El phishing (englobado dentro de las técnicas de ingeniería social) es una lacra que no cesa y se ha hecho más importante con los años. No es algo nuevo, ya que aplica viejos trucos de engaño adaptados a las nuevas … Continúa leyendo Comparativa de seguridad en navegadores (anti-phishing e ingeniería social)
Trustwave ha desarrollado una herramienta Open Source que utiliza reconocimiento facial y permite hacer una correlación entre perfiles de diferentes redes sociales. Su nombre es Social Mapper, y permite a los investigadores encontrar una persona de interés en diferentes medios … Continúa leyendo Social Mapper, herramienta opensource para rastrear en redes sociales
Únete a la instructora Bianca Wurth en este breve pero detallado curso que te enseñará a tomar medidas para prevenir los ataques de phishing, algo cada vez más necesario porque es uno de los vectores de ataque más extendidos y … Continúa leyendo Curso de ciberseguridad gratuito sobre protección frente al phishing
En 2017 se presentó una prueba de concepto para un ataque conocido como IDN homograph Attack. IDN responde a International Domain Name o nombre de dominio internacional. Aunque los principales navegadores están haciendo los deberes para frenar estos ataques de … Continúa leyendo Como protegerse frente a ataques de phishing en dominios Unicode
KnowBe4 y Barkly han anunciado estos días algo curioso y alarmante: un nuevo ataque de Phishing muy difícil de detectar, dado que su origen está en nuestra propia bandeja de correo, al emplear hilos de mensajes existentes en nuestra organización. … Continúa leyendo Nueva moda en el phishing: utilizar hilos de correo legítimos
El phishing lleva entre nosotros mucho, mucho tiempo. La gente lo conoce, se habla de él y de sus riesgos y, sin embargo, es de esos tipos de ataque que se siguen perpetuando, como un martillo pilón, sobre los usuarios … Continúa leyendo Realiza un test de phishing a tus empleados con KnowBe4
Una nueva familia de keylogger está ganando popularidad últimamente entre los ciber-criminales, ya que requiere pocos conocimientos de administración y su precio es reducido en los mercados de la DarkWeb. Su nombre es NexusLogger y habría aparecido a primeros de Enero … Continúa leyendo NexusLogger, keylogger cloud barato y fácil de administrar
No es la primera vez que os propongo entrenamientos para detectar una de las principales amenazas de internet en nuestros días, el Phishing. Los números hablan … Continúa leyendo Entrenamiento anti-Phishing avanzado y gratuito con SecurityIQ
Expertos de seguridad informática han descubierto un nuevo ataque de Phishing dirigido contra la popular web de correo Gmail, de Google. Este ataque de ingeniería social no sólo engañaría al inexperto, sino que está pensado para colarle un gol también … Continúa leyendo Ataques de Phishing a Gmail utilizan falsos adjuntos para robar contraseñas
Según el último informe State of the Web 2016 publicado por la empresa Menlo Security, nada menos que el 46% del millón de webs más importantes del mundo (por tráfico) son peligrosas en cierto sentido. El informe habla tanto de … Continúa leyendo El 46% de las mayores web contienen alguna vulnerabilidad
Siempre alertamos o hablamos de pobres usuarios (ojo, también empresas) que ha sido afectados por Ransomware y perdido sus archivos importantes. Pero resulta que hasta quienes deben velar por su seguridad no saben protegerse a sí mismos! El Ministerio del … Continúa leyendo Ransomware afecta al Ministerio del Interior ¡bochorno, horror!
Reuters ha informado recientemente de un nuevo -y masivo- engaño de ingeniería social, que le ha costado a una empresa norteamericana la friolera de 100 millones de dólares por un fraude CEO, combinado con Phishing. Los empleados de la empresa … Continúa leyendo 100 millones perdidos por nuevo caso de fraude CEO
