<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ataque pishing: Noticias, Fotos, Evaluaciones, Precios y Rumores de ataque pishing • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/ataque-pishing/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/ataque-pishing/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Fri, 16 Dec 2022 22:50:51 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>ataque pishing: Noticias, Fotos, Evaluaciones, Precios y Rumores de ataque pishing • ENTER.CO</title>
	<link>https://www.enter.co/noticias/ataque-pishing/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Los casos de fraude digital aumentaron 134% en Colombia en el 2022</title>
		<link>https://www.enter.co/empresas/seguridad/los-casos-de-fraude-digital-aumentaron-134-en-colombia-en-el-2022/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 23:30:00 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ataque pishing]]></category>
		<category><![CDATA[cifras de fraude en Latinoamérica]]></category>
		<category><![CDATA[Estafas]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[pishing]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=532271</guid>

					<description><![CDATA[Cada tanto, el Phishing y otras viejas, pero muy poderosas modalidades de fraude digital aparecen en el mundo de las transacciones  en línea. Según el estudio Consumer Pulse, de TransUnion, en 2022, los casos de fraude digital crecieron un 52% en el mundo y un alarmante 134% en Colombia. Dicho aumento está ligado al crecimiento [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Cada tanto, el Phishing y otras viejas, pero muy poderosas modalidades de fraude digital aparecen en el mundo de las transacciones  en línea. Según el estudio Consumer Pulse, de TransUnion, en 2022, los casos de fraude digital crecieron un 52% en el mundo y un alarmante 134% en Colombia. Dicho aumento está ligado al crecimiento acelerado de las transacciones digitales, incluyendo al comercio electrónico.<span id="more-532271"></span></p>
<p><strong>El top de fraudes más fuertes en Colombia</strong></p>
<p><strong>Phishing:</strong> según cifras de<strong> iuvity</strong>, el phishing ha representado este año alrededor de un 80% de los fraudes digitales cometidos en el país. Es decir, más de tres cuartas partes de los ataques con los que se han defraudado a las personas en lo corrido del año. Lejos de pasar de moda, este tipo de fraude ha evolucionado y ganado peso en el panorama digital. Ahora no solo se usan llamadas telefónicas y correos electrónicos, sino también comunicación a través de mensajes de texto, whatsapp y otras aplicaciones de mensajería. En el phishing, los estafadores usan argumentos convincentes como ofertas laborales, multas falsas o recibos de transferencias, para hacer que la víctima entregue información privada. Con dicha información, los criminales buscan acceder a las cuentas de las personas a quienes estafan para robarles.</p>
<p><strong>Malware: </strong>este tipo de fraudes representa un 5% de los cometidos con éxito en el país. Malware se le llama a todos aquellos programas maliciosos, como los virus, los troyanos, etc, que toman control parcial de los dispositivos de las personas. Con este control, los estafadores buscan acceder a información confidencial para interactuar con las cuentas de sus víctimas en la banca. Un dispositivo se “infecta” de un malware a través de la apertura de vínculos o la descarga de archivos adjuntos que provienen de fuentes no confiables. Dichos archivos instalan los programas que luego toman control de celulares, tabletas y computadores.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/cultura-digital/el-popurri/colombia-entre-los-20-paises-que-mas-consumen-pornografia/" target="_blank" rel="noopener">Colombia entre los 20 países que más consumen pornografía</a></h3>
<p><strong>Descuido de claves:</strong> el 15% de los fraudes se diversifica en modalidades específicas. Una de las más notables es el descuido de claves de los usuarios, que ocurre tanto en los cajeros, como en el mismo hecho de entregar sus claves a terceros que se consideran de confianza y defraudan a sus víctimas.</p>
<p><strong>Fraudes para todas las edades</strong></p>
<p>Aunque existe el prejuicio de que las personas mayores son más propensas a los fraudes, lo cierto es que cada generación en el país cuenta con un canal en el que tiene más posibilidades de caer.</p>
<ul>
<li>Las llamadas telefónicas suelen convencer a personas mayores, no muy afines a la tecnología.</li>
<li>Los correos electrónicos son transversales a diferentes generaciones. Esta es una herramienta que tiene un gran uso por todas las edades.</li>
<li>Las redes sociales tienen una alta efectividad para aquellas generaciones hábiles en el uso de las tecnologías, especialmente los millennials y la generación Z.</li>
</ul>
<p><em>Imagen:</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Confirman la filtración de 360 millones de datos de WhatsApp</title>
		<link>https://www.enter.co/chips-bits/apps-software/confirman-la-filtracion-de-360-millones-de-datos-de-whatsapp/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Thu, 01 Dec 2022 16:00:56 +0000</pubDate>
				<category><![CDATA[Apps & Software]]></category>
		<category><![CDATA[ataque pishing]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[pishing]]></category>
		<category><![CDATA[whastapp]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=531647</guid>

					<description><![CDATA[Lamentablemente, en temporada de fin de año, los ladrones cibernéticos activan su radar y buscan cualquier espacio para el robo de información personal e importante. Esta vez, WhatsApp fue la aplicación afectada por los ciberdelincuentes, quienes aseguraron haber robado cerca de 500 millones de números telefónicos vinculados con la app de Meta. El pasado 16 [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Lamentablemente, en temporada de fin de año, los ladrones cibernéticos activan su radar y buscan cualquier espacio para el robo de información personal e importante. Esta vez, WhatsApp fue la aplicación afectada por los ciberdelincuentes, quienes aseguraron haber robado cerca de 500 millones de números telefónicos vinculados con la app de Meta.<span id="more-531647"></span></p>
<p>El pasado 16 de noviembre, apareció un archivo que aseguraba tener 487 millones de números telefónicos pertenecientes a los usuarios de WhatsApp. El archivo apareció a la venta en un foro de la comunidad de piratería BreachForums en la ‘darkweb’. Check point, una compañía de ciberseguridad, analizó la situación y confirmó que efectivamente hubo una masiva filtración de información. Sin embargo, la compañía redujo el número de datos filtrados de 487 millones a 360 millones.</p>
<p>Check Point también pudo determinar que se trata de “números de celular activos”, los cuales provienen de 108 países alrededor del mundo, así lo confirmó la firma de ciberseguridad en un comunicado de prensa.  Eusebio Nieva, director técnico de Check Point Software para España y Portugal, señaló que se trata de &#8220;una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo&#8221;.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/cultura-digital/el-popurri/en-dia-de-ciberseguridad-peliculas-iconicas-sobre-hackers/" target="_blank" rel="noopener">En Día de Ciberseguridad, películas icónicas sobre hackers</a></h3>
<p>Por otro lado, la compañía confirmó que los archivos incluyen códigos de marcación internacional, los cuales ya se han distribuido entre cientos de ciberdelincuentes. Aunque la información no contiene mensajes intercambiados entre usuarios, la compañía confirma que tan solo con los números de teléfono, los piratas informáticos pueden hacer de las suyas.</p>
<p>&#8220;Una de las consecuencias inmediatas de esta brecha es la posibilidad de que esos números se utilicen como parte de ataques de phishing a medida a través de la propia aplicación&#8221;. Cabe aclarar que este tipo de ataques se puede presentar mediante la misma aplicación de WhatsApp, sin embargo, no es el único medio por el que pueden atacar los delincuentes cibernéticos. “Los ciberdelincuentes puedes realizar el ataque a través de SMS, lo que se conoce como &#8220;smishing&#8221;, y de llamadas de voz o &#8220;vishing&#8221;.</p>
<p>Por último, Check Point les pidió a los usuarios de WhatsApp que estén &#8220;muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la aplicación&#8221;. Cabe recalcar que los ataques pishing consisten en un conjunto de técnicas con las que el victimario busca ganarse la confianza de su víctima para que realice las acciones que él desea.</p>
<p><em>Imagen: <a href="http://www.pixabay.com" target="_blank" rel="noopener">Pixabay</a></em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Bored Ape Yacht Club sufre ataque pishing y pierde $360,000 dólares en NFT</title>
		<link>https://www.enter.co/empresas/seguridad/bored-ape-yacht-club-sufre-ataque-pishing-y-pierde-360000-dolares-en-nft/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Mon, 06 Jun 2022 00:26:26 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ataque pishing]]></category>
		<category><![CDATA[BAYC]]></category>
		<category><![CDATA[Bored Ape Yatch Club]]></category>
		<category><![CDATA[NFT]]></category>
		<category><![CDATA[Robo NFT]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=524595</guid>

					<description><![CDATA[En la madrugada del pasado 4 de junio, un pirata informático accedió a la cuenta de Discord de un administrador de la comunidad de Bored Ape Yacht Club (BAYC) mediante un ataque pishing. Una vez tuvo acceso a la cuenta, el hacker utilizó el Discord oficial de Bored Apes para promover un obsequio falso a [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>En la madrugada del pasado 4 de junio, un pirata informático accedió a la cuenta de Discord de un administrador de la comunidad de Bored Ape Yacht Club (BAYC) mediante un ataque pishing. Una vez tuvo acceso a la cuenta, el hacker utilizó el Discord oficial de Bored Apes para promover un obsequio falso a los dueños de Bored Ape, Mutant Ape y Otherside NFT, tal y como comentan en <a href="https://fortune.com/2022/06/04/bored-ape-yacht-clubs-discord-server-was-hacked-with-360000-in-nfts-stolen-blame-debated/" target="_blank" rel="noopener">Fortune</a>.<span id="more-524595"></span></p>
<p>&#8220;No acuñar a través de NINGÚN otro sitio web&#8221;, se podía leer en el anuncio, estaba vinculada al sitio web que el pirata informático usó para robar los NFT. “¡Este es el único sitio oficial!” . Según los datos que informa <a href="https://twitter.com/PeckShieldAlert/status/1533045871830773762?s=20&amp;t=kBAHOcC7OOb_EE4gI_J-6g" target="_blank" rel="noopener">la empresa de seguridad de blockchain PeckShield</a> , en la estafa se robaron un token BAYC y dos Mutant Apes.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/3-millones-de-dolares-en-nft-fueron-robados-a-traves-de-instagram/" target="_blank" rel="noopener">3 millones de dólares en NFT fueron robados a través de Instagram</a></h3>
<p>Gracias a esta maniobra, el estafador logró robar 200 Ethereum en NFT que equivalen a $360 mil dólares. Yuga Labs, creador de BAYC confirmó el hackeo de la plataforma a través de la cuenta <a href="https://twitter.com/BoredApeYC/status/1533181013815349248?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1533181013815349248%7Ctwgr%5E%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fmashable.com%2Farticle%2Fbored-ape-yacht-club-hacked-again" target="_blank" rel="noopener">oficial de Twitter.</a> “Nuestros servidores de Discord fueron explotados brevemente hoy. El equipo lo atrapó y lo abordó rápidamente. Parece que se han visto afectados unos 200 ETH en NFT. Todavía estamos investigando, pero si se vio afectado, envíenos un correo electrónico a <a href="mailto:discord@yugalabs.io" target="_blank" rel="noopener">discord@yugalabs.io</a>.” se lee en el trino.</p>
<p>Pero esta no es la primera vez que la plataforma sufre un ataque por robo de redes sociales. En abril de este año, BAYC también se vio envuelta en un <a href="https://www.enter.co/empresas/seguridad/3-millones-de-dolares-en-nft-fueron-robados-a-traves-de-instagram/" target="_blank" rel="noopener">robo que les costó $3 millones de dólares</a>. Con este nuevo golpe económico la vulnerabilidad en la seguridad de la compañía, sus cuentas y las de sus colaboradores están en tela de juicio.  La compañía argumenta que aún siguen investigando el incidente y el autor detrás del ataque.</p>
<p><em>Imagen: Pexels</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El ataque de pishing por &#8216;WeTransfer&#8217; que estaría robando cientos de datos</title>
		<link>https://www.enter.co/empresas/seguridad/el-ataque-de-pishing-por-wetransfer-que-estaria-robando-cientos-de-datos/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Fri, 08 Apr 2022 19:00:16 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ataque pishing]]></category>
		<category><![CDATA[Ataques cibernéticos]]></category>
		<category><![CDATA[correos maliciosos]]></category>
		<category><![CDATA[pishing]]></category>
		<category><![CDATA[WeTransfer]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=522707</guid>

					<description><![CDATA[Los ataques pishing son los más conocidos en cuanto a robos por internet. Se trata de un enlace que te envían (generalmente) que, al abrirlo se roba tus datos, tanto de celular como de computador, incluso de sitios web. Marcos Besteiro, director ejecutivo de ACEDIS Formación por medio de Twitter comentó una nueva trampa de [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Los <a href="https://www.enter.co/empresas/criptomonedas/los-nfts-no-son-tan-seguros-asi-fue-el-robo-a-opensea-de-254-nfts/" target="_blank" rel="noopener">ataques pishing</a> son los más conocidos en cuanto a robos por internet. Se trata de un enlace que te envían (generalmente) que, al abrirlo se roba tus datos, tanto de celular como de computador, incluso de sitios web. Marcos Besteiro, director ejecutivo de ACEDIS Formación por medio de <a href="https://twitter.com/MarcosBL/status/1512366113346265092?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1512366113346265092%7Ctwgr%5E%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.genbeta.com%2Factualidad%2Fparece-mail-wetransfer-phishing-muy-bien-disenado-asi-te-pueden-robar-que-te-enteres" target="_blank" rel="noopener">Twitter comentó</a> una nueva trampa de <a href="https://www.enter.co/empresas/seguridad/mailchimp-hackeado-piratas-informaticos-vulneran-cientos-de-cuentas/" target="_blank" rel="noopener">los piratas informáticos</a>.<span id="more-522707"></span></p>
<blockquote class="twitter-tweet">
<p dir="ltr" lang="es">Hoy, un intento de scam/phishing/robo de datos elaborado. Recibimos este correo: <a href="https://t.co/dY7j9J6gOh">pic.twitter.com/dY7j9J6gOh</a></p>
<p>— Marcos Besteiro &#x1f467;&#x1f3fb;&#x1f476;&#x1f3fb; (@MarcosBL) <a href="https://twitter.com/MarcosBL/status/1512366113346265092?ref_src=twsrc%5Etfw">April 8, 2022</a></p></blockquote>
<p><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></p>
<p>Según Besteiro, recibió un mail en el que se le informaba que había recibido tres archivos. De acuerdo con el correo el emisor del mensaje era WeTransfer, pero, en realidad era una trampa haciendo creer que el envío se había hecho desde el servicio de transferencia de archivos.  Para ello, en el cuerpo del correo los piratas informáticos pusieron la dirección de correo del destinatario.</p>
<p>La trampa fue descubierta por compañeras de la empresa de Besteiro expertas en el tema lo alertaron de lo que estaba sucediendo. Todo gracias a que, ellas no esperaban archivos a través de WeTransfer, al poner el ratón encima de la URL observaron que no iniciaba como “https://wetransfer.com” lo que les causó desconfianza hasta descubrir la trampa.</p>
<h3>Te puede interesar: <a href="https://www.enter.co/empresas/seguridad/cinco-fallas-de-seguridad-que-le-abren-paso-a-los-ciberataques/" target="_blank" rel="noopener">Cinco fallas de seguridad que le abren paso a los ciberataques</a></h3>
<p>Besteiro agrega que investigando percibieron que se trata del efecto Hover, que consiste en alterar el aspecto de un elemento, en este caso, el correo completo.  Siguiendo el enlace disfrazado encontraron que es un script malicioso que recoge ese email para saber de dónde viene el click en el enlace, de esa manera eliminan el user y se quedan con el dominio.</p>
<p>Pero ¿cómo? El script abre un “iframe” con el dominio de tu empresa, por lo que parece que estás en la web de tu compañía. En ese iframe posicionan la ventana de ingreso de manera que, si das clic pensando que estás ingresando a tu página, inmediatamente el virus toma tu usuario y contraseña.</p>
<p>Como este existen cientos de fraudes que se realizan por internet, mensajes de texto, WhatsApp, redes sociales, etc. Es indispensable que te cerciores de la información que recibes y de los enlaces a los que ingresarás para no caer en ataques cibernéticos.</p>
<p><em>Imagen: ENTER.CO</em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Los NFTs no son tan seguros: así fue el robo a OpenSea de 254 NFTs</title>
		<link>https://www.enter.co/empresas/criptomonedas/los-nfts-no-son-tan-seguros-asi-fue-el-robo-a-opensea-de-254-nfts/</link>
		
		<dc:creator><![CDATA[Alejandra Betancourt]]></dc:creator>
		<pubDate>Mon, 21 Feb 2022 15:45:33 +0000</pubDate>
				<category><![CDATA[Criptomonedas]]></category>
		<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[ataque pishing]]></category>
		<category><![CDATA[Ciberdelincuencia]]></category>
		<category><![CDATA[NFT]]></category>
		<category><![CDATA[NFTs]]></category>
		<category><![CDATA[OpenSea]]></category>
		<guid isPermaLink="false">https://www.enter.co/?p=520976</guid>

					<description><![CDATA[OpenSea es el referente más grande en el mundo de los NFT’s, pero, esto no los exonera de robos y ataques web. El fin de semana pasado, la plataforma fue víctima de un ataque pishing (suplantación de identidad) que terminó en un robo de cientos de tokens no fungibles, valorados en 1,7 millones de dólares. [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>OpenSea es el referente más grande en el mundo de los NFT’s, pero, esto no los exonera de robos y ataques web. El fin de semana pasado, la plataforma fue víctima de un ataque pishing (suplantación de identidad) que terminó en un robo de cientos de tokens no fungibles, valorados en 1,7 millones de dólares. Para ello, los ladrones cibernéticos, solo necesitaron tres horas.<span id="more-520976"></span></p>
<p>El robo fue anunciado por el cofundador y CEO de la plataforma, Devin Finzer a través de su cuenta de Twitter, quien además reveló todos los detalles del robo. Lo primero que explica Finzer, es que se descartó un ciberataque desde adentro de la plataforma, pudieron determinar que venía de usuarios ajenos a OpenSea.</p>
<blockquote class="twitter-tweet">
<p dir="ltr" lang="en">I know you’re all worried. We’re running an all hands on deck investigation, but I want to take a minute to share the facts as I see them:</p>
<p>— Devin Finzer (dfinzer.eth) (@dfinzer) <a href="https://twitter.com/dfinzer/status/1495245307898044416?ref_src=twsrc%5Etfw">February 20, 2022</a></p></blockquote>
<p><script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></p>
<p>“Por lo que,se trata de un ataque de phishing. No creemos que esté relacionado con la web de OpenSea. Parece que, hasta ahora, 32 usuarios firmaron una carga maliciosa de un atacante y algunos de sus NFT fueron robados”, escribió Finzer en uno de sus trinos. Sin embaro, el número de víctimas, posteriormente se redujo a 17 usuarios.</p>
<p>El CEO agregó que el ataque pishing ya no estaba activo en la noche del sábado. Hasta entonces, en las tres horas se lograron robar 254 NFT’s, según el servicio de seguridad <a href="https://docs.google.com/spreadsheets/d/1XQNIXuAl2E1XO_cP8pm_vbzskI_Pka4E5sizfcrLITM/edit#gid=0" target="_blank" rel="noopener noreferrer">PeckShield</a>. Entre los tokens hurtados se encuentran algunas de las piezas más valiosas como Decentraland y Bored Ape Yacht Club.</p>
<h3>Te puede interesar:<a href="https://www.enter.co/colombia/la-dian-anuncia-que-las-criptomonedas-entraran-en-la-declaracion-de-renta/" target="_blank" rel="noopener noreferrer"> La DIAN anuncia que las criptomonedas entrarán en la declaración de renta</a></h3>
<p>Días antes, el 18 de febrero, la plataforma solicitó a los usuarios una migración de sus activos a un nuevo sistema denominado Wyvern 2.3, un estándar de código abierto. Al parecer, los ciberdelincuentes tomaron esto como excusa para enviar el correo gancho, en el que, cuando el usuario ingresa sus datos, los atacantes obtienen acceso a sus cuentas. Esto se determinó por unas <a href="https://twitter.com/pluggedinn/status/1495246939838840840" target="_blank" rel="noopener noreferrer">capturas de pantalla</a>.</p>
<p>Sin embargo, en el hilo de Twitter Finzer relata algo diferente. Los atacantes habrían enviado a las víctimas, un contrato parcial, con una autorización general y bastantes espacios en blanco. Con la firma, los atacantes pudieron transferir los NFTs. En resumen, los ciberdelincuentes engañaron a los usuarios para firmar un “cheque en blanco”. Sin embargo, se desconoce la vía por la que se realizó el ataque pishing.</p>
<p><em>Imagen: Pixabay</em></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
