Se ha incrementado la forma de delito electrónico por medio de clonación de tarjetas de crédito  en República Dominicana, los casos de phishing van de 3 desde el 2011 a 65 casos del presente año. Aunque esas cifras no indican la cantidad de denuncias que recibe la Policía relacionadas con delitos cometidos en la red (DICAT). República Dominicana es uno de los países de Latinoamérica que tiene los delitos electrónicos más controlados, según DICAT.

En la medida en que crecen los usuarios, crece la tecnología y se diversifica su uso. El 39% de la población del país tiene acceso a internet, por lo que ha crecido alrededor de un 60% con relación a años anteriores, informó Yunes Pérez.

Mas info: Listín Diario

En estos días anda distribuyéndose un correo falso que dice provenir del Banco BHD, pero en realidad es un caso de Phishing, en el que el correo pide el cambio de contraseña porque la cuenta de usuario supuestamente se encuentra suspendida, y lo que pide es el proceso de verificación de identidad, analizando el correo lleva a una dirección totalmente diferente la cual omitiré por cuestiones de seguridad.

Al hacer clic el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

Tienen que tener en cuenta con estos correos ya que puede traer muchas confusiones y robo de datos a los usuarios.

Inteco acaba de publicar la “Guía de identidad digital y reputación on-line”, un documento en el que muestra a usuarios y profesionales qué es la identidad digital, a qué riesgos está sometida nuestra reputación en la Red y recomendaciones de actuación con el objetivo de garantizar una correcta construcción de la identidad digital.

La guía analiza los conceptos de identidad digital y reputación online, describiendo los riesgos que existen en la gestión de la personalidad online del usuario, y el marco jurídico que protege a los ciudadanos. También ofrece una serie de pautas y recomendaciones de actuación dirigidas a ciudadanos y poderes públicos, con el objetivo de garantizar una correcta construcción de la identidad digital.

• Guía para usuarios: identidad digital y reputación online (950 KB)

Via muypymes.com

Uno de cada tres empleados, un 32 por ciento, en alguna ocasión se ha llevado o reenviado información confidencial. La empresa de seguridad Iron Mountain ha entrevistado a 2.000 empleados de distintas edades en empresas de Alemania, España, Francia y Reino Unido para conocer el tratamiento de la información que dan en sus empresa.

Junto al “extravío” ocasional de información confidencial, el problema más grave suele producirse cuando el trabajador está a punto de cambiarse de compañía. Es justo en este momento cuando la información sensible es especialmente vulnerable ya que el estudio demuestra que muchos trabajadores no tienen ningún reparo en llevarse consigo información altamente confidencial o documentos importantes cuando se van de la empresa. Además la gran mayoría están convencidos de que no están haciendo nada malo.

Uno de los motivos por los que se produce esta fuga de información es porque una parte importante de estos trabajadores creen que la información confidencial sobre clientes les ayudará en su nuevo puesto. Por último el estudio sugiere que una falta de información adecuada sobre las políticas de gestión de la información o una aplicación inadecuada de las mismas puede ser un factor decisivo en casos de pérdida de información.

Vía muypymes.com

Se detectó una campaña para infectar con malware las computadoras de los desprevenidos. La excusa: el usuario fue etiquetado en una foto

El correo llega desde una falsa dirección de correo de Facebook. De hecho, el dominio empleado es notification@faceboook.com (con tres letras o).

El mail, muy similar al que realmente envía Facebook, ofrece links para ver la supuesta foto. En ese instante, el browser lleva al usuario hacia un sitio que aloja una serie de archivos que permiten poner en riesgo a la computadora.

El portal  Popularenlinea.com, Venta de Inmuebles esta publicando su IP en el Navegador, una vulnerabilidad muy grave ya que deja a la vista de cualquier atacante la dirección IP.

Las causas de esta inyección de código malicioso,  básicamente consiste en agregar el código a los archivos index y a todos aquellos archivos con extensión .html y htm.

Solución, subir un backup limpio de su website o solicitar a soporte el ultimo backup no infectado de su sitio web, poner la pagina en 404 y cambiar y revisar todos los enlaces.

Mas info:  blog.aqphost.com

1. CIH – 1998

En Junio de 1998 Chernobyl, por como se le conocía al virus, comenzó sus ataques en Taiwan especialmente a los programas ejecutables de windows 95, 98 y Me. Su función era permanecer en el disco duro de la PC para luego sobre escribirlo y dejarlo inoperativo impiediendo el arranque del equipo. Se estima que el daño causado fue valuado entre los 20 y 80 millones de dólares en todo el mundo.

