Cualquier puede ser víctima del robo de sus datos bancarios o su tarjeta de crédito, de blanquear dinero sin saberlo, de picar con falsas ofertas de trabajo o de alquilar un apartamento que no existe
Día 21/05/2012 -
La semana pasada conocíamos en Madrid la existencia de ciberdelincuentes que suplantaban a la Policía y a la Sociedad General de Autores, SGAE, a través de un virus que bloqueaba el ordenador del usuario y le exigía el pago de una multa de 50 euros por supuestamente haberse descargado canciones de forma ilegal.
En Granada, se detectaba la aparición de cuatro modalidades de estafa en ofertas de empleo a través de la Red.
Y en Toledo, se detuvieron a cinco personas por vender teléfonos móviles por internet que una vez pagados mediante giro postal o ingreso en cuenta, nunca enviaban.
Estos timos y muchos otros se producen todos los días en nuestro país. ¿Cuáles son los más nuevos y los más corrientes?
«Phising»
Es el timo clásico y que nunca pasa de moda.
Proviene del término «fishing», (pesca), en alusión a morder el anzuelo.
Tiene como objetivo, intentar obtener del usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc, para luego ser usados de forma fraudulenta.
Se suplanta la imagen de una empresa o entidad bancaria, copiando exactamente el logo para hacer creer a la víctima que realmente los datos solicitados proceden del sitio «oficial» cuando no lo es.
Encuestas en redes sociales
Es una de las más denunciadas según la organización de consumidores FACUA.
Suelen seranuncios engañosos que surgen mientras se navega por las redes sociales, donde se pide realizar un test de personalidad o una encuesta de satisfacción.
Solicitan el número de móvil y le dan de alta al afectado en un servicio de mensajes «premium», donde paga por recibir publicidad en el móvil.
Puede costar más de 60 euros al mes y en la mayoría de los casos, el contenido que se ha contratado (enlaces, politonos…) ni siquiera llega a tu teléfono.
Ofertas de trabajo falsas
Concentran un 25% de las estafas en Internet según el Instituto Nacional de Teconologías de la Comunicación (INTECO). Existen varias modalidades.
La más habitual es aquella en la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, 40, 50 euros, para gastos administrativos o envío de documentación.
Una variante de este timo, y muy peligrosa, es cuando la víctima hace de «puente» de los estafadores para blanquear dinero sin su conocimiento. En el argot policial se conoce como «mula phising»
Usan el número de cuenta del estafado para realizar transferencias a otras cuentas, por ejemplo de 3000 euros, a cambio de recibir una comisión de 500 euros.
Cartas nigerianas
Esta estafa consiste en ilusionar a la víctima con una fortuna inexistente que ha heredado y persuadirla para que pague una suma de dinero por adelantado, como condición para acceder a su premio.
Las cartas manuscritas están dejando paso a correos electrónicos que envían los estafadores, procendentes principalmente de países africanos como Nigeria, Sierra Leona o Costa de Marfil.
Multas por descargas ilegales
Esta modalidad de estafa se ha puesto en marcha recientemente y se trata de un envío masivo de correos maliciosos, en nombre de la Policía, que requiere el pago de 100 euros por haber accedido «supuestamente» al contenido ilegal de páginas de pornografía infantil.
De este timo, ha surgido el reciente virus que suplantaba a la SGAE y que consistía en exigir multas por descargarse canciones.
Venta de productos «on line»
La Red es un gran escaparate donde se puede comprar de todo pero a veces algunos de esos productos son ganchos de estafas.
Es muy habitual el timo del coche en venta de segunda mano, anuncios que parecen chollos pero luego ocultan una sorpresa: «hay que adelantar un dinero por el traslado del vehículo en ferry, ya que se encuentra en el Reino Unido».
Muy típico es también, durante las vacaciones de verano, los engaños con los alquileres de apartamentos que no existen y donde los interesados ingresan una señal por adelantado que nunca recuperan.
2 Consejos clave para evitar las estafas
ESTAFAS EN LA RED
” Chritsmas Estafing”: Estafas Navideñas
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red.
“Chritsmas Estafing “, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres “extranjeros” para que se conozcan mejor.
Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere.
Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña navidad 2012.
¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus campañas particulares para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.
¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?
