miércoles, 28 de mayo de 2014

Perfiles Falsos en FaceBook

En Facebook como en la mayoría de las redes sociales no todo es lo que parece: hay personas que se presentan con nombres falsos, o sobrenombres, imágenes “photoshopeadas” Con solo darle una visitada a su perfil pensaremos que no esta bien.

Estas personas buscan engañar a los usuarios legítimos con la finalidad de enviarles publicidad no-solicitada, robar datos personales, involucrarlos en estafas diversas o lo que es peor aún extorsionarte.

Cuando verificas el perfil observas que no tienes ningún amigo en común. ¿como es que te conce esta persona ? El usuario normal de Facebook se une por invitación de algún amigo o familiar, y suele desarrollar sus actividades en una red bien definida. Distinto es el caso de personas que entran con otros fines, normalmente tienen un perfil recién creado, poco elaborado, simple y visible por todos, lo que normalmente pone, en intereses músicos de moda, equipos de futbol de cada pais los mas populares como Real Madrid, Barcelona, Cruz Azul, Chivas, Pumas o America ¿No es raro? Y a darle un vistazo a su perfil te das cuenta que es fue hecho aprisa, no dice nada acerca de la persona que en teoría nos conoce, por ejemplo su ciudad natal, sus escuelas y lo mas importante NO HAY MAS FOTOS únicamente la del perfil, o si hay más, no están relacionadas entre ellas y no han sido etiquetadas por otros usuarios.

Si fuéramos a hacer una lista de los rasgos de falsedad de un perfil en Facebook, podrían ser los siguientes:
Foto de perfil

Pocos pueden resistir la tentación de aceptar la amistad de una persona atractiva y del sexo opuesto. Sin embargo, eso es lo primero que debe ponerte sobre el aviso. ¿Usaría esa foto una persona que conoces? Ahora bien, si usa un sobre nombre de alguna persona que conoces o que es parte de tus amigos, normalmente podría usar una foto de el, pero observa detalladamente aveces copian las fotos de otros perfiles y son de baja calidad.

Una sola foto de perfil

La mayoría de perfiles falsos solo tienen una o dos fotografías. Para dar una sensación de verosimilitud, intentará rellenar álbumes con fotos de todo tipo, difícilmente conseguirá que el resultado sea coherente. Las imágenes serán de baja calidad, sin descripciones, etiquetas ni comentarios.

Demasiados amigos para un perfil tan simple

Los detalles de un perfil falso, si han sido rellenados, serán en su mayoría genéricos y centrados en un solo tema o un grupo de temas que gusta a un público concreto, y lo mismo se aplica a las páginas. En resumen, el perfil falso corresponde a una personalidad en extremo aburrida. Pero entonces ¿cómo es que tiene tantos amigos? Un misterio.

Cantidad de Amigos

Al menos que tengas mucho dinero, seas imagen publica y viajes mucho lo más seguro es que tengas menos de 100 a 150 amigos y la mayoría viva a menos de mil kilómetros de tu casa. Si la persona que te agrega tiene decenas de amigos esparcidos por todo el mundo, habrá que pensar que se trata de un perfil falso.

Perfil exhibicionista y decididamente seductor

Fulano solo tiene amigas, es soltero, busca una relación y tiene el perfil abierto a todo el mundo. Además de romper corazones, Fulano ha confundido Facebook con una página de contactos. Pero es que no acaba ahí la cosa: Fulano usa su muro y perfil para hacer publicidad de otros sitios. Son indicios suficientes.

Qué hacer si te agrega alguien que no conoces

Como dijo el chapulín colorado “¡que no panda el cunico!” Si alguien te agrega y no sabes quién es, no aceptes enseguida la solicitud y si la aceptas usa la ingeniería social para sacar obtener información del contacto que te agregó y determinar si es realmente quien dice ser o si prefieres no preguntar nada, busca su nombre en Google, a ver qué sale. Por último, ten en cuenta la regla de oro de Facebook: solo añade a conocidos.

Cómo denunciar y bloquear un perfil falso

En Facebook, denunciar y bloquear un perfil falso es muy sencillo. En la barra lateral del perfil del contacto busca el icono en forma de rueda dentada y luego en "Denunciar/bloquear". También puedes bloquear a la persona (así, nunca más te podrá agregar).


