¿Quieres ser mi mula? ¡Pago bien! 27 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.Tags: alerta, Ciberdelincuencia, Estafas, peligros, seguridad, spam
add a comment
La maldita crisis nos afecta a todos, pero a alguno, me refiero a los cibercriminales, esta mala racha económica puede salirle rentable simplemente agudizando el ingenio por un lado y por otro teniendo un poco de suerte.
En este caso el factor suerte no es otro que el “topar” con un “navegante” sin información, alguien que desconozca la forma de actuar de estos “personajes” que se valen de cualquier artimaña para llenarse los bolsillos de forma sencilla aprovechándose del desconocimiento de los usuarios de la red, y en este caso beneficiándose de la situación de angustia que pueda estar pasando su víctima, por la situación económica, o bien simplemente por las ganas de ganarse un dinero fácil y rápido.
Con lo que os voy a explicar a continuación más que nuestro bolsillo corremos otros peligros, corremos el grave riesgo de pasar de ser una víctima estafada a ser un colaborador de una actividad delictiva, y por consiguiente con consecuencias penales hacia nosotros.
CAPTACIÓN
Muchos de vosotros habréis recibido algún correo como el que nos mostraba el diario ABC recientemente en el que ofrecía un empleo bien remunerado y sin apenas movernos de nuestra casa.
O tal vez un correo con las siguientes características, según nos reportaba el amigo Oscar Caminero lector de este blog y perteneciente a la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (http://www.antpji.com):
“Propuesta del trabajo
¡Un trabajo bien remunerado!
¡Te proponemos una oportunidad de ganar dinero sin esfuerzo! No hay que dejar tu trabajo actual, se puede simultanear. Solo hay que disponer de 2-3 horas libres al día 1-2 veces por semana.
El procedimiento será el siguiente:
• Te enviamos una transferencia de 3000 € en tu cuenta.
• Retiras el ingreso en efectivo una vez llegado.
• ¡En este momento ganas 20% del ingreso – te queda 600 €!
• Enseguida nos entregas el resto del ingreso – 2400 €.
¡Las cantidades de ingreso y su frecuencia dependen solamente de tus preferencias y posibilidades! Para hacerte parte del negocio tienes que vivir en España y tener una cuenta abierta en una entidad bancaria en España. Nuestra actividad es totalmente legal y no viola las normas de UE ni del país.
Si te parece interesante nuestra oferta y deseas colaborar, ruego enviarnos un correo electrónico a esta dirección:xxx@xxxxxxx.com. Te contestaremos en breve y aclararemos todas dudas y preguntas posibles.
¡Ten prisa! Las vacantes son limitadas!
Mil disculpas si este mensaje te ha molestado. En caso que este e-mail te ha llegado por error y si quieres dar de baja tu correo electrónico de nuestra base de datos – rogamos mandarnos un e-mail sin texto a nuestra dirección siguiente: xxxx@xxxxxx.com . Muchas gracias.”
He leído en alguna entrada a blogs o noticias que este tipos de correos, por supuesto SPAM (ver entradas sobre correos SPAM), no tiene otra misión que la de realizar un PHISHING (¿qué es el Phishing ? , ver entradas sobre Phishing) . Pero ese tipo de afirmaciones quedan bastante lejos de la realidad, con este tipo de correos no pretenden capturar nuestros datos personales para utilizarlos con otros fines, si no que pretenden utilizarnos a nosotros mismos, pretenden que, sin que nos demos cuenta, colaboremos con ellos como “canal” para blanquear dinero, ocultando con ello el verdadero origen del dinero.
¡YA SOY UNA MULA!
Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado en los correos nos estamos convirtiendo en colaboradores necesarios en la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” (como también se denomina a quien transporta la droga).
Según se puede leer en el Blog de S21sec, la aparición de la palabra ‘mula’ en el entorno del fraude en Internet no es algo nuevo y data ya de varios años atrás. Como viene siendo frecuente, es una traducción del término anglosajón ‘money mule’, y se puede definir como ‘una persona que transfiere dinero o mercancías que han sido obtenidas de forma ilegal en un país (generalmente a través de Internet), a otro país, donde suele residir el autor del fraude.
Normalmente estas transferencias dinerarias, tan «beneficiosas» económicamente para nosotros, se realizan a otros paises, generalmente a través de compañías como Western Union y SIEMPRE como beneficiarios personas inexistentes, que por algún tipo de «fenómeno paranormal» son capaces de retirar las cantidades transferidas desde cualquier punto del planeta sin ser detectados ni controlados.
Claro queda que tras estos correos se esconden redes criminales, mafias que se dedican a captar este tipo de «mulas», cibercriminales que con esta acción pretenden “mover” grandes cantidades de dinero para ser blanqueado, sin que sus nuevos “colaboradores” tengan conocimiento del delito que están cometiendo y, que por el contrario, participan encantados a cambio de una cantidad de dinero fácil.
CONSECUENCIAS
Recordar lo que os dicho ya en la entrada, si nos convertimos en una “mula” nos estamos convirtiendo automáticamente en colaboradores necesarios para la comisión de un hecho delictivo penado con la ley.
Uno de los principios básicos de nuestro Estado de Derecho es el que sostiene que la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.
Espero haber sido lo suficientemente claro para que no caigáis en este tipo de engaños, para ello simplemente recordar que tenéis que emplear siempre la lógica, como hemos hablado en otras entradas, la “vida” en internet no difiere de la vida real, y haciendo caso del refranero español nadie, y repito, nadie, regala duros a pesetas como se solía decir.
MORALEJA
Para evitar ser usado como «mula» o intermediario, no aceptéis trabajos no solicitados de manejo de dinero o transferencias entre cuentas bancarias, ya que podríais entrar a formar parte, sin vuestro conocimiento, de una red delictiva.
Como siempre os digo, nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.
Información + Educación = una red más segura
Nos vemos en la red
Fuentes: diario ABC S21sec.com #opinionpersonal
ALERTA: @InfoSpyware informa de nueva amenaza con viejos conocidos 23 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Seguridad.Tags: alerta, Estafas, malware, peligros, rasomware, rogues, virus, virus Policia
add a comment
Acabo de leer en internet que nos acecha una nueva amenaza en la red, concretamente mi fuente de información ha sido una de las páginas catalogadas, de forma merecida, como GRANDES en la red en este blog, por su aporte a la seguridad y por mantenernos al día de todos los “bichitos” y amenazas (Virus, Spywares, Adwares, Hijackers, Rootkits, Gusanos, Troyanos, Phishers, Rogues, Keyloggers, etc) que pretenden hacernos difícil nuestro bienestar en internet. Me refiero a La mayor comunidad libre de lucha contra el malware INFOSPYWARE
Nuestros “amigos” los ciberdelincuentes pretenden hacer su agosto, aunque casi lo estemos terminando, y como siempre a nuestra costa, pero en esta ocasión vuelven a utilizar una combinación de “recursos” para llegar a nuestros bolsillos.
Por un lado utilizan un Rogue (ver entrada sobre los rogues), un falso antivirus que se hace pasar por uno conocido adoptando la apariencia del ‘Microsoft Security Essentials’ (MSE).
Si recordáis explicábamos, en la entrada sobre ellos, que “los malos” lo utilizaban para hacernos creer que, tras la instalación del falso “antivirus” , que nuestro ordenador se encuentra infectado con los virus, bichos y gusanos más peligrosos del mundo mundial, pero que gracias a ellos, y tras un módico precio que deberíamos enviar por medios poco o nada fiables, nos daban la opción de descargarnos un complemento para limpiar y eliminar la amenaza que tanto estaba empezando a preocuparnos, dado que no paraban de salir mensajes y ventanas emergentes anunciándonos los graves fallos de seguridad de los que estábamos siendo víctimas.
