Seguridad Informática

Seguridad informática explicado en unos básicos pasos, desde como eliminar un virus, quitar restricciones de los sistemas operativos, buscar códigos maliciosos en el sistema como el análisis de cracks, keygens, bugs. También encontraras manuales de programas para su multi-uso.

Phishing a Facebook

Publicado por Israel Rangel - 20/03/10 a las 11:03:58 am

Hoy hemos visto un aumento en los correos electrónicos simulando ser de la red social Facebook. El mensaje indica que Facebook ha modificado la contraseña del usuario para mejorar la seguridad del usuario y que la nueva contraseña en un documento adjunto. El mensaje es el siguiente:

Hey XXXXXXX ,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
The Facebook Team.

————5GHH3B84G384ABF1
Content-Type: application/zip; name=”Facebook_details_345.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”Facebook_details_345.zip”

UEsDBBQAAAAIAPSxcTxpN05+ldoAAAD4AAAYAAAARmFjZWJvb2tfZGV0YWls
c18zNDUuZXhllPZjsDBczC0IHp/zHNu2bdu2bdu2bdu2bdu2bc57vzvdNVM9
VdOdqlSSnbXXTvInW0YzHgAcAAAA5D/9+wMAMFMAAIiuBQDgB/j/L/7/KTtc
ZXFhnhANTySV9AyBsrmFE769o52Zo4ENvpGBra2dM76hCb6jiy2+hS2+sJwS
vo2dsQktDAwk8f+bQ14EAEAaEBgAdPJS9P/g3QeAA4QCRAD+zwEAwP9P6QEB

El archivo adjunto se llama “Facebook_details_<cualquier numero>.zip“. Esta inserción es malicioso y no debe ser abierto.

Phishing a Hotmail de nuevo

Publicado por Israel Rangel - 26/01/10 a las 06:01:09 pm

Se ha recibido un correo spammer en la bandeja de entrada, que dice antes de poder tener acceso mi dirección de correo electrónico, primero tengo que verificar mi cuenta de Hotmail.

El enlace citado en el cuerpo del mensaje, nos manda a el siguiente sitio:

Una observación rápida al mover el ratón sobre el enlace mostrado indica que el vínculo real es en realidad diferente de la que se muestra.

Aunque la página de inicio de sesión tiene el mismo aspecto como una página de Live Window, no creo que Microsoft se haya caído para albergar su sitio web en una carpeta web como /galeria/albums/userpics/hotmail-au

Ataque de phishing, 4 en 1

Publicado por Israel Rangel - 06/01/10 a las 11:01:27 am

Bueno aveces resulta complicado observar estas tácticas criminales, ya que el ataque consta de 4 sitios webs (falsos) alojados en un mismo hosting con una misma IP, por lo que puede decirse que es una perdida de tiempo para los criminales. Podemos observar las siguientes direcciones URL:

A continuación, mostrare un mensaje spam que he recibo desde el correo electrónico:

Ahora, mostrare en orden el tipo de ataque que hace cada página phishing, entre los que destacan el de Sun Java System Communications Express y Microsoft Office Outlook Web Acces. Seguir leyendo Ataque de phishing, 4 en 1…

Phishing a Habbo

Publicado por Israel Rangel - 21/12/09 a las 06:12:04 pm

Habbo es una de las más grandes redes sociales en internet, operada por Sulake Corporation. Habbo, enfocado a jóvenes y adolescentes, presenta salas de chat con formas de habitaciones de un hotel, renderizadas en proyección isométrica.

Pues lamentablemente en estas semanas he visto gran incremento de ataques phishing a esta red social, algunas capturas que hice sobre estas páginas, son como las siguientes:

Varios de los sitios webs que todavía hacen eso son las siguientes:

• hxxp://uk.habbo.free.credz.tripod.com/id1.html
• hxxp://trigard.tripod.com
• hxxp://habbofurnimaker.tripod.com
• hxxp://free.furni1234.tripod.com
• hxxp://un-banyourhabbo.tripod.com
• hxxp://richhabbos.rich.tripod.com
• hxxp://freehabbocredits2007.tripod.com
• hxxp://vyia.tripod.com
• hxxp://freehabbocredz.tripod.com
• hxxp://mitt3n.tripod.com/id1.html
• hxxp://habbomasterhacker.tripod.com

Mi recomendación, es simple, checar el sub-dominio al que estas entrando, recuerda que una página oficial puede estar encriptada bajo SSL, para que entiendan es cuando el navegador lo marca con un candado o los pone en verde (https).