Los cibercriminales lanzan ciberataques complejos de bajo coste
Los cibercriminales prefieren, cada vez más, utilizar campañas de ingeniería social en lugar de ataques sofisticados.
Los cibercriminales prefieren, cada vez más, utilizar campañas de ingeniería social en lugar de ataques sofisticados.
Symantec ha identificado varias operaciones de malware relacionadas que utilizan campañas de phishing e ingeniería social asociadas al tema del virus del Ébola.
Hace algunos días, el Laboratorio de Investigación de ESET Latinoamérica recibió un correo electrónico supuestamente proveniente de Carabineros de Chile, institución de policía uniformada de dicho país. En este post se analiza en qué consiste el ataque y las técnicas de Ingeniería Social que utilizaron los cibercriminales para propagar esta variante del código malicioso Win32/Injector.
Según NSS Labs, hay dos formas de ciberdelincuencia económica a la que los usuarios de Internet están especialmente expuestos hoy en día; el malware que recurre a técnicas de ingeniería social para engañarles, y el phishing.
OSX.Flashback apareció en escena a finales del 2011 y ha recorrido un largo camino desde su humilde comienzo como fraude de ingeniería social tratando de pasar por una falsa actualización de Flash utilizando certificados digitales que supuestamente provienen de Apple.
Durante marzo también se registraron campañas de propagación de malware vía correo electrónico usando falsas noticias como estrategia de Ingeniería Social.
Los enlaces de sus correos desencadenan un ataque doble que combina ingeniería social y explota una antigua brecha de seguridad.
Las noticias, muchas veces, pueden sonar abrumadoras: ataques a escala global, nuevas técnicas (Advanced Persistent Threats), fraudes en aumento, ingeniería social, robos de identidad, redes botnets y ataques distribuidos, amenazas para smartphones en fin: hay tantas cosas allá afuera que es difícil decidir por dónde empezar!
En 2010, el 78 por ciento de las organizaciones de América Latina que participaron en el estudio, vieron al menos un de código malicioso relacionado con ingeniería social o ataques maliciosos externos.
En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil.