jump to navigation

ESTAFAS EN LA RED: ” Chritsmas Estafing”: Estafas Navideñas 18 de noviembre de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red.
Tags: , , , , , , , , , , , ,
5 comments

  Chritsmas Estafing “, curioso nombrecito me he inventado ¿verdad?, pero ya sabéis en esto de los peligros en la red hay que poner nombres “extranjeros” para que se conozcan mejor.

   Poneros cómodos porque os espera una entrada un poco larga, pero creo que el tema lo requiere.

    Ya se pueden ver en los centros comerciales, en los medios de comunicación, en todo tipo de publicidad el comienzo de la campaña navidad 2012.

   ¡Qué bonita es la navidad!, cuantos buenos sentimientos se transmiten. Lamentablemente no siempre es así, y este inicio de campaña navideña sirve de indicador para los cibercriminales para comenzar también sus campañas particulares para lanzar sus cañas de pescar a la red, solo tendrán que esperar que sus presas, los internautas menos precavidos, vean el cebo y piquen el anzuelo. Lo demás será muy sencillo y sobre todo beneficioso para el ciberdelincuente que hará buena caja con estos tipos de campañas.

   ¿Cómo van a llegar a nosotros los cibercriminales en “estas fechas tan señaladas”?

   Pues no van a emplear técnicas nuevas, simplemente van a utilizar la mayor vulnerabilidad que se conoce, me refiero a la propia debilidad de las personas, en este caso la credulidad de los internautas.

   Van a utilizar y combinar distintas técnicas que todos conocemos y ya hemos comentado en este blog. Emplearán técnicas de “hacking humano”, la ingeniería social (ver entrada). Se valdrán de masivas campañas de Spam (ver entrada) para poder acceder a nosotros mediante la conocida técnica del phishing (ver entrada). Lanzarán campañas de malware y virus preparados a medida y al efecto para conseguir sus objetivos.

   Llegarán a nosotros por medio de correos electrónicos, por medios de mensajería a través de las distintas plataformas (telefonía móvil, internet, etc). Utilizarán las socorridas redes sociales, para estos menesteres, por medio de mensajes directos.

   En sus “campañas” intentarán hacer pasar por mensajes legítimos o  notificaciones reales de marcas confiables y conocidas por todos.

   Con estas “cibercampañas” maliciosas, nos propondrán la compra del producto estrella de estas navidades a precios de saldo, nos ofrecerán la participación en los juegos de lotería con premios “supermillonarios”, seremos los agraciados de cualquier tipo de sorteo y recibiremos nuestro “premio con premio” con solo ingresar en una página web y aportemos TODOS nuestros datos personales.

   Todo su éxito se basará en atraer la atención del internauta, mediante la sorpresa puesto que no lo han solicitado, ofreciéndole satisfacer las necesidades que en estas fechas navideñas puedan surgir ante la necesidad de comprar regalos, de tener que viajar, de buscar un lugar de vacaciones, de la necesidad de conseguir un dinero extra. Ofrecerán cualquier cosa que haga bajar la guardia del internauta y permita explotar las principales vulnerabilidades humanas, la curiosidad,  la inocencia, la ambición, la confianza, la generosidad especial en navidad, y sobre todo el desconocimiento.

   La finalidad es conseguir que estos usuarios de la red se conviertan en sus víctimas “clientes” potenciales valiéndose de las necesidades que surgen en navidad.

   Para evitar este tipo de acciones no hay que hacer demasiado, no hay que hacer nada que técnico, siempre lo intento transmitir desde el blog. Simplemente debemos utilizar la lógica y el sentido común y para ello debemos evitar el hacer clic en los enlaces que se encuentran en este tipo de mensajes, y mucho menos regalar nuestros datos privados a cualquiera.

   Los cibercriminales cuentan con nuestra vulnerabilidad “humana” pero si la reforzamos romperemos su cadena y no conseguirán sus fines. Y por supuesto siempre que nos encontremos con este tipo de actividades o campañas debemos reportarlos como spam para romperles a ellos su propia cadena.

   A continuación os detallo algunos ejemplos mediante los cuales los cibercriminales pretenden llegar a nosotros.

Estafas en alojamientos vacacionales

   Son épocas vacacionales y muchos, los más afortunados en los tiempos que corren, posiblemente tengan la intención de disfrutar de unos días de vacaciones familiares. De disfrutar de unos días de ski, o pasar la navidad en lugares paradisiacos lejos de la bajas temperaturas que nos ofrece la navidad.

   Nos van a ofrecer paquetes vacacionales, alquileres, cruceros, y todo ello a precios sin ningún tipo de competencia en el sector turístico.

¿Cómo evitarlo?:

  • Comprobar la legitimidad de las agencias de viajes, o empresas que nos proponen las fantásticas ofertas. Pero siempre debemos hacerlo antes de contratar, en el momento que mandemos la mínima cantidad podemos darla por perdida.
  • En caso de ofrecernos alojamientos hoteleros o en complejos turísticos debemos contactar directamente con ellos para comprobar la autenticidad de la oferta.
  • Nunca debemos proporcionar datos de nuestras cuentas bancarias ni datos personales si no estamos completamente seguros de que lo hacemos a una empresa de confianza y por medios seguros.

Estafas en reservas de viajes

   Para dar mayor credibilidad a su “proyecto” de estafa, los cibercriminales crean páginas webs que aparentemente son los sitios webs de compañías legítimas de gestión de vuelos o cualquier otro tipo de transporte.

¿Cómo evitarlo?:

  • Reservar siempre nuestros vuelos y billetes de viaje a través de agencias de viajes o líneas aéreas, férreas o marítimas legítimas. Accediendo directamente a sus páginas webs, no accediendo mediante clics a los links que nos puedan aparece en un correo electrónico o mensaje que pudiera tener origen desconocido.

Estafas aprovechando el espíritu caritativo

   En Navidad muchas organizaciones y ONG,s legítimas aprovechan la buena fe y la caridad de los internautas para conseguir donaciones para sus causas benéficas.

   Los estafadores saben de este espíritu caritativo y por ello intentan aprovecharlo para su propio beneficio lanzando campañas en las que solicitan donaciones de dinero para la compra de alimentos, ropa o para hacer regalos a los niños más necesitados.

   No dudan en imitar campañas legítimas e incluso hacerse pasar por las propias organizaciones.

¿Cómo evitarlo?:

  • Los correos electrónicos que “llevan” a sitios web de caridad pueden utilizar logotipos aparentemente oficiales y utilizar mensajes que los puedan hacer pasar como los genuinos, pero lamentablemente no siempre es así. Si queremos acceder a estos sitios, a los verdaderos, podemos hacerlo accediendo directamente a sus páginas webs no mediante links de desconocidos.
  • Otra forma es poniéndonos directamente en contacto con estas organizaciones para hacer efectivo nuestro aporte.

Estafas en la compra/venta online

   Posiblemente todos hayamos recibido correos electrónicos o mensajes en los que nos ofertan la posibilidad de comprar el producto estrella de la temporada, el smartphone de última generación, el último modelo de videoconsola, o cualquier producto que pueda ser atrayente para el consumidor.

   El precio es inmejorable, pero el “paquete” nunca llega a destino.

