El pasado 6 de novimebre, los foros (vBulletin) de Steam fueron vulnerados, y como precaución, Valve los ha mantenido cerrados desde entonces. Acceder a los nombres de usuario y contraseñas de un foro no parece ser algo tan crítico a simple vista, pero de acuerdo a un mensaje publicado por Gabe Newell, la situación es mucho más seria. Aparentemente, además de obtener acceso a los foros, los atacantes lograron lo mismo con una importante base de datos.

Comunicado original:

10 noviembre 2011
Estimados Usuarios de Steam y Usuarios del Foro de Steam:

Nuestros foros de Steam fueron saboteados en la tarde del domingo 6 de Noviembre. Hemos abierto una investigación y hemos averiguado que las intrusiones van más allá de los foros de Steam. Read the rest of this entry

http://paypal.com.cgi-bin.webscr.cmd.login.submit.dispatch.dtc.com.bd/webscr.htm

Éste es un ejemplo ordinario de suplantación de identidad, en éste caso se utiliza a la empresa de pagos electrónicos PayPal. Si cayeramos en la trampa, los datos de acceso a nuestra cuenta PayPal pasarían a venderse en el “mercado negro” (en el mejor de los casos). Como curiosidad alentadora, si fuésemos víctima de éste phishing y accedieramos al sitio PayPal falso y cambiáramos de idioma antes de introducir las credenciales, seríamos automáticamente redireccionados al sitio legítimo de PayPal sin realizarse el steal de datos. La web se encuentra activa aunque ya ha sido reportada, pero algunos navegadores web (Safari) no bloquean el acceso si no disponen de algun plugin adicional para tal fin.

El británico Ashley Mitchell, de 29 años, admitió que había penetrado en los servidores de la empresa estadounidense Zynga Corporation para robar las fichas del juego Texas Hold’em Poker.

Una vez conseguido el acceso a las fichas las transfirió a una cuenta fraudulenta de Facebook que había creado con este propósito y las vendió en Internet por un precio mucho más bajo que el de Zynga.

Mitchell vendió un tercio de las fichas por casi $86.000. La fiscalía calcula que, de haber vendido todas las fichas por ese precio, Mitchell habría ganado alrededor de $300.000, aunque en realidad las fichas valían $12 millones para Zynga. Read the rest of this entry

Ésta vez es la entidad Vasca Kutxa la elegida por los phishers para realizar la suplantación de identidad. El correo electrónico que se está enviando masivamente tiene un aspecto parecido al siguiente:

Y el link propuesto, en éste caso nos dirige hacia la URL:  http://dall-0512.g3i.com.au/.x.html, donde en lugar de una copia de la portada de la verdadera entidad bancaria  http://www.kutxa.net/ …de momento nos encontramos con un 404: (en otros directorios nos encontramos con una web de viajes…) Read the rest of this entry

(Pinche en la imagen para ampliarla)

El “anzuelo” donde se realiza el steal de credenciales es la siguiente:

http://www.insurancequality.de/bcjaa4/index.html Read the rest of this entry

(25/08/2010) La siguiente dirección web se encuentra activa recabando credenciales de usuarios y suplantando la identidad de la entidad financiera BBVA:

-IP reportada, web inactiva-