Pues no van a emplear técnicas nuevas, simplemente van a utilizar la mayor vulnerabilidad que se conoce, me refiero a la propia debilidad de las personas, en este caso la credulidad de los internautas.
Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog.
Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.
Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, internet, etc). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos.
En sus “campañas” intentarán hacer pasar por mensajes legítimos o notificaciones reales de marcas confiables y conocidas por todos.
Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.
Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra.
Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas, la curiosidad, la inocencia, la ambición, la confianza, la generosidad especial en navidad, y sobre todo el desconocimiento.
La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas “clientes” potenciales valiéndose de las necesidades que surgen en navidad.
Para evitar este tipo de acciones no hay que hacer demasiado, no hay que hacer nada que técnico, siempre lo intento transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.
Los cibercriminales cuentan con nuestra vulnerabilidad “humana” pero si la reforzamos romperemos su cadena y no conseguirán sus fines. Y por supuesto siempre que nos encontremos con este tipo de actividades o campañas debemos reportarlos como spam para romperles a ellos su propia cadena.
A continuación os detallo algunos ejemplos mediante los cuales los cibercriminales pretenden llegar a nosotros.
Estafas en alojamientos vacacionales
Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de ski, o pasar la navidad en lugares paradisiacos lejos de la bajas temperaturas que nos ofrece la navidad.
Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.
¿Cómo evitarlo?:
- Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
- En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
- Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.
Estafas en reservas de viajes
Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios webs de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.
¿Cómo evitarlo?:
- Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.
Estafas aprovechando el espíritu caritativo
En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.
Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.
No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.
¿Cómo evitarlo?:
- Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
- Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.
Estafas en la compra/venta online
Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.
El precio es inmejorable, pero el “paquete” nunca llega a destino.
¿Cómo evitarlo?:- Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
- Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero agenos a los cauces normales.
- La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
- La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.
Estafas en la recepción
de paquetes “regalo”
En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.
Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.
¿Cómo evitarlo?:- Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida.
- Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.
Tarjeta de Navidad Electrónicas
En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos.
Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de internet pueda ponerse en contacto con nosotros.
Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de internet pueda ponerse en contacto con nosotros.
Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.
Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyanos que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtencición de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.
¿Cómo evitarlo?:
- Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
- Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.
Estafas en loterías y premios
Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red, sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.
Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan.
Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entrada)
¿Cómo evitarlo?:
- Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.
Estafas en ofertas de falsos empleos
Según INTECO cerca del 25 por ciento de los fraudes en internet provienen de supuestas ofertas de trabajo, según Inteco.
En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por internet para buscar trabajo. Los “ciberestafadores” lo saben e intentan facilitarnos la labor contactándo directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.
La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.
Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales.
Un negocio atractivo puesto nuestro “jefe” nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros.
De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.
Un negocio atractivo puesto nuestro “jefe” nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros.
De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.
Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley.
Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera,
en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.
en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.
¿Cómo evitarlo?:
- No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
- No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.
Espero que la entrada no os haya parecido muy pesada, pero como véis la temática lo requería.
Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red mas segura, podeis “transmitir” este mensaje a vuestro círculo, a lo mejor evitáis algún disgustillo innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros 
Y de paso les podéis transmitir lo que siempre os digo…
Nosotros somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus
Por cierto…. “Hacking Christmas” pero como siempre os digo, con lógica y sentido común siempre
Nos vemos en la red…
X1Red+Segura
HISTORIA DE UN VIRUS:
“El virus de la Policía”
Posted by elblogdeangelucho in Artículos.RANSOMWARE, SU HISTORIA
Ya hace tiempo que tuvimos la desgracia de conocer al que fue denominado en este Blog como “El Virus Mortadelo”, en clara alusión al personaje y a sus disfraces, conocido como el “Virus de la Policia”, “Virus de la SGAE”, “Virus UKASH”, “Virus de la Gendarmería Nacional Francesa” e incluso “Virus del FBI”
A nivel mundial han sido muchos los ordenadores que han sido infectados por el conocido virus “Ransomware”, que una vez bloqueados tras la infección,
sus asustados usuarios no han dudado en efectuar, y sin perder tiempo, el pago electrónico solicitado para conseguir tanto eludir la denuncia del “falso” cuerpo policial.
El falso mensaje argumenta que además que la dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores, etc.
