Next Page: 10000

          2018上半年暗网研究报告      Cache   Translate Page      
作者:知道创宇404实验室 报告下载:《2018上半年暗网研究报告》 1 基本概念 1.1 Deep web/ […]
          LA ESTAFA QUE QUIERE QUEDARSE CON TODO, TUS DATOS Y TU CUENTA (PARA VACIARLA)      Cache   Translate Page      
La suplantación de identidad -o phishing-  es un método para realizar estafas por internet conocido desde la década de 1980 y comenzó a hacerse popular en los años siguientes, con la popularización de la red de redes. El término phishing fue inventado por el hacker y spammer Khan C. Smith y la primera estafa que se conoce estaba relacionada con robar contraseñas y datos financieros de los usuarios de America Online, según los archivos de la Universidad Cornell. De hecho, la palabra está relacionada con “pescar” usuarios de AOL (“pescar” en inglés es “fishing”.
Una forma habitual es enviar un mail avisando de una deuda o de la falta de actualización de datos de contacto o de pago con una institución conocida. Ese correo incluye un sitio web que, en ocasiones, es similar al de la institución. Cuando se entra al sitio web, la pantalla que aparece solicita una serie de datos que luego usará para obtener dinero (de cuentas bancarias o tarjetas de crédito) o datos directamente para venderlos.
En la actualidad, es uno de los métodos de estafa online más populares, más que nada en su modalidad “bulk” (en criollo, envían mails al voleo). Sin embargo, el número de sitios únicos de phishing identificados por el Antipishing Working Group bajo en el último trimestre de 2017 (180.757 frente a 190.942 en el tercero) y en el año contra año (de un total de 277.693 en el último trimestre de 2016). Esta caída podría deberse a un cambio en la metodología de medición, ya que ahora se computan direcciones web que suelen aparecen con URL personalizadas pero que dirigen al mismo lugar, según consigna el blog Segu-info.

El caso más reciente: PayPal (y Apple)

Como puede verse en la imagen dada a conocer desde la cuenta del Twitter del blog mencionado, el correo en cuestión llega en este caso sin enlace (para evitar las medidas de seguridad de los distintos clientes de correo) pero con un archivo PDF adjunto. En él se informa que los datos propios en la cuenta de PayPal son incorrectos y que si el usuario quiere seguir utilizando la cuenta deberá actualizar. Por supuesto, en el PDF sí aparece una dirección web  que lleva a un sitio web que comienza con “country0-mypapal” y que pide mail y contraseña. Una vez que el usuario introduce los datos, los ladrones se habrán hecho con los datos de PayPal. En el caso de Apple, pide información para quedarse con el Apple ID de los usuarios de la manzanita.

 

Qué buscan

Según Borghello, en este caso se trata tan solo de los datos más básicos del usuario, ya que luego de introducirlos en la pantalla mostrada arriba, el sitio web redirige a la página oficial de PayPal. ¿Qué pueden hacer con esos datos? Si bien no pueden acceder a los datos de las tarjetas de crédito y débito, si pueden utilizar el saldo precargado que se pueda tener en la cuenta, tal como lo confima Camilo Gutiérrez , jefe de Laboratorio de la compañía de ciberseguridad ESET.
Además -dice Rodríguez-, "cuando uno se loguea utiliza el mismo correo electrónico y la misma clave que usa en otros servicios, algo que hacen muchos usuarios; ahí pueden matar muchos pájaros de un tiro". Si consiguen ingresar a la cuenta de email, desde allí podrán modificar y hacerse con las contraseñas de muchos otros servicios, como las de las redes sociales. 
Un dato a tener en cuenta es que quien roba los datos no es quien necesariamente lo va a utilizar. "Estos suelen ponerse a la venta en mercados de la Deep Web. Se trata de bases de datos de, por ejemplo, 10.000 cuentas de correos electrónicos con contraseñas -no todas funcionan, por supuesto- y hay personas que luego utilizan esa información. Así que un posible objetivo es obtener la información para obtener ganancias con ella."
 

