Category Archive CiberDelitos

PorjLeonett

Filtran los datos personales de casi 5 millones de usuarios de Gmail

Los nombres y contraseñas de casi 5 millones de cuentas del servicio de correo electrónico Gmail han sido publicados en Internet.

Entre los 4,93 millones de cuentas comprometidas hay personas de todo el mundo, desde usuarios hispanohablantes y angloparlantes, como rusos. El 60% de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado ‘tvskit’, quien informó de la publicación de la base de datos.

Los nombres y contraseñas a Gmail dan acceso no solo al buzón del correo electrónico, sino a todos los servicios de Google.

El ‘hackeo’ tiene lugar solo un día después de que apareciera de la misma manera en la Red global una base de datos con las contraseñas del servicio de correo ruso Mail.ru, y dos días después del ‘hackeo’ de las cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex como Mail.Ru aseguraron que no fueron ‘hackeados’, y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de ‘phishing’.

Texto completo en: http://actualidad.rt.com/actualidad/view/139802-hackear-contrasenas-cuentas-gmail

PorjLeonett

Venta de tarjetas de crédito VISA y cuentas Mercado Libre

En las últimas horas hemos recibido una gran cantidad de denuncias de un nuevo sitio de VISA falso, alojado en servidores de Chile y que según hemos podido constatar son utilizados para robar información personal y financiera que posteriormente es vendida en el mercado negro argentino.

El correo electrónico que dice provenir de VISA es el siguiente:

Como puede verse, el campo Asunto no ha sido modificado correctamente por el delincuente y en el mismo aparece el correo electrónico que utiliza generalmente para este tipo de maniobras.

De todos modos, analizando la cabecera de los correos electrónicos se puede ver que los mismos han sido enviados desde un servidor vulnerado en Chile y enviados a través de un script PHP alojado en dicho servidor.

Si la víctima hace clic en el enlace de correo, primero ingresará ahttp://[ELIMINADO]galvez.cl/seguridadinfo.php y desde allí será redirigido ahttp://[ELIMINADO]salad.cl/visa/promociones.html, donde verá la siguiente página web:

Si la víctima completa los campos, pasará a engrosar la lista de posibles estafados en el corto plazo ya que los datos son enviados en el siguiente formato al delincuente:

Aquí se puede observar cómo una persona confiada puede entregar toda su información sin ningún tipo de límite, incluyendo su tarjeta de crédito, PIN verificador y fecha de vencimiento de la misma.

Pero, ¿Qué hace el delincuente con la información robada?

Sencillo, la vende al mejor postor en el mercado negro en foros especializados para tal fin.
A continuación se puede ver uno de estos foros en donde se ofrece la información recolectada por este mismo delincuente, que vende tarjetas de crédito, cuentas de distintos bancos y cuentas activas de Mercado Libre. A continuación algunos ejemplos de cada caso:

Oferta de tarjeta de crédito recién robada

Oferta de cuenta de Banco BBVA FFrancés

Oferta de cuenta de Mercado Libre

Oferta de cuenta de Banco Patagonia

Compra por parte de un usuario


Esto demuestra dos cosas: (a) ahí afuera hay demasiadas víctimas; (b) los delincuentes tienen un negocio perfectamente funcional basado en esas víctimas.

Cristian de la Redacción de Segu-Info

PorjLeonett

El rey de las filtraciones tecnológicas revela sus secretos

Las filtraciones de Blass sobre el Nokia Lumia, en agosto de 2012, catapultaron su carrera como informante tecnológico.

Durante dos años el estadounidense Evan Blass disfrutó de un estatus casi legendario en internet como rey de las filtraciones tecnológicas.

“Infame, prolífico, tristemente célebre soplón”, recuerda, son algunos de los adjetivos con que lo describieron.

Más de una y más de dos (compañías) me han dado material para filtrar

Se los ganó con el sudor de su frente. Desde 2011 y en un mundo virtual competitivo y lleno de engaños, las revelaciones de Evan Blass llevaban siempre una especie de sello de calidad que acapararon la atención de expertos, aficionados y periodistas de tecnología.

Desde su cuenta de Twitter @evleaks Blass expuso como nadie los secretos de la industria.

Por eso muchos de sus más de 185.000 seguidores no podían creer su tuit del pasado 3 de agosto.

“Todo lo bueno se acaba. Gracias por estos dos años increíbles. RETIRO”, escribió.

Así dio a conocer su inesperada decisión de retirarse. Ahora, en una entrevista exclusiva con la BBC, la primera que concede en cámara, Blass reveló cómo era su vida como informante profesional.

“Mucho trabajo”

Desde su casa en Filadelfia Blass va reuniendo información de su red global de contactos. Allí puede pasar hasta 22 horas al día.

Evan Blass

Los problemas de salud de Blass fueron uno de los motores de su fugaz pero prominente carrera como profesional de las filtraciones.

A Blass le cuesta moverse. Padece esclerosis múltiple y pasa la mayor parte de su vida en internet.

Además sufre de insomnio. Un trastorno que, según él, lo hizo más productivo.

“Hay mucho trabajo detrás de hasta las filtraciones más pequeñas”, le dijo a la BBC.

