• Solicitan el usuario y contraseña de Skype, vía un email falso.
• Con ello acceden al mismo, para sofisticar los ataques utilizando ahora la tecnología VOIP.

Una oleada de correos electrónicos falsos está llegando. Por estos días, los correos se utilizan para robar nombres de usuario y contraseñas a través del popular programa Skype, que utiliza para sus comunicaciones la tecnología conocida como “voz sobre IP” (VOIP).

El ISC (Internet Storm Center) acaba de dar a conocer un informe en el cual se consigna este nuevo fenómeno, que podría asimilarse a algo así como “phishing vía Skype”.

Así como se busca robar nombres de usuario y contraseñas para acceder al sistema bancario mediante el phishing tradicional, -técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima generalmente por medio de un “scam” o estafa, mensaje electrónico fraudulento, o falsificación de página Web-, en esta nueva modalidad de fraude se intenta conseguir credenciales de acceso al sistema de Skype.

El reporte describe ataques que se remontan a mediados de 2007, donde la mayoría adoptan un enfoque obvio con mensajes como el siguiente: “Es necesario que actualice sus credenciales, pulse aquí para acceder a [...]“, y se muestra un enlace a un sitio falso que simula ser el de Skype, donde se incluyen los logos y la estética típica del sitio real. Sigue leyendo el artículo »…

En la actualidad los videojuegos online son muy populares entre millones de usuarios. Permiten explorar mundos virtuales y completar tareas. Pero hay una faceta oculta que puede afectar la seguridad.

Kaspersky Lab anunció la publicación del artículo del analista de virus Sergey Golovanov titulado “Robos en los juegos online. Medios de lucro ilegal”.

El análisis está dedicado a la descripción de las vulnerabilidades en los juegos online (juegos de rol o aventuras, no de azar), los métodos de robo de información confidencial y los métodos de defensa contra los mismos.

En la actualidad los juegos online son muy populares entre millones de usuarios. Estos juegos permiten explorar mundos virtuales y completar tareas -también llamadas misiones- para que el personaje obtenga dinero, objetos valiosos y experiencia, a diferencia de la mayoría de los juegos de PC, en donde el objetivo es obtener puntos. Cada año, aparecen nuevos juegos online y, por eso, es natural que junto con la aparición de servidores de juego oficiales aparezcan también servidores ilegales, llamados “piratas”.

De acuerdo con el autor, los piratas abren sus servidores sin ningún altruismo. Su único objetivo es lucrar vendiendo objetos virtuales a los jugadores por dinero más que real. Vale decir, estas ventas también las puede realizar la administración de los servidores oficiales, dependiendo de su política y de las particularidades del juego.

Así, Serguey Golovanov se hace una pregunta: si los administradores del servidor venden objetos virtuales, ¿también pueden venderlos los jugadores? La respuesta es que no sólo pueden, sino que lo hacen, incluso evadiendo las prohibiciones de la administración de los servidores de juego. En Internet hay sitios Web especiales en donde se pueden averiguar los precios de los objetos virtuales. Se trata, por lo general, de operaciones ilegales de compra-venta.

En el artículo se comentan por qué las contraseñas de los juegos online son codiciadas por los delincuentes y se enumeran los tres principales métodos usados para robarlas: el uso de la ingeniería social, el uso de vulnerabilidades del software del servidor de juego y el uso de programas nocivos. Sigue leyendo el artículo »…