Consejos útiles

Desde ya, la recomendación es no hacer caso a este tipo de email. ¿Cómo darse cuenta? Si uno mira el mail, vera que más allá del nombre de fantasía de la cuenta (Centro de Ayuda de PayPal), la dirección real está llena de números y no tiene mucho sentido. En el PDF, hay una serie de errores de edición que las empresas suelen cuidar mucho (la prolijidad en las comunicaciones es parte de la imagen corporativa): dos, puntualmente –como puede verse en la imagen-, un salto de línea en el medio del párrafo que habla de lo rápido del proceso y luego dos puntos en lugar de uno en el final del último párrafo. El sitio web, con todos esos caracteres, no tiene sentido: la URL de PayPal es www.paypal.com.
Más allá de esto, la propia página de PayPal dedicada a este tipo de estafas señala que nunca le va a pedir al usuario números de tarjeta de crédito y débito, números de cuenta bancaria, número de documento de identidad, direcciones de correo electrónico, contraseñas y el nombre completo. O sea, justamente lo que solicitan las web falsas involucradas en un phishing. En caso de recibir este correo PayPal solicita que se denuncie a spoof@paypal.com. Otro lugar para denunciar es phishing@antiphishing.com.ar, de Segu-Info, que se ocupa de avisar a las compañías.
Cristian Borghello, director de Segu-Info, además de lo ya dicho, recomienda "nunca hacer clic en los enlaces recibidos" y aclara que no alcanza con chequear la dirección de correo electrónico o la URL. No es suficiente, de hecho, que los sitios web comienzen con el HTTPS. Se deben dar ambas condiciones, ser el sitio real y comenzar con HTTPS. "Esto es muy importante porque los delincuentes suelen crear dominios parecidos al real. Por ejemplo: HTTPS://www.sitioseguro.com vs HTTPS://www.sitiosegur0.com (ambos son HTTPS pero en el segundo se cambió la letra "o" por el nro "0")", desarrolla el experto en ciberseguridad.
"Una táctica común en casos de correos falsos es la de intentar asustar al destinatario. Es común que los asuntos del correo sean intimidatorios como 'bloquearemos su cuenta' o 'su tarjeta ha caducado'", puntualiza. "En cada correo recibido, utilizar el sentido común. Si algo es demasiado bueno o demasiado malo seguramente el correo es falso", recomienda.
El caso reciente que llegó a las noticias es el de Netflix: ofrecían una suscripción por $1 por año pero, claro, era solo una estafa más. La estafa apareció repetidamente en Instagram.


infotechnology

           Comment on Controversial Boat Runs Aground by David Cleveland       Cache   Translate Page      
Last on the list of duties of a harbor master on the DEEP website Removal of abandoned and derelict vessels
          Sem Fim: Quantos dol essa carta de Magic?      Cache   Translate Page      

O Sem Fim nasceu com o intuito de responder questões fundamentais da civilização moderna (mentira!).

Boné de aba reta pode ser usado para trás? Touca ou boina? Quantos espelhos são necessários para um indivíduo ter pleno conhecimento sobre o seu grau de calvície? Vinil é barato ou caro? Quanto custa um rim na deep web? E as namoradinhas?

Isso tudo e muito mais é respondido nesse episódio (mentira!).

P.S.: O Iradex não se responsabiliza pelo grau de frustração que você pode ter ao ouvir e não ter as respostas que espera, por razão de “NÃO SOMOS NEM OBRIGADOS, QUERIDINHA!”.

—-

Participaram desse podcast: Gabriel FranklinKaio AndersonRoberto Rudiney e


          Zombi      Cache   Translate Page      

 photo zombi_novela_zpsgtodyg7p.jpg

Están ahí. Son un rumor en nuestro mundo, polvo bajo la alfombra. Algunos han dado pie a leyendas urbanas, historias sobre combates a muerte transmitidos en directo por la Deep Web, o vendidos más tarde en vídeo a compradores con extrañas apetencias. Se dice que son enfermos desahuciados, muertos en vida a los que se les paga una pequeña fortuna a cambio de sangrar y sacarse la piel a tiras. Juan Díaz Olmedo construye su novela alrededor de este escalofriante submundo encriptado en el ADN de nuestra sociedad, poblado por seres que viven sus últimos días en una vorágine de violencia y dinero.

El próximo 22 de septiembre a las 19h, en la tienda especializada La Mansión del Terror (c/ Alondra 44, Local 4, Madrid), tendrá lugar la presentación de la reedición de la novela Zombi, del autor gaditano Juan Díaz Olmedo. Seguir leyendo…




Next Page: 10000

Site Map 2018_01_14
Site Map 2018_01_15
Site Map 2018_01_16
Site Map 2018_01_17
Site Map 2018_01_18
Site Map 2018_01_19
Site Map 2018_01_20
Site Map 2018_01_21
Site Map 2018_01_22
Site Map 2018_01_23
Site Map 2018_01_24
Site Map 2018_01_25
Site Map 2018_01_26
Site Map 2018_01_27
Site Map 2018_01_28
Site Map 2018_01_29
Site Map 2018_01_30
Site Map 2018_01_31
Site Map 2018_02_01
Site Map 2018_02_02
Site Map 2018_02_03
Site Map 2018_02_04
Site Map 2018_02_05
Site Map 2018_02_06
Site Map 2018_02_07
Site Map 2018_02_08
Site Map 2018_02_09
Site Map 2018_02_10
Site Map 2018_02_11
Site Map 2018_02_12
Site Map 2018_02_13
Site Map 2018_02_14
Site Map 2018_02_15
Site Map 2018_02_15
Site Map 2018_02_16
Site Map 2018_02_17
Site Map 2018_02_18
Site Map 2018_02_19
Site Map 2018_02_20
Site Map 2018_02_21
Site Map 2018_02_22
Site Map 2018_02_23
Site Map 2018_02_24
Site Map 2018_02_25
Site Map 2018_02_26
Site Map 2018_02_27
Site Map 2018_02_28
Site Map 2018_03_01
Site Map 2018_03_02
Site Map 2018_03_03
Site Map 2018_03_04
Site Map 2018_03_05
Site Map 2018_03_06
Site Map 2018_03_07
Site Map 2018_03_08
Site Map 2018_03_09
Site Map 2018_03_10
Site Map 2018_03_11
Site Map 2018_03_12
Site Map 2018_03_13
Site Map 2018_03_14
Site Map 2018_03_15
Site Map 2018_03_16
Site Map 2018_03_17
Site Map 2018_03_18
Site Map 2018_03_19
Site Map 2018_03_20
Site Map 2018_03_21
Site Map 2018_03_22
Site Map 2018_03_23
Site Map 2018_03_24
Site Map 2018_03_25
Site Map 2018_03_26
Site Map 2018_03_27
Site Map 2018_03_28
Site Map 2018_03_29
Site Map 2018_03_30
Site Map 2018_03_31
Site Map 2018_04_01
Site Map 2018_04_02
Site Map 2018_04_03
Site Map 2018_04_04
Site Map 2018_04_05
Site Map 2018_04_06
Site Map 2018_04_07
Site Map 2018_04_08
Site Map 2018_04_09
Site Map 2018_04_10
Site Map 2018_04_11
Site Map 2018_04_12
Site Map 2018_04_13
Site Map 2018_04_14
Site Map 2018_04_15
Site Map 2018_04_16
Site Map 2018_04_17
Site Map 2018_04_18
Site Map 2018_04_19
Site Map 2018_04_20
Site Map 2018_04_21
Site Map 2018_04_22
Site Map 2018_04_23
Site Map 2018_04_24
Site Map 2018_04_25
Site Map 2018_04_26
Site Map 2018_04_27
Site Map 2018_04_28
Site Map 2018_04_29
Site Map 2018_04_30
Site Map 2018_05_01
Site Map 2018_05_02
Site Map 2018_05_03
Site Map 2018_05_04
