Cuidado con webs maliciosas que copian Megaupload

Hace un par de días, se cerró uno de los mayores sistemas de descargas, seguro que todos lo tienen en mente, Megaupload. Era uno de los servicios para alojar y descargar más utilizados con unos millones de usuarios registrados.

Desde su cierre hace dos días, han aparecido gran cantidad de webs clones, es decir, copias que simulan ser la propia página reabierta con el fin de ganar dinero en visitas o en distribución de malware.

Se recomienda tener especial cuidado con páginas que digan ser el nuevo servicio de Megaupload ya que son totalmente un engaño y no sería de extrañar que cada vez aparezcan mas ya que el script clon de la original está muy extendido y cualquier persona puede crear una copia del original.

Entre las encontradas, destacan las siguientes

• www.megaupload.biz
• http://109.236.83.66/
• www.satuno.net
  

Se recomienda especial atención los próximos dias, ya que otros servicios que pueden ser cerrados podrían ser duplicados.

Read more »

Posted in: Alertas de Malware,Robo de datos

Ejemplo de Pishing en web del BBVA

El artículo de hoy está dedicado al pishing, un fenómeno que consiste en suplantar una página web con otra falsa para sustraer los datos de los usuarios. Generalmente se busca el robo de contraseñas o de números de targetas de crédito.

Mirando el grupo de elhacker.net de facebook, un usuario a reportado una página falsa que se hace pasar por una de las del banco BBVA y veo la ocasión perfecta para hacer un pequeño estudio de las diferencias entre la real y la falsa.

El primer síntoma que nos hace suponer que hay algo raro en la página, es su dirección URL donde hay unas pequeñas modificaciónes como un zero simulando ser una "o" o la extensión de dominio utilizada.

Web real: http://www.bancomer.com/
Web falsa: http://wwwbanc0mer.us.to/


Con ello se ha demostrado que trata de ser una página con el fin de suplantar y robar los datos a los usuarios ya que no tiene nada que ver con la entidad bancaria y pide los datos de los clientes para poder acceder a la banca en línea.

Además si observamos el código fuente de la web falsa, podemos ver algunos detalles curiosos. Al principio del código fuente tenemos la siguiente línea:

saved from url=(0024)http://www.bancomer.com

Donde se nos indica que el template web a sido guardado desde la web original de la página, esto nos puede hacer pensar que se trata de una copia del diseño web robada directamente de la web online.



Otra de las comprobaciones que se pueden realizar en la web falsa, es apretar en los enlaces donde muchísimos de ellos no funcionan mostrando un enlace roto. Además los que funcionan tardan muchísimo más en cargar las imágenes ya que éstas van enlazadas en la web original.

Se recomienda siempre tener precaución en las gestiónes online, puede ser que la pagina de engaño esté mucho mejor hecha o pueda estar ayudada con algún malware con técnicas de ingenieria social.

Read more »

Posted in: Robo de datos

Soluciones Antispam eficaces y gratuitas.

Seguro que todos vosotros en algún momento del día, o almenos cada dos días dedicáis unos minutos a mirar el correo electrónico ya sea de amistades, trabajo, familiares…Y seguro que además muchas veces tienes correos de spam o correo no deseado que pasa el filtro de correos no deseados.

Como la vida es demasiado corta para gastar tiempo eliminando emails, presento tres soluciones gratuitas Antispam, para aquellos que no tengan suficiente con un filtro antispam seguro que les ayudará a gestionar y tener una cuenta de correo más segura. Además estos programas permiten fácil integración con algunos servicios de envío de emails, incluso permiten hacer un backup del correo al ordenador del usuario.

Agnitum Spam Terrier
CPU: Pentium
RAM: 128 MB
Compatible: Windows 2000, XP, Vista, win7.
Enlace: Agnitum Spam Terrier
Idioma: Español.


Spamhilator
CPU: Pentium
RAM: 128 MB
Compatible: Windows 2000, XP, Vista, Win7.
Enlace: Spamhilator
Idioma: Español.


K9 Antispam

CPU: Pentium
RAM: 128 MB
Compatible: Windows, 2000,XP,Vista,Win7.
Enlace: K9 Antispam
Idioma: Español,Ingles, Francés,Noruego y varios mas.

Me gustaría añadir que ninguno de los tres programas lleva publicidad ni instalan nada ajeno al propio programa, así que son seguros.

Read more »

Posted in: Clientes mensajeria

Con la seguridad de tu ordenador no se juega !

Aquí el que seguramente sea el último post del año y para que no falte el espíritu festivo dedicaré este último post a la categoría "Seguridad Friki" donde se ha creado una situación de "memés" con una de las leyes universales de la seguridad en los ordenadores:

Con la seguridad de tu ordenador no se juega, o compras el antivirus o usas uno gratuito. Si no tienes un antivirus legal o quieres cambiar, en killtrojan te ofrecemos una selección de gratuitos para que puedas elegir en el siguiente enlace.


Feliz Navidad a todos los lectores y buena entrada de año !. Albert.

Read more »

Posted in: Seguridad friki