Archivo para 27 julio, 2011
¿Cómo robar 8000 contraseñas de Hotmail en Brasil?
julio 27, 2011 6:03 pmEl lunes de esta semana, compartimos con ustedes una nueva campaña de propagación de un troyano bancario, destinado a usuarios brasileños de la banca electrónica. En cada campaña de propagación de dicha amenaza, utilizan correos falsos para engañar a los usuarios a través del uso de IngenierÃa Social. Al analizar dicha amenaza encontramos cómo hacen estos ciber delincuentes para robar más de 8.000 contraseñas de Hotmail en un par de dÃas.
Para lograr este objetivo, los atacantes realizan lo que se conoce como un ataque de pharming local, en donde a través de la modificación del archivo hosts se redirecciona al usuario a una página falsa, para robar sus claves de acceso. El ataque es simple, la posible vÃctima ingresa al sitio, cree que está accediendo a su correo electrónico, e intenta iniciar sesión. Sin embargo, al utilizar sus datos para inicio de sesión, recibe un mensaje de error.
Lo que realmente ocurre es que ha caÃdo vÃctima de este ataque, y ahora sus credenciales se encuentran en manos de los atacantes, quienes podrán utilizarlas para continuar propagando esta amenaza a todos sus contactos. A continuación se puede observar qué es lo que realmente se almacena en este servidor:
Ver más… »
TodavÃa no han pasado tantas horas desde que se publicó un video con contenido sexual de Silvina Luna (conductora de la televisión argentina), que ya se empezaron a ver los primeros lucros por este boom que comenzó en Twitter. En este caso, se trata de un negocio de los clics, basado en mostrar anuncios de publicidad a un contenido que el usuario quiere visualizar. El ataque comienza con un mensaje que se propaga por la red social Facebook, en donde se indica que para ver el video se tienen que realizar una encuesta de 10 preguntas. Lo que no sabe el usuario es que este engaño le está generando dinero al desarrollador mediante las repuestas que va realizando la publicidad:
Cada vez que el usuario hace clic en los botones, el creador del sitio web está obteniendo dinero a través de diversos servicios publicitarios en la web. En estos casos los desarrolladores de estos engaños generan varios ingresos a causa de la curiosidad del usuario generada por el boom del momento. Para enojo del usuario, el video nunca se va a mostrar al finalizar la encuesta y se va a sugerir nuevamente si se quiere realizar la misma:
Ver más… »
