
Instaladores falsos de Windows 11 distribuyen malware

Cómo funciona el contrabando de HTML

Si vas a dejar Twitter por Mastodon, aquí hay algunas cosas que debes saber

Los peligros de los ataques de Cross-Site Scripting (XSS)

Herramientas de Accesibilidad
Sin duda, los sitios web falsos que se hacen pasar por comercios en línea para vender productos de marcas conocidas a «buen precio», son una amenaza a considerar. Estas «tiendas» están engañando a los usuarios para que las visiten y compren diferentes artículos con descuentos ridículos y poco realistas.
Pululan por diferentes países, como Portugal, Francia, España, Italia, Chile, México y Colombia.
Las campañas de «promoción» cobraron impulso a principios de 2022, y generalmente, comenzaban con anuncios en las redes sociales, como Facebook, Instagram, etc., con ofertas que no se podían rechazar.
Pero a día de hoy, las hay que han cambiado de dominio, no han sido detectadas, y se encuentran activas.
No vamos a entrar en detalles técnicos (las plataformas se basan en una API de PHP que se comunica con un clúster de MySQL), pero básicamente, para perpetrar la estafa, los villanos usan algún CMS estático cuyo código fuente está disponible en sitios como GitHub.
E igual que una tienda legitima, el cliente (en este caso la víctima) puede llevar a cabo todo el proceso de compra: poner el artículo en la cesta, formalizar el pedido y levar a cabo la validación del pago.
Los usuarios también puede contactar con el soporte de ventas, consultar el estado de su pedido, cambiar sus datos personales, dirección, etc.
Curiosamente, los pedidos realizados se envían desde China, lo que da una pista sobre origen de los ciberdelincuentes que están detrás de la estafa.
Según las denuncias de las víctimas, el paquete acostumbra a llegar, pero en vez de ropa u otros elementos, contiene productos disfuncionales o simplemente basura.
Del análisis de 227 tiendas realizado por Segurança-Informática, se observa un gasto total de 1.511.674 euros llevado a cabo por víctimas de diferentes países como Italia, Francia, Portugal, México, Chile, España, Colombia, y Estados Unidos.
Italia es el país más afectado, con un total de 1.033.011 euros.
Por otra, parte, los estafadores habrían capturado datos confidenciales de miles de usuarios: nombre y apellidos, dirección postal, número de teléfono, correo electrónico, y datos de tarjetas de crédito (número, fecha de caducidad y CVV).
Y los delincuentes podrían estar utilizando la información recopilada en estas campañas para diferentes propósitos, por supuesto, ninguno de ellos legítimo.
Las estafas en línea y los esquemas de ingeniería social son una amenaza que acecha nuestra vida digital.
Si bien no existe una fórmula mágica para combatir este tipo de timos, los enlaces sospechosos y las promociones que ofrecen precios irresistibles, que no son compatibles con los que tienen las diferentes marcas, son un motivo para ponernos en alerta.
Como decían nuestros abuelos: nadie da duros a cuatro pesetas.
A pesar de que el descubrimiento de vulnerabilidades que son
...En el primer martes de parches de Microsoft de 2023 se han
...Desde Hispasec tenemos la satisfacción de comunicar que a partir de
...Una nueva campaña de phishing está explotando el creciente interés
...Synology ha presentado parches para varias vulnerabilidades
...