¿Cómo evitarlo?:

  • Desconfiemos de los precios excesivamente bajos e inusuales que nos llegue por medio de correos electrónicos o cualquier tipo de mensaje. Los spammer utilizan estas técnicas para llegar a nosotros.
  • Si hemos conseguido encontrar, mediante un anuncio de compra/venta, un vendedor o cliente siempre utilizaremos medios de pago por adelantado o en persona. Los estafadores pedirán utilizar otros tipos de envío de dinero agenos a los cauces normales.
  • La venta de vehículos que se encuentran en Reino Unido con el sistema de conducción europeo es una estafa muy utilizada por ciertas redes de ciberdelincuentes perfectamente organizados.
  • La compra de mascotas, artículos tecnológicos suelen ser también objeto de estafas.

Estafas en la recepción de paquetes “regalo”

   En ocasiones se reciben notificaciones de retirada de cualquier tipo de envió o paquete a nuestro nombre, objeto de algún valioso regalo o premio. Estas notificaciones no llegan del servicio oficial de correos, sino que lo hacen mediante la vía de comunicación de los ciberdelincuentes con los usuarios, el correo electrónico y los mensajes de cualquier tipo.

   Para la retirada de estos falsos envíos siempre es necesario el pago de una cantidad por vías poco seguras.

¿Cómo evitarlo?:

  • Si recibes algún tipo de envío y tienes alguna duda acerca de la autenticidad del mismo, ponte en contacto con la compañía emisora, si es que es una compañía de conocida. Si no lo es ten en cuenta que las formas de contacto que te indiquen en la comunicación también suelen ser parte de la trama delictiva y te engañaran en cuanto a la veracidad del envío.

Tarjeta de Navidad Electrónicas

   En esta época del año no es raro que recibamos todo tipo de felicitaciones navideñas al objeto de hacernos llegar los mejores deseos de nuestra familia, amigos, empresas e incluso de desconocidos. Este tipo de felicitaciones llegan, como siempre, por medio de correos electrónicos, mensajería privada en redes sociales, y de cualquier otro forma en la que un usuario de internet pueda ponerse en contacto con nosotros.

   Normalmente estos mensajes vienen acompañados de archivos de imagen, video e incluso archivos animados de lo mas graciosos y navideños del mundo, incluso de links que nos redireccionan a las páginas webs más acordes a estas fechas y/o próximas a nuestros gustos o aficiones.

   Estos correos no solo traen estos graciosos acompañantes, además suelen traer otro “mensaje” escondido, y no es otro que cualquier tipo de virus o troyanos que al ejecutar el archivo principal hace que se instale en nuestros ordenadores el malware para la obtencición de nuestras credenciales bancarias, accesos a redes sociales e incluso para registrar toda nuestra actividad en el ordenador mediante programas que capturan y registran las pulsaciones del teclado.

¿Cómo evitarlo?:

  • Nunca debemos abrir los correos electrónicos no solicitados, eliminándolos inmediatamente
  • Por muy divertidas que parezcan evitar abrir las e-postales o christmas, incluso si vienen de conocidos y no podemos comprobar si contienen algún tipo de virus, para ello deberemos tener actualizado nuestro antivirus y complementarlo con programas anti-software espía.

Estafas en loterías y premios

   Hay muchos tipos de lotería, sorteos y concursos legales que se anuncian por la red,  sin embargo también los estafadores utilizan este tipo de actividades para llegar a sus víctimas, sobre todo en estas fechas navideñas.

   Estas estafas suelen usar los nombres de las loterías legítimas en cualquier país del mundo o utilizando incluso el nombre de empresas, eventos o personas reales. Por lo general, se nos pedirá pagar ciertas cantidades de dinero al objeto de poder liberar un premio o simplemente para participar en la lotería que nos ofrezcan. Posiblemente os suene de algo las conocidas estafas nigerianas, o Scam 419 (ver entrada)

¿Cómo evitarlo?:

  • Si recibimos una carta, correo electrónico o SMS de un desconocido diciendo que hemos ganado una lotería, a la que nunca hemos jugado….malo lo más probable es que sea una estafa y tenemos que ignorarla, por muy grande que nos parezca el premio.

Estafas en ofertas de falsos empleos

   Según INTECO cerca del 25 por ciento de los fraudes en internet provienen de supuestas ofertas de trabajo, según Inteco.

   En estas fechas en las que se acrecentan la necesidades económicas, muchos se lanzan a la desesperada por internet para buscar trabajo. Los “ciberestafadores” lo saben e intentan facilitarnos la labor contactándo directamente con nosotros vía correo electrónico o cualquier otro tipo de mensajería.

   La estafa más habitual es la que el puesto de trabajo que ofrecen conlleva un pago por adelantado de pequeñas cantidades, para gastos administrativos, envío de documentación o para formación. Pero finalmente el contrato nunca llega.

   Otra técnica, la más peligrosa, consiste en hacer creer al usuario que ganará mucho dinero actuando como mediador en transacciones económicas internacionales. Un negocio atractivo puesto nuestro “jefe” nos enviará una cantidad de dinero a nuestra cuenta corriente, llegando a rondar los 3000 €uros. De esta cantidad nos quedaremos con el 10% como forma de pago por nuestro trabajo, que consistirá en transferir el dinero a terceras personas a través de plataformas de transacciones dinerarias.

   Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado puesto que nos estamos convirtiendo en colaboradores necesarios para la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” y está penada por la ley.

   Como ya os he comentado en otras entradas, la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.

¿Cómo evitarlo?:

  • No aceptar ninguna oferta de trabajo que suponga hacer transferencias bancarias de ninguna clase
  • No aceptar ningún tipo de trabajo en la que nos propongan transferir dinero, que previamente nos han remitido, a terceras personas.
  

Espero que la entrada no os haya parecido muy pesada, pero como véis la temática lo requería.

   Si queréis hacer un buen regalo de navidad, y siguiendo con el lema de este blog de Informando y Educando por una red mas segura,  podeis “transmitir” este mensaje a vuestro círculo, a lo mejor evitáis algún disgustillo innecesario a alguno de vuestros contactos que no se encuentre tan informado como vosotros  😉

   Y de paso les podéis transmitir lo que siempre os digo…

    Nosotros somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus

Por cierto…. “Hacking Christmas” pero como siempre os digo, con lógica y sentido común siempre

Nos vemos en la red…

X1Red+Segura

¿Quieres ser mi mula? ¡Pago bien! 27 de agosto de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.
Tags: , , , , ,
add a comment

   La maldita crisis nos afecta a todos, pero a alguno, me refiero a los cibercriminales, esta mala racha económica puede salirle rentable simplemente agudizando el ingenio por un lado y por otro teniendo un poco de suerte.

   En este caso el factor suerte no es otro que el “topar” con un “navegante” sin información, alguien que desconozca la forma de actuar de estos “personajes” que se valen de cualquier artimaña para llenarse los bolsillos de forma sencilla aprovechándose del desconocimiento de los usuarios de la red, y en este caso beneficiándose de la situación de angustia que pueda estar pasando su víctima, por la situación económica, o bien simplemente por las ganas de ganarse un dinero fácil y rápido.