Pues bien, en esta ocasión han combinado el engaño de mediante un Rogue disfrazado del antivirus ‘Microsoft Security Essentials’ (MSE) con un viejo conocido por todos nosotros y que tanta guerra está dando. Del desgraciadamente conocido como “Virus de la Policía”, de la SGAE e incluso del Ukash, este último por utilizar como medio de pago la plataforma de Ukash.com
Parece ser, según infospyware, que al instalar el falso “Microsoft Security Essetials” estamos instalando también una variante del virus “Ransomware”, tras la cual nuestro sistema operativo quedará bloqueado por falsos motivos de seguridad (el bloqueo del PC es una características del ransomware) y que solo podrá ser liberado a cambio de la instalación de un complemento del antivirus.
Podéis ver todas las entradas, aparecidas en el blog, sobre este virus y como desinfectarse (ver entradas)
Prestar mucha atención a vuestras descargas, y hacerlas siempre desde sitios de confianza.
Os recomiendo que tengáis entre vuestros sitios favoritos la url de Infospyware para manteneros al día de las alertas de seguridad de malware.
Recordar siempre que nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.
Nos vemos en la red
FUENTE: http://www.infospyware.com/
COLABORACIÓN y ENCUESTA: ¿Que opinas del Blog? ¡tu opinión cuenta! 22 de agosto de 2012
Posted by elblogdeangelucho in Cajon Desastre.Tags: Encuenta, opinión
7 comments
¿Tenéis especial interés en que se trate algún tema específico en el blog?
¿habéis tenido algún problema que quereís que tratemos o analicemos?
¿Añadiríais alguna sección o apartado al blog?
Os agradezco vuestra opinión y comentarios, el blog no tiene ninguna pretensión salvo la de aportar un pequeño granito de arena para que podamos disfrutar todos de una red mas segura.
Podeis colaborar con vuestras opiniones mediante vuestros comentarios de forma pública o directamente al correo electrónico del blog.
También podéis colaborar contestando la siguiente encuesta:
¡GRACIAS A TODOS!
Estafas en la Red: Asociación de consumidores necesita tu ayuda 19 de agosto de 2012
Posted by elblogdeangelucho in Estafas en la Red.Tags: Estafas
2 comments
Una nueva estafa circula por Internet
Este artículo es una traducción/interpretación de una noticia aparecida en el diario de noticias belga RTL .
Al parecer la mayoría de las víctimas conocidas son ciudadanos belgas, pero como dice el sabio refranero español “cuando las barbas de tu vecino veas cortar….”
…Y como casi siempre… todo comienza con un e-mail. (SPAM). (¿qué es el SPAM?)
Se recibe un correo electrónico de una supuesta asociación de consumidores que nos explica que está realizando una investigación, y que para llevar a efecto esta “investigación” solicita nuestra ayuda para que participemos de forma activa en “la buena acción”, y siempre en beneficio y protección de todos los consumidores.
Por supuesto nuestro importante papel en la investigación no será en vano para nosotros y será remunerado. La “Asociación” nos promete una compensación económica a cambio de nuestra participación, pero esta parte la dejaremos mejor para el final de este artículo.
El proceso es simple: En el correo enviado se explica que la asociación está comprobando la calidad del servicio en “Western Union” (compañía que ofrece servicios financieros y de comunicación, muy utilizado para transacciones de dinero.), afirmando haber recibido varias denuncias de consumidores.
Tras aceptar, su participación en la investigación, la asociación le envía un cheque (por supuesto falso) con una cantidad de varios miles de euros, que usted deberá transferir directamente a través de Western Union a nombre de un “colaborador” en otro país, normalmente un país de Europa del Este.
Por supuesto, y ahora viene la “gratificación” y el gancho para que la víctima participe, de la suma total nos quedamos con 300 €uros como pago por nuestra colaboración.
Una vez que el dinero es transferido, nos convertimos directamente en víctimas de una estafa de la que todavía no somos conocedores de la magnitud del problema.
Por algún tipo de «fenómeno paranormal«, muy utilizado por mafias del Este especialistas en este tipo de “transacciones”, el dinero es retirado, y de forma inmediata, desde cualquier parte del mundo utilizando identidades falsas.
Ahora viene lo peor y es que cuando Western Union comprueba que el cheque es falso, el dinero ya ha sido retirado. Y ¿sabéis a quien reclaman la totalidad del cheque?, si habéis pensado, como dice el dicho popular, que “Al Maestro Armero” os confundís. Efectivamente habréis sido víctimas de una estafa por la totalidad del cheque que os enviaron, puesto que la compañía de transferencias os lo reclamará a vosotros.
Como empezábamos el artículo no se tiene conocimiento de que este tipo de estafas hayan “aterrizado” en nuestro país (ni en otro que no sea Bélgica), pero siguiendo el lema de este blog Información + Educación = una Red más Segura, esperamos que si se les ocurre aparecer por “casa” estemos prevenidos y no caigamos en su engaño.
Porque como ya sabéis…
En internet como en la vida real hay que actuar siempre con lógica y como decimos en España nadie regala duros a pesetas.
Nos vemos en la Red
Fuente: RTL.be #opinionpersonal
El «virus de la Policía» cabalga de nuevo, ahora con el FBI 16 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.Tags: alerta, Citadel, Estafa, FBI, malware, peligros, rasomware, Reveton, SGAE, virus, virus Policia
5 comments
Parece ser que el llamado “Virus de la Policía”, de la “SGAE”, de la “Gendarmería Nacional Francesa” y ahora del FBI, sigue haciendo de las suyas y los “Ciberdelincuentes” no cesan en su empeño de conseguir dinero fácil.
Buscando en la red de redes, sobre este incansable bichito, y utilizando el «oráculo» Google, he encontrado información que comparto con vosotros, e intento traducir para los menos técnicos.
En esta ocasión el mensaje dice que el FBI o la Sección de Crímenes Virtuales y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos detectó que la dirección IP del usuario se estaba utilizando en sitios web de pornografía infantil u otras actividades ilegales en Internet”.
Para hacer todavía más creíble la amenaza, la nueva variante de este virus toma el control de la cámara web de los usuarios e incluyen una imagen del usuario en el mensaje.
La nueva mutación del virus es una combinación del troyano bancario Citadel y del ransomware Reveton («Virus de la policia»)
Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (servidor central controlado por los ciberdelincuentes) de donde descarga el ransomware Reveton.
Normalmente bloquea el ordenador de los usuarios infectados, y posteriormente aparece una ventana con la amenaza de que si no pagan una supuesta sanción, en esta ocasión los cibercriminales piden a los usuarios que paguen una multa de 200 $ con un servicio de tarjetas prepago para desbloquear su equipo y evitar que el FBI inicie un proceso penal en su contra, en la versión “española” es a laAgencia Española de Protección de Datos (AEPD) y la sanción es de 100 euros por ver porno o haber realizado descargas ilegales no podrán volver a utilizar su ordenador.
Por supuesto el pago SIEMPRE es solicitado mediante un medio poco “fiable” al no poder identificar al destinatario real del pago.
Ningún Cuerpo y Fuerza de Seguridad del Estado u organismo público o privado va a ponerse en contacto con este tipo de técnicas.
Como los “malos” vieron un filón de oro en estas “malas prácticas” se dedican a modificar el virus, en ocasiones además de recibir la amenaza, bloquear el ordenador, llegan incluso a cifrar los ficheros de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extensión y la palabra “locked-”, y como se ha detectado, en esta última mutación a tomar el control de la cámara web de nuestro ordenador y tomar capturas de pantalla para dar mas veracidad a la estafa.
Se ha detectado que las infecciones vienen dadas por la navegación de los usuarios hacia páginas web maliciosas donde éstas tienen una versión de Java vulnerable, por lo que es DE EXTREMA IMPORTANCIA MANTENER ACTUALIZADOS NUESTROS ANTIVIRUS Y SOFTWARE. Especialmente aconsejable que actualicéis las versiones de Java de vuestros equipos, dado que unos de los principales focos de infección ha sido el Java, así como actualizar las firmas de virus de vuestras soluciones antivirus con la última versión facilitada por el proveedor
El otro día me consultaba una persona sobre el problema al encontrarse con el menaje de advertencia en su ordenador utilizado por toda la familia. El desconocimiento del verdadero origen del mismo generaba un clima de duda sobre la utilización “sana” de internet por todos los integrantes de la familia.
Ya hemos hablado en repetidas ocasiones de este virus, como detectarlo y como eliminarlo de nuestro ordenador. VER ENTRADAS
En caso de haber sido afectados por este malware os reitero que tenéis que visitar la página de la Oficina de Seguridad del Internauta ( www.osi.es ) para eliminar el virus de vuestro ordenador.
Para eliminar la amenaza, podría intentarse una medida muy sencilla que es la característica de ‘restauración del sistema’, remitiendo el equipo a un punto anterior a la infección, con la precaución que esta acción deshará todos los cambios de configuración de Windows y se eliminarán todos los ejecutables que se hayan creado o descargado desde la fecha del punto de restauración
Si os veis ante este virus ¡NO HAGAIS MAS EL CANELO, NO PAGUEIS!, visitar páginas de confianza como la web de la Oficina de Seguridad del Internauta y limpiar.
Ahora más que nunca, DIFUNDIR ESTE MESAJE, ¡ES UN VIRUS!, no es ningún Cuerpo Policial u Organismo Oficial quien se pone en contacto con vosotros.
Información + Educación = Una red mas segura
Nos vemos en la red
Fuentes: osi.es , satinfo.es , zonavirus.com , losvirus.es,
Precauciones al utilizar una WIFI “gratuita” 13 de agosto de 2012
Posted by elblogdeangelucho in Artículos, Seguridad.Tags: privacidad, seguridad, wifi
1 comment so far
Voy a continuar con la misma línea de entradas encaminadas a concienciar sobre las medidas básicas de seguridad que debemos adoptar cuando nos conectemos a internet fuera de nuestro entorno habitual.
Muchas veces sucede que estamos de viaje o sencillamente lejos de casa y necesitamos tener acceso a internet para revisar nuestro correo o comunicarnos con algún contacto o solo obtener alguna información.
Para ello debemos acudir a un cibercafé o si disponemos de un dispositivo portátil (ordenador, tablet o Smartphone) tenemos la posibilidad de conectarnos mediante wi-fi a un hotspot de los muchos que hay en sitios públicos (un hotspot es una zona en la que tenemos acceso gratuito a una conexión inalámbrica de internet por cortesía de un local como un café, hotel, o simplemente de un “alma caritativa”).
En estos casos es totalmente necesario que tomemos algunas medidas de precaución básicas para preservar nuestra privacidad y seguridad, al igual que lo haríamos si utilizásemos un ordenador público (de un ciber, por ejemplo). Estas medidas se pueden resumir en:
- Debemos usar un Firewall, (programa que bloquea acceso externo no autorizado a nuestras computadoras) hay muchos firewalls gratuitos :
√ Comodo Personal Firewall (muy recomendable)
- Si no queréis uno pueden usar el que viene incluido con su Windows XP, Vista o Windows 7:
- Apagar el Wi-Fi cuando no lo estemos usando, jamás conectarnos a una red pública y dejar nuestra máquina encendida y conectada vía wifi, siempre nos desconectaremos (smartphones, tablets, etc) o apagaremos (ordenadores portátiles, etc). Con esta medida evitaremos que se nos “enganchen” a nuestro equipo, aprovechando cualquier vulnerabilidad que tenga nuestro sistema operativo o mediante cualquier tipo de malware.
