Los precios en los mercados negros del cibercrimen están a la baja en cuanto a datos de tarjetas de crédito, en comparación con los datos personales, según un estudio.
Los datos personales y los accesos de cuentas bancarias se están abaratando, de acuerdo al estudio realizado por Joe Stewart, director en investigaciones de malware de DELL SecureWorks y por el investigador independiente David Shear.
Datos de tarjetas de crédito de usuarios estadounidenses como VISA y MasterCard pueden comprarse por poco mas de 4 dólares, se paga el doble por los datos robados de tarjetas del Reino Unido, Australia y Canadá. La información de las tarjetas de crédito de los EUA contenida en la banda magnética que se encuentra en la parte posterior de la tarjeta alcanza los 12 dólares. Pero estos datos, cuando provenienen de usuarios de la UE o de países asiáticos, pueden ser vendidos por 28 dólares.
Los detalles completos de una tarjeta junto con su correspondiente código VBV (verified by Visa) se pueden encontrar desde 17 dólares, hasta los 25 (para tarjetas que previenen de Reino Unido, Australia, Canadá y Asia).
Un expediente personal completo de un individuo de los EUA (nombre, dirección, números de teléfono, direcciones de correo electrónicas junto con sus credenciales de acceso, fecha de nacimiento, SSN, uno o más datos de cuentas bancarias, etc.) podría costar alrededor de 25 dólares.
Estos expedientes, llamados Fullz en los foros clandestinos, podrían alcanzar el precio de 30 a 40 dólares si la víctima proviene de Reino Unido, Australia, Canadá o Asia, solamente la fecha de nacimiento del individuo puede venderse desde 15 a 25 dólares. Los precios están a la baja, hace dos años los Fullz alcanzaron precios entre 40 y 60 dólares, dependiendo del país donde radique la persona.
"No existe escasez de identidades robadas o Fullz, tarjetas de crédito o números de seguridad social a la venta" según lo indica el investigador.
"Como sea, los hackers se han dado cuenta que no basta con obtener números de tarjetas de crédito y su código CVV ( Card Verification Value, un valor de 3 a 4 dígitos que se encuentra en la tarjeta) no siempre es suficiente para romper los protocolos de seguridad de algunas empresas.”
Fuente: UNAM y The Register
miércoles, 27 de noviembre de 2013
Cibercriminales prefieren datos personales a datos de tarjetas de crédito
Los precios en los mercados negros del cibercrimen están a la baja en cuanto a datos de tarjetas de crédito, en comparación con los datos personales, según un estudio.
Los datos personales y los accesos de cuentas bancarias se están abaratando, de acuerdo al estudio realizado por Joe Stewart, director en investigaciones de malware de DELL SecureWorks y por el investigador independiente David Shear.
Datos de tarjetas de crédito de usuarios estadounidenses como VISA y MasterCard pueden comprarse por poco mas de 4 dólares, se paga el doble por los datos robados de tarjetas del Reino Unido, Australia y Canadá. La información de las tarjetas de crédito de los EUA contenida en la banda magnética que se encuentra en la parte posterior de la tarjeta alcanza los 12 dólares. Pero estos datos, cuando provenienen de usuarios de la UE o de países asiáticos, pueden ser vendidos por 28 dólares.
Los detalles completos de una tarjeta junto con su correspondiente código VBV (verified by Visa) se pueden encontrar desde 17 dólares, hasta los 25 (para tarjetas que previenen de Reino Unido, Australia, Canadá y Asia).
Un expediente personal completo de un individuo de los EUA (nombre, dirección, números de teléfono, direcciones de correo electrónicas junto con sus credenciales de acceso, fecha de nacimiento, SSN, uno o más datos de cuentas bancarias, etc.) podría costar alrededor de 25 dólares.
Estos expedientes, llamados Fullz en los foros clandestinos, podrían alcanzar el precio de 30 a 40 dólares si la víctima proviene de Reino Unido, Australia, Canadá o Asia, solamente la fecha de nacimiento del individuo puede venderse desde 15 a 25 dólares. Los precios están a la baja, hace dos años los Fullz alcanzaron precios entre 40 y 60 dólares, dependiendo del país donde radique la persona.