Jamás llegaron las denuncias con las que amenazaba el mensaje que aparecía en la pantalla, sin embargo si llegaron las de algún indefenso usuario que, aunque temeroso, si se atrevió a denunciar los hechos a la verdadera policía de su país, pero el mal ya estaba hecho y casi irreparable.
Lo que si llegaron son los beneficios a los cibercriminales, según se calcula, las ganancias se han estimado en 33.000 dólares al día que se reembolsaba el cibercriminal que manejaba el malware. Imaginaros el “negocio” redondo, y sin moverse de casa.
Según Symantec se han llegado a detectar 16 “disfraces” o variantes del ransomware, todos desarrollados de forma independiente en los dos últimos años. El “bicho” vió la luz En Rusia y Europa del Este, donde se iniciaron los ataques a usuarios de esos países, , pero el beneficio era tan grande que termino extendiéndose por el resto de Europa, España incluido, llegando incluso a Estados Unidos y Canada
Este malware, el rasonware, ha sido utilizado por pequeños grupos de ciberdelincuentes, que según se estima han podido llegar a obtener con su actividad más de 5 millones de dólares a las víctimas conocidas, de las que no se tiene conocimiento… Al ver la facilidad de uso del malware, con riesgo casi cero para el malo, se potenciaron los grupos que de forma indiscriminada comenzaban a experimentar el nuevo “filón de oro” para la ciberdelincuencia.
Esta estimación posiblemente se quede demasiado corta, pero lo que si quedó de manifiesto en todos los anáisis de los investiadores de Symantec es que el número de de ordenadores infectados iban “in crecendo” por lo que las cantidades obtenidas de forma fraudulenta podrían considerarse como ¡¡¡INCALCULABLES!!!
RANSOMWARE, SU “MODUS OPERANDI”
El ransomware, dentro de sus múltiples “disfraces”, y en su versión inicial y más básica, mostraba un pantallazo diciendo que era la policía, incluso personalizando el mensaje, al capturar la ubicación geográfica e ip de conexión, aludiendo a la ley de cada país, con el ánimo de hacer más fuerza en el engaño para obtener un éxito asegurado. Tras el pantallazo, el virus desactiva el ordenador.
Estos mensajes harán alusión al FBI si la víctima se encuentra en Estados Unidos, al Cuerpo Nacional de Policía, si se encuentra en España, a la Gendarmería si está en Francia, etc.
El usuario, pensando que es realmente el cuerpo policial quien se pone en contacto por un medio tan “sofisticado”, se apresura en pagar una multa para tener su ordenador restaurado e incluso para evitar una posible detención policial.
Todas las víctimas fueron obligadas a pagar sus “multas” a través de un sistema de pago electrónico de prepago que les obligaba a comprar un PIN especial de proveedores como MoneyPak, Paysafecard o Ukash. Ese PIN válido es el objetivo final del defraudador.
Los usuarios se infectan con mayor frecuencia a través de las descargas en sitios web de descarga populares o contendidos “diferentes” , estos sitios web disponen de “programas” insertados en su propio código, en los banners publicitarios por ejemplo, que son manipulados por los ciberdelincuentes e infectan los ordenadores de los visitantes.
, estos sitios web disponen de “programas” insertados en su propio código, en los banners publicitarios por ejemplo, que son manipulados por los ciberdelincuentes e infectan los ordenadores de los visitantes.
El pago se requiere en un plazo de 72 horas, plazo en el que si no se ha recibido el pago, se formularía la denuncia, la falsa denuncia. La víctima no tarda en pagar para evitar la vergüenza de ser “descubierto” por su familia consumiendo estos contenidos.
Este PIN pago será enviado por el ransomware a un servidor, donde los atacantes lo recuperan y se benefician, dijo el informe de Symantec. “En este momento, los atacantes deben honrar su promesa y enviar un comando al ransomware diciéndole que sí desinstalar. Lamentablemente, esto rara vez sucede. En realidad, muchas de las variantes ransomware ni siquiera contienen el código para desinstalar sí mismos. “
Después, el virus fue mutando, los cibercriminales “mas técnicos” mezclaban varios tipos de malware, en Estados Unidos, el FBI, detecto una variante denominada REVETON, que combinaba este virus con un troyano bancario que extraía las credenciales de banca online, e incorporaba un programa que capturaba todo los que se escribía en el pc, un Keylogger.
