El aumento del uso de dispositivos móviles para transferir datos y realizar transacciones bancarias los ha puesto en el punto de mira de los “ciberdelincuentes”, lo que planteará a las empresas y los bancos nuevos retos de seguridad en 2008, según un reciente estudio de la consultora tecnológica Unisys.

El informe señala que el “phishing” o suplantación de identidad, y el robo de credenciales mediante “malware” (software malicioso) son algunas de las amenazas que empiezan a afectar a la banca online realizada con dispositivos móviles.
Read more »

Según el Centro de Mando Antifraude de RSA, el número de entidades financieras atacadas fueron 153.

RSA, división de seguridad de EMC, ha dado a conocer su último informe sobre los ataques de phishing a entidades financieras durante el pasado mes de septiembre.

Según el Centro de Mando Antifraude (AFCC) de RSA, el pasado septiembre ha batido el récord con el mayor número de ataques de phishing, un total de 9.621.
Read more »

La compañía estadounidense de medios de internet Yahoo Inc, junto al líder de subastas en línea eBay, y su unidad de pagos PayPal se unieron para bloquear los correos electrónicos falsos o ‘phishing’, que buscan engañar a personas para que revelen datos personales o financieros.
Read more »

Leo en Wired, una nota de Ryan Singel en la que trata sobre el actual problema con los dominios “.name”, controlados por la empresa Global Name Registry (GNR), que amparándose en la legislación británica sobre privacidad limita el acceso a los datos del registrante (whois) haciendo un recargo en el acceso a dicha información.
Read more »

España se sitúa a la cabeza mundial de ataques phishing, acaparando el 18% del volumen de la red

España ha desbancado a Corea del Sur y se ha situado en la primera posición en número de correos electrónicos de phishing, práctica que consiste en recabar información confidencial de los usuarios a través de correos electrónicos con apariencia de comunicación oficial de las entidades bancarias, con un 17,9% del volumen mundial.
Read more »

El Banco de España considera que los intentos de fraude por internet han crecido “de manera alarmante” en los tres últimos años y recuerda a los usuarios que nunca deben facilitar los dígitos de su firma electrónica ni sus claves, que por otra parte nunca son requeridas por las entidades bancarias.

Así lo destaca en la memoria del servicio de reclamaciones del banco correspondiente a 2006, en la que se señala que estos intentos de fraude se realizan principalmente a través del ataques “phishing” para conseguir las claves de los clientes de banca electrónica y poder acceder así a sus cuentas con fines delictivos.
Read more »

Un proyecto en ese sentido ha tenido dictamen favorable en la Comisión de Comunicaciones e Informática de Diputados la semana pasada.

La propuesta de resolución fue realizada por la diputada Amanda Genem del PJ y acompañaron con la firma los diputados Arturo Miguel Heredia Osvaldo Nemirovsci.

En el texto aprobado se solicita al Poder Ejecutivo que disponga las medidas conducentes a fin de prevenir el “Phishing Informático”.
Read more »

Nombre: Spy.Monstres.A
Nombre NOD32: Win32/Spy.Monstres.A
Tipo: Caballo de Troya
Alias: Spy.Monstres.A, Win32/Spy.Monstres.A
Fecha: 23/ago/07
Plataforma: Windows 32-bit
Tamaño: 153,600 bytes

Caballo de Troya que roba información de usuarios del sitio Monster.com, la web donde se intercambian ofertas y solicitudes de trabajo.
Read more »

Por cada 80 ataques de phishing en la banca en línea, se registra sólo uno de los denominados pharming.

Actualmente, aunque la mayor parte de las instituciones bancarias cuentan con servicios en Internet que permiten ahorrar tiempo en consulta de saldos o al realizar diversas transacciones, el porcentaje de cuenta habientes que prefieren hacer movimientos directamente en las sucursales es grande, debido a la inseguridad que sienten al efectuarlos en línea.
Read more »

No es nada nuevo y además era previsible. Los usuarios de entidades
que han implantado sistemas basados en OTP comienzan a sufrir con
regularidad ataques de phishing y troyanos.

Los sistemas de autenticación OTP (One Time Password), que al español
se traduciría como “contraseña de un solo uso”, son aquellos que
requieren una contraseña nueva cada vez que se utiliza. Una especie de
contraseña de usar y tirar, que minimiza el impacto de que un tercero
pueda capturarla.
Read more »