A modo de consejo, y para evitar que un perfil falso vuelva a añadirte, te recomendamos que cambies el nivel de privacidad de tu perfil, especialmente para las búsquedas internas: si los impostores no te pueden encontrar, tampoco te pueden agregar.
Publicadas por a la/s 2 comentarios:
Etiquetas: , , , ,

lunes, 26 de mayo de 2014

Virus de la Policía (ramsomware)

Virus de la Policía (ramsomware) 
Se ha puesto de moda un virus bastante interesante que consigue "infectar" tu computadora o dispositivo movil, direccionándote a una pagina de Internet o colocandote un mensaje donde te menciona que estas siendo investigado por la policia (de algun pais) por supuestamente haber bajado pornografía, esto con la finalidad de estafar a la gente. 

El Malware no es nada de otro mundo, utiliza unas técnicas de infección bastante simples y lo único que hace es bloquear los dispositivos para que no puedas hacer nada. Solamente muestra una imagen que te informa de que tu equipo ha sido bloqueado por la Policía debido a varias infracciones de tu parte como son: posesión de pornografía infantil, envío de e-mails de terrorismo... etc. Aquí dos capturas sobre cómo puede ser el virus: 

virus

La única forma de desbloquear el equipo o dispositivo es pagando una "multa" ya sea depositando por pay pal, con alguna código de una tarjeta de iTunes de 500 pesos o cierta cantidad de Euros, Bitcoins, o algún otro medio, de moneda virtuales o criptomonedas, pero... ¡Qué casualidad que solo aceptan pagos mediante sistemas virtuales! o por envío de códigos de cuentas de iTunes, Aquí está la primera forma de detectar que es una estafa. Por otro lado hay, según la versión del virus, varios errores que no demuestran precisamente "seriedad" como por ejemplo el Logo de SSP, se supone que ahora es el CNS y por último, la última prueba y la más convincente para saber que es falso: si de verdad fuera de la Policía, no te mostrarían un mensaje que ha detectado que desde tu dirección IP por contener pornografía infantil ni enviar mensajes de terrorismo (ya que es un delito grave) sino que simplemente irían a detenerte a tu domicilio. 

En la mayoría de los equipos en lo que se ha probado ha funcionado y si tienes un poco de paciencia y/o conocimientos algunos  en informática debes seguir los siguiente pasos: 

  • Reinicia tu dispositivo en modo modo prueba de errores o Modo Seguro, para ello, nada más enciende la computadora y pulsar en repetidas veces la tecla F8 antes de que aparezca el símbolo de Windows, donde te mostrará el menú de opciones (es una pantalla negra en modo "command" con opciones), con las flechas del cursor seleccionar y Pulsar Enter sobre "Modo seguro con funciones de Red" (Safe Mode with Networking) 
  • En caso de ser un teléfono móvil o tableta puedes hacer como esto: 
    • Iniciar modo seguro en Nexus, Sony, LG, HTC, Moto… (Android Stock en general) Mantenemos el botón de apagado pulsado hasta que aparezca la ventana con el botón de apagar Mantenemos pulsado ese botón de apagar en pantalla hasta que vibre y muestre una nueva ventana En esa nueva ventana, aceptamos que el teléfono se reinicie en modo seguro 
    • Iniciar modo seguro en Samsung, algunos LG y HTC, Nokia… Apagamos completamente el dispositivo Android Encendemos el dispositivo como siempre Mantenemos pulsado el botón de volúmen – cuando la pantalla del fabricante aparezca
  • Una vez que cargas en modo seguro el virus no se activará y podrás usar tu dispositivo,  Ahora en tu PC debe de hacer una Restauración del Sistema a una fecha anterior a la infección del virus. Una vez finalizado, cuando vuelva a iniciar el equipo no debe mostrar  el virus y podrá usarlo como antes. Y con esto, se soluciona el problema el virus. 
  • En dispositivo móvil, verifica las aplicaciones que se hayan instalado mas recientemente y si no las conoces elimínalas , si el nombre no se te hace conocido.
  • En tu PC, Si ya has eliminado el virus, no hace falta que sigas leyendo. Si aun así el virus sigue, continúa leyendo. 
  • Vuelve a iniciar en "Modo seguro con funciones de Red" y una vez dentro descarga un programa Anti-malware, (http://es.malwarebytes.org/free//)  Instalarlo, ejecútalo y abre la pestaña "Actualizar" y pincha en "Buscar actualizaciones".  
  • Una vez actualizado, pincha sobre la pestaña "Escáner", selecciona "Realizar un análisis completo" y pincha en "Analizar" 
  • Una vez finalizado el análisis, pulsa sobre "Mostrar Resultados" y si ha encontrado alguna infección (debe haberla encontrado) pulsar sobre "Quitar lo seleccionado".
  • En tu Movil, si esto persiste o no te deja entrar, tendrás que restaurar a modo de fabrica, consulta el manual del dispositivo para hacerlo, cabe hacer mencion que algunos programas de este tipo quedan de manera residente en tu cuenta, es decir, que cuando configuras un dispositivo movil con tu cuenta de correo, este descarga algunas aplicaciones que hacen este backup, y lo mas recomendado es que tendras que configurar tu movil con otra cuenta como principal.
Con esto, debe haber eliminado, de una vez por todas el virus, ahora solo queda reiniciar  tu computadora de manera normal.

Si con el Malwarebytes no te funciona prueba usando otro Antimalware.

Cabe hacer mención, que existen otros ramsonware que no se podrán eliminar fácilmente por que estos encriptan tus archivos, es decir los alteran y cuando tratas de abrirlos con los programas que los crearon no podrás ver la información,  no podrás hacerlo, igual y eliminas la parte del bloqueo del equipo, pero en sí te los encripta y los llamados crackers  (que son los ciberdelincuentes) que los crean, dejan sus correos de servicios irrastreables en la deepweb que si bien estos van dirigidos a empresas, que saben que trataran de pagar para desencriptar su información.
    



Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

martes, 6 de mayo de 2014

Las principales formas de ataque a los sistemas de pagos

Debido a los riesgos de los sistemas de pagos, Easy Solutions, líder en Protección Total Contra Fraude, explica las diferentes y más comunes formas de fraude y describe cómo los usuarios que desean realizar transacciones electrónicas lo pueden hacer de forma segura y las instituciones financieras pueden protegerse fácil y eficientemente contra los mismos.
  • Ingeniería social – El uso del engaño o la suplantación de identidad para obtener información sensitiva; por ejemplo, hacerse pasar por empleado de un banco para convencer a un usuario de revelar sus credenciales (usuario, contraseña)
  • Phishing – Un ataque online que involucra la ingeniería social y en el cual un atacante se hace pasar por el banco u otra entidad oficial mediante un sitio web falso. Este sitio es usado para robar la información del usuario y poder acceder a su cuenta.
  • Pharming – Un ataque que inserta un código malicioso en el servidor o en el archivo Hosts de un sitio web para redirigir los usuarios a sitios falsos que suplantan bancos u otras entidades y obtener sus credenciales.
  • Malware – Cualquier tipo de software con propósito malicioso usado para recolectar información sensitiva o interrumpir las operaciones normales de un equipo. Algunas variaciones de este software son los virus y troyanos, los cuales son descargados por los usuarios sin saberlo.
  • Ataques Man-in-the-Middle – Una situación donde un hacker intercepta los mensajes entre 2 partes; por ejemplo cuando un banco envía mensajes de texto al usuario para confirmar una transacción. El hacker captura los mensajes evitando que llegue a su destino y suplanta las partes involucradas para robar información sensitiva.
  • Ataques Man-in-the-Browser – Un tipo de malware que manipula en secreto el navegador de un usuario para no mostrar cierta información. Por ejemplo, un hacker puede robar dinero de la cuenta de una víctima utilizando este tipo de malware y sin embargo el navegador de la víctima no mostraría ningún movimiento extraño en el balance de cuenta.

¿Cómo pueden los bancos evitar ser víctimas de fraude?

  • Implementar una estrategia de protección integral de múltiples-capas. La mejor forma de protección contra los diferentes tipos de amenazas es la implementación de una plataforma con diferentes niveles de soluciones contra fraude para que las amenazas que no sean detenidas por una capa o en una instancia sean detectadas por otra.
  • Monitoreando su portal transaccional – Los bancos deben vigilar cada conexión a su portal online y buscar comportamientos sospechosos. Así mismo, deben estar al tanto de la creación de sitios web con nombres de dominio similares al suyo ya que probablemente serán utilizados en ataques de phishing.
  • Distribuyendo soluciones de navegación segura a sus usuarios– Los bancos deben brindar a sus usuarios programas que protejan sus dispositivos contra los diferentes tipos de malware.
  • Detección de anomalías transaccionales – Los bancos deben monitorear el comportamiento transaccional de sus usuarios para investigar cualquier movimiento que no concuerde con los patrones habituales de los usuarios.
  • Autenticación multifactorial fuerte – Los bancos deben proveer diferentes métodos para que sus usuarios validen su identidad en los portales online. Estos métodos deben ser mucho más fuertes que un simple nombre de usuario y una contraseña; por ejemplo, los tokens, la autenticación de dispositivos o información adicional que sólo el usuario conozca.
  • Pruebas de penetración y vulnerabilidad – Los bancos necesitan evaluar regularmente la infraestructura de sus redes para detectar vulnerabilidades que los hackers puedan explotar para cometer fraudes y asegurarse de solucionarlas tan pronto como sea posible.



Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

Como aumentar la vigilancia para no ser víctima de una ciberestafa

Los usuarios de internet realizan compras y usan la banca online mas a menudo, por lo que el riesgo de convertirse en víctimas de una ciberestafa, si no se toman las medidas de seguridad adecuadas, también aumentan.

Por ello, es conveniente estar alerta y vigilar las cuentas de PayPal, Amazon, Google Checkout y otras cuentas de pago online para poder detectar la actividad sospechosa de inmediato.

¿Cuáles son los signos que indican que los cibercriminales han accedido a nuestra cuenta de banca online?

  1. Estar atentos a cualquier actividad no autorizada. Los cibercriminales saben que los usuarios están pendientes de sus transacciones, por lo que se ha de tener en cuenta hasta las pequeñas cantidades no autorizadas ya que pueden ser una señal de peligro.
  2. No ignorar las notificaciones. Si el usuario recibe un correo electrónico confirmando que los detalles de la cuenta han cambiado y en realidad el usuario no lo ha hecho, la cuenta puede estar comprometida.
  3. Tener cuidado con las falsas llamadas. Si alguien llama desde un número desconocido y dice ser el proveedor bancario, es mejor que les llame el usuario de vuelta a su número de teléfono habitual.Si de repente comienza a recibir mensajes SMS o llamadas desde un número de teléfono móvil que su proveedor no suele utilizar conviene estar alerta.
  4. Revisar todos los correos electrónicos y si alguno no procede de un emisor conocido, es mejor no responder y consultar con el proveedor.
  5. Estar atento a los enlaces falsos. Si detecta actividad extraña en la cuenta, es mejor comprobar que no ha pinchado en algún enlace de correo electrónico de aspecto sospechoso recientemente.
  6. Contar con una solución de seguridad en el dispositivo (laptop, computadora o teléfono móvil), con las funciones de seguridad de banca online activa.
Los cibercriminales más sofisticados ahora utilizan ataques llamados "man- in-the-browser", un exploit que instala malware invisible en el equipo y modifica las páginas web legítimas con el fin de tomar el control de la actividad de banca online del usuario.

De este modo, la dirección web que está viendo será correcta y se accede al sitio web del banco legítimo, pero los ciberdelincuentes podrán interceptar la transacción, robar los datos financieros y, sobre todo, el dinero.




Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

jueves, 1 de mayo de 2014

Estafas Mas comunes

La ambición desmedida suele venir acompañada de desventuras y precisamente de eso se aprovechan algunos estafadores profesionales para obtener dinero relativamente fácil. Más de uno sabe de alguien que ha caído en estafas clásicas, al igual que las estafas electrónicas (que son las que mas nos competen), existen digamos, las estafas o timos, de entre las mas conocidas que algunas personas realizan en el día a día hay que estar pendientes de que no nos sucedan.


El rollo de billetes 

Ésta es otra estafa legendaria. Uno va caminando por la calle y de repente ves que a alguien que va delante de ti se le cae un fajo de billetes enrollado. En eso, alguien más lo levanta y va a hacia a ti y te pide que guardes silencio, que en un momento se lo reparten. La ambición comienza a despertar en ti, ya que claramente viste que se trataba de un fajo gordo de billetes.

La persona a la que se le cayó el dinero, obviamente coludido con el que lo levantó, se acerca a ti a preguntarte si no los viste, te dice incluso que era una fuerte cantidad. Por ejemplo, eran 20 mil pesos en billetes de 500. El tipo que tiene el fajo te hace señas de que no digas nada, hasta que el dueño se retira.

Es entonces que te dice, que no quiere problemas, que le des lo que traigas y él a cambio te da el fajo de billetes. Algunos incautos caen y dan todo lo que traen a cambio de ese rollo de billetes que resulta ser de papel periódico y billetes falsos. Otra modalidad es que te llevan a un lugar apartado para repartirse el dinero y ahí te asaltan. Lo mismo suele variar de billetes a una bolsa con joyas, que al final resulta bisutería. 

Huleros 

En esta estafa, más que la ambición, lo que utilizan es la intimidación. Generalmente “trabajan” en estacionamientos. Cuando llegas a un centro comercial y te estaciones, puede llegar un tipo a decirte que los hules de tus puertas ya están muy gastados, que te los cambia a 15 o 20 pesos. Te dicen que en lo que vas de compras y vienes ya estará listo. Y sí, cuando regresas ya te cambiaron los dichosos hules. Tu haces tus cuentas, fueron a lo mucho dos hules, van a ser 40 pesos.

Pero no. Grave error, porque este hulero te hace otras cuentas y resulta que era 15 o 20 pesos por metro y total, que incluso hasta quiere cobrarte en metro cuadrado y al final resulta que le debes 1000 pesos.

En ese momento de la discusión llegan 2 o 3 o más tipos, amigos del hulero y como hasta las puertas de tu auto están abiertas se suben y se sientan. Empiezan a preguntar por tu coche, qué modelo es, como cuánto cuesta, si está asegurado. Es decir una intimidación total. Al final, acabarás pagando lo más que puedan sacarte o te arriesgarás a que se molesten y te hagan otra cosa. 


¿Dónde quedó la bolita? 

Generalmente están en tiaguis o entre los puestos de vendimia afuera de las estaciones del Metro que tienen paradero de camiones. Es un tipo que apila dos cajas que hacen de mesa y ahí tiene tres tapaderas pequeñas y la bolita. Empieza a moverlas muy rápido y quien apuesta y adivina gana la misma cantidad que arriesgó.

Generalmente está rodeado de dos o tres personas, que son sus “paleros”, es decir, que están coludidos con ellos y que cada vez que apuestan, ganan. El de la bolita con toda amabilidad les paga a la vista de todos, por lo que la mente del mirón o víctima empieza a maquinar: yo también puedo ganar.

No falta el mirón tras hacer cuentas y ver lo “fácil” que resulta ganar, se anima a apostar. Ya sea de a 50 o 100 pesos, el mirón apuesta y obvio, nunca gana, nunca le atina a la bolita porque la mano es más rápida que la vista y los que están ahí son estafadores profesionales. Adiós a su dinero en segundos. 


El billete del Melate 

En esta estafa, llega una persona, generalmente se disfraza como alguien muy humilde, de algún pueblo y se acerca a ti para pedirte ayuda.

Resulta que ganó al Melate y te enseña un boleto y el periódico con los números ganadores. No necesariamente será el máximo premio, pero sí algo jugoso para que despierte en ti la ambición.

Para reforzar, suele llegar una tercera persona, que coteja los números y te dice, sí, sí es el boleto ganador, pero como lleva prisa, inmediatamente se va. Es entonces que la persona humilde te dice que él no conoce la ciudad, ni sabe de trámites y ni siquiera cuenta con identificaciones o documentos, te propone que le des lo que traigas en efectivo e incluso hasta puede pedirte que saques algo del cajero a cambio del billete premiado. Generalmente la ambición puede más y le entregas el dinero que tienes. Finalmente, cuando tratas de cobrar el billete, resulta que es uno que apenas se va jugar en el próximo sorteo. 

El cheque enviado del extranjero. 

Al igual que la anterior estafa, llega una persona, generalmente se disfraza como alguien muy humilde, de algún pueblo y se acerca a ti para pedirte ayuda diciéndote que tiene dos o más cheques de un banco extranjero y en dólares, pero que sus hermanos o familiares la andan buscando para quedarse debido a que es el pago del seguro de vida de su difunto esposo o esposa, pero que tiene miedo que al salir del banco lleguen ellos y le arrebaten el dinero, por lo que cuando te está explicando llega otra persona y dice, yo voy a cambiar el cheque y para evitar que esta se lleve el cheque deja sus pertenencias encargadas, y se va al banco X, después de varios minutos y con actitud sorpresiva dice “aquí traigo el dinero” en una bolsa que no muestra y se la entrega al estafador lleva consigo volantes del banco X para que pienses que realmente lo cambio, por lo que te “animan” a llevar el cheque al banco y te esperan en las cercanías, entregando tu bolsa con tus pertenencias puesto que el cheque tiene la cantidad de X dólares, y te encaminas al banco a tratar de cambiar el mencionado cheque, por lo que al llegar a la caja y mostrarlo te indican que es un documento falso, y cuando sales a buscar a la o las personas estas ya se fueron con tus pertenencias.


Sea cual fuere la manera de que te estafen o pretendan hacerlo lo más conveniente es dudar de estos, y tener cuidado ante estas “oportunidades”, tomar nota de lo acontecido y realiza tu denuncia a los servicios de emergencia del 066 y 089. de igual manera preven a tus familiares y amistades de estos ya tan ancestrales métodos de estafa pero "efectivos" para quienes los realizan, que día a día modifican sus técnicas para que no nos demos cuenta del hecho y caigamos en las tretas.
Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)