    Con lo que os voy a explicar a continuación más que nuestro bolsillo corremos otros peligros, corremos el grave riesgo de pasar de ser una víctima estafada a ser un colaborador de una actividad delictiva, y por consiguiente con consecuencias penales hacia nosotros.

CAPTACIÓN

   Muchos de vosotros habréis recibido algún correo como el que nos mostraba el diario ABC recientemente  en el que ofrecía un empleo bien remunerado y sin apenas movernos de nuestra casa.

   O tal vez un correo con las siguientes características, según nos reportaba el amigo Oscar Caminero lector de este blog y perteneciente a la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos  (http://www.antpji.com):

“Propuesta del trabajo

¡Un trabajo bien remunerado!
¡Te proponemos una oportunidad de ganar dinero sin esfuerzo! No hay que dejar tu trabajo actual, se puede simultanear. Solo hay que disponer de 2-3 horas libres al día 1-2 veces por semana.
El procedimiento será el siguiente:
• Te enviamos una transferencia de 3000 € en tu cuenta.
• Retiras el ingreso en efectivo una vez llegado.
• ¡En este momento ganas 20% del ingreso – te queda 600 €!
• Enseguida nos entregas el resto del ingreso – 2400 €.
¡Las cantidades de ingreso y su frecuencia dependen solamente de tus preferencias y posibilidades! Para hacerte parte del negocio tienes que vivir en España y tener una cuenta abierta en una entidad bancaria en España. Nuestra actividad es totalmente legal y no viola las normas de UE ni del país.

Si te parece interesante nuestra oferta y deseas colaborar, ruego enviarnos un correo electrónico a esta dirección:xxx@xxxxxxx.com. Te contestaremos en breve y aclararemos todas dudas y preguntas posibles.
¡Ten prisa! Las vacantes son limitadas!

Mil disculpas si este mensaje te ha molestado. En caso que este e-mail te ha llegado por error y si quieres dar de baja tu correo electrónico de nuestra base de datos – rogamos mandarnos un e-mail sin texto a nuestra dirección siguiente: xxxx@xxxxxx.com . Muchas gracias.”

   He leído en alguna entrada a blogs o noticias que este tipos de correos, por supuesto SPAM (ver entradas sobre correos SPAM), no tiene otra misión que la de realizar un PHISHING (¿qué es el Phishing ? , ver entradas sobre Phishing) . Pero ese tipo de afirmaciones quedan bastante lejos de la realidad, con este tipo de correos no pretenden capturar nuestros datos personales para utilizarlos con otros fines, si no que pretenden utilizarnos a nosotros mismos, pretenden que, sin que nos demos cuenta, colaboremos con ellos como “canal” para blanquear dinero, ocultando con ello el verdadero origen del dinero.

¡YA SOY UNA MULA!

   Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado en los correos nos estamos convirtiendo en colaboradores necesarios en la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” (como también se denomina a quien transporta la droga).

   Según se puede leer en el Blog de S21sec, la aparición de la palabra ‘mula’ en el entorno del fraude en Internet no es algo nuevo y data ya de varios años atrás. Como viene siendo frecuente, es una traducción del término anglosajón ‘money mule’, y se puede definir como ‘una persona que transfiere dinero o mercancías que han sido obtenidas de forma ilegal en un país (generalmente a través de Internet), a otro país, donde suele residir el autor del fraude.

   Normalmente estas transferencias dinerarias, tan “beneficiosas” económicamente para nosotros, se realizan a otros paises, generalmente a través de compañías como Western Union y SIEMPRE como beneficiarios personas inexistentes, que por algún tipo de “fenómeno paranormal” son capaces de retirar las cantidades transferidas desde cualquier punto del planeta sin ser detectados ni controlados.

   Claro queda que tras estos correos se esconden redes criminales, mafias  que se dedican a captar este tipo de «mulas», cibercriminales que con esta acción pretenden “mover” grandes cantidades de dinero para ser blanqueado, sin que sus nuevos “colaboradores” tengan conocimiento del delito que están cometiendo y, que por el contrario, participan encantados a cambio de una cantidad de dinero fácil.

CONSECUENCIAS

   Recordar lo que os dicho ya en la entrada, si nos convertimos en una “mula” nos estamos convirtiendo automáticamente en colaboradores necesarios para la comisión de un hecho delictivo penado con la ley.

   Uno de los principios básicos de nuestro Estado de Derecho es el que sostiene que la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.

   Espero haber sido lo suficientemente claro para que no caigáis en este tipo de engaños, para ello simplemente recordar que tenéis que emplear siempre la lógica, como hemos hablado en otras entradas, la “vida” en internet no difiere de la vida real, y haciendo caso del refranero español nadie, y repito, nadie, regala duros a pesetas como se solía decir.

MORALEJA

  Para evitar ser usado como “mula” o intermediario, no aceptéis trabajos no solicitados de manejo de dinero o transferencias entre cuentas bancarias, ya que podríais entrar a formar parte, sin vuestro conocimiento, de una red delictiva.

   Como siempre os digo, nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.

Información + Educación = una red más segura

Nos vemos en la red

 

 Fuentes: diario ABC  S21sec.com #opinionpersonal

Estafas en la Red: Asociación de consumidores necesita tu ayuda 19 de agosto de 2012

Posted by elblogdeangelucho in Estafas en la Red.
Tags:
2 comments

Una nueva estafa circula por Internet

   Este artículo es una traducción/interpretación de una noticia aparecida en el diario de noticias belga RTL .

   Al parecer la mayoría de las víctimas conocidas son ciudadanos belgas, pero como dice el sabio refranero español “cuando las barbas de tu vecino veas cortar….”

   …Y como casi siempre… todo comienza con un e-mail. (SPAM). (¿qué es el SPAM?)

   Se recibe un correo electrónico de una supuesta asociación de consumidores que nos explica que está realizando una investigación, y que para llevar a efecto esta “investigación” solicita nuestra ayuda para que participemos de forma activa en “la buena acción”, y siempre en beneficio y protección de todos los consumidores.

    Por supuesto nuestro importante papel en la investigación no será en vano para nosotros y será remunerado. La “Asociación” nos promete una compensación económica a cambio de nuestra participación, pero esta parte la dejaremos mejor para el final de este artículo.

   El proceso es simple: En el correo enviado se explica que la asociación está comprobando la calidad del servicio en “Western Union” (compañía que ofrece servicios financieros y de comunicación, muy utilizado para transacciones de dinero.), afirmando haber recibido varias denuncias de consumidores.

  Tras aceptar, su participación en la investigación, la asociación le envía un cheque (por supuesto falso) con una cantidad de varios miles de euros, que usted deberá transferir directamente a través de Western Union a nombre de un “colaborador” en otro país, normalmente un país de Europa del Este.

   Por supuesto, y ahora viene la “gratificación” y el gancho para que la víctima participe, de la suma total nos quedamos con 300 €uros como pago por nuestra colaboración.

   Una vez que el dinero es transferido, nos convertimos directamente en víctimas de una estafa de la que todavía no somos conocedores de la magnitud del problema.