Si quereis leer una buena entrada del funcionamiento del “Ransomware” os aconsejo esta publicada en el blog de spamloco.net
Y de momento, “eso es to, eso es to, eso es todo amigos….” (Porky)
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus
Nos vemos en la red
X1Red+Segura
Fuente: http://threatpost.com
Phishing y Twitter, ¡el “agujero” perfecto!
Posted by elblogdeangelucho in Alertas / Noticias.«Hey, someone is spreading nasty rumors about you»
Con esta frase suelen comenzar los mensajes directos que se están recibiendo últimamente vía Twitter y redes sociales en general.
A priori, este mensaje directo no tiene porque ocasionar ningún problema, viene de uno de nuestros contactos y además nos está previniendo de que alguien está “propagando falsos rumores por la red sobre nosotros”. ¡Si es nuestro contacto, es nuestro amigo!, ¿verdad?¡¡¡Error!!!
Precisamente ese es el error, el “bug”, del que se valen los cibercriminales. En el mensaje nos aparece un link acortado que nos llevará hasta el “origen” de nuestro problema.
En principio es allí donde vamos a poder contestar a nuestra pregunta, ¿quién y por qué nos está difamando?, pero nuestro problema queda lejos de unos simples comentarios.
El Link, en realidad, nos lleva a una página controlada por los “malos” , al acceder a la página nos pedirá que ingresemos nuestro usuario y contraseña de Twitter, una vez que ingresemos nuestros datos nos aparecerá una pantalla de error, el típico “Error 404”, que nos redireccionará nuevamente a la página real de Twitter. Pero nuestra cuenta ya habrá sido “robada”.
Si piensas que has podido ser víctima de este tipo de acción deberías considerar la posibilidad de cambiar tu password de acceso por otro, y con la mayor seguridad posible.
No estaría de más que también comentes a tu contacto que está distribuyendo este tipo de mensajes maliciosos, y que debería “hacérselo” ver por un buen antivirus para cortar la difusión de los mismos.
Páginas como “safego” o “Virus Total” nos permiten detectar estos links páginas con “premio”, pero ya sabéis que la mejor defensa es la utilizacion de la…¡¡¡LÓGICA!!!
Este tipo de “técnicas de phishing” son utilizadas también en redes sociales como Facebook.
Cada día estoy más convencido.
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Fuente: abc.es , siliconnews.es
Windows 8 no llega solo, “viene con premio”
Posted by elblogdeangelucho in Alertas / Noticias.
Hace apenas una semana que vio la luz el nuevo sistema operativo de Microsoft, Windows 8, y ya ha sido blanco de los cibercriminales para atacar a sus usuarios finales.
Se han detectado dos “vulnerabilidades”, pero en realidad, como siempre, el fallo principal se encuentra en los propios usuarios.
La primera de las amenazas se nos presenta en forma de troyano que, disfrazándose de antivirus, adopta el nombre de ‘Win 8 Security System’, recordar la entrada “Rogues: los falsos antivirus”. Realmente este falso antivirus es un troyano denominado TROJ_FAKEAV.EHM.
Los ciberdelincuentes, envían a los usuarios un banner de alerta que afirma que un virus ha invadido el sistema. De esta forma, el programa malicioso consigue que las personas instalen una aplicación para eliminarlo del ordenador, que en realidad es el troyano.
Recordar que este tipo malware nos ofrece como solución, al “falso problema vírico”, el pago ede una cierta cantidad de dinero para descargarnos un programa o parche que solucionaria el problema de infección.
Además de la propia estafa mediante el pago de esta cantidad, al descargarnos el falso antivirus, que es en realidad el verdadero virus, el “nuevo inquilino” se encargará de explorar el equipo en busca de contraseñas, cuentas bancarias o información sensible de nuestros equipos.
Esta información es utilizada por los ciberdelincuentes con la intención de hacer daño o lucrarse mediante los datos personales y sensibles obtenidos a las víctimas, llegando incluso a traficar con la misma poniéndola a disposición de terceras personas para su utilización con los mismos fines delictivos.
Además de la propia estafa mediante el pago de esta cantidad, al descargarnos el falso antivirus, que es en realidad el verdadero virus, el “nuevo inquilino” se encargará de explorar el equipo en busca de contraseñas, cuentas bancarias o información sensible de nuestros equipos.