Site Map 2018_05_05
Site Map 2018_05_06
Site Map 2018_05_07
Site Map 2018_05_08
Site Map 2018_05_09
Site Map 2018_05_15
Site Map 2018_05_16
Site Map 2018_05_17
Site Map 2018_05_18
Site Map 2018_05_19
Site Map 2018_05_20
Site Map 2018_05_21
Site Map 2018_05_22
Site Map 2018_05_23
Site Map 2018_05_24
Site Map 2018_05_25
Site Map 2018_05_26
Site Map 2018_05_27
Site Map 2018_05_28
Site Map 2018_05_29
Site Map 2018_05_30
Site Map 2018_05_31
Site Map 2018_06_01
Site Map 2018_06_02
Site Map 2018_06_03
Site Map 2018_06_04
Site Map 2018_06_05
Site Map 2018_06_06
Site Map 2018_06_07
Site Map 2018_06_08
Site Map 2018_06_09
Site Map 2018_06_10
Site Map 2018_06_11
Site Map 2018_06_12
Site Map 2018_06_13
Site Map 2018_06_14
Site Map 2018_06_15
Site Map 2018_06_16
Site Map 2018_06_17
Site Map 2018_06_18
Site Map 2018_06_19
Site Map 2018_06_20
Site Map 2018_06_21
Site Map 2018_06_22
Site Map 2018_06_23
Site Map 2018_06_24
Site Map 2018_06_25
Site Map 2018_06_26
Site Map 2018_06_27
Site Map 2018_06_28
Site Map 2018_06_29
Site Map 2018_06_30
Site Map 2018_07_01
Site Map 2018_07_02
Site Map 2018_07_03
Site Map 2018_07_04
Site Map 2018_07_05
Site Map 2018_07_06
Site Map 2018_07_07
Site Map 2018_07_08
Site Map 2018_07_09
Site Map 2018_07_10
Site Map 2018_07_11
Site Map 2018_07_12
Site Map 2018_07_13
Site Map 2018_07_14
Site Map 2018_07_15
Site Map 2018_07_16
Site Map 2018_07_17
Site Map 2018_07_18
Site Map 2018_07_19
Site Map 2018_07_20
Site Map 2018_07_21
Site Map 2018_07_22
Site Map 2018_07_23
Site Map 2018_07_24
Site Map 2018_07_25
Site Map 2018_07_26
Site Map 2018_07_27
Site Map 2018_07_28
Site Map 2018_07_29
Site Map 2018_07_30
Site Map 2018_07_31
Site Map 2018_08_01
Site Map 2018_08_02
Site Map 2018_08_03
Site Map 2018_08_04
Site Map 2018_08_05
Site Map 2018_08_06
Site Map 2018_08_07
Site Map 2018_08_08
Site Map 2018_08_09
Site Map 2018_08_10
Site Map 2018_08_11
Site Map 2018_08_12
Site Map 2018_08_13
Site Map 2018_08_15
Site Map 2018_08_16
Site Map 2018_08_17
Site Map 2018_08_18
Site Map 2018_08_19
Site Map 2018_08_20
Site Map 2018_08_21
Site Map 2018_08_22
Site Map 2018_08_23
Site Map 2018_08_24
Site Map 2018_08_25
Site Map 2018_08_26
Site Map 2018_08_27
Site Map 2018_08_28
Site Map 2018_08_29
Site Map 2018_08_30
Site Map 2018_08_31
Site Map 2018_09_01
Site Map 2018_09_02
Site Map 2018_09_03
Site Map 2018_09_04
Site Map 2018_09_05
Site Map 2018_09_06
Site Map 2018_09_07
Site Map 2018_09_08
Site Map 2018_09_09
Site Map 2018_09_10
Site Map 2018_09_11
Site Map 2018_09_12
Site Map 2018_09_13