   Por algún tipo de “fenómeno paranormal“, muy utilizado por mafias del Este especialistas en este tipo de “transacciones”, el dinero es retirado, y de forma inmediata, desde cualquier parte del mundo utilizando identidades falsas.

   Ahora viene lo peor y es que cuando Western Union comprueba que el cheque es falso, el dinero ya ha sido retirado. Y ¿sabéis a quien reclaman la totalidad del cheque?, si habéis pensado, como dice el dicho popular, que “Al Maestro Armero” os confundís. Efectivamente habréis sido víctimas de una estafa por la totalidad del cheque que os enviaron, puesto que la compañía de transferencias os lo reclamará a vosotros.

   Como empezábamos el artículo no se tiene conocimiento de que este tipo de estafas hayan “aterrizado” en nuestro país (ni en otro que no sea Bélgica), pero siguiendo el lema de este blog Información + Educación = una Red más Segura, esperamos que si se les ocurre aparecer por “casa” estemos prevenidos y no caigamos en su engaño.

   Porque como ya sabéis…

   En internet como en la vida real hay que actuar siempre con lógica y como decimos en España nadie regala duros a pesetas.

   Nos vemos en la Red

Fuente: RTL.be #opinionpersonal

El “virus de la Policía” cabalga de nuevo, ahora con el FBI 16 de agosto de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.
Tags: , , , , , , , , , ,
5 comments

   Parece ser que el llamado “Virus de la Policía”, de la “SGAE”, de la “Gendarmería Nacional Francesa” y ahora del FBI, sigue haciendo de las suyas y los “Ciberdelincuentes” no cesan en su empeño de conseguir dinero fácil.

   Buscando en la red de redes, sobre este incansable bichito, y utilizando el “oráculo” Google, he encontrado información que comparto con vosotros, e intento traducir para los menos técnicos.

   En esta ocasión el mensaje dice que el FBI o la Sección de Crímenes Virtuales y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos detectó que la dirección IP del usuario se estaba utilizando en sitios web de pornografía infantil u otras actividades ilegales en Internet”.

   Para hacer todavía más creíble la amenaza, la nueva variante de este virus toma el control de la cámara web de los usuarios e incluyen una imagen del usuario en el mensaje.

    La nueva mutación del virus es una combinación del troyano bancario Citadel y del ransomware Reveton (“Virus de la policia”)

   Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (servidor central controlado por los ciberdelincuentes) de donde descarga el ransomware Reveton.

     Normalmente bloquea el ordenador de los usuarios infectados, y posteriormente aparece una ventana  con la amenaza de que si no pagan una supuesta sanción, en esta ocasión los cibercriminales piden a los usuarios que paguen una multa de 200 $ con un servicio de tarjetas prepago para desbloquear su equipo y evitar que el FBI inicie un proceso penal en su contra, en la versión “española” es a laAgencia Española de Protección de Datos (AEPD) y la sanción es de 100 euros por ver porno o haber realizado descargas ilegales no podrán volver a utilizar su ordenador.

   Por supuesto el pago SIEMPRE es solicitado mediante un medio poco “fiable” al no poder identificar al destinatario real del pago.

   Ningún Cuerpo y Fuerza de Seguridad del Estado u organismo público o privado va a ponerse en contacto con este tipo de técnicas.

   Como los “malos” vieron un filón de oro en estas “malas prácticas” se dedican a modificar el virus, en ocasiones además de recibir la amenaza, bloquear el ordenador, llegan incluso a cifrar los ficheros de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extensión y la palabra “locked-”, y como se ha detectado, en esta última mutación a tomar el control de la cámara web de nuestro ordenador y tomar capturas de pantalla para dar mas veracidad a la estafa.

   Se ha detectado que las infecciones vienen dadas por la navegación de los usuarios hacia páginas web maliciosas donde éstas tienen una versión de Java vulnerable, por lo que es DE EXTREMA IMPORTANCIA MANTENER ACTUALIZADOS NUESTROS ANTIVIRUS Y SOFTWARE. Especialmente aconsejable que actualicéis las versiones de Java de vuestros equipos, dado que unos de los principales focos de infección ha sido el Java, así como actualizar las firmas de virus de vuestras soluciones antivirus con la última versión facilitada por el proveedor

   El otro día me consultaba una persona sobre el problema al encontrarse con el menaje de advertencia en su ordenador utilizado por toda la familia. El desconocimiento del verdadero origen del mismo generaba un clima de duda sobre la utilización “sana” de internet por todos los integrantes de la familia.

    Ya hemos hablado en repetidas ocasiones de este virus, como detectarlo y como eliminarlo de nuestro ordenador. VER ENTRADAS

    En caso de haber sido afectados por este malware os reitero que tenéis que visitar la página de la Oficina de Seguridad del Internauta ( www.osi.es ) para eliminar el virus de vuestro ordenador.

   Para eliminar la amenaza, podría intentarse una medida muy sencilla que es la característica de ‘restauración del sistema’, remitiendo el equipo a un punto anterior a la infección, con la precaución que esta acción deshará todos los cambios de configuración de Windows y se eliminarán todos los ejecutables que se hayan creado o descargado desde la fecha del punto de restauración

   Si os veis ante este virus ¡NO HAGAIS MAS EL CANELO, NO PAGUEIS!, visitar páginas de confianza como la web de la Oficina de Seguridad del Internauta y limpiar.

   Ahora más que nunca, DIFUNDIR ESTE MESAJE, ¡ES UN VIRUS!, no es ningún Cuerpo Policial u Organismo Oficial quien se pone en contacto con vosotros.

   Información + Educación = Una red mas segura

   Nos vemos en la red

Fuentes: osi.es , satinfo.eszonavirus.com , losvirus.es,

Juegos Olímpicos: ¡Cuidado con las estafas 2012! 9 de julio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Estafas en la Red.
Tags: , ,
6 comments

La situación requiere un esfuerzo olímpico, he estado “corriendo” por los cinco continentes, y “navengando” por los siete mares para recopilar información sobre las ESTAFAS OLÍMPICAS.

Los spammers siguen utilizando los grandes eventos para seguir generando spam (¿qué es el spam?) e infectar ordenadores. Si hace unos meses ocurría con la Eurocopa 2012, ahora sucede con los Juegos Olímpicos “London 2012” y, concretamente, con la venta de entradas para asistir a los eventos deportivos, sorteos para disfrutar el evento en persona, loterias especiales de las olimpiadas, alquileres inmobiliarios e incluso puestos de trabajo.

Queda menos de un mes para que empiecen las olimpiadas y los ciberdelincuentes han visto una oportunidad en estos eventos deportivos para crear spam y hacerlo circular a través de los mails y redes sociales, con el único fin de llenarse los bolsillos

Durante estos meses previos a la celebración de las olimpiadas, se ha notado un aumento notable en el bombardeo publicitario. Los ciberdelincuentes envían correos con excelentes ofertas para adquirir entradas o participar en sorteos para disfrutar del evento en Londres. Los internautas, confiados, clican sobre dichos mails y links para obtener el “premio” o para enviar datos personales y como consecuencia los PC’s se infectan o empiezan a enviar spam con esos datos.