Esta información es utilizada por los ciberdelincuentes con la intención de hacer daño o lucrarse mediante los datos personales y sensibles obtenidos a las víctimas, llegando incluso a traficar con la misma poniéndola a disposición de terceras personas para su utilización con los mismos fines delictivos.
Por otro lado, además del problema “virico”, parece ser que se encuentra en marcha una nueva campaña de “phishing” aprovechando el lanzamiento de Windows 8.
Los ciberdelincuentes, mediante técnicas de ingeniería social, y haciéndose pasar por el “equipo de Microsoft Windows 8″, envían correos en los que prometen ‘la descarga gratuita de Windows 8′, tras la visita, de los destinatarios víctimas, a una página web maliciosa donde deben registrarse y aportar todos sus datos personales
Los ciberdelincuentes, mediante técnicas de ingeniería social, y haciéndose pasar por el “equipo de Microsoft Windows 8″, envían correos en los que prometen ‘la descarga gratuita de Windows 8′, tras la visita, de los destinatarios víctimas, a una página web maliciosa donde deben registrarse y aportar todos sus datos personales
Para evitar todos estos problemas siempre se os recomienda, desde este blog, la necesidad de ser cuidadosos a la hora de abrir los archivos recibidos y emplear la lógica a la hora de seguir las instrucciones plasmadas en cualquier tipo de comunicación de dudosa procedencia.
Y como siempre os digo…
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Fuentes: muycomputer.com siliconnews.es #Internet
Mensajes engañosos: Los HOAX
Posted by elblogdeangelucho in Artículos.
¿Qué es un HOAX?
A día de hoy es común la utilización del ya viejo y conocido correo electrónico, pero además, y con la llegada de la Web 2.0, de los nuevos formatos de mensajería y redes sociales, la comunicación entre usuarios de internet se hace mucho más directa y sobre todo inmediata.
Acceder de forma inmediata y diaria a nuestros buzones de mensajería se ve ya una práctica común tanto en nuestra actividad profesional como en el ámbito personal. Pero si analizamos al detalle este hecho se podría comprobar que la mayoría de los mensajes que recibimos podríamos catalogarlos como de “información engañosa”.
Este tipo de mensajes engañosos son conocidos con el nombre de HOAX. Los hoax nos informan de una posible alarma de un virus peligroso, o que podríamos ser víctimas de un engaño si no realizamos una acción determinada, nos advierten de un grave problema de salud de alguna persona sin recursos, o nos alertan sobre graves consecuencias si no distribuimos un mensaje a todos nuestros contactos.
Un ejemplo reciente son los mensajes recibidos a través de WhatsApp a nivel mundial, comunicando que el servicio de mensajería sería de pago a partir de una fecha determinada, aconsejándonos que si reenviamos el mensaje disfrutaríamos de la gratuidad permanente del servicio.
Ante este ola de mensajes, el propio servicio de mensajería anunció en su blog que la realidad de estos mensajes no era mas que un Hoax http://blog.whatsapp.com/index.php/2012/01/it-is-a-hoax-really-it-is.
Este tipo de cadenas ya habían circulado con anterioridad, y también en otras aplicaciones como el Blackberry Messenger. Incluso años atrás, pasaba con Hotmail o el MSN.
Y si estos mensajes son falsos ¿Cuál es la verdadera intención de quien inicia la cadena de mensajes?
Por lo general, este tipo de alarmas, suele ser totalmente falsa. El propósito final de estos mensajes podrían tener dos direcciones:
- Saturar los servidores de las empresas de mensajería o correo
- Obtener cuentas de correo electrónico o mensajería para preparar posteriores campañas de spam con fines fraudulentos, estafas, phishing, etc.
¿Cómo podemos identificar que un mensaje es realmente un HOAX?
Normalmente los hoax se “delatan” así mismos si analizamos su contenido:
- Piden que reenviemos a toda nuestra lista de contactos el mensaje, aconsejando no romper la cadena.
- No proporcionan ningún link donde informarse realmente de lo que informan, y si lo aportan es un link creado especialmente para el efecto, formando parte del engaño
- A veces solicitan, en el caso de los correos electrónicos, de remitir algo a cambio de una compensación económica (que nunca llegará). Es una forma de conocer desde donde se ha remitido el correo.
- Al recibir una alarma sobre un virus, debemos consultar si la existencia del virus es falsa o verdadera en páginas específicas sobre este tipo de alertas (http://www.inteco.es http://www.osi.es/ ).
¿Qué hacer ante un HOAX para evitar propagarlo?
Cuando tengamos la certeza que hemos sido destinatarios de un hoax debemos tomar ciertas medidas de precaución para evitar continuar con el engaño, y no seguir propagandolo rompiendo la cadena.
- No reenviando el mensaje.
- En caso de tratarse de un correo electrónico y querer informar a nuestros contactos NUNCA REENVIARLO simplemente copiar el contenido del hoax y pegarlo en un nuevo mail.
- Las direcciones de tus contactos incluirlas siempre en la casilla cco (con copia oculta).
- Romper la cadena eliminando el mensaje.
Recuerda….
En internet tu eres tu principal vulnerabilidad pero también tu mejor antivirus.
Angelucho
Fuente: Internet
FUENTE de TODOS los POST el increible BLOG de ANGELUCHO
Las 10 estafas más frecuentes en Internet
Las 10 estafas más frecuentes en Internet
Cada día escuchamos o leemos noticias más o menos escandalosas sobre los fraudes que se producen en Internet.
Un aluvión de información, muchas veces bastante poco concreto y distorsionado por el desconocimiento de la mayoría de los periodistas, pero que provoca un fuerte impacto de consecuencias muy dañinas para la credibilidad de la Red y de cuantos operamos en ella.
Es cierto que se producen estafas, aunque no son únicamente los cibercomerciantes los responsables, ya que también hay muchos internautas que se aprovechan de las deficiencias legales existentes en el comercio electrónico para sacar partido ilegal de ello.
Tan sólo hay que ver lo sucedido en mayo de este año 2006 cuando American Express anunció oficialmente que dejaba de prestar servicio de cobro on-line a los sitios web para adultos (léase pornografía) porque las anulaciones de los cargos en sus tarjetas había superado la cifra del 40% de las transacciones.
Dicho de una forma más clara, casi la mitad de los visitantes que pagaban con tarjetaAmerican Express para acceder a sitios de sexo, al día siguiente ordenaban a su banco que anulara el cargo, algo que es perfectamente posible si la transacción no se ha realizado bajo protocolo SET, el único que por llevar aparejada la autenticación del titular de la tarjeta no permite el repudio de la transacción.
Pero hoy vamos a hablar de los fraudes cometidos por los comerciantes (o lo que sean) que operan en la Red, porque hace unos días la Federal Trade Comission (Comisión Federal del Comercio) de EE UU ha decidido ponerse manos a la obra y legislar sobre esta materia, habida cuenta del elevado número de quejas que están recibiendo de los ciberconsumidores.
Al margen de otras actuaciones de índole legal que se producirán como consecuencia de la acción conjunta de la FTC, organismos judiciales, industriales y asociaciones de consumidores, como primera medida se ha hecho pública la lista de los 10 fraudes más frecuentes que se producen en la Red, con el fin de alertar a los internautas para que no se dejen engañar.
- 1. Fraudes en subastas.
Después de enviar el dinero en que se ha adjudicado la subasta, se recibe un producto cuyas características no se corresponden con las prometidas, e incluso un producto que no tiene ningún valor. - 2. Timos de ISP (Proveedores de Servicios de Internet)
Es bastante frecuente que los clientes poco expertos suscriban contratos on-line sin haber leído el clausulado, por lo que pueden encontrarse amarrados a un contrato de larga duración del que no pueden salir si no es pagando fuertes penalizaciones por rescisión anticipada. Otro caso frecuente es que los ISP que registran nombres de dominio lo hagan a su propio nombre, para así tener enganchados a los clientes que no pueden abandonar su servicio porque perderían su nombre de dominio. - 3. Diseño/Promociones de sitios web
Suelen producirse cargos inesperados en la factura del teléfono por servicios que nunca se solicitaron ni contrataron. - 4. Abuso de tarjetas de crédito
Se solicita el número de la tarjeta de crédito con la única finalidad de verificar su edad, y posteriormente se le realizan cargos de difícil cancelación. - 5. Marketing Multinivel o Redes Piramidales
Se promete hacer mucho dinero comercializando productos o servicios, ya sea uno mismo o los vendedores que nosotros reclutamos, pero realmente nuestros clientes nunca son los consumidores finales sino otros distribuidores, con lo que la cadena se rompe y sólo ganan los primeros que entraron en ella. - 6. Oportunidades de Negocio y Timos del tipo "Trabaje desde su propia casa"
Se ofrece la oportunidad de trabajar desde el hogar y ser su propio jefe enseñando unos planes de ingresos muy elevados. Claro que para empezar es necesario invertir en la compra de alguna maquinaria o productos que jamás tienen salida. - 7. Planes de Inversión para hacerse rico rápidamente
Promesas de rentabilidades muy altas y predicciones financieras con seguridad absoluta sobre extraños mercados suelen encubrir operaciones fraudulentas. - 8. Fraudes en viajes o paquetes vacacionales
Consiste en vender viajes y alojamientos de una calidad superior al servicio que realmente le prestarán en su destino, y también pueden cargarle importes por conceptos que no se habían contratado. - 9. Fraudes telefónicos
Un sistema bastante extendido en los sitios de sexo consiste en pedirle que se baje un programa y lo instale en su ordenador para que le permite entrar gratuitamente en la web. Pero lo que sucede es que, sin que usted lo sepa, el programa marca un número internacional de pago (tipo 906 en España) a través del cual se accede a la web, por lo que mientras usted se divierte viendo fotos y vídeos su factura telefónica se incrementa a velocidad de vértigo. - 10. Fraudes en recomendaciones sanitarias
Recetas milagrosas para curar cualquier enfermedad se encuentran frecuentemente en la Red, la mayoría de ellas sin ningún respaldo médico o control de autoridades sanitarias, por lo que aparte de ser una estafa, ya que no producen los resultados prometidos, pueden incluso suponer un riesgo adicional para la salud del enfermo.
Como puede verse, no hay mucha diferencia entre lo que hacen los estafadores en Internet y lo que se ha estado haciendo en la vida real durante muchos años.
La única diferencia es que en la Red las cosas pueden hacerse sin dar la cara, por lo que el riesgo es menor y desaparecer mucho más sencillo.
La única diferencia es que en la Red las cosas pueden hacerse sin dar la cara, por lo que el riesgo es menor y desaparecer mucho más sencillo.
La receta para no caer en las manos de estos siniestros personajes: comprar exclusivamente en sitios web de confianza, y huir como de la peste de aquellos que ni siquiera dan su dirección real o su número de teléfono.
Autor: Astalaweb
http://articulos.astalaweb.com/Internet%20-%20Estafas/Las%2010%20estafas%20m%E1s%20frecuentes%20en%20Internet.asp
Hoy Vi Una Nueva Web "Universal Private Banking" Dicen Que Te Dan Una MASTERCARD Y Aperturan En Junio, Mmm No Se, Para Mi Es Otra ESTAFA, No Se Que Opinan.
ResponderEliminarEste Es:
http://bit.ly/154Lr2H
¿Tu eres Sergio Felse?, al parecer estas registrado y haciendo publicidad a tu sitio de afiliado, yo tambien estoy afiliado ahi, pero no pienso pagar ni un solo dolar hasta que se lance y demuestre que no es estafa. Por otro lado aprovechaba para invitar a todos a esta web http://gananciaz.com/ganardinero/maihuire que no pagas nada y con mucho esfuerzo puedes llegar a ganar dinero extra. Saludos
Eliminarespero que no caigan, esa nota no me huele, me dice claramente que es horrenda estafa, por que no ponen la dirección correcta? si no que ponen todo por separado www. privatebanking .com investiguen sobre casos de estafas y se enteraran de como actúan, se los digo por que casi fui víctima de una estafa, pero no, logré de salir estafado por asegurarme bien primero de lo que estaba haciendo..
EliminarEn Internet hay de todo amigos, pero de que sea un mito el ganar en internet tambien es falso, yo he generado ganancias por internet de manera limpia y justa, y actualmente desarrollo algunos negocios en linea, si gustas te puedo recomendar algunos.
