Análisis de un ataque (Parte 3)
En la parte 2 de esta serie, hemos dejado toda la información necesaria para un ataque a la red de la víctima.
Los piratas informáticos utilizan anuncios maliciosos de Google para robar las cuentas de Microsoft de los usuarios
Con la popularidad de Google, los estafadores aprovechan los servicios de la empresa para cometer malas acciones. Los malos están publicando anuncios maliciosos en las páginas de resultados de Google y, si bien la táctica no es nueva, este nuevo método tiene como objetivo robar las credenciales de Microsoft de los usuarios.
- Los piratas informáticos abusan de la herramienta de informes de errores de Windows para propagar malware
- Los ciberdelincuentes están difundiendo malware mediante... Búsqueda de Google
Anuncios falsos de Microsoft que roban cuentas
Según un informe de Malwarebytes, el ataque comienza cuando alguien busca el programa Microsoft Ad. Google proporciona enlaces patrocinados relevantes para el término de búsqueda y uno de ellos es una copia falsa del sitio web de Microsoft Ads. Tiene una URL diferente a la del sitio web real, generalmente el del sorteo.
Sin embargo, la gente a menudo confía tanto en los resultados de búsqueda de Google que hacen clic ciegamente en el primer resultado que ven. Y si el estafador es lo suficientemente hábil, puede hacer que su enlace patrocinado parezca casi idéntico al enlace real, aunque la URL parezca extraña.
El sitio falso de Microsoft Ads tiene varias medidas implementadas para mantener alejados a los visitantes no deseados. Por ejemplo, si un bot intenta analizar el sitio web o alguien lo visita a través de VPN, el sitio web mostrará una página de destino falsa para distraerlo. Y si intentas ir directamente a la URL sin pasar por el anuncio falso, el sitio te mostrará un vídeo de Rick Astley cantando "Never Gonna Give You Up".
Sin embargo, si accede a través de Google Ads, verá una página de inicio de sesión falsa de Microsoft que le solicitará que ingrese su nombre de usuario, contraseña y código de autenticación de dos factores. Si proporciona esta información, los estafadores pueden usarla para robar su cuenta de Microsoft.
Dado que el ataque se dirige a las personas que desean utilizar Microsoft Ads para publicitar sus productos, es probable que no lo veas. Sin embargo, este es un excelente ejemplo de cómo funcionan estas estafas, ya que pueden hacerse pasar por casi cualquier sitio web.
Microsoft 365 deshabilitará ActiveX debido al abuso excesivo de hackers
Microsoft Office ha admitido ActiveX durante años como una opción para la extensibilidad y automatización de documentos, pero también es una grave vulnerabilidad de seguridad.
Análisis de un ataque (Parte 1)
Esta serie se basará en una vulnerabilidad de la red. Lo que se presentará en el artículo es un ataque real, desde el reconocimiento hasta la enumeración, la explotación del servicio de red y termina con estrategias de explotación de notificaciones. Todos estos pasos se observarán a nivel de paquete de datos y luego se explicarán en detalle.
Una importante empresa de ciberseguridad acaba de ser hackeada y perdió 440 GB de datos.
La mundialmente famosa empresa de ciberseguridad Fortinet acaba de confirmar oficialmente que una gran cantidad de datos de usuarios fue robada del servidor Microsoft Sharepoint de la compañía, y fue publicada en un foro de hackers temprano en la mañana del 15 de septiembre.
Se descubre una nueva cepa de ransomware que se especializa en robar información de inicio de sesión del navegador Chrome
Se ha descubierto una nueva cepa de ransomware llamada Qilin que utiliza una táctica relativamente sofisticada y altamente personalizable para robar información de inicio de sesión de cuentas almacenada en el navegador Google Chrome.
Análisis de un ataque (Parte 2)
En la primera parte te mostramos la información que se puede observar al abrir la secuencia de paquetes enviada por Nmap. La secuencia enviada comienza con una respuesta de eco ICMP para determinar si a la computadora o red se le ha asignado una dirección IP.
La primera persona a la que se le implantó ChatGPT en el cerebro para ayudarle a manipular dispositivos electrónicos
Synchron, uno de los pioneros en chips de implantes cerebrales (BCI) para ayudar a los pacientes a manipular dispositivos electrónicos, está probando ChatGPT.
Cómo los generadores de arte con IA mejoran tus fotos cotidianas
¿Quieres cambiar el aspecto de tus fotografías cotidianas? Las herramientas de creación de arte con inteligencia artificial pueden agregar un toque único y creativo que tal vez no lograrías con la edición manual.
5 razones por las que la IA Aria de Opera es útil
A muchas personas no les gusta la IA porque quieren leer datos sin procesar y analizarlos ellos mismos. Sin embargo, prueba Aria AI de Opera cuando estés atascado con alguna tarea tediosa y necesites ideas. ¡He aquí por qué la IA Aria de Opera es útil!
Último código para House of Flying Daggers y cómo canjearlo
Code Thap Dien Mai Phuc les da a los jugadores Kim Nguyen Bao, Hoan Khon Halo, Gold, Huyen Tinh, Huyen Tinh Chest
Mito Negro: Wukong le roba el récord a Cyberpunk 2077
Con una gran cantidad de críticas en su mayoría positivas, no sorprende que Black Myth: Wukong haya batido récords en Steam.
Aprenda sobre el código de error 0xc00000e y cómo solucionarlo
El temido código de error 0xc00000e de Pantalla Azul de la Muerte (BSOD), que suele aparecer al iniciar Windows 10, puede resultar confuso.
Espacio Jugar Juntos, nombra el espacio Jugar Juntos
Muchas personas usan espacios en sus nombres de Play Together o usan pequeños guiones bajos para crear espacios entre las letras que escriben en su nombre.
Cómo descargar Black Beacon para PC
Si bien es totalmente posible experimentar Black Beacon en PC, el juego no está oficialmente optimizado para esta plataforma en este momento.
Fórmula para calcular el área superficial y el volumen de una esfera.
El área de la superficie de una esfera es cuatro veces el área de un círculo grande, que es cuatro veces la constante Pi multiplicada por el cuadrado del radio de la esfera.
¿Qué tiene de especial el traje espacial que eligió China para el primer aterrizaje tripulado en la Luna?
China aspira a enviar a sus primeros ciudadanos a la Luna en 2030, y el país acaba de presentar un traje espacial de nuevo diseño que se utilizará en la próxima misión histórica.
Alimentos que causan fácilmente inflamación en el cuerpo.
Muchos alimentos pueden causar inflamación y enfermedades crónicas. A continuación se presentan algunos alimentos que debes evitar consumir en exceso si no quieres traer enfermedades a tu cuerpo.
Instrucciones sobre cómo jugar Zuka Lien Quan Mobile temporada 1 2023
Zuka es un asesino conocido por ser un terror para los campeones con poca salud. Aprende a usar Zuka de manera efectiva en la temporada 23.
Último código de Heroic Era y cómo canjearlo
Recibir regalos a través de códigos de regalo de Heroic Age es lo que casi todos los jugadores nuevos hacen cuando se unen al juego.
Los 8 proveedores de almacenamiento en la nube más económicos
Echemos un vistazo a las opciones de almacenamiento en la nube en línea más baratas disponibles. Este artículo analizará los precios tanto en términos absolutos como por gigabyte (por mes) para que pueda elegir lo que sea mejor para usted.
¿Qué es el error del signo libra (####) en Excel?
#### en Excel es un error común de Excel y aparece en muchos casos diferentes cuando ingresamos datos en Excel, funciones en Excel, ingresamos fórmulas en Excel.