Tag Archives: Scam

Nueva amenaza que circula a través de videos en Facebook

ESET-videos-maliciosos-facebook-itusersESET alerta sobre una nueva amenaza que circula a través de videos en Facebook. El Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña maliciosa diseñada para robar credenciales de Facebook utilizando diferentes sitios con videos falsos.

Buenos Aires, Argentina, 17 de agosto del 2015.— ESET, compañía líder en detección proactiva de amenazas, alerta sobre una nueva campaña para el robo de contraseñas que está circulando por las redes sociales desde el pasado lunes. Se trata de un nuevo scam, es decir, una estafa realizada a través de sitios web falsos. En esta oportunidad, los cibercriminales están utilizando como método de atracción de usuarios, diferentes sitios con videos falsos. Así, al hacer clic sobre la publicación, la víctima accede a un enlace acortado que identifica más de 9.300 víctimas potenciales en un día.

A diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipos de falsos videos. Por lo que al ser tan variada en cuanto a las temáticas, es posible que afecte una mayor cantidad de usuarios. Debido a que los títulos de los falsos videos están en castellano, los países con mayor cantidad de clic al enlace malicioso son hispanohablantes principalmente usuarios de México y Argentina.

Otra diferencia con campañas anteriores, es que una vez seleccionada la publicación no se reproduce el video sino que el usuario es redirigido a otra página que solicita compartir este enlace con los contactos en su muro. Si el usuario comparte este enlace, es dirigido a otra ventana donde le pide una nueva autenticación en la red social, pero en un dominio totalmente diferente al de la red social, es decir, a una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.

Luego del análisis, podemos ver que se trata claramente de un scam para robar credenciales, este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar este tipo de trampas siempre es recomendable mirar la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconseja Camilo Gutierrez, Especialista de Seguridad de ESET Latinoamérica.

Para más información, puedes ingresar a nuestro portal de noticias We Live Security en español:

http://www.welivesecurity.com/la-es/2015/08/12/nuevos-sitios-falsos-videos-roban-credenciales-facebook/

Síguenos en: @ESETLA

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Alarma en Usuarios de Facebook por Malware Pornográfico

scam-facebook-itusersLima, Perú, 09 de junio del 2015.— Hoy se está cumpliendo la «peor pesadilla» de todos los usuarios de la Redes Sociales, ver afectada su reputación por un falso video pornográfico, que se ha propalado a la velocidad de los clicks o de los «Likes«, de centenares de miles, quizás millones de incautos usuarios de la más popular de todas las Redes Sociales: FaceBook.

La prestigiosa Casa de Antivirus ESET, ha publicado en su blog un acucioso análisis del comportamiento de este scam o malware, dirigido a aprovecharse principalmente de los millones de incautos usuarios del Sistema Operativo Android. Lo que no se tiene conocimiento —de momento— es la magnitud de la propagación del virus ni de sus daños o consecuencias económicas.

¿Porqué tienen éxito los «Malos de la Película»?

Como los villanos de esta pesadilla, nos vamos a referir a los «blackhats hackers«, para diferenciarlos de los «ethical hackers«, que son Ingenieros expertos en Seguridad de Sistemas Computacionales —y que en su mayoría, trabajan de manera independiente. Quienes valiéndose de las técnicas de los villanos, asesoran a las empresas a cómo protejerse de los ataques informáticos.

La Perversa «Ingeniería Social»

La «Ingeniería Social» es la más sutil de las técnicas o tretas utilizadas, para que los villanos, siempre terminen haciendo de las suyas, aprovechándose de lo que definiríamos —y me perdonarán el término— como «comportamiento de manada» de las personas 0 usuarios, cuando conforman grupos o comunidades de amigos, en las que comparten sus pasiones (altas o bajas), creencias religiosas, opinión pública, gustos y hábitos familiares, utilizando para ello las redes sociales y en especial FaceBook.

El objetivo de los villanos queda ahora más claro y más «desnudo» con este malahadado ataque, se aprovechan de las sempiternas vulnerabilidades de los Sistemas Operativos, de sus brechas de seguridad y de por supuesto; la falta de previsión de aquellos centenares de miles de usuarios que lucen su flamantes Smartphones, pero que nunca se cuidaron de protegerse con un buen antivirus —en todos sus Dispositivos Personales.

Despreocupándose  de correr, con la prisa que les permitan sus dedos, en sus pantallas personales, haciendo «Me Gusta tras Me Gusta» a lo primero que les agrade, de acuerdo a los gustos y usanzas de su grupo de «amigos«.

¿»La Guerra Avisada, seguirá Matando Gente»?

Estos temas de los virus informáticos y de la «Ingeniería Social» no son para nada nuevos, en el mundo de los dispositivos personales de cómputo. Es una sorda batalla, que se viene librando desde un principio de la PC y de la que lamentablemente, no sucede como en la ficciones de Hollywood, que no hay «finales felices» o que terminen ganando los «buenos«.

Los villanos siempre tendrán la «mesa servida» ante la informalidad de muchos usuarios y hasta de ciertas empresas, que usan sistemas operativos desactaulizados o pirateados, software pirateado y lo peor de todo, antivirus pirateados. Haciendo de su información personal una auténtica coladera y que como hoy día, desgraciadamente termine en manos de los villanos.

¿Aprenderemos finalmente la Lección?

¡Hasta la Próxima Amigos!

Acerca de IT/USERS®

IT/USERS®, fundada el 31 de Enero de 1998, es la revista especializada en tecnología de la información que difunde los constantes avances de las ciencias de la computación aplicada para todo tipo de negocios. IT/USERS® es una revista que está dirigida especialmente a los emprendedores de negocio: hombres y mujeres de habla hispana, así como los responsables de las áreas de IT.

Los lectores de IT/USERS® son Hombres y Mujeres de Negocios, Emprendedores, Profesionales de TI, Gerentes IT del Sector Gobierno y en general, a los tomadores de decisiones en busca de la optimización de sus procesos productivos. IT/USERS® está dedicada a la información oportuna, sobre alta tecnología y eventos de TI, puesta a disposición para los IT Decision Makers.

IT/USERS® cubre las tendencias internacionales de TI y ofrece noticias con lo último en sistemas operativos (MS Windows, MacOS, Unix, Linux, Android, etc.), Apps, Periféricos y Software, Redes Sociales, Networking, Storage, Centro de Datos, IoT, Big Data, Seguridad, Green IT, Ingeniería & Robótica, Consultoría, Telecomunicaciones, Nuevas Tendencias, Perfiles Corporativos, Perfiles VIP y actualidades del sector.

José Zegarra MalatestaAcerca de José Zegarra Malatesta

El Sr. José Zegarra Malatesta, nacido en Lima, Perú, es Diseñador Gráfico y Fotógrafo Digital especializado en plataformas Mac y PC. Cuenta con una vasta experiencia de más de 20 años en el campo de la Comunicación Organizacional, CMS, Digital Media y Social Media.

Durante su trayectoria profesional ha sido asesor de imagen corporativa en importantes empresas de los sectores de la Banca, Finanzas y Comercio, así como Asociaciones de Usuarios de Sistemas de Información.

Actualmente, se desempeña como Director Gerente General del Portal de Noticias y la Revista Digital IT/USERS®. Si lo desean, pueden seguirlo en Twitter @itusers

Congreso peruano aprobó Ley de Delitos Informáticos

eset-safe-children-itusersPor: André Goujon, Especialista de Awareness & Research

Lima, Perú, 18 de setiembre del 2013.— El pasado jueves 12 de septiembre, el Congreso peruano aprobó una nueva Ley de Delitos Informáticos que busca disminuir y sancionar a aquellas personas que incurran en delitos de pedofilia y fraude electrónico a través de Internet. Este post busca explicar en qué consiste la ley peruana y cuáles son las amenazas más comunes en ese país.

Hace bastante tiempo que la mayoría de los códigos maliciosos dejaron de ser desarrollados por personas que buscan fama o simplemente lo hacían con fines de “diversión”. En la actualidad, las amenazas informáticas son creadas por verdaderas bandas de cibercriminales que buscan obtener rédito económico utilizando malware, phishing, scam, entre otras amenazas. Pese a que prácticamente ningún país está exento de esta problemática, existen algunos más afectados que otros. En esta línea, y de acuerdo al sistema de alerta temprana ESET Live Grid, Perú es el segundo país de América Latina en donde más códigos maliciosos se han detectado durante agosto de 2013. México encabeza la lista y el tercero corresponde a Brasil.

De acuerdo a ESET Virus Radar, los códigos maliciosos más detectados en Perú en agosto de 2013 son Win32/Bundpil, LNK/Agent.AD e INF/Autorun. Precisamente dicha situación es la que las autoridades peruanas buscan disminuir, o al menos sancionar promulgando esta ley. En este sentido, aquellos individuos que cometan fraude electrónico se expondrán como mínimo a cinco años de cárcel pudiendo llegar hasta diez. La ley contempla como delito la clonación de datos y el espionaje. Por otro lado, también criminaliza el delito de pornografía infantil con seis años de prisión. La pena se agrava de ocho a diez años de presidio en el caso que la información robada sea clasificada como secreta, confidencial, o que comprometa la seguridad nacional. Finalmente, la ley también contempla una pena de seis años de cárcel para aquellos delitos relacionados a la violación de la privacidad, ya sea mediante la obtención indebida de información personal o la interceptación de comunicaciones secretas. Además, la divulgación arbitraria de datos o información de carácter personal, y la tenencia o tráfico de material de pornografía infantil también están contemplados y penados dentro de esta nueva normativa.

Aunque proyectos de ley como el descrito en este post ayudan a las autoridades a combatir el cibercrimen y otros delitos informáticos, encontrar y detener a toda la cadena de cibercriminales que interactúan para cometer un fraude es una tarea bastante difícil que puede requerir de mucho tiempo y gastos de recursos. Por lo mismo, e independiente de la normativa que rija a un país en particular, es fundamental que los usuarios adopten medidas de protección como la instalación de una solución de seguridad, la instalación de actualizaciones, y la concientización con respecto a la Seguridad de la Información. Con respecto a los padres que deseen proteger a los menores de peligros en Internet, se recomienda consultar la Guía de Seguridad para protección infantil.

Esperamos que este proyecto de ley peruano cumpla su objetivo de disminuir los casos de cibercrimen y sancionar a las personas que incurran en delitos informáticos. Asimismo, que otros países sigan por esta línea.