"No existe escasez de identidades robadas o Fullz, tarjetas de crédito o números de seguridad social a la venta" según lo indica el investigador.
"Como sea, los hackers se han dado cuenta que no basta con obtener números de tarjetas de crédito y su código CVV ( Card Verification Value, un valor de 3 a 4 dígitos que se encuentra en la tarjeta) no siempre es suficiente para romper los protocolos de seguridad de algunas empresas.”
Fuente: UNAM y The Register
Los datos personales y los accesos de cuentas bancarias se están abaratando, de acuerdo al estudio realizado por Joe Stewart, director en investigaciones de malware de DELL SecureWorks y por el investigador independiente David Shear.
Datos de tarjetas de crédito de usuarios estadounidenses como VISA y MasterCard pueden comprarse por poco mas de 4 dólares, se paga el doble por los datos robados de tarjetas del Reino Unido, Australia y Canadá. La información de las tarjetas de crédito de los EUA contenida en la banda magnética que se encuentra en la parte posterior de la tarjeta alcanza los 12 dólares. Pero estos datos, cuando provenienen de usuarios de la UE o de países asiáticos, pueden ser vendidos por 28 dólares.
Los detalles completos de una tarjeta junto con su correspondiente código VBV (verified by Visa) se pueden encontrar desde 17 dólares, hasta los 25 (para tarjetas que previenen de Reino Unido, Australia, Canadá y Asia).
Un expediente personal completo de un individuo de los EUA (nombre, dirección, números de teléfono, direcciones de correo electrónicas junto con sus credenciales de acceso, fecha de nacimiento, SSN, uno o más datos de cuentas bancarias, etc.) podría costar alrededor de 25 dólares.
Estos expedientes, llamados Fullz en los foros clandestinos, podrían alcanzar el precio de 30 a 40 dólares si la víctima proviene de Reino Unido, Australia, Canadá o Asia, solamente la fecha de nacimiento del individuo puede venderse desde 15 a 25 dólares. Los precios están a la baja, hace dos años los Fullz alcanzaron precios entre 40 y 60 dólares, dependiendo del país donde radique la persona.
"No existe escasez de identidades robadas o Fullz, tarjetas de crédito o números de seguridad social a la venta" según lo indica el investigador.
"Como sea, los hackers se han dado cuenta que no basta con obtener números de tarjetas de crédito y su código CVV ( Card Verification Value, un valor de 3 a 4 dígitos que se encuentra en la tarjeta) no siempre es suficiente para romper los protocolos de seguridad de algunas empresas.”
Fuente: UNAM y The Register
martes, 12 de noviembre de 2013
Phishing en dispositivos móviles: ¿es más fácil?
El phishing es ya una de las "viejas" estafas en Internet. Aunque el concepto en los noventa, no fue hasta principios de esta década que se popularizó, justo cuando se popularizó la banca online. Desde entonces, se han intentado utilizar diferentes técnicas para mejorar la estafa, pero en esencia sigue funcionando de manera muy similar a sus comienzos. ¿Qué han aportado los smartphones y las tables a las técnicas de phishing?
El phishing tradicional intentó disimularse a sí mismo con diferentes técnicas más o menos elaboradas. Durante un tiempo intentaron utilizar siempre dominios muy parecidos a los que intentaban suplantar. Luego aprovechaban JavaScript para ocultar la barra del navegador (Internet Explorer 6) con la URL real del banco, superponiendo una imagen emergente en el punto exacto para que se confundiera con el propio navegador (algo parecido se hizo en iOS en 2010). Experimentaron con diferentes vulnerabilidades en el navegador para que el "ancla" en HTML simulara la URL real, pero realmente te llevara a otra web al hacer click sobre un enlace. Otras técnicas que se observaron durante un tiempo fueron los phishings bajo SSL. Finalmente, el phishing de hoy no se diferencia en exceso del de hace 10 años. Pero han aparecido nuevas plataformas que se utilizan para consultar webs. El navegador tradicional en el sistema de escritorio ya no es el único objetivo. ¿Qué oportunidades ofrecen estos dispositivos a los atacantes?
Contenido completo en fuente original Eleven Path
El phishing tradicional intentó disimularse a sí mismo con diferentes técnicas más o menos elaboradas. Durante un tiempo intentaron utilizar siempre dominios muy parecidos a los que intentaban suplantar. Luego aprovechaban JavaScript para ocultar la barra del navegador (Internet Explorer 6) con la URL real del banco, superponiendo una imagen emergente en el punto exacto para que se confundiera con el propio navegador (algo parecido se hizo en iOS en 2010). Experimentaron con diferentes vulnerabilidades en el navegador para que el "ancla" en HTML simulara la URL real, pero realmente te llevara a otra web al hacer click sobre un enlace. Otras técnicas que se observaron durante un tiempo fueron los phishings bajo SSL. Finalmente, el phishing de hoy no se diferencia en exceso del de hace 10 años. Pero han aparecido nuevas plataformas que se utilizan para consultar webs. El navegador tradicional en el sistema de escritorio ya no es el único objetivo. ¿Qué oportunidades ofrecen estos dispositivos a los atacantes?
Contenido completo en fuente original Eleven Path
Lista de las mejores herramientas de seguridad (actualizada a noviembre 2013)
Esta gran lista de servicios y productos de seguridad informática ha sido recopilada durante varios años y se actualiza continuamente.
El propósito de la lista es proporcionar una completa documentación de los productos de seguridad disponibles así como comentarios comparativos y sugerencias personales de los autores de la lista. Casi todos los productos de esta lista son casi exclusivamente libres, con algunas pocas excepciones que corresponden a soluciones gratuitas con licencias de por vida o productos comerciales de mérito excepcional.
La lista es mantenida por editores voluntarios & J_L.
Fuente: Tech Support Alert
El propósito de la lista es proporcionar una completa documentación de los productos de seguridad disponibles así como comentarios comparativos y sugerencias personales de los autores de la lista. Casi todos los productos de esta lista son casi exclusivamente libres, con algunas pocas excepciones que corresponden a soluciones gratuitas con licencias de por vida o productos comerciales de mérito excepcional.
La lista es mantenida por editores voluntarios & J_L.
Mejores herramientas de seguridad
(click aquí para la lista completa) | ||
| ||
viernes, 8 de noviembre de 2013
Guía de Doble Autenticación
En la actualidad, la mayoría de las personas utilizan servicios que requieren de credenciales de acceso, es decir, un nombre de usuario y contraseña para poder ingresar a sitios o servicios. En esta línea, la clave actúa como una llave digital que le permite a un usuario identificarse en el sistema para poder acceder a su información. De este modo, dicha contraseña protege los datos privados del acceso no autorizado por parte de terceros.
Sin embargo, el aumento de ataques informáticos sumado a las conductas inseguras de las personas, como el uso de contraseñas débiles e iguales en varios servicios, hacen necesario utilizar métodos de autenticación complementarios más robustos. A raíz de esto, muchas empresas están implementando la doble autenticación.
Esta guía de doble autenticación publicada por ESET tiene como objetivo, explicar qué es la doble autenticación y el modo de activarla en los servicios más populares como Gmail, Facebook, Twitter y otros.
Fuente: ESET Latinoamérica
Sin embargo, el aumento de ataques informáticos sumado a las conductas inseguras de las personas, como el uso de contraseñas débiles e iguales en varios servicios, hacen necesario utilizar métodos de autenticación complementarios más robustos. A raíz de esto, muchas empresas están implementando la doble autenticación.
Esta guía de doble autenticación publicada por ESET tiene como objetivo, explicar qué es la doble autenticación y el modo de activarla en los servicios más populares como Gmail, Facebook, Twitter y otros.
Fuente: ESET Latinoamérica
Suscribirse a:
Entradas (Atom)