Correos ha sido objeto de phishing con el fin de robar datos personales electronicos mediante virus en sus cuentas

Si la semana pasada os dábamos cuenta del intento de fraude del que había sido objeto los cuerpos de seguridad del Estado a través de un correo cuyo remitente simulaba ser la Guardia Civil con el fin de que abriéramos el email y nuestro ordenador quedara infectado, ayer otro organismo público oficial ha sido objeto de los hackers.

Se trata de Correos, un organismo que ha detectado a tiempo que su nombre e imagen estaban siendo utilizados mediante phishing con fines delictivos por ciberdelincuentes para infectar los ordenadores de los internautas a través de correos electrónicos teóricamente remitidos por Correos bajo las dos siguientes direcciones: correos@.es y telegrama@correos.on.es.

El procedimiento utilizado por los hackers era hacer llegar un email avisándonos de que tenemos un telegrama de dicho organismo, de manera que solamente con pinchar el enlace que nos llega con el email para poder leer el telegrama, quedaríamos automáticamente infectados al descargarse en nuestro ordenador un virus que podría robarnos datos bancarios y otra información sensible.

Obviamente no habrá que decir que lo que tenemos que hacer en caso de que recibamos un email de estas características es eliminarlo directamente sin abrirlo.

Hacienda es objeto de fraude con el envío masivo de correos anunciando una devolución de impuestos

El último de los intentos de fraude que están recibiendo los internautas en sus correos electrónicos tiene que ver con la Agencia Tributaria y la suplantación de este organismo con fines delictivos y lucrativos por parte de hackers.

Así y bajo la premisa de que nadie tiene porque desconfiar de una notificación a priori oficial de Hacienda, los hackers se sirven de la imagen y del nombre de este organismo para enviar un correo con la siguiente dirección impuestos@aeat.es, señalando en dicho mensaje de que hemos sido agraciados con una devolución de impuestos.

La intención de estos ciberdelincuentes es la de poder conseguir nuestros datos bancarios, remitiéndonos para tal fin a una web donde deberemos introducir estos datos si queremos percibir dicha devolución de impuestos. Obviamente esta devolución de impuestos es inexistente y además la Agencia Tributaria ya posee un amplio fichero con todos nuestros datos.

Al respecto Hacienda señala que este organismo nunca pide y menos a través del correo electrónico, datos de carácter confidencial de los contribuyentes por lo que no hay que prestar la más mínima atención ante este tipo de correos si no queremos ser objeto de un fraude.

Nuevo phising a través del Outlook, virus por correo electronico

Un nuevo virus se extiende por los correos electrónicos e infecta nuestros ordenadores. Se trata de un correo electrónico que solicita que reconfiguremos nuestro Microsoft Outlook de manera on line.

Lo que realmente hace es ofrecernos un enlace desde el cual, se supone, podremos reconfigurar nuestro Outlook pero esta dirección será una web preparada para el phising. Mediante esa página obtendrán la información de nuestro servidor de correo que junto con las contraseñas y el nombre de usuario les darán el control total de nuestra cuenta de correo.

A partir de ahí podrá hacer lo que quiera, desde robar información relevante hasta enviar otro correo spam a través de nuestro correo para engañar a nuestros contactos, conseguir datos de nuestro banco u otras cuentas de usuarios, etc.

En cualquier caso se trata de una amenaza fácilmente evitable. Debemos de tener en cuenta que nunca un programa, al igual que un banco nos debería solicitar mediante correo electrónico que debemos hacer nada. No debemos picar nunca en esta trampa, ni introducir nuestros datos de usuario en ningún correo, ni responder, ni nada por el estilo.

Un engaño de phishing atacó a Gmail mediante su chat

El correo de Google, Gmail ha sido atacado por un engaño de phishing , en concreto a su sistema de chat conocido como Gtalk.

En concreto los piratas informáticos tomaban el control de las cuentas de correo y utilizaban el sistema de chat Google Talk para hacerse pasar por amigos en la carpeta de contactos y enviar mensajes con un enlace a un supuesto ?video gracioso?. Al hacer link sobre este video son dirigidos a una página web: viddyHo donde se les pide que ingresen su nombre de usuario y la contraseña. Con esto consiguen robar la información de nuestra cuenta con fines malintencionados además de utilizar a su vez nuestro usuario para contactar vía chat con otros de nuestros amigos.

Fue un Blogger: Nathan Burke quien se dio cuenta de este engaño al comprobar que la página web viddyho.com existía desde hacía pocos días. También este Blogger pudo comprobar que el sistema para robar nuestras cuentas de correo estaba preparado también para Yahoo, Messenger, MSN y MySpace entre otros.

Seguidamente a la detección de este ataque phishing se produjo un apagón del servicio de Gmail durante varias horas aunque no se ha confirmado si tiene relación o fue una medida preventiva de Google.

El spam, principal medio para la entrada de malware a nuestros equipos informáticos

Varios informes relativos al año 2008 recién terminado ponen de relieve que la principal amenaza que han tenido los internautas y que van a seguir padeciendo en la red se refiere al spam.

Y es que las cifras hablan por sí solas puesto que según la empresa Antispameurope cada internauta recibió a través de su correo electrónico una media mensual de 111 megas de emáils no deseados, siendo el principal país emisor de este spam Estados Unidos seguido de China y ocupando España la novena posición en este ránking.

Y claro ante la cantidad de correo basura que recibimos hay que extremar las medidas de seguridad porque aunque la efectividad del phising por la que se intentan realizar fraudes bancarios a través del robo de los datos bancarios ha disminuido porque los usuarios cada vez desconfían más de los correos que reciben, según el Instituto Nacional de Tecnologías de la Comunicación, el correo electrónico va a ser la principal vía de entrada de los troyanos o programas informáticos maliciosos ya que los ciberdelincuentes están aumentando el uso de esta modalidad para introducir malware.

Un cracker ataca 33 cuentas de famosos en Twitter entre ellos Barack Obama

Un fallo en el sistema de Twitter, el sitio web de microblogging, permitió que un pirata informático acceder a las cuentas de 33 personajes famosos entre ellos ni más ni menos que el presidente electo de Estados Unidos, Barack Obama.

Otras de las cuentas afectadas por el ataque fueron Britney Spears o el periodista Bill O´Reilly. El pirata informático consiguió entrar en esas cuentas y enviar mensajes falsos suplantando la personalidad de los mismos.

Entre los mensajes falsos lanzados a la red por este cracker, Obama sorteaba 500 dólares para gasolina entre los que contestasen a una encuesta.

Twitter atajó el ataque después de unas horas y restableció las cuentas a sus dueños. Aún así ha reconocido que tiene un fallo de seguridad pero que están trabajando para subsanarlo lo más rápidamente posible.

No es el primer ataque que sufre Twitter. De hecho en su propio blog anuncia que un grupo de piratas informáticos han creado una página identica a Twitter y con una dirección similar con el cual intentan robar los datos personales de aquellos que se registren en la misma.