Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

Por | 2018-04-10T07:17:00+00:00 abril 10th, 2018|Amenazas, Gmail, Hacking, Netflix, Phishing|

Un desarrollador ha descubierto que el manejo del correo electrónico de Gmail crea un práctico vector de phishing para atacar a los clientes de Netflix. El problema es que Netflix, como la mayoría de servicios, reconoce puntos en los identificadores de correo electrónico (por ejemplo, richardchirgwin y [...]

Cada mes aparecen 1,4 millones de sitios web falsos que realizan phishing

Por | 2017-09-22T09:57:07+00:00 septiembre 22nd, 2017|Actualidad, Amenazas, Hacking, Phishing|

Según informe publicado por Webroot, en lo que llevamos de año se han creado cada mes 1,4 millones de sitios web falsos que realizan phishing. Esto muestra que este método de ataque para robar datos ha sido efectivo con el paso del tiempo, ya que el número [...]

Open Source: Mercure para hacer campañas de phishing en tu empresa

Por | 2017-08-29T20:21:24+00:00 agosto 29th, 2017|Hacking|

Sabemos que la concienciación en una empresa es vital, ya que todos formamos parte de la seguridad de la misma. Mercure es una de esas herramientas que permiten, de manera muy sencilla, llevar a cabo una gestión de campañas de phishing. El objetivo puede ser claro, verificar [...]

Reflexiones sobre los límites de XSS-Auditor, el filtro Anti-XSS de Google Chrome

Por | 2017-08-28T05:40:18+00:00 agosto 28th, 2017|Hacking|

Durante el trabajo de creación del libro "Hacking Web Applications: Client-Side Attacks", Enrique Rando estuvo realizando muchas pruebas sobre los principales navegadores de Internet. Como os podéis imaginar, los filtros Anti-XSS, así como otras medidas de protección por defecto contra otros ataques "Client-Side" fueron su día a [...]

Machine Learning aplicado a Network Security, un curso de Hacking, la evolución del Phishing y la EuslkalHack II

Por | 2017-06-17T23:56:46+00:00 junio 17th, 2017|Hacking|

Para la semana que viene os traigo las acciones en las que los equipos de LUCA Data-Driven Decisions, ElevenPaths y 0xWord se van a ver involucrados. Esta semana yo personalmente me daré una tregua para hacer trabajo en la oficina base, pero como podéis ver hay cuatro [...]

Google dice que Gmail es ahora capaz de filtrar el 99,9% del phishing y el spam

Por | 2017-06-01T08:56:09+00:00 junio 1st, 2017|Actualidad, aprendizaje automático, Gmail, Google, Hacking, Phishing, Seguridad, Spam|

Google tiene la determinación de utilizar la Inteligencia Artificial para mejorar todos sus productos y servicios, yendo más allá de los asistentes personales como Assistant.Apoyado en la Inteligencia Artificial y el Aprendizaje Automático, Google ha anunciado recientemente que ha mejorado el segundo apartado para que Gmail sea capaz [...]

¡Cuidado! No hagas clic en el enlace a Google Docs que acabas de recibir por Gmail

Por | 2017-05-04T12:18:50+00:00 mayo 4th, 2017|Actualidad, Amenazas, Destacados, Gmail, Google, Google Docs, Hacking, OAuth, Phishing|

El día de ayer se dio conocer una campaña masiva de phishing apoyada en un enlace que supuestamente dirige a Google Docs. En caso de llegar un email cuyo asunto es [nombre del remitente] “ha compartido un documento de Google Docs contigo” (“has shared a document on Google [...]

Aparece el primer troyano a gran escala contra Mac

Por | 2017-05-01T11:58:51+00:00 mayo 1st, 2017|Actualidad, Amenazas, Dok, Hacking, Mac, macOS, Phishing, Troyanos|

Desde hace tiempo está diciendo que el malware contra Mac iría en aumento, gracias sobre todo a la cada vez mayor popularidad de estos ordenadores. Que el malware se haya centrado en Windows ha sido sobre todo porque hasta no hace mucho ese sistema tenía casi un monopolio [...]

El phishing es cada vez más sofisticado y difícil de esquivar

Por | 2017-04-25T05:04:02+00:00 abril 25th, 2017|Actualidad, Amenazas, Destacados, Google Chrome, Hacking, Mozilla, Phishing|

El phishing, ataque informático llevado a cabo mediante la suplantación de otra cosa (la página web de una empresa conocida, el currículum de un falso candidato, etc), es cada vez más sofisticado y difícil de detectar. De hecho hay casos que solo podrían ser detectados por los [...]