Tag Archive: Phising


650_1200 (1)

El phishing es un delito tan antiguo como efectivo: un 45% de las veces consigue que los usuarios desvelen su contraseña. También es imparable: el 2% de los mensajes que se envían a cuentas de Gmail son phishing. Son datos que cita la propia Google aprovechando que han desarrollado una pequeña herramienta de código abierto para luchar contra el phishing.

Se llama Password Alert (o “Alerta de protección de contraseña”) y es una extensión gratuita para Chrome. Eso sí, sólo nos alertará de sitios que imiten a la página de acceso de Google o Google Apps for Work; es decir, los que quieren obtener nuestra contraseña de Gmail.

> Cómo funciona

650_1200

Una vez instalado, Password Alert nos pedirá nuestra contraseña de acceso a Google, que almacenará codificada. Después se quedará en segundo plano, sin añadir ningún icono a la interfaz de Chrome. Si nos topamos con una página que nos intenta robar la contraseña de Gmail o Google Apps, entonces nos lanzará una advertencia como la que se ve en la captura.

Cuando crea que hayamos caído en un caso de phishing, Password Alert nos indicará que existe ese riesgo y nos pedirá que actualicemos nuestra clave, con un enlace a la página de restablecer la contraseña. Al mismo tiempo, nos animará a usar diferentes contraseñas para los distintos sitios, entre otras “buenas prácticas” de seguridad.

Y poco más. Password Alert es una herramienta sencilla, pero efectiva contra los que quieren apoderarse de nuestra clave de Google o Google Apps (siempre que usemos Chrome). En cualquier caso, siempre es recomendable activar la verificación en dos pasos en aquellos servicios que lo soporten, para que no sea demasiado tarde si nuestra contraseña ha caído en manos de cualquiera.

Fuente | Genbeta

Descarga | Chrome Web Store

Anuncios

Intel-hacking-the-human-OS

El cibercrimen está en pleno auge. Un informe elaborado por Intel Security revela que las técnicas de los cibercriminales han evolucionado hasta el punto de que en la actualidad utilizan las mismas técnicas de venta que usan las empresas para extraer datos valiosos de clientes y empleados.

Según el informe, dos de cada tres correos que se envían en el mundo son «spam» y su único propósito es extorsionar a los receptrores para obtener dinero e información. Según la empresa McAfee Labs, se han detectado más de 30 millones de URLs sospechosas de enviar correos fraudulentos.

Las técnicas de los cibercriminales se han perfeccionado tanto en los últimos años que se estima que el 80% de los trabajadores no son capaces de detectar siquiera los timos de «phishing» más comunes y frecuentes. El Ministro de Asuntos Exteriores, José Manuel García Margallo, citaba un estudio el que se recoge que España es el tercer país con más ataques cibernéticos del mundo, tras Estados Unidos y Reino Unido. El número de ciberdelincuentes en 2014 superó los 70.000, lo que tiene una repercusión en las empresas españolas que pierden, cada año, más de 14.000 millones de euros a causa de los ciberataques. Todo ello implica que la ciberdelincuencia mueva más dinero que incluso el narcotráfico.

> Técnicas más sofisticadas

El informe de Intel Security, respaldado por el Centro Europeo del Cibercrimen de la Europol, revela además que las últimas técnicas de ingeniería social puestas en marcha por los cibercriminales son cada vez más sofisticadas y más difíciles de detectar. A través de estos métodos, los cibercriminales son capaces de conseguir que sus víctimas hagan cosas que normalmente no harían, actos que se suelen traducir en la pérdida de datos e información valiosa. Y también en cuantiosas pérdidas económicas y de reputación.

En el informe, denominado «Hacking the Human OS» y que llega apenas unos días después de que 100 bancos de todo el mundo hayan confirmado que han sufrido ataques de malware que les causó daños estimados en 1.000 millones de dólares, se recogen casos de ciberataques sofisticados. Las redes y ordenadores de los bancos sufrieron ataques de «phishing» demostrando la debilidad inherente en el «firewall humano» y la necesidad de educar a los empleados sobre las principales técnicas de persuasión en el mundo digital.

