miércoles, 6 de abril de 2016

Paypal ignora las clásicas recomendaciones de seguridad

Como muchas de las personas que compramos a través de Internet yo también soy cliente de PayPal. Y al igual que el resto de los clientes, al menos en España, llevo recibiendo aproximadamente desde agosto un correo mensual como el que mostramos a continuación, en el que se ofrecen "mis últimas transacciones":




Lo malo no es que me invite a entrar en mi cuenta de PayPal, lo peor es que lo hace a través de un enlace en el mismo correo. ¿Cuántas veces habéis escuchado de vuestro banco que no accedan directamente desde el correo?

Esa recomendación de "nuestro banco" está hecha con toda la lógica y razón del mundo. Casi el 100% de los ataques de phishing bancarios se realizan a través de correo electrónico. Un correo que por una razón u otra te invita a entrar a tu banca online a través del enlace que te proporcionan en el correo. Obviamente, el phishing, lleva a una página controlada por el atacante que te roba las credenciales y todo lo que haga falta para desvalijarte.

Por lo tanto, por favor, NUNCA hagáis click en un enlace de "vuestro" banco en un correo electrónico.


Antonio Sánchez

jueves, 17 de diciembre de 2015

Lo que pasa por las cloacas cuando no estás mirando

Si una imagen vale más que mil palabras (en realidad no existe un paper que lo confirme) ¿Cuanto valdrá una palabra en una imagen? ¿1000 + 1?.

En el grupo Antifraude de Hispasec "la cañería de SPAM" recibe una magnitud ridículamente sorprendente. Imagina un número y casi siempre te quedarás corto. Naturalmente, examinar ese montón inhumano de excrecencias binarias producidas por bots solo es digno de ser tratado por...otro bot. Así que, en circunstancias normales, "el alcantarillado" no suele ser abierto por un ser andromorfo, es el sistema el que, en base a reglas, te devuelve algo que cree interesante. Una de las reglas es algo especial, detecta SPAM defectuoso, lo que a veces permite (seguro que has visto esto antes) dedicar un momento jocoso a pesar del contexto.


Por cierto que el departamento de Análisis de Malware (aparte de las risas) le echó la zarpa al ejemplar y con un par de vistazos al microscopio diagnosticó un TeslaCrypt de primero de carrera adjunto al protoSPAM.

Eso es todo amigos, hasta $despedida.rand(0,3){"pronto"|"luego"|"mañana"|"la vista"};



David García
dgarcia@hispasec.com