Uno de los fraudes más viejos en Internet es el célebre “Príncipe nigeriano”. Surgió a mediados de los años 90, y ha sido inmortalizado por la cultura pop (ver la temporada 2 de “The Office”). Sus orígenes se remontan a la Revolución francesa como una estafa de pago anticipado, pero esa es otra historia.
El principio de un fraude de pago adelantado es relativamente sencillo y no involucra malware real. De hecho, ¿por qué invertir mucho dinero en malware cuando simplemente se puede convencer a alguien de que baje la guardia?
El fraude del “Príncipe nigeriano” ha circulado durante décadas porque, de hecho, funciona. Tiene un índice de éxito muy pequeño, pero sigue siendo suficiente para que valga la pena.
A continuación, presentamos algunos de los tipos de fraude que hemos observado con mayor frecuencia, que han continuado el patrón del “Príncipe nigeriano”.
El engaño más prolífico actualmente. Una campaña de phishing está diseñada para asegurar que usted revelará su nombre de usuario/contraseña/información personal a alguien que en primera instancia no debería tenerlos. Probablemente, tal personaje se haya creado un correo electrónico con una apariencia profesional, pretendiendo ser de una organización confiable.
Por ejemplo, si usted se encuentra en el Reino Unido, quizás haya recibido un correo electrónico de una empresa que afirma ser su proveedor de televisión por cable. Normalmente dicen que su pago no procedió, y lo amenazan con aplicarle cuantiosas multas si no actualiza su información financiera.
Existen algunas señales para identificar que esto es falso –y estas reglas deben aplicarse a cualquier e-mail que reciba de una organización o persona que no conozca.
“No recuerdo haber comprador una suscripción a esta aplicación móvil”, se dice a usted mismo. Eso es lo menos que el correo electrónico implica: una suscripción vitalicia a, digamos, un cineclub. Espere, el lugar citado en la factura dice que fue adquirida en Sri Lanka. Y usted ni siquiera vive ahí. “Debe haber algún error”, se dice mientras abre rápidamente el PDF anexo para investigar.
Desafortunadamente, ese PDF contenía un software espía, el cual descarga Emotet a su dispositivo.
El engaño varía, pero normalmente se centra alrededor de un paquete que usted no ordenó, una factura de algo que no adquirió, o un pago mensual por una suscripción o servicio que no solicitó. Esto puede tener varios resultados maliciosos. Desde credenciales bancarias robadas hasta el criptomining.
Aquí es importante prestar mucha atención a las advertencias que aparecen respecto a las extensiones o macros que necesitan habilitarse. Raramente, si acaso, estos son necesarios, de modo que si recibió una advertencia, ¡no continúe!
Los fraudes con boletos electrónicos van en aumento. Es cuando los clientes son engañados para adquirir tickets falsos para eventos deportivos o conciertos -normalmente de alto perfil para aumentar el índice de éxito.
Los boletos falsos tenderán a duplicarse, o incluirán un código de barras falsificado que no permitirá la entrada, o podría haber entradas que nunca fueron emitidas.
A continuación, algunos consejos para protegerse contra el fraude con boletos en línea:
Las campañas de extorsión digital aprovecharán las amenazas contra su reputación, sus relaciones y algunas veces incluso su vida. A diferencia del fraude del “Príncipe nigeriano” que ofrece riqueza y romance, vemos aquí una transición de la zanahoria al palo.
Por ejemplo, digamos que usted recibió un correo electrónico con una línea de “Asunto” que contiene su nombre de usuario y contraseña. Aunque esto resultaría sorprendente, es el cuerpo del e-mail lo que realmente llama la atención.
Quienquiera que sea, afirma haber comprometido un sitio pornográfico y que usted lo visitó. El estafador dice que tomó control de su monitor y de la cámara web, lo grabó a usted y al material pornográfico, y sincronizó ambas secuencias.
Como si esto no fuera lo suficientemente desconcertante, el estafador afirma haber reunido a todos sus contactos de Messenger, Facebook y correo electrónico. Finalmente, insinúa que sería muy embarazoso si el video se enviara a dichos contactos.
Ahora, el defraudador afirma que no es un monstruo y que podría borrar este contenido. De hecho, está dispuesto a desaparecer todo por la insignificante suma de mil dólares en Bitcoins.
Si esto parece una extorsión, es porque lo es. También es un embuste. Al igual que los fraudes de pago avanzado, en los fraudes de “sextorsión”, estos personajes malintencionados van tras un segmento vulnerable de usuarios. A través del uso de campañas de phishing por correo masivo, esperan que un porcentaje de los receptores piense que han realizado, en algún momento, la actividad descrita frente a un dispositivo con cámara. Están contando con el hecho de que un pequeño grupo de esos destinatarios estaría sometido a la suficiente vergüenza y humillación que pagará el dinero para evitarlo, sea cierto o no.
Ante todo, no hay nada cierto en estos correos electrónicos. Esta es otra serie de campañas de phishing enviadas por volumen, esperando engañar a suficientes destinatarios para que los esfuerzos de los defraudadores sean rentables. La mayoría de estos e-mail se ha distribuido a través del botnet Necurs, poniendo su legitimidad al nivel de los fraudes pump and dump (inflar y tirar), el ransomware y otras actividades maliciosas por los que el botnet es conocido.
Dichos correos electrónicos también están plagados de fanfarronería tecnológica. Eso sin decir que es imposible ver su escritorio o cámara web remotamente, lo que es altamente improbable en la manera en que el defraudador lo describe. Pero ellos están contando con los mensajes que llegan a los usuarios que desconocen esto. Al igual que los destinatarios vulnerables que probablemente pasarán por alto los errores ortográficos y gramaticales en este tipo de fraudes, también las víctimas en estos casos ignoran o no entienden suficientemente los detalles técnicos para darse cuenta de la posibilidad de tal trampa.
Este es quizás el más inquietante de todos los fraudes, porque va tras el deseo de la gente de ayudar a los necesitados.
Los chicos malos, en su lado más creativo, inventarán alguna historia en torno a que necesitan ayuda porque no tienen un hogar, sus padres los echaron a la calle o requieren ayuda médica costosa. Tratarán de utilizar los sitios de crowdfunding existentes, como GoFundMe para estas narraciones.
Nuestra intención no es desanimar a nadie de ayudar a quienes están necesitados; sin embargo, estas son algunas pistas que le ayudarán a diferenciar las historias falsas, de las de quienes realmente necesitan de su apoyo.
Fuente: Cisco Blog
Soluciones y Servicios para procesos empresariales, con la finalidad de ayudar a las empresas a optimizar procesos, basar las decisiones y acciones en información, mejorar la relación con sus clientes, proveedores y colaboradores, con el fin de aumentar la rentabilidad en sus negocios.
Adquiere nuevas experiencias de conectividad orientadas a convertir más eficientes los procesos que impliquen a la red de datos en sus negocios. Contamos con un amplio portafolio de marcas reconocidas en brindar soluciones eficientes de Networking bajo los siguientes criterios
Provisión de soluciones tecnológicas eficientes para espacios de trabajo híbridos (hardware y nube), que permitan a los usuarios de nuestros clientes acceder a sus aplicaciones y datos de forma eficiente, en tiempo real, en cualquier dispositivo, desde cualquier lugar.
Soluciones y Servicios para procesos empresariales, con la finalidad de ayudar a las empresas a optimizar procesos, basar las decisiones y acciones en información, mejorar la relación con sus clientes, proveedores y colaboradores, con el fin de aumentar la rentabilidad en sus negocios.
Brindamos soluciones que agilizan y automatizan los procesos de los negocios, dando como resultado ahorro, personalización, control de calidad e innovación. Logramos experiencias superiores de autoservicio, resolvemos necesidades y simplificamos la interacción con los clientes del sector bancario y retail.
Brindamos insumos tecnológicos de calidad a nuestros partners y desarrollamos planes de financiamiento escalables que les permita enfrentar los desafíos del mercado.
La seguridad integral es una tarea compleja que busca reducir al máximo el riesgo potencial de un ciberataque. Somos expertos y podemos ayudarte.
Brindamos insumos tecnológicos de calidad a nuestros partners y desarrollamos planes de financiamiento escalables que les permita enfrentar los desafíos del mercado.
Somos SFEL, una división de Datec Corp, certificada por Impuestos Nacionales para proveer el servicio de facturación electrónica en línea servicio (SaaS).