La celebración de los Juegos Olímpicos se ha convertido en la ocasión perfecta para que los spammers sigan infectando los PC’s de los usuarios con la creación y el envío de spam, sumado a que las vacaciones de verano están a la vuelta de la esquina y los Internautas tienen más tiempo para navegar por la red, el resultado puede ser catastrófico para más de uno.

Según Martin Thorborg, cofundador de SPAMfighter, “los cibercriminales ahora dirigen sus esfuerzos en generar este tipo de bombardeo publicitario aprovechándose de estos eventos. Los usuarios, a pesar de conocer las amenazas no suelen poner remedio. Debido a ello, desde SPAMfighter recomendamos tener instalado un filtro anti spam, tener protegido tanto el PC como otro tipo de dispositivos con programas antivirus y antispyware, y evidentemente hacer uso del sentido común cuando recibimos correos”.

Probablemente halláis escuchado algo sobre el virus de la antorcha olímpica que se envía a través de email a modo de HOAX (¿Qué es un HOAX?), diciendo que no debemos abrir un archivo adjunto de Microsoft Office Power Point 97-2003 ó 2007 afirmando que es un virus muy peligroso que abre una antorcha que quema el contenido del Disco Duro.

A los estafadores de profesión, se les podría alabar su espíritu emprendedor, su creatividad, determinación y diligencia. Pues parecen ser capaces de aprovechar toda ocasión, para engañar a la gente más rápido de lo que nosotros nos podemos imaginar. Los Juegos Olímpicos de Londres 2012 no están lamentablemente exentos de tales fraudes maliciosos. A continuación algunos ejemplos de estafas, relacionadas con los Juegos Olímpicos de Londres 2012:

LAS ESTAFAS NIGERIANAS SE SUBEN AL CARRO OLÍMPICO

Están circulando correos falsos que simulan ser enviados por el comité olímpico para recopilar información de las personas e intentar estafarlas. El anzuelo es un viejo conocido en el mundo de las estafas nigerianas, un suculento premio relacionado con una lotería.

En los mensajes se informa a los usuarios que han ganado la lotería de los Juegos Olímpicos 2012 y para obtener el premio (800 mil libras esterlinas) deben completar un formulario con sus datos. Para darle más seriedad al asunto, el correo también incluye un documento PDF con el logo de las olimpiadas e información de contacto, por supuesto el COI se pone en contacto con nosotros desde un correo de Hotmail 😉

Una vez que la información es completada y enviada, los estafadores se comunican con las víctimas para chantajearlas y solicitarles un pago por adelantado,generalmente por Western Union, que sería necesario para cubrir los costos en la entrega del premio.

Por supuesto, todo esto es mentira y una vez que el pago se realiza las víctimas no vuelven a tener noticias.

Estafas con ofertas de falsos alojamientos

Los estafadores toman ventaja de la alta demanda de alojamiento durante la temporada alta y publican alojamientos inexistentes u ofrecen sus servicios como agentes de reserva de hoteles. Algunos se hacen pasar por dueños de propiedades y suministran fotos de las mismas lo que hace su oferta más creíble. En la mayoría de los casos, las fotos utilizadas son robadas de otras páginas de reserva de hoteles o simplemente descargadas al azar del Internet. Algunos estafadores expertos crean sitios web falsos, por lo que se aconseja siempre verificar la credibilidad del anunciante mediante el análisis de todos los datos que aparecen en el anuncio (nombres, direcciones de correo electrónico, números de teléfono , dirección del sitio, las fotos y el texto utilizado en el anuncio). Y por favor nunca reserves por impulso. Toma suficiente tiempo para una planificación adecuada de tu viaje o evento para protegerte de estos posibles engaños.

Lo típico de este tipo de estafadores es que siempre exigen pagos por adelantado, lo que denominan “bono” o “garantía de la reserva”. Solicitan asimismo documentos de identificación personal que pueden utilizar como clave para cometer fraudes de identidad. Es entendible que se necesite una garantía para la reserva, pero recomendamos no hacerlo con medios de pago como Western Union, o una transferencia internacional a cuentas de origen extraño. Pues si lo haces de este modo no podrás recuperar nunca tu dinero, igualmente te recomendamos no dar mucha información acerca de tus datos personales.

Venta de falsas entradas

La única forma de adquirir entradas para los Juegos Olímpicos de Londres 2012 es comprándolos en el sitio oficial. Si alguien está intentando revender sus entradas debido a alguna razón a un precio más barato, lo más probable es que esté intentando hacer un fraude. No confíes tan fácilmente en los anuncios demasiado atractivos y en los sitios web, sin haber verificado la veracidad de la información.

Falsas ofertas de empleo

En las que te ofrecen un trabajo super bien remunerado dentro del ámbito turístico, en un hotel, o restaurante.

Tras varios contactos, se agasajaran la “oreja” ¡Has sido seleccionado entre cien candidatos! ¡eres el mejor preparado!. Por supuesto tienes que envíar junto con tu documentación para la formalización del contrato un dinero en “conceptos varios” que te será reembolsado junto con tu primer salario.

Tienen razón en una cosa seguramente sin envías la documentación y el dinero, y es que eres el mejor preparad@, ¡pero para estafarte!, puesto que lamentablemente nunca llegará ese tan ansiado primer sueldo “inglés”.

Recuerda que en internet tienes que utilizar la lógica, como decían nuestros mayores “nadie regala duros a pesetas”

Y por supuesto…

Información + Educación = una red más segura

Nos vemos en la red

FUENTE: http://spamloco.net http://www.spamfighter.com , internet

ESTAFAS EN LA RED: ¿has visto tu correo? “El cibertimo de la Scampita” 7 de junio de 2012

Posted by elblogdeangelucho in Artículos, Ciberconsejos, Estafas en la Red.
Tags: , , , ,
2 comments

¿Recordáis la película “Le llamaban la madrina” con Lina MORGAN que hacía el timo de la estampita con José Sazatornil como gancho? Pues los “cibermalos” han adaptado el clásico timo a las nuevas tecnologías.

Internet está al alcance de todos, para lo bueno y para lo malo, en este caso para lo malo, pues ciertas personas, o mejor dicho grupos organizados de ciberdelincuentes se dedican a remitir e-mails a personas mediante los que cuentan una historia (léase milonga) para hacer caer en el engaño a sus receptores. Muchos de los destinatarios no se tragan el “anzuelo” pero otros sí, os sorprenderíais de ver cuántos, y de lo que serán capaces de hacer por conseguir su “premio”.

Pues si, efectivamente me estoy refiriendo a las llamadas estafas nigerianas, timo nigeriano o también conocido como timo 419 (scam 419) (por el número de artículo del código penal de Nigeria que viola).

Con este “negocio” el estafador obtiene una cantidad de dinero de la víctima, y todo en concepto de adelanto a cuenta de una supuesta fortuna que le ha prometido, y que tiene varias formas de “presentarse en público” generalmente como una gran cantidad de dinero que necesitan sacar de un país tercermundista y necesitan de nuestra ayuda para hacerlo, en una supuesta herencia millonaria, de un suculento premio millonario de una lotería, de una porcentaje de una gran cantidad de dinero proveniente de una cuenta bancaria abandonada por un trágico fallecimiento, de un contrato de obra pública o simplemente de una gigantesca fortuna que alguien desea donar generosamente antes de morir y justo ha pensado en nosotros para donarnos esa cantidad.

A priori yo catalogaría esta actividad como un “delito de guante blanco”, porque además se lo “curran”, se montan toda una trama digna de la trama de una película española de los 70.

Todo da comienzo con un correo no deseado, con un spam. No es una estafa nueva, solo emplea las nuevas tecnologías para difundirse seguro que los más viejos del lugar han llegado a recibir en alguna ocasión una de las antiguas cartas (si, si, esos sobres de papel que, al abrirlos, nos sorprendían con una maravillosa carta que nos arreglaría la vida), sé que es difícil entenderlo pero antiguamente los seres humanos se comunicaban por correo postal.

Os pongo un ejemplo de mail (ladrillazo a la vista), veréis que cometen más faltas que yo con el iphone y además se expresan muy bien en castellano ;-).

“Hola mi Querido:

Estoy realmente muy interesado en ti ,mi nombre es (Yeni) 25 años chica de Sudán, soy de una familia de tres, la primera hija de mis padres, mi padre era un hombre de negocios antes de su muerte, en la presente crisis en mi país, pero actualmente i soy residente en Senegal, a causa de la guerra rebelde en mi país, los rebeldes atacaron nuestra casa una mañana temprano y mataron a mis padres y mis dos hermanos pequeños en una fría blood.God salvar mi vida porque yo estaba viviendo en la escuela, por lo que i logrado hacer mi camino a un país vecino Senegal con la ayuda de unos soldados con otros refugiados de mi país, por lo que actualmente soy residente en la (Ndioum campamento de refugiados aquí en Dakar, Senegal, donde estoy en busca de asilo político en virtud de las Naciones Unidas Alta Comisión)
Estoy en un gran dolor aquí en el campamento, al igual que soy alguien en la cárcel, no tengo mi libre circulación, se trata de mis tres meses en este campo con
sufrimientos y dolores,i realmente necesita el hombre un ser querido, que me ayude a cabo de la situación,


Deseo contacto con usted personalmente para compartir mi amor y mi experiencia con ustedes, mis queridos, hay una cosa que han particullar me ha estado molestando durante algún par de días, y no he podido encontrar una solución al mismo, que es un de mis experiencias, sólo me ven como una parte de ti, y me siento libre, creo que un día en una buena relación es como un año en mi sitio, si el amor se entiendan,

Mi difunto padre de una bendita memoria depositó la suma de EE.UU. $ 6,7 millones en un banco de Senegal con mi nombre como los familiares, que fue la razón por la que mi manera de árboles en otras Senegal a retirar dinero a mi cuidado, pero i lamentablemente fue declarado como refugiado desde entonces por lo que estaba en el interior del campamento. que me puse en contacto con el banco hace unos días no comprobar cómo puedo retirar el dinero a mi atención y salir de este campamento a fin de que yo pueda continuar mi educación, pero insistió en que el banco,i debe proporcionar un socio forighn a pararse en mi nombre para transferir el dinero en cuenta a las personas por el hecho de que todavía estoy en el campamento de refugiados, y tengo todos los documentos y todas las cosas que mis padres consighning operación con el banco, que le ayudará a transferir el dinero a su cuenta tan fácilmente, necesito un ser querido y la confianza que merece el hombre que me ayude a transferir el dinero en su cuenta y que me ayude salir de este campamento de refugiados desde el fondo a su país para una inversión del fondo y continuar con mi educación, por favor mi querido ahora soy un huérfano, no tengo cuerpo que puede estar para mí en esta transacción, y el tipo de dolores estoy atravesando en este campo es insoportable para mí, necesito su ayuda, de cualquier manera usted sabe que usted me puede ayudar en esta situación, yo te amo con todo mi corazón, y nunca en mi vida olvide su esfuerzo a mi preciosa vida, si usted me puede ayudar a transferir este dinero en su cuenta personal para mí unirme a ustedes en su país que siempre se agradece, soy fiel y muy humilde que nunca pesar de saber de mí, i que desea compensar adecuadamente con 25 % por ciento del total de dinero después de la operación tan pronto como llegué a su país,


gracias


este es el número para obtener mi teléfono, (+221xxxxxxxxxxxx), que es el campamento de refugiados de número de teléfono, controla revrend por el padre que está a cargo del campamento, sólo decirle que usted desea hablar con (miss ama funsho ) que él me invitaba a su oficina para su llamada,
en asseptance para que me ayude a transferir el dinero, sólo mensaje de vuelta con esta mi dirección de correo electrónico i de manera que le dará el banco de contacto en el Senegal
Me gustaría que usted transmita a todos sus datos personales,

el nombre de su país ——-
su nombre completo y su edad —
su dirección completa ——–
su número de teléfono ———
su oficina ———
y su número de fax ———
de modo que voy a enviar a la entidad bancaria para la libre introducción,


gracias y un hermoso día.”


____________

¿Difícil no caer en la tentación de aceptar el trato verdad? Pues estos “negociantes” hacen su agosto permanente y brindan con los mejores champagns para celebrar su éxito.

La operación está organizada con gran profesionalidad en países como Nigeria, Benin, Ghana, Togo, aportando contactos de oficinas, números de fax, correos electrónicos, teléfonos fijos y móviles e incluso, a veces, sitios fraudulentos en Internet.

A quien acepte la oferta, los timadores le enviarán algunos documentos (casi siempre archivos gráficos adjuntados a mensajes de correo electrónico) con sellos y firmas de aspecto oficial. A medida que prosiga el intercambio, pronto se le pedirá que envíe dinero, o que viaje al exterior para entregarlo personalmente, para hacer frente a supuestos honorarios, gastos, sobornos, impuestos o comisiones. Se van sucediendo excusas de todo tipo, pero siempre se mantiene viva la promesa del traspaso de una cantidad millonaria. A menudo se ejerce presión psicológica, por ejemplo alegando que la parte nigeriana, para poder pagar algunos gastos y sobornos, tendría que vender todas sus pertenencias y pedir un préstamo. A veces se invita a la víctima a viajar a determinados países africanos, entre ellos Nigeria y Sudáfrica. Esto es especialmente peligroso, porque en ocasiones el inversor puede acabar secuestrado o incluso muerto por el timador. En cualquier caso, la transferencia nunca llega, pues los millones jamás han existido.

Últimamente gran cantidad de estafadores provenientes del África Occidental se han establecido en diversas ciudades europeas (especialmente Ámsterdamm Londres y Madrid, entre otras), a menudo se dice a las víctimas que deben viajar allí para cobrar sus millones, para lo cual deben primero pagar una elevada suma, que parece sin embargo insignificante si se la compara con la fortuna que los incautos esperan recibir.

La víctima recibe un mensaje del tipo “soy una persona muy rica que reside en Nigeria y necesito trasladar una suma importante al extranjero con discreción, ¿sería posible utilizar su cuenta bancaria?” La suma suele rondar las decenas de millones de dólares y al inversionista se le promete un determinado porcentaje, como el 10% o el 20%.