“Pero cuando lo ves en Twitter no lo parece. Parece que te llevó cinco minutos”.

Según el propio Blass, su carrera como informante tecnológico realmente dio un salto gigantesco en agosto de 2012, después de haber filtrado información sobre los modelos Lumia 820 y 920 de Nokia a través de su cuenta de Twitter.

Blass se niega a revelar cómo consigue toda su información, pero está claro que tiene informantes dentro de la industria.

Según dice, cuando publica algo pone las manos en el fuego no sólo por él sino también por sus fuentes.

“Es una gran satisfacción ver cómo algo que tú escribiste se extiende por el mundo”, dijo.

Amor y odio en la industria

El mayor riesgo de todos es que la gente que hace menos dinero, que son los trabajadores de las fábricas en China, probablamente reciban mucho dinero por revelar detalles de las piezas o sacar información de la fábrica

Como era de esperar, algunos fabricantes se enfurecieron con sus filtraciones. Pero otros tuvieron reacciones sorprendentes.

“Las compañías siempre dicen que están descontentas con las filtraciones, pero eso no es verdad”, comentó en referencia a las “filtraciones controladas”.

“Más de una y más de dos me han dado material para filtrar”, admitió.

Según Blass, las compañías pueden generar mucho más interés sobre sus aparatos cuando se producen filtraciones.

“Cualquier filtración o noticia sobre un dispositivo esperado va a generar rumores”.

“Por ejemplo, he hecho bastantes filtraciones este año sobre el modelo G3 de LG. Así, en vez de conseguir los cuatro o cinco segmentos informativos que podrían haber logrado en torno al lanzamiento del teléfono, consiguieron 20 espacios informativos”.

Secretos desde las fábricas en China

Evan Blass

El éxito que Evan Blass alcanzó en las redes sociales no se tradujo en un salario estable.

En referencia a los futuros productos de Apple, que siempre generan mucha expectativa, Blass dijo que los datos de muchas de las partes ya se filtraron desde las fábricas en China donde se producen los teléfonos.

“El mayor riesgo de todos es que la gente que hace menos dinero, que son los trabajadores de las fábricas en China, probablamente reciban mucho dinero por revelar piezas o sacar información de la fábrica”, dijo Blass.

“Una foto de la pantalla de un iPhone que está por salir puede volverse muy popular, porque dice muchísimo sobre cómo va a ser ese teléfono”, explicó.

Un trabajo “sin futuro”

Pero el éxito que Blass alcanzó en las redes sociales no se tradujo en un salario estable.

“Fui la única persona que intentó hacer de las filtraciones un trabajo profesional”.

“Aunque no ganaba tanto dinero como en un empleo a tiempo completo, decidí hacerlo mi trabajo a jornada completa y traté de vivir del dinero que pude sacar de ello”.

Ahora, Blass reconoce que desde que no hace filtraciones duerme mejor.

 

Fuente: bbc.co.uk

PorjLeonett

Cuidado con los amigos “falsos” de Facebook

 Cada vez es más habitual que los spammers utilicen técnicas de ingeniería social en las redes sociales para intentar hacerse con los datos de los usuarios. Suelen crear perfiles falsos, combinando grupos aleatorios abiertos (o cerrados) y comparten enlaces a sitios de ventas virtuales dudosas o encuestas fraudulentas, utilizando llamativos mensajes para inducir a los usuarios a pinchar el enlace publicitado.

Kaspersky Lab ha detectado algunos casos diferentes. En uno de ellos, los spammers han creado perfiles falsos con una foto de una joven llamada Addison. Al observar con detenimiento la página “Información” en el perfil de esta atractiva joven, destaca que vive en el pueblo de Ernersdorf en Bavaria. Addison es un nombre bastante extraño para una residente de un pueblo tan pequeño de Bavaria. Además, según su perfil, resulta que ella es un varón nacido en septiembre de 1978.

Al parecer, los spammers eligieron estratégicamente este pueblo en Bavaria y comenzaron a enviar solicitudes de amistad a muchas personas en esa región y otras zonas geográficas. Por lo que muchos usuarios de Facebook de esa zona cayeron en la trampa al aceptar estas solicitudes fraudulentas.

Según Stefan Ortoloff, del GREAT de Kaspersky Lab, “en varios meses no sucedió nada, pero hace unos días los spammers, capitalizando su nivel de credibilidad ganado, empezaron a publicar fotos de una tienda virtual de gafas de una marca muy popular, que con seguridad eran falsificaciones. Además, para aumentar el nivel de propagación de sus imágenes publicitarias, los spammers etiquetaron a sus nuevos “amigos” de Facebook”.

Para evitar que otras personas usen tu perfil y perjudiquen a tus amigos con spam, es recomendable ajustar la configuración de Facebook en ”Biografía y etiquetado”, según Kaspersky Lab. Asimismo, los usuarios deben tener en cuenta que no necesariamente tienes que haber caído en la trampa de estos “amigos” para ser víctima del spam. Los spammers también pueden lograrlo robando los datos de la cuenta de alguno de tus amigos reales.

Víctor Aznar (@vaznar)

Fuente: globbtv