- En caso de tener que enviar información que pudiera ser importante, encriptaremos los archivos antes de enviarlos, hay muchos programas gratuitos que sirven para encriptar archivos. Por ejemplo con “Truecrypt”, que es una aplicación gratuita (descarga en http://www.truecrypt.org).
- No “trasmitir” información que no nos interese que otros vean, como transacciones bancarias, accesos a webs o servicios que pudieran verse comprometidos. Tenéis que saber que alguien puede estar “escuchando” todos los paquetes del trafico que transmitimos, y “leer” todas nuestras conversaciones, passwords, información, mensajes, etc.
- Cuando escribamos nuestras contraseñas o información «sensible», utillicemos el Teclado «virtual» en pantalla (ejecuntando «osk.exe» desde Inicio de Windows).
- Si no nos queda más remedio que realizar una transacción conectados a una wifi pública, al menos asegurémonos que la página donde estamos haciendo la operación use el protocolo SSL, sabemos que una web usa SSL cuando una vez en ella, vemos el ícono de un candado en la parte inferior derecha, y la dirección en la barra de la URL comienza con https:// .
Cómo comprobar si el sitio web usa una conexión segura (SSL)
Cuando introduzcas información personal confidencial en una página, busca el icono con forma de candado a la izquierda de la URL del sitio en la barra de dirección para ver si el sitio usa SSL. SSL es un protocolo que proporciona un túnel encriptado entre tu ordenador y el sitio que estás viendo. Los sitios pueden usar SSL para evitar que terceros interfieran con la información que viaja por el túnel.
Ejemplos de SSL con Google Chorme:
¿Os parecen muchas medidas de seguridad? vosotros sois los únicos que podéis valorar vuestra privacidad
Bueno, pues ya sabeis lo que toca deciros, ¿verdad?
Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.
INFORMACIÓN + EDUCACIÓN = UNA RED MAS SEGURA
Nos vemos en la red
Fuentes: infonucleo.com, google, #opinionpersonal
CIBERCONSEJO: ¡Hola soy tu banco! ¿me dejas robarte? 5 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos.Tags: banca online, Ciberconsejos, credenciales bancarias, peligros, phishing, robo internet
1 comment so far
¡Hola soy tu banco!, necesito que accedas con tu usuario y password de conexión a la banca online, es necesario para actualizar tus datos de conexión en la nueva plataforma de seguridad del banco”
Este tipo de robos y estafas son actuaciones muy simples por parte de los cibercriminales, se podría decir que casi invisibles para la víctima.
Normalmente se produce tras una campaña de phishing en la que capturan nuestros datos relativos a banca online haciéndose pasar por nuestro banco, que mediante cualquier burda excusa te solicitan ingresan en tu cuenta mediante un link que se propone en el correo.
Lógicamente este link es una copia de la página original de nuestro banco, en el momento que accedemos, posiblemente nos dará un error, o nos lleve a la página real del banco, pero el mal ya está hecho, ya han capturado nuestras credenciales.
Hay que seguir normas básicas para evitar este tipo de peligros:
– Realizar compras en internet utilizando siempre, y únicamente, sitios de confianza certificados y señalados como tales, en el navegador deberemos ver siempre https://
– Evito la captura de mis datos bancarios y de tarjeta de crédito protegiendo mi ordenador con un antivirus actualizado, con ello evitaré, en la medida de lo posible, cualquier programa malicioso.
– Ante la duda, ante la recepción de cualquier mail o mensaje sospechoso, y antes de realizar cualquier movimiento bancario en la red, consultar al banco directamente.
– Ante este tipo de correos no responder nunca, además nuestro banco JAMÁS se va a poner en contacto por correo para estos menesteres.
Recordar, en internet tenéis que utilizar la lógica en vuestra navegación
Información + Educación = Una red más segura
Nos vemos en la red
El Blog de Angelucho 