En esta ocasión, para escribir esta entrada, he tenido el placer de disponer de una muy BUena fuente de información, unos tíos MMuy baJItos que forman parte de mi fotosíntesis siendo buenos salmones, y que se han esforzado el doble de los que se les pedía, aunque a veces son un poco “tíos M…..”. “Aguatineeeeeei” (Cosas mías, que para eso soy el jefe de esto :-D)

Recordar que en internet como en la vida hay que utilizar la lógica para no caer en este tipo de engaños.

Información + educación = una red más segura

Nos vemos en la red

Fuente: http://notiblog09.blogspot.com.es/ wikipedia, internet

Rogues: Los Falsos Antivirus 4 de junio de 2012

Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos, Estafas en la Red, Seguridad.
Tags: , , ,
7 comments

Es tiempo de crisis y tenemos que “hilar fino” para que los lujos de mantener nuestro ordenador seguro no mermen nuestra economía. ¿Porque pagar 30 € por un antivirus si hay almas caritativas que no solo nos lo regalan sino que además nos lo envían por mail o permiten que nos los descarguemos de las redes P2P?

Si eres uno de los afortunados internautas que han tenido la gran suerte de encontrarse con uno de estos maravillosos antivirus quizás ya no sea necesario que sigas leyendo, porque ya sabes de primera mano lo que son los ROGUES.

Los Rogues son un tipo de “malware” que tras la descarga de archivos en las redes P2P para instalar los últimos codecs de video, o algún complemente necesario para nuestro navegador, o simplemente al navegar sitios web poco seguros nos premian con nuevo “inquilino” en nuestro equipo.

La instalación de estos nuevos complementos genera en nuestro ordenador falsas alertas de virus mediante ventanas emergentes (pop-ups) con las que nuestro propio sistema operativo nos advierte de que se encuentra infectado con el peor de los virus de última generación, pero por suerte en la misma ventana tenemos la solución. Esta no es otra que un link de descarga de un súper antivirus potentísimo capaz mitigar la amenaza del virus que nos amenaza.

Una vez instalado el poderoso antivirus nos hace un primer chequeo de nuestro sistema en el que nos confirma la infección del peligroso virus, en ocasiones incluso nos “aconseja” la desinstalación de nuestro “obsoleto” antivirus.

Aquí está la estafa, y no es otra que invitarnos a descargar la versión completa del programa de protección solicitando para ello el pago, por medios “poco seguros”, de cierta cantidad de dinero. Ni que decir tiene que no es un antivirus real y que tanto el análisis como sus resultados son totalmente falsos.

Tenéis que tener en cuenta que, si detectáis que habéis sido víctimas de este tipo de estafa, no basta con desinstalar simplemente el programa, debéis testear vuestro equipo con un antivirus real con el fin de detectar cualquier tipo de malware que os haya quedado residente en el pc.

Moraleja: Instalemos solo antivirus y programas de seguridad de empresas conocidas, y de confianza descargándolos desde sus páginas oficiales, y donde también ofrecen incluso soluciones gratuitas.

Información + Educación = una red más segura

Nos vemos en la red

FUENTES: SpamLoco.net, infospyware.com

REGLAS DE ORO para no ser “pescados” en la red 1 de junio de 2012

Posted by elblogdeangelucho in Artículos, Estafas en la Red, Seguridad.
4 comments

   Los phishers o “pescadores en la red” utilizan el SPAM para lanzar campañas de “PHISHING”, tienen un fin claro aumentar su economía en perjuicio de la nuestra.

   Utilicemos la lógica como en la vida real, y llevemos a rajatabla estas REGLAS DE ORO para evitar convertirnos en “pececitos”:

1.- Desconfiar de los mensajes que parezcan provenir de entidades bancarias y que nos pidan nuestras claves de acceso a la banca online, ante la duda consultemos directamente a nuestro banco

2.- No abrir mensajes de SPAM, muchos de ellos están “construidos” con códigos especiales, que con la simple apertura esta infectando nuestro ordenador para otros fines menos “comerciales”  o simplemente para confirmar que nuestra cuenta es válida

3.- En caso de abrir un SPAM Nunca hagas clic en una URL o imagen que figure en el mensaje, puede llevarte a una web fraudulenta que sin darte cuenta te descargue de forma automatizada un virus o troyano

4.- Nunca responderemos a un mensaje de SPAM , son mensajes enviados tras obtener su correo o cuenta de usuario de una lista obtenida por internet, normalmente de una lista fraudulenta o por simple azar, con nuestra contestación estaremos avisando que la cuenta es real y que pueden empezar una campaña para personalizar una estafa personalizada.

5.- Mantén deshabillitada la función  “Auto-responder” de tu gestor de correo, una contestación automática es una forma de confirmar a los malos que nuestra cuenta de correo está activa. Utilizala solo en caso de necesidad pero con control (Vacaciones, ausencias profesionales, etc)

6-. Trata tu dirección de correo como a un dato personal y privado, no aportándolo gratuitamente para cualquier cosa, en caso de necesitar una cuenta para navegación, sé desconfiado, y utiliza una cuenta secundaria exclusivamente para la navegación por internet.

7.- Los documentos adjuntos también pueden traer sorpresa por lo que no debes abrirlos ni reenviarlo, comprueba todos los correos y archivos que recibas con tu antivirus o antivirus online (www.virustotal.com)

8.- Si tienes duda de que el remitente puede ser o no un SPAMER, puedes consultarlo y buscar información en internet para comprobar que no estar reportado como correo fraudulento, simplemente introduce el correo en www.goolgle.es y lee los resultados.

9.- Si tienes la certeza que es un SPAMER quien te envía el correo bloquealo utililzando simplemente los filtros de “correo no deseado” de tu gestor de correo

10.- Para evitar creas listas de SPAM, cuando envíes un mail a varias personas, utiliza siempre el campo CCO (con copia oculta) para escribir las direcciones de los destinatarios, en lugar de escribirlas en el campo CC. De esta forma la lista de direcciones no será visible para los demás.

   A lo tonto me ha salido un “DECÁLOGO ANTISPAM”, espero que sirva para que no caigais en el engaño.

Como siempre recordar el lema de este blog..

Información + Educación = Una red más segura

Nos vemos en la red

CIBERCONSEJO: Compra/Venta por Internet, ¡que no te la den con queso! 20 de mayo de 2012

Posted by elblogdeangelucho in Ciberconsejos, Estafas en la Red.
Tags: , , , , , ,
add a comment

   Comprar o vender por Internet, siguiendo unas normas básicas de seguridad resulta completamente seguro,  el problema es cuando la “ganga” nos ciega e impide que podamos emplear la lógica como haríamos en la “vida real”.

   Aprovechando el “falso anonimato” de internet algunos. “personajes” haciéndose pasar por compradores o vendedores, pretenden llenarse los bolsillos a costa de la ingenuidad de los demás, poniendo anuncios trampa en los distintos portales de compra-venta de segunda mano.

