nos ocupa tiene que ver con el robo de credenciales. En este ocasión [...]
El fraude relacionado el robo de identidad en teléfonos móviles, al alza
Hola a todos,
Os dejo un enlace a un artículo publicado en la sección de tecnología de BBC, llamado Mobile phone ID fraud increases.
Por resumir un poco el contenido de la noticia, el servicio británico CIFAS, un organismo sin ánimo de lucro que se ocupa de la prevención del fraude en Reino Unido, ha asegurado recientemente [...]
Phishing en redes sociales. Un caso real en Twitter
Buenas,
Los casos de phishing tradicional, en su mayoría en un claro declive, siguen ofreciendo opciones para los atacantes. El cambio ha sido radical en los últimos tiempos, donde se ha pasado de ataques dirigidos casi en exclusiva a la banca a distancia a otros modelos de intento de robo de credenciales vinculados a otros servicios [...]
Spam: Uno de cada 12,500,000 mensajes es respondido
Hola,
Acabo de ver en el blog de Enrique un artículo que habla de una de mis temáticas favoritas: el spam. Me gusta el texto porque enlaza a una investigación reciente en la que podemos ver números, lo que siempre ayuda a comprender la magnitud de los riesgos y amenazas tecnológicas.
Los números siempre son interesantes, ya [...]
Nuevos ámbitos para el fraude: Billetes electrónicos aéreos
Hola,
Las redes de fraude tienen mentes inquietas, y prácticamente a diario aparecen nuevas modalidades para tender trampas a los usuarios.
Según la información de eWeek, lo último en scams son los intentos de fraude relacionados con billetes electrónicos de compañías aéreas.
Los chicos de Bitdefender tienen el honor en esta ocasión de ser el primer laboratorio que [...]
Incrementos notorios en el número de máquinas integradas en botnets
Hola,
Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la [...]
Técnicas de fraude tecnológico: dropping en el uso ilegítimo de medios de pago
Hola,
Publican en F-Secure un interesante artículo donde se puede aprender un poco más cómo funciona la maquinaria underground de los atacantes a la hora de blanquear capitales y/o efectuar compras ilegítimas mediante medios de pago (tarjetas en este caso) robados fraudulentamente.
Un ejemplo de lo anterior es lo que en la jerga de los delitos [...]