Los expertos en seguridad informática destacan un notable aumento en la sofisticación de las técnicas de ingeniería social. «Lo más común que nosotros vemos cuando investigamos brechas de datos es el uso de ingeniería social para obligar al usuario a hacer algo que facilite la infección de malware sin que sea consciente de ello», afirma Raj Samani, portavoz de Intel Security Europa, asesor el Centro Europeo del Cibercrimen de la Europol y uno de los autores del informe.

Paul Gillen, Director de Operaciones del Centro Europeo del Cibercrimen de la Europol, también comenta que los cibercriminales no necesitan necesariamente un gran conocimiento técnico para conseguir sus objetivos. «Confían en la manipulación psicológica para infectar los ordenadores de las víctimas a través de phishing, por ejemplo. Dichas víctimas son persuadidas para que abran adjuntos aparentemente legítimos o pulsen en un enlace en el cuerpo del correo electrónico que parece proceder de fuentes conocidas», señala.

El equipo de 500 investigadores de los laboratorios de McAfee Labs de Intel Security destaca el hecho de que dos tercios de los emails de todo el mundo son ahora «spam» destinado a la extorsión para obtener dinero e información confidencial del receptor. Esto supone que los consumidores y empleados deben estar alerta contra el «phishing».

«Las amenazas de ingeniería social son peores que el malware más intrusivo, ya que es más difícil protegerse frente a ellas. Especialmente porque el objetivo son las personas, no solo el sistema. En este sentido, la forma más eficaz de protegerse frente a estas amenazas es estar informado, y las empresas deben impulsar la educación en materia de seguridad, con el fin de mitigar los riesgos», comenta Javier Perea, director de Intel Security España.

La importancia de la seguridad y la gestión de políticas nunca han sido más evidentes. Sin embargo, otro reciente estudio de Enterprise Management Associates, destaca que solo el 56% de los empleados ha recibido algún tipo de formación en seguridad, protocolos o políticas.

> ¿Qué es la ingeniería social?

650_1000_secure_computer

Según un estudio publicado recientemente por Google, los correos de phising, esos en los que nos llegan todo tipo ofertas y promociones de marcas de primer nivel o de nuestros propios bancos, son bastante más eficaces de pensamos la mayoría de nosotros.

De hecho, según el estudio el 45% de los correos acaba cumpliendo su función, y consiguen que los internautas entren en los enlaces que les proporcionan. Pero la cosa no acaba ahí, porque un 14% de estos inocentes incluso acaba rellenando los formularios a los que les llevan los enlaces, enviando a las empresas detrás de las estafas datos personales, nombres de usuario y contraseñas.

En total, Google ha calculado que un 3% de las personas que reciben correos trampa acaban siendo finalmente estafadas, un porcentaje nada desdeñable si tenemos en cuenta la cantidad de mails de phising que se mandan cada día. Además los estafadores se mueven rápido, tanto que en el estudio se calcula que en el 20% de las ocasiones sólo tardan 30 minutos en acceder a nuestras cuentas una vez hemos les hemos proporcionado los datos que nos piden.

Estos delincuentes se pasan de media 20 minutos dentro de nuestras cuentas. Durante ese tiempo no sólo nos roban lo que pueden, sino que también buscan datos para acceder a otras cuentas como las bancarias, las de nuestros correos electrónicos o las de unas redes sociales que les ayudarán a estafar más fácilmente a nuestros contactos. Después de todo, es más fácil que la gente entre a un enlace sospechoso si se lo manda alguien de quien se fían.

Google concluye su informe advirtiéndonos de que los estafadores se adaptan rápidamente a cada nueva medida de seguridad implantada en la red, por lo que es recomendable estar siempre atentos y no confiar en ningún correo en el que se nos pidan datos personales, nombres de usuario o cualquier tipo de contraseña de acceso.

También se recomienda añadir siempre un número de teléfono o una segunda dirección mail a nuestras cuentas bancarias para poder recuperarlas en caso de que nos las roben. Además, Google tampoco se olvida de hacer hincapié en la importancia de los cada vez más extendidos sistemas de verificación en dos pasos.

Fuente | Genbeta

A %d blogueros les gusta esto: