Cuando suceden hechos de relevancia mundial, ya sea catástrofes, eventos deportivos, políticos o de cualquier índole, pero con el factor común de tener un gran impacto en la sociedad, los ciberdelincuentes, aprovechan la ocasión. Tras los episodios en Japón, se han multiplicado los sitio en Internet que piden ayuda para este país. Diversas organizaciones, desde agencias de seguridad Europeas hasta empresas de seguridad informática han alertado del accionar malintencionado de muchos sitios. Los resultados de las búsquedas en los buscadores como Google, se están viendo inundados por sitios falsos, que piden dinero o que aprovechan la situación para captar publico y posibles victimas de distintas tretas.
Se recomienda, verificar la fiabilidad de las páginas “aunque se identifiquen como la más importante y seria ONG del mundo, aunque utilicen la identidad de Naciones Unidas, antes de enviarles dinero“.
Para poder ayudar evitando ser engañado, se recomienda ingresar al Centro de Crisis online, creado por Google. Desde allí, es posible realizar donaciones a la Cruz Roja, asi como encontrar datos útiles con números de emergencia y la última información sobre el desastre.
Lamentablemente debemos destacar que eventos tan trágicos como el que vive Japón, o la alerta generalizada de tsunamies para el continente, suelen ser utilizados por los atacantes para la propagación de códigos maliciosos. Otros ejemplos de catástrofes utilizadas para propagar malware fueron casos como el de los mineros en Chile o el terremoto de Nueva Zelanda.
A un año del terremoto que golpeó a Chile, el país andino se ve nuevamente amenazado por un desastre natural que podría estar llegando a sus costas en las próximas horas.
Queremos alertar a los usuarios de las técnicas que utilizan los desarrolladores de códigos maliciosos que mediante técnicas de Ingeniería Social, buscan propagar sus amenazas por la red.
Algunos ejemplos de las técnicas más utilizadas son:
- Noticias impactantes: Este tipo de amenazas suelen ser recibidas por los usuarios a través de las redes sociales o mediante correos electrónicos.
- Ataques de BlackHat SEO: Los ataque de posicionamiento en los buscadores son una de las tendencias más marcadas en sucesos importantes. Es por este motivo que los atacantes buscan posicionar en los buscadores sitios maliciosos que conllevan a la propagación de amenazas. Los invitamos a escuchar nuestro podcast de BlackHat SEOpara más información.
- Scams acerca de donaciones y caridad: Suelen ejecutarse campañas falsas de recolección de fondos para las víctimas con el único objetivo de que los usuarios engañados envíen dinero a una organización ilegítima.
Es por ello que en situaciones de este estilo se recomienda al usuario:
- No seguir enlaces que refieran a noticias impactantes o videos inéditos acerca del suceso.
- No acceder a sitios de noticias desconocidos.
- No enviar dinero a fundaciones de caridad que no hayan sido confirmadas como legítimas.
En momentos como el presente y en nombre de todo el equipo ESET Latinoamérica acompañamos a todas las personas afectadas por estos incidentes y esperamos que su situación pueda mejorar lo antes posible.
Fuente: Eset LA
Es la frase que suelo escuchar en el día a día de mi trabajo…
Seguramente alguna vez les ha llegado un correo con leyendas como “Te han eliminado en el MSN!”. Es muy tentador no abrir este tipo de envíos. Es por eso que si creía que su buzón estaba seguro, recuerde que hay una nueva forma de correo no deseado al acecho. Este tipo de correo basura no sólo es inesperado y molesto, sino que también facilita el robo de sus números de tarjetas de crédito, contraseñas, información de cuentas y otra información personal.
¿Qué es el “phishing”?
El “phishing” es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.
Procedimientos para protegerse del “phishing”
Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.
1 _ Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.
2_ Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones. No use un buscador para ingresar a un sitio del cual conoce previamente la dirección.
3_ Asegúrese de que el sitio Web utiliza cifrado. Cada navegador tiene una forma de mostrar eso, en el articulo completo vera una demostración.
4_ Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
5 _Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.
Articulo Completo en el sitio de Microsoft.
Cuando suceden hechos de relevancia mundial, ya sea catástrofes, eventos deportivos, políticos o de cualquier índole, pero con el factor común de tener un gran impacto en la sociedad, los ciberdelincuentes, aprovechan la ocasión. Tras los episodios en Japón, se han multiplicado los sitio en Internet que piden ayuda para este país. Diversas organizaciones, desde agencias de seguridad Europeas hasta empresas de seguridad informática han alertado del accionar malintencionado de muchos sitios. Los resultados de las búsquedas en los buscadores como Google, se están viendo inundados por sitios falsos, que piden dinero o que aprovechan la situación para captar publico y posibles victimas de distintas tretas.