2. Melissa – 1999

En Marzo de 1999, W97M/Melissa ataco al menos al 20% de las computadoras empresariales mediante un simple documento de word, el cual era encriptado en un correo enviado a través de Outlook. El mensaje que aparecía al recibir el correo era “Here is that documento you aksed for… don’t show anyone else”. Su función era que al abrirse el documento adjunto este exparcía el virus y enviava el correo a otras 50 direcciones. Melissa tuvo un fuerte impacto que obligó a Microsoft y otras compañías a cerrar sus servidores de email. El daño valuado fue entre los 300 y 600 millones de dólares en todo el mundo.

3. ILOVEYOU – 2000

virus informatica1 300×300 Los 10 virus más poderosos de la InformáticaThe Love Bug, como también era conocido, fue un virus enviado a través de email, el cual fue propagado para tomar las contraseñas de quienes eran víctimas del software. Mediante un correo, The Love Bug adjuntaba un archivo llamado “Love-Letter-For-YOU.TXT.vbs” en un correo de asunto ILOVEYOU. El virus causó un daño de 10 a 15 billones de dólares.

4. Code Red – 2001

La vulnerabilidad que “El servicio de Información de Internet de Microsoft” poseía para el 2011 fue aprovechada por Code Red, el cual se inflitraba al ejecutar la aplicación IIS. Al infectarse el servidor, Code Red mostraba un mensaje en la pantalla, el cual decía “HELLO! Welcome to www.worm.com! Hacked By Chinese!” durante 20 días. En una semana, el virus infectó a más de 400 servidores y al menos un millón de computadoras, dejando un desgarrador precio de 2.6 billones de dólares.

5. SQL Slammer

En Enrero de 2003, SQL Slammer provocó graves caídas globales en servidores después de que se reproducía en Direcciones IP que generaba aleatoriamente, las cuales estaban “bajo el control” de servidores que utilizaban el “SQL Server Desktop Engine” de Microsoft. Aunque las pérdidas no fueron altas, si logró afectar al menos a 75,000 ordenadores en menos de 10 minutos.

6. Blaster – 2003

Entre 2 y 10 billones de dólares fue el monto de pérdidas que causó Blaster o MSBlast. Este virus era transmitido vía internet y aprovechaba una vulnerabilidad de Windows 2000 y XP. Cuando se activaba mostraba ventanas emergentes de apagado con textos como “I just want to say LOVE YOU SAN” – “Yo solo quiero decir TE AMO SAN” y “billy gates why do you make this posible? Stop making money and fix your software” – “billy gates porque haces esto posible? Para de hacer dinero y arregla tu software“.

7. Sobig.F – 2003

Inmediatamente después de la aparición de Blaster, Sobig atacó las computadoras mediante correos electrónicos que contenían datos adjuntos como “application.pif” y “thank_you.pif”. El gusano alcanzó un récord de expansión al reproducirse 1 millón de veces en 24 horas. Semanas más tarde, el virus se desactivo por sí mismo, pero no sin antes causar pérdidas y la decisión de Microsoft de ofrecer 250,000 dólares a quien identifique a su creador.

8. Baggel – 2004

Desde 2004, Baggle continúa afectando a usuarios de la PC mediante un correo con archivos adjuntos. Sus más de 60 variantes obtienen acceso remoto a las máquinas infectadas y toman la información cofidencial del usuario.

9. My Doom – 2004

Norvag, nombre por el que también era conocido, tomó presencia en internet cuando afectó la eficencia global del internet en un 10% y el tiempo de carga de un sitio web en un 50%.

10. Sasser – 2004

Sasser afectaba las PC mediante una vulnerabilidad de Windows 2000 y XP no actualizados. Sus daños son comparables a si se llegara apagar algún sistema de comunicaión global.

El virus fue creado por un estudiante de 17 años con residencia en Alemania, pero no fue hasta los 18 cuando lo liberó.

Via Subdivx.com

En estos días anda distribuyéndose un correo que dice provenir de Banco Popular Dominicano y que en realidad es un caso de Phishing a dicho banco. Analizando el phishing lo lleva a una pagina que omitiré la dirección para evitar confusiones.

Al hacer clic en el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

La ventaja es que los delincuentes tienen a favor que no necesita armar un sitio falso y subirlo a un servidor cada vez que desee realizar el ataque, ya que simplemente debe enviar el formulario. Sí necesitará, en cambio tener almacenado en algún sitio el script que reciba y almacene los datos (en este caso login3.php) pero, obviamente eso es más sencillo que crear un nuevo sitio completo.

Me guie de Segu-Info donde hacen un excelente análisis de un ataque parecido!

• Formulario de solicitud de becas nacionales.
• Copia de la Cédula
• 2 fotos 2X2.

Listado de Becas por Institución Clustersoftrd Mescyt, pueden entrar al siguiente enlace:

http://www.clustersoft.org.do/becas/_cuadro.html

Mas Info: http://www.clustersoft.org.do/becas.html