Archivos de etiquetas: Bitcoin

Oferta única!!! trabajo, dinero y phishing

La Oficina de Seguridad de Internauta alerta sobre la existencia de una gran cantidad de correos electrónicos fraudulentos con falsos mensajes con asuntos como: “Gana $13.000 desde casa hoy”, “Comienza a maximizar tus ganancias”, “El email que has estado esperando” o “Portabilidad a mitad de precio. Consúltanos” con el fin de recopilar datos personales de los usuarios y hacerles descargar un software en su equipo.
Los correos electrónicos contienen el siguiente texto:
Hola,
Quería que fueras el PRIMERO en conocer este nuevo software que es simplemente una REVOLUCIÓN.
Esto podría ser tu máquina de efectivo personal que te otorga $ 13.000 en beneficios cada día y todo gracias a The Bitcoin Code.
Y lo mejor de todo, no te costará un centavo.
ACCEDE A TU LINK PRIVADO AQUÍ
Si nunca has ganado un dólar, este sistema es exactamente lo que has estado buscando.

El asunto de los correos puede variar, pero el contenido del mismo es igual, todos ellos redirigen al usuario a una página web facilitando un enlace.
Si el usuario confía en el email, accede al enlace y facilita la información solicitada, ésta acabará almacenada en servidores controlados por ciberdelincuentes. Así mismo, probablemente sea utilizada para cometer cualquier otro fraude.

Nuestros consejos sobre cómo actuar en estos casos son similares a los de la OSI:
Nunca contestes a este tipo de mensajes.

No abras archivos ni sigas enlaces que aparezcan en ellos.Bajo ningún concepto facilites datos bancarios o realices ningún ingreso económico a cuentas que se nos puedan solicitar (transferencia).Si dudas sobre la veracidad de un correo, realiza búsquedas en Google con frases “claves” que contenga el mensaje, los resultados te pueden dar alguna pista. A veces, tras realizar una pequeña búsqueda en Internet, puedes encontrar usuarios que han sido víctimas de un determinado fraude.También puedes consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como puede ser – En Chile – PDI.

1,4 mil millones de contraseñas filtradas… es momento de cambiar (todas) las claves

Existe un muy mal hábito que consiste en utilizar la misma contraseña para diferentes servicios… Bien pues este mal hábito puede traer consecuencias peores de lo pensado.
Investigadores de seguridad en 4iQ descubrieron una base de datos colectiva en redes privadas y torrent que contiene la impresionante cifra de 1.400.000.000 (si, mil cuatrocientos millones) de nombres de usuario y contraseñas, en texto plano.
Este listado contiene credenciales filtradas de Bitcoin, Linkedin, Netflix, Badoo y Minecraft, entre muchos otros sitios.
Recientemente supimos de un ataque de fuerza bruta al sitio de intercambio de criptodivisas en Chile SurBTC, en el cual un par de usuarios perdieron sus fondos. Este tipo de ataque se alimenta de la fuente de información antes descrita, ya sea probando las combinaciones de usuario y contraseña o como diccionario de claves para forzar alguna cuenta y/o servicio específico.
Por lo tanto nuestra recomendación es como primera medida, cambiar las contraseñas de los servicios que utilizamos, para ayudar en la administración de claves existen los gestores de contraseña como Password Manager Pro, este tipo de aplicación/servicio guarda de forma segura las combinaciones de usuario y contraseña para distintos servicios, además de sugerir contraseñas complejas y aleatorias para dificultar aún mas la “adivinación” de nuestras claves.
Como segunda medida es utilizar un segundo factor de autenticación (denominado “2FA”), también conocido como “token”. Muy común en los sitios de bancos, un 2FA requiere que para completar una operación como ingreso a una cuenta, sea necesario ingresar una segunda clave pero dinámica (que va cambiando), la cual obtendremos mediante un “llavero multipass”, mensaje de texto, correo o alguna aplicación específica como Google Authenticator o Authy. Existen muchos servicios que tienen habilitado este tipo de autenticación, incluidos los ya mencionados bancos, hasta redes sociales.