Tag Archive: Fraude


650_1000_secure_computer

Según un estudio publicado recientemente por Google, los correos de phising, esos en los que nos llegan todo tipo ofertas y promociones de marcas de primer nivel o de nuestros propios bancos, son bastante más eficaces de pensamos la mayoría de nosotros.

De hecho, según el estudio el 45% de los correos acaba cumpliendo su función, y consiguen que los internautas entren en los enlaces que les proporcionan. Pero la cosa no acaba ahí, porque un 14% de estos inocentes incluso acaba rellenando los formularios a los que les llevan los enlaces, enviando a las empresas detrás de las estafas datos personales, nombres de usuario y contraseñas.

En total, Google ha calculado que un 3% de las personas que reciben correos trampa acaban siendo finalmente estafadas, un porcentaje nada desdeñable si tenemos en cuenta la cantidad de mails de phising que se mandan cada día. Además los estafadores se mueven rápido, tanto que en el estudio se calcula que en el 20% de las ocasiones sólo tardan 30 minutos en acceder a nuestras cuentas una vez hemos les hemos proporcionado los datos que nos piden.

Estos delincuentes se pasan de media 20 minutos dentro de nuestras cuentas. Durante ese tiempo no sólo nos roban lo que pueden, sino que también buscan datos para acceder a otras cuentas como las bancarias, las de nuestros correos electrónicos o las de unas redes sociales que les ayudarán a estafar más fácilmente a nuestros contactos. Después de todo, es más fácil que la gente entre a un enlace sospechoso si se lo manda alguien de quien se fían.

Google concluye su informe advirtiéndonos de que los estafadores se adaptan rápidamente a cada nueva medida de seguridad implantada en la red, por lo que es recomendable estar siempre atentos y no confiar en ningún correo en el que se nos pidan datos personales, nombres de usuario o cualquier tipo de contraseña de acceso.

También se recomienda añadir siempre un número de teléfono o una segunda dirección mail a nuestras cuentas bancarias para poder recuperarlas en caso de que nos las roben. Además, Google tampoco se olvida de hacer hincapié en la importancia de los cada vez más extendidos sistemas de verificación en dos pasos.

Fuente | Genbeta

Anuncios

whatsapp_doble_check_azul

Siendo una de las aplicaciones móviles más utilizadas hoy en día, es lógico que cualquier noticia relacionada con Whatsapp, el servicio de mensajería por excelencia, provoque alguna reacción entre sus millones de usuarios. La semana pasada lanzaba una nueva característica conocida popularmente como el doble check azul de Whatsapp, que permite saber cuándo ha leído un mensaje el destinatario, algo similar a un acuse de recibo en el correo electrónico.

A día de hoy no es posible desactivar esta nueva característica, aunque puede ser que en futuras versiones se ofrezca esta opción.

Tras la puesta en funcionamiento de esta nueva característica, las redes sociales se llenaron de comentarios a favor y en contra, muchos de ellos con bastante sentido del humor. No obstante, la opinión general es que la imposibilidad de desactivar esta confirmación de lectura puede ocasionar algún que otro problema a aquellos usuarios que, por algún motivo, deciden ignorar los mensajes de algunos de sus contactos.

> Mensajes con dudosas intenciones

Sabedores del interés generado por esta nueva característica y, sobre todo, por conocer las posibles formas de desactivarla, en los últimos días han aparecido varios mensajes en redes sociales que aseguran ofrecer esta posibilidad, adjuntando un enlace donde supuestamente se encuentran las instrucciones para ello.

Incluso desde el Twitter oficial de la Policía Nacional se lanzó un aviso alertando de falsos mensajes para desactivar el doble check azul de Whatsapp, como el que vemos a continuación:

tweet_policia_whatsapp

> Estafas a través del móvil

El enlace acortado no deja ver la dirección web a la que nos dirige, pero si algún usuario pica y pulsa sobre él, será redirigido a una web como la que vemos a continuación:

formulario_sms

En ella vemos cómo se solicita el número de teléfono para recibir un código de descarga y poder continuar hacia el contenido buscado. Este tipo de argucias buscan únicamente lucrarse a costa de usuarios sin muchos conocimientos, ofreciendo información que se puede obtener de forma gratuita.

Si nos fijamos en la parte inferior de la pantalla, con letra pequeña aparecen las condiciones del servicio al que el usuario se suscribiría si proporcionara su móvil e introdujera el código que le envían. De esta forma, la empresa que proporciona este servicio podría cobrar 1,45 euros (alrededor de 1,80 dólares) por mensaje recibido por un máximo de 25 mensajes al mes.

> ¿Y esto es legal?

Depende. Si se avisa de las condiciones y se ofrece la posibilidad de darse de baja, la empresa proveedora de servicios puede alegar que el usuario ha aceptado los términos y condiciones. También es probable que esta empresa desconozca el uso fraudulento que algún socio afiliado esté haciendo, utilizando una noticia de impacto para proporcionar información previo pago a usuarios desprevenidos que la podrían obtener de forma gratuita.

Es probable que la información a la que se accede tras realizar estos pasos sea alguno de los múltiples consejos que se han estado dando durante estos últimos días en varios medios, aunque no lo hemos podido comprobar para evitar tener que pagar y darle dinero a quien se aprovecha del desconocimiento de unos cuantos.

> Entonces, ¿se puede quitar el doble check?

De momento no existe esa opción pero hay rumores que apuntan a que se está preparando una nueva versión que permita desactivar el doble check azul de Whatsapp. Al parecer, un desarrollador alemán ha filtrado una captura de pantalla de una versión preliminar donde se ve la posibilidad de desactivar la polémica opción.

Otros beta testers parecen confirmar esta opción e incluso los traductores de la aplicación dicen estar observando frases que tienen relación con la desactivación del doble check azul. De momento todo son conjeturas, pero parece que algo se está moviendo en el seno de WhatsApp tras ver las reacciones de sus usuarios.

> Conclusión

El elevado número de reacciones que han surgido tras la publicación de esta opción demuestra el peso que tiene WhatsApp en el mundo de la mensajería móvil y que explican, en parte, su adquisición por parte de Facebook. Como usuarios, deben tener en cuenta que de la misma forma que estas noticias les interesan, siempre hay algún espabilado que intenta sacar tajada de la desinformación y las necesidades de unos cuantos. Es por eso que deben estar alertas y no caer en trampas como la que acabamos de comentar.

Fuente | Welivesecurity

Los usuarios de ‘smartphones’ no son inmunes a los ‘ciberintrusos’. Una gran parte de los ataques provienen de Rusia y China.

1372272749_extras_portadilla_1

Los usuarios de smartphones no son inmunes a los ‘ciberdelincuentes’ ni mucho menos, y éstos han incrementado sus ataques contra los dispositivos móviles de forma exponencial este año.

Entre marzo de 2012 y marzo de 2013, la cantidad de ‘malware‘ en forma de aplicaciones maliciosas introducida de forma fraudulenta (mediante engaño, sobre todo) en móviles con conexión a Internet saltó un 614%, según cálculos del fabricante de equipos Juniper Networks.

El estudio (resumen en PDF) pone el foco en el sistema operativo Android de Google, el cual se ve particularmente afectado por estos ataques cibernéticos: cerca del 92% de los ataques tienen como objetivo dispositivos con este sistema operativo. Esto se explica por el dominio global de este sistema abierto en el sector, que acapara alrededor de las tres cuartas partes de las cuotas de mercado.

Según Karim Toubba, de Juniper Networks, esto es también una señal de que “Android no tiene un filtro de seguridad riguroso” para las aplicaciones que se pueden instalar en el sistema, aunque señala que “todos los sistemas operativos tienen vulnerabilidades“.

Un primer grupo de ataques detectados consiste en mensajes comerciales enviados para prestar un falso servicio, que implican un pago de 10 ó 50 céntimos, por ejemplo. En general, los usuarios son apenas conscientes del ataque, que se refleja en unos pocos céntimos más en sus cuentas telefónicas.

Los ‘ciberdelincuentes’ son capaces de no dejar rastro, dice Toubba, que añade que el cobro del dinero se realiza en unos pocos días y luego suelen cerrar las cuentas asociadas a esta estafa. A menudo, el timo tiene forma de SMS o de correo electrónico que ofrece la actualización de un programa o una aplicación.

El estudio revela que la mayoría de los ataques de este tipo se realizan desde Rusia y China. Juniper también ha observado el desarrollo de ataques más sofisticados, enfocados al negocio de la ‘piratería’ (robo de propiedad intelectual) o incluso sustracción de datos de gobiernos.

Los atacantes “pueden usar el dispositivo como un vehículo de reconocimiento antes de ir más lejos en la red corporativa”, dice Toubba, y señala que muchos empleados tienen acceso al servidor de profesionales a través de su teléfono.

Juniper Networks asegura haber observado “varios ataques (contra ‘smartphones’) que pueden usarse para robar información confidencial de la empresa o para iniciar una intrusión más grande“. Se trata, reza el informe, de una tendencia delictiva que se espera que aumente de manera exponencial en los próximos años.

Fuente | El Mundo

A %d blogueros les gusta esto: