Archivos por Etiqueta: ciberamenaza

Los ciberdelincuentes suplantan a Facebook par infectar los móviles

Las cuentas en redes sociales son uno de los principales objetivos de los ciberdelincuentes desde hace tiempo. Y no es de extrañar, teniendo en cuenta la enorme cantidad de información que atesoran sobre su propietario y todas las posibilidades que tiene a su disposición quien las explota. Recientemente, la Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva campaña, que está teniendo una incidencia alta, y está destinada a infectar dispositivos suplantando a Facebook.

Para conseguir su objetivo, los atacantes conjugan el engaño con el empleo de virus informático. La estafa comienza, como en tantísimos otros casos, con un correo electrónico en el que el criminal afirma, haciéndose pasar por Facebook, que la cuenta de la víctima ha sido bloqueada por un problema con una foto. «Una imagen de su ábum ha sido acusada de contener contenido inapropiado, si no está de acuerdo con que el contenido sea inadecuado o pornográfico , acceder al enlace y eliminar la bandera de violación o improbidad», explican los criminales en el mensaje.

A pesar de que la mala redacción del texto es un claro indicativo de que el usuario se encuentra ante una estafa, el dominio empleado por los ciberdelincuentes (notification@facebookmail.com.es), así como el diseño del correo, en el que aparece el logo de la red social y los colores de la empresa, pueden llevar a engaño.

El principal objetivo de los delincuentes es que la víctima, ante la duda, haga «click» en alguno de los enlaces que acompañan al texto. Desde la Oficina de Seguridad del Internauta destacan que el mensaje cuenta con muchos: «Se insta al usuario reiteradas veces a que pulse sobre alguno de los enlaces, bien para ver la foto denunciada, para proceder a eliminar la etiqueta de la imagen que supuestamente tiene contenido inadecuado o para acceder a la información de la persona que realizó el reporte».

En caso de que el afectado pulse sobre cualquiera de ellos, verá como se descarga en su dispositivo un archivo .zip en cuyo interior los ciberdelincuentes han ocultado virus informático capaz de robar información del terminal.

Cómo protegerte

Para evitar caer en este tipo de estafas, los expertos recomiendan desconfiar por sistema de cualquier correo, SMS o WhatsApp en el que se amenace con el bloqueo o la suspensión de algún servicio. Ya se trate de la cuenta del banco, de alguna red social o de alguna plataforma de comercio digital como Amazon. En caso de duda, lo ideal es comprobar en internet cuál es la forma de operar de la empresa que, supuestamente, ha contactado con nosotros. Si no encontrasemos información al respecto, debemos ponernos en contacto con ellos por las vías oficiales para salir de dudas. Nunca respondiendo directamente al mensaje del que desconfiamos.

 

facebook-1-k7ND--620x349@abc

La principal ciberamenaza es muy «vieja» pero siempre consigue que caigamos en el engaño.

Se llama «phishing» y si aún no sabes qué significa, tienes un serio problema por dos razones. La primera, porque es la principal ciberamenaza de 2019 a la que se enfrentan los usuarios de internet cada día. Y, la segunda, porque existe desde hace más de 20 años.

«Las ciberamenazas son como las modas: van por tendencias», aseguró Josep Albors, responsable de Investigación y Concienciación de ESET, durante la III Edición de los Premios de Periodismo de Seguridad Informática. Durante el evento, los expertos coincidieron en la necesidad de trasladar a la sociedad una buena concienciación sobre la vida digital, ya que en la Red no hay nada seguro.

El «phishing» es el robo de información personal y/o financiera del usuario a través de la falsificación de un ente (por ejemplo, un banco). De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

Banco Santander ha sido una de las últimas entidades cuya imagen ha sido utilizada por los ciberdelincuentes para llevar a cabo un ataque de este tipo. La técnica es muy sencilla y vieja: un usuario recibe un email fraudulento de este supuesto banco con una excusa. No se fija en la url (que siempre es falsa) o en la extraña redacción del mensaje. El usuario hace clic en la url del email y es redirigido a una falsa página web del banco -algo que él desconoce-. Al ver un candado verde en la url, cree que está ante la auténtica página web del banco.

«Se trata del certificado que indica que la comunicación entre el usuario y la web se realiza de forma segura, no que la página web sea segura», recordó Albors.

La segunda ciberamenaza del 2019 es el « ransomware», es decir, la técnica con la que los ciberdelincuentes bloquean los dispositivos y exigen el pago de un rescate a cambio de desbloquear toda la información. «Este tipo de amenazas se ha ido especializando en empresas porque son las que pagan», explicó el experto.

Este ataque es tan eficiente que incluso los «hackers» lo ofrecen como servicio a otros ciberdelincuentes al mismo tiempo que los «smartphones» se han convertido en objetivos claves. Especialmente en terminales Android gracias a la facilidad con la que se pueden subir a la Play Store de Google aplicaciones fraudulentas.

Preocupante es también otra tendencia que está empezando en EE.UU. y podría convertirse en una amenaza a gran escala. Se trata del secuestro de edificios inteligentes, una práctica conocida como «siegeware». «Los ciberdelincuentes pueden hacerse con el control de un edificio entero (manejando a su antojo las luces, los ordenadores, los sistemas de emergencia, etc.) y exigir un pago a cambio de liberarlo», señaló Albors. Normalmente, este tipo de edificios se componen de empresas que los alquilan y «el ciberdelincuente sabe que el propietario le va a pagar millones de dólares a cambio. Esto es muy serio porque puede incluso poner en riesgo la salud de las personas», recordó.

Las criptomonedas, que en 2018 fueron la principal ciberamenaza, sigue siendo también este año un gran peligro en el mundo del todo conectado. Y es que los «hackers» persiguen infectar todo tipo de dispositivos IoT, tanto industriales como del propio consumidor, para hacerse de oro.

ciberamenazas-1-klWD--1240x698@abc