Entradas

Trasteando con Sharpshooter, archivos iqy y compiladores de C#
Trasteando estos últimos días con la información que nos va compartiendo el compi @Superfume, me dio por probar diferentes herramientas y técnicas y mezclar sus resultados.…

0

PoT: saliendo a pescar en Twitter
PoT acrónimo de 'Phishing on Twitter' es una sencilla herramienta escrita en Python que genera automáticamente tweets de phishing y los envía a la víctima. Funciona en tr…

0

whatsapp-phishing o cómo robar la sesión de un usuario de WhatsApp Web
Desde 2015 podemos usar WhatsApp Web mediante un navegador previamente “pareado” con nuestro móvil. Esto aumenta la usabilidad del popular chat pero también abre una vía más pa…

2

Catphish, la mano derecha del phising
Muchos nos hemos encontrado alguna página web que era calcada a un inicio de sesión de alguna de las redes sociales que existen en todo el ciberespacio, y eso era porque estábam…

3

Phishing for dummies
" Phishing o suplantación de identidad es un término que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social , caracte…

8

QRLJacking o cómo saltarte un login basado en códigos QR
Muchas aplicaciones de escritorio como Line, WeChat, WhatsApp, etc. permiten a los usuarios autenticarse con el método seguro de Respuesta Rápida basado en código QR ( SQRL o Se…

1

Cómo hacer una campaña de phishing paso a paso con Phishing Frenzy
Phishing Frenzy es una aplicación de código abierto en Ruby on Rails que pueden adoptar los pentesters para gestionar campañas correo de electrónico de phishing . El proyecto …

0

Realiza ataques de phishing en un santiamén con SPF (SpeedPhish Framework)
¿Estás en el chiringuito de playa y sientes la necesidad de juakear a algo o a alguien?, ¿sientes la llamada de la ingeniería social? ¿qué tal un phishing rápido?. Déjame decirte …

0

Pescando WPA2 con Linset
Atacar redes wireless se ha convertido desde hace tiempo en un deporte, una diversión o un hobby. Y cuando digo deporte, diversión o hobby es literal el uso que quiero dar a e…

21

Phishing Scam: una táctica de atracción que conmociona al mundo cibernético
El phishing es un ciberdelito reconocido hoy en día e incluso Google no está a salvo de este fraude. Phishing es típicamente un correo electrónico fraudulento que se hace pasar po…

1

Ataques homógrafos usando nombres de dominio internacionalizados
Incluso desde antes de Internet, en los más primitivos editores de texto ya había cierta confusión para diferenciar entre "l" (letra minúscula "ele") / "…

0

Nueva campaña de distribución de malware a través de WhatsApp
Recientemente se está utilizando WhatsApp en una campaña para distribuir malware mediante el envio de mensajes falsos que simulan ser un mensaje de voz: Como podéis comprobar…

4

Qué hacer (inmediatamente) si tu cuenta de Twitter ha sido comprometida
Un día alguien te comenta " Creo que tienes un virus en tu cuenta de twitter " y acto seguido compruebas el timeline de tu cuenta: sí, te has convertido en un auténtico …

0