ResponderEliminarme interesa gracias
EliminarLos correos electrónicos que abordar:interpolmondial@live.fr / l.c.c.c@hotmail.fr / service.interpol@live.fr/ Servicio-interpol.mondial@laposte.net
ResponderEliminarSitio web: http://www.lyoncapitale.fr/Journal/France-monde/Actualite/Dossiers/
Para su atención por favor , desde el comienzo de 2013, la gendarmería francesa registró un considerable número de quejas en que algunos estafadores se hacen pasar por Interpol , prometiendo estafado en la red ayudar a ser reembolsados .
Permítanos informarle de que esta es otra forma desarrollada por los estafadores de estafar a usted de nuevo. Informar a usted, la Interpol es una organización global con federal destinado para detener penales de ningún tipo y , por tanto, podrá intervenir en nombre de las víctimas de las pequeñas estafas en la red a menos que el demandante es de al menos € 10 millones estafados .
Pero dada la situación o las personas no sucederá con los interpola , el gobierno federal , en colaboración con los Estados Miembros africanos han abierto un 16 de junio especializada, 2013 en Lyon para llevar ayuda a las empresas a las víctimas de estafa en la red para empezar a recoger sus historias apelan a la justicia del país donde usted reside al estafador a continuación, proceder a su detención es , póngase en contacto con nosotro
quisira saber por favor que opinan de esta pagina
ResponderEliminarhttp://gananciaz.com/affiliates/signup.php?/=Zetita22#SignupForm
no se si te diste cuenta pero por si no te diste cuenta creo que la pagina es fraude por que 1- para poder cobrar el dinero te piden que saques una tarjeta con una compañia osea que solo te quieren por las comisiones de las tarjetas y otra si tu te vas a los pasos de la fase 1 c,d,e,f y le da click para ver tu web de referido veras que sale la pagina de candy222 asi que el paso i es fraude por que hay si estan los tuyos a si que tu le estas haciendo el trabajo a candy222 tu nunca ganaras referidos para que sepas
Eliminarno se si te diste cuenta pero por si no te diste cuenta creo que la pagina es fraude por que 1- para poder cobrar el dinero te piden que saques una tarjeta con una compañia osea que solo te quieren por las comisiones de las tarjetas y otra si tu te vas a los pasos de la fase 1 c,d,e,f y le da click para ver tu web de referido veras que sale la pagina de candy222 asi que el paso i es fraude por que hay si estan los tuyos a si que tu le estas haciendo el trabajo a candy222 tu nunca ganaras referidos para que sepas
Eliminarsi yo también quisiera saber de que se trata esa pagina gananciaz.com es confiable, o es una estafa?
ResponderEliminarPARA MI ES MEJOR LIBERTAGIA YA QUE PAGA 3$ DIARIOS SOLAMENTE VIENDO DIARIO 10 ANUNCIOS POR 5 DÍAS A LA SEMANA- ADEMAS ES COMPLETAMENTE GRATIS Y CRECES CON TUS MISMOS FONDOS. APLICANDO LA REGLA DEL 2X2 LLEGAMOS A GANAR MUCHO SIN ESFUERZO, OSEA YO INVITO A 2 REFERIDOS Y ESTOS A SU VEZ A 2 MAS Y ASÍ SUCESIVAMENTE HASTA SOBREPASAR LOS 1000 REFERIDOS Y ASÍ PODER COBRAR SOBRE LOS 500$ MENSUAL.
ResponderEliminarSI QUIERES SEGUIRME TE INVITO A MI RED: www.libertagia.com/DERVERT.
ResponderEliminar¿Y si has sido víctima de una estafa en internet ?
Si usted ha sido víctima de una oferta fraudulenta y ha sufrido prejuicio, presentar una queja tan pronto como sea posible Contáctenos vea nuestro sitio : www.signaloipcs.wordpress.com
También le invitamos a ponerse en contacto con INFO scams en Watsapp en el + 33644698567 (Servicio gratuito y llamar de lunes a domingo 24 horas al día) hacer un informe en el portal oficial de informes del Ministerio del Interior Y seguridad Pública .
Dirección de correo electrónico: celluleinterpolmondial@rocketmail.com / cyber-anti-fraude@outlook.fr
Usted puede hacer un informe incluso si no ha sufrido ninguna pérdida financiera : puede ser útil para evitar más estafas.