   Como medidas para no caer en sus engaños, tanto si queremos comprar o vender, tenemos que tener en cuenta ciertas pautas de seguridad y lógica:

  1. Siempre debes elegir portales de compra-venta de confianza tanto para comprar como para vender, porque disponen de un servicio de control de posibles falsos anuncios (¡pero cuidado la perfección no existe!). Siempre leer condiciones de uso, políticas privacidad y siempre buscar la respuesta a “¿qué opciones tengo si no cumplen?”
  2.  Si buscas algún artículo, que te interesa, procura que el vendedor se encuentre en un lugar próximo o que puedas desplazarte para comprobar el producto e incluso probarlo.
  3. No te dejes engañar fácilmente por los anuncios con precios extraordinariamente bajos, recuerda que “nadie regala duros a pesetas” (como ejemplo los vehículos de alta gama puestos a la venta a menos de la mitad de su precio real)
  4. Desconfía si el vendedor se encuentra en el extranjero o si el anuncio está mal redactado en un pésimo español. (siguiendo con el ejemplo del punto anterior, la venta de un vehículo que se encuentra en Reino Unido y lo venden tan barato por la incomodidad de tener el volante en el lado contrario que en ese país)
  5. Desconfía si la otra parte te solicita tus datos bancarios o de tarjeta de crédito, y máxime si te pide los códigos de seguridad, fecha de caducidad, etc.
  6. Intenta recabar todos los datos posibles del comprador/vendedor, solicitándole sus contactos personales para comprobarlos.
  7. Con los datos que hayas obtenido realiza búsquedas en internet para ver si esa persona o empresa están reportados como estafadores. (Google es una buena herramienta)
  8. Entabla contacto con los compradores/vendedores por teléfono, no solo y exclusivamente por medio de correo electrónico o fax, eso les puede hacer “invisibles” en un momento dado.
  9. No pagues el producto de forma anticipada, tienes formas de realizar pagos mas seguras, contra reembolso tras la comprobación del artículo, por medios de pago electrónicos y seguros con garantía de devolución, etc
  10. Si has llegado a la conclusión que te interesa comprar o vender el producto a una persona determinada, procura que el trato final sea en persona o recuerda las medidas de seguridad que has leido anteriormente.

    Recuerda que en internet la lógica nos ayuda a tener una navegación más segura.

Información + Educación = Red Segura

Colaboración y aportación:  Cristina Ribas (@RibasCasademont)

Phishing: Robos por internet 11 de mayo de 2012

Posted by elblogdeangelucho in Estafas en la Red.
Tags: , , , , ,
4 comments

El phishing o robo de identidad es un tipo de ingeniería social que intenta conseguir, mediante engaños, datos personales del usuario, ya sean datos bancarios números de tarjeta de crédito, contraseñas, datos de cuenta u otro tipo de información.

Los autores de estos fraudes son unos artistas del engaño, con conocimientos técnicos informáticos elevados, utilizan el envío masivo de mensajes de cualquier tipo y de forma indiscriminada (SPAM), redireccionan a las víctimas a sitios Web falsos que emulan páginas reales utilizando mensajes de correo electrónico falsos y últimamente incluso mensajería tipo WhatsApp, normalmente piden que hay que ingresar nuestros datos para actualizarlos, como mera comprobación, o para acceder a un nuevo servicio.

El enlace que nos facilitan emulando la página web verdadera, aunque parezca que apunta al servidor real, redirige hacia otro servidor controlado por el atacante que simula ser el original, normalmente imitando su diseño y contenido, aunque los datos que introduzcamos en él se enviarán al phisher.

¿Qué buscan?

La finalidad principal del phishing es el obtener nuestras credenciales bancarias o datos personales, que son utilizados posteriormente para la comisión de distintas fechorías, en las que nos convertimos en víctimas fáciles si no ponemos las medidas de seguridad adecuadas para evitar el engaño.

Los datos personales utilizados los utilizan para acceder con nuestra propia identidad:

  • En nuestras cuentas de correo, para continuar la cadena de envíos a nuestros contactos o para envíos de correos desde nuestra identidad con fines……
  • En nuestros perfiles en redes sociales, para hacerse pasar por nosotros con fines….
  • En nuestros servicios de banca online, la verdad que aquí no se el fin que persiguen 😥 €€€
  • Para abrir nuevas cuentas en nuestro nombre
  • Para obtener documentos oficiales mediante el uso de nuestra identidad.

¿Cómo podemos detectar este tipo de mensajes?

  • Los phishers pueden simular empresas legítimas, y utilizan correos electrónicos que también simulan a la empresa “clonada” para solicitar información personal e inducir a los destinatarios a responder a través de sitios Web maliciosos.
  • Los phishers utilizan el engaño para tentar a los destinatarios a responder.
  • Los sitios de robo de identidad parecen sitios legítimos, ya que tienden a utilizar las imágenes de copyright de los sitios legítimos.
  • Las solicitudes de información confidencial por correo electrónico o mensajería instantánea, por lo general, no son legítimas.
  • Pueden pedir que realice una llamada telefónica. Las estafas de suplantación de identidad (phishing) telefónicas le indican que llame a un número de teléfono en el cual una persona o una unidad de respuesta de audio esperan para conseguir su número de cuenta, su número de identificación personal, su contraseña u otros datos personales valiosos.
  • Los mensajes fraudulentos generalmente no están personalizados y es posible que compartan propiedades similares, como detalles en el encabezado y en el pie de página.
  • Todo tipo de mensaje de correo electrónico que solicita información bancaria es probablemente una estafa de suplantación de identidad. La mayoría de los bancos legítimos no requerirán esta información vía correo electrónico.

¿Qué debo hacer si creo haber respondido a una estafa de suplantación de identidad?

Siga estos pasos para minimizar todos los daños si sospecha que ha respondido a una estafa de suplantación de identidad con información personal o financiera o que ha ingresado esta información dentro de un sitio web falso.

  • Cambie las contraseñas o PIN en todas sus cuentas en línea que podrían estar comprometidas, según su opinión.
  • Presente una alerta de fraude en sus informes crediticios. Hable con su banco o consejero financiero si no se siente seguro acerca de cómo realizar este paso.
  • Póngase en contacto directo con el banco o el comerciante en línea. No siga el vínculo que aparece en el correo electrónico fraudulento.
  • Si sabe de alguna cuenta a la cual se obtuvo acceso o que fue abierta de manera fraudulenta, ciérrela.
  • Revise sus estados bancarios y de tarjeta de crédito con regularidad por mes con el fin de descubrir cargos o solicitudes sin explicación que usted no inició.

Desgraciadamente, los usuarios suelen caer en este tipo de engaños muy fácilmente, por diversas razones y variadas ayudándose básicamente en una falta de conocimiento por parte de los usuarios del funcionamiento de este tipo de engaños/estafas/robos de identidad.

Por tanto, la mayoría de medidas técnicas que se tomen, ya sea desde el navegador mediante avisos, uso de certificados,… no sirven para casi nada.

Es necesario apostar por una educación de los usuarios ante el uso de este tipo de servicios, de forma que estos sean conscientes de los riesgos que toman a la hora de navegar por Internet y de introducir sus datos tan libremente.

El consejo más importante que se puede dar para evitar el phishing es no pulsar nunca en enlaces sospechosos, y menos todavía facilitar nuestros datos personales o credenciales de acceso de forma gratuita para evitarnos más de un problema

Emplead la lógica y sobre todo no olvidéis que..

Vosotros mismos sois vuestra peor vulnerabilidad pero también vuestro mejor antivirus

Fuente: Internet