SummArg | Cursos y recursos para webmasters

02/12/2009

Estafas informáticas navideñas

Papá Noel no viene solo, y refiriéndome a su compañía no apunto a los renos, sino al frenesí de compras y salutaciones navideñas que ataca a la mayoría de la gente.

Año a año se multiplican en todo el mundo los usuarios que se adentran por primera vez al e-commerce, a manejar sus cuentas bancarias, a enviar mails y tarjetas navideñas y la mar en coche.

Si estás leyendo esta nota, posiblemente seas un usuario frecuente de Smmarg y te conocés de memoria todas las tretas de pishing habidas y por haber. Pero seguramente tus viejos, tus tios, algún compañero de laburo medio “noob” y hasta tu jefe, no.

DiarioTI publicó un listado de McAfee sobre los 12 timos (estafas) frecuentes en navidad que sirven de excelente referencia para mostrarle a esos despistados y midan má su uso de servicios online “nuevos”. Veamos estos “Timos”:

Timo I: Phishing de caridad

 

Durante la época navideña, los hackers se aprovechan de la generosidad de los ciudadanos y les envían correos electrónicos que parecen proceder de organizaciones de caridad legítimas.

 

Timo II: Facturas falsas

 

Durante la Navidad, los “cibercriminales” suelen enviar facturas falsas y notificaciones de entrega aparentando proceder de Federal Express o UPS. Envían correos electrónicos a los usuarios solicitando los detalles de sus tarjetas de crédito para confirmar que son correctos, o se les pide que abran una factura online para recibir el pedido. Una vez completada, la información de esa persona es robada o se instala malware automáticamente en su ordenador.

 

Timo III: Redes sociales

 

Los cibercriminales aprovechan esta época tan entrañable para enviar solicitudes de amistad desde redes sociales, aparentemente auténticas. Los usuarios de Internet deben tener cuidado cuando pinchan en enlaces que van incluidos en estos correos electrónicos ya que, automáticamente, instalan malware en el ordenador para robar información personal.

 

Timo IV: Postales electrónicas

 

Los cibercriminales roban dinero a los consumidores que envían postales navideñas electrónicas, en un esfuerzo por respetar el medio ambiente. La pasada Navidad, el laboratorio McAfee Labs descubrió un gusano enmascarado como postal electrónica Hallmark y en una promoción de Coca Cola. Los power point de navidad adjuntos en un correo electrónico son también populares entre los cibercriminales.

 

Timo V: “Lujo” y joyas a alto precio

 

McAfee Labs, ha descubierto recientemente una nueva campaña de Navidad dirigida a compradores en sitios web que ofrecen descuentos en artículos de lujo de marcas como Cartier, Gucci o Tag Heuer. Los “cibercriminales” utilizan con frecuencia el logotipo de las mejores firmas para engañar a los consumidores y provocar la compra de productos que nunca recibirán.

 

Timo VI: Robo de identidad

 

Según Forrester Research Inc. las ventas online en Navidad aumentarán este año, igual que los cazadores de gangas en Internet. Mientras los usuarios compran y navegan, los hackers siguen el rastro de su actividad en un intento de hacerse con su información personal.

 

Timo VII: Villancicos peligrosos

 

Durante la Navidad, los hackers crean sitios web relacionados con estas fechas, y destinados a quienes buscan tonos, fondos de pantalla, villancicos o salvapantallas festivos. Descargar este tipo de archivos puede infectar los ordenadores con spyware, adware u otro tipo de malware.

 

Timo VIII: Ofertas de trabajo

 

Los “cibercriminales” se están aprovechando de la desesperada situación económica en la que nos encontramos, y realizan promesas laborales de altas retribuciones y sin necesidad de moverse de casa. Una vez que la persona ha mostrado interés, tiene que introducir su información personal a través de Internet y pagar una determinada cantidad. A partir de ese momento, los hackers se quedan con el dinero, zanjando así la prometida oportunidad laboral.

 

Timo IX: Sitios falsos de subastas

 

Los cibercriminales se esconden en sitios web de subastas durante la época navideña. Los compradores deben tener precaución con ofertas de subastas que parecen ser demasiado buenas para ser verdad, porque la mayoría de las veces, estas compras no llegan a su destino.

 

Timo X: Robo de contraseñas

 

El robo de contraseñas es una frecuente treta durante la Navidad, porque los ladrones utilizan herramientas de bajo coste para descubrir las contraseñas de usuarios y enviarles malware que graban las pulsaciones (keylogging). Una vez que los “cibercriminales” acceden a una o más contraseñas, consiguen el acceso al banco de los consumidores y a los detalles de sus tarjetas de crédito y “limpian” sus cuentas en apenas unos minutos.

 

Timo XI: Correos electrónicos procedentes de bancos

 

Los “cibercriminales” engañan a los consumidores en la divulgación de sus detalles bancarios enviando correos electrónicos que parecen proceder de instituciones financieras reales. En ellos, piden que el usuario confirme información de sus cuentas, incluido nombre de usuario y contraseña, con la advertencia de que, si no lo hace, su cuenta quedará invalidada.

 

Timo XII: Secuestro de archivos

 

Los hackers consiguen el control de los ordenadores de los usuarios a través de distintos timos. Actúan como secuestradores virtuales, secuestran los archivos de los ordenadores y los encriptan, convirtiéndolos en inaccesibles para el propio dueño de los mismos. A continuación, el ciberdelincuente le exige el pago de un rescate por ellos, a cambio de obtenerlos.

Dejar un comentario