31 de octubre de 2016

Anuncios falsos en Airbnb

Desde hace varios años, ya son varias las publicaciones que he hecho sobre los fraudes en Airbnb. Pensaba que actualmente Airbnb era capaz de detectar estos anuncios falsos, pero en un simple muestreo, realizado en Amsterdam, he encontrado muchos anuncios falsos, como los que muestro a continuación.

La estrategia es que contactes con el correo que se indicada y te pasan el presupuesto, para que les hagas la transferencia fuera del circuito de Airbnb. Por descontado que todo es falso, y cuando te das cuenta, has perdido el dinero.

Como podeis ver en las fotos, los textos se intentan disimular dentro de la imagen, para que sea mas difícil detectarlos por Airbnb. Pero es realmente inmoral que Airbnb permita estos fraudes en su web.








30 de octubre de 2016

El ‘ramsonware’ es un virus que usan los ‘cibercacos’ para bloquear el teléfono y pedir un rescate de entre 100 y 200 euros

El ramsonware, el virus que secuestra los móviles a distancia, se dispara en España. Más de uno de cada cien usuarios españoles ha sufrido un intento de ataque de este software maligno que usan los ciberdelincuentes para bloquear los teléfonos y pedir un rescate a sus dueños para desbloquearlo. En concreto, el 1,25% de los usuarios ha recibido una amenaza de ramsonware, aunque solo una parte tienen éxito, según un informe de Vodafone realizado sobre ataques reales a sus abonados.
Este tipo de amenaza, nacida en 2014, afectaba hasta ahora solo a los ordenadores pero desde 2015 se ha ido extendiendo a los móviles a medida que se ha generalizado su uso como principal medio de acceso a Internet. España, que tiene una de las tasas más altas del mundo de Internet móvil, está en el foco de los cibercacos que usan este método para obtener fondos de manera rápida.
En los nueve primeros meses de 2016, Vodafone Secure Net, el servicio antivirus en red del operador, bloqueó 50.000 ataques de ramsonware en los cuatro millones de abonados que disponen de este servicio. De acuerdo a estos datos, los usuarios españoles sufren diez veces más ataques de este tipo de virus que la media mundial, que está situada en el 0,11% .


Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.


Estos datos confirman otros informes del sector, como el de la empresa Kaspersky de antivirus, que en su último reporte del primer semestre de este año, destacaba que España ocupa el puesto número 13 en ataques de ramsonware, de forma que el 5% de los usuarios a nivel mundial afectados por estos ataques son españoles.
El ramsonware es un tipo de malware (virus maligno) que usan los ciberdelincuentes para obtener el control remoto de un móvil para pedir un rescate a sus dueños, generalmente entre 100 y 200 euros. Se difunde normalmente usando tácticas de ingeniería social, engañando a las víctimas que creen que están descargando software o archivos inofensivos en lugar del virus. Una vez alojado en el móvil, en la pantalla aparece un mensaje supuestamente de autoridades oficiales como la Policía Nacional o incluso el FBI acusando al usuario de una actividad ilegal, como descarga pirata de archivos o pornografía infantil.
Hay dos tipos de ramsonware: los cryptolocker, que cifran los datos o los archivos y, mucho más comunes en los móviles, los bloqueadores, que bloquean el funcionamiento de los navegadores y de los sistemas operativos. Los delincuentes piden un rescate para desbloquear la pantalla o descifrar los archivos, bien obteniendo el número de la tarjeta de crédito o solicitando una transferencia a cuentas en paraísos fiscales o mediante monedas virtuales o compras en web. Una vez hecho el pago, se envía al estafado una clave de descifrado.


Pantalla bloqueada por 'ramsonware' haciéndose pasar por la Policía Nacional.


"El uso del ramsonware se está trasladando a los móviles porque para los usuarios es muy sensible la información que guardan allí, mucho más personal que en el ordenador. Es preciso dotarse de un servicio antivirus que los detenga porque una vez que se alojan en el terminal hay poco que hacer, salvo pagar el rescate o inutilizar el propio móvil", señala María José Álvarez, responsable de Vodafone Secure Net.

Otras amenazas

El ramsonware es solo un tipo de virus pero el móvil es atacado por muchos más. El más común es el phishing es un método para conseguir que los usuarios faciliten su información personal (como contraseñas y números de tarjeta de crédito), haciéndose pasar por una fuente de confianza. Las suplantaciones de identidad más frecuentes utilizan emails o webs de empresas conocidas. El 94,8% de las amenazas detectadas por Vodafone Secure Net eran de este tipo de virus, detectados antes de que se instalen en los móviles de los clientes, y bloqueando los enlaces a las web que los contienen.
El 5,2% restante de los ataques son del tipo malware o software malicioso, que se producen cuando el malware se está descargando. De estos ataques, el 13% se produce vía email y el 87% vía navegación en webs o apps.
De estos, el campeón en la lista de malware, con un 22% de incidencias, es un el virus denominado Backdoor.AndroidOS.Ztorg.a, que está originado por un troyano asociado entre otros a una popular app de guía de PokemonGo (aunque también se han identificado otras nueve diferentes apps en Google Play infectadas con este virus desde Diciembre 2015).
El segundo en la lista, con un 19% de incidencias, es otro troyano denominado Trojan.AndroidOS.Iop.c, que muestra anuncios, e instala de forma secreta, varios programas usando privilegios de superusuario. Esa actividad hace que el dispositivo se bloquee debido a la cantidad de publicidad y nuevas aplicaciones que han sido instaladas. El número tres en la lista con un 8% de incidencias son troyanos del tipo denominado Triada, un troyano modular para móviles que utiliza los accesos root para sustituir archivos de sistema.

26 de octubre de 2016

La ‘darknet’, un terreno abonado para las estafas



La parte más oscura de la deep web se conoce como la darknet (aunque ambos conceptos se presentan a menudo como sinónimos). En la darknet es donde se hallan los supermercados de drogas y armas, así como casi cualquier otro espacio de actividades ilegales que se pueda imaginar. Es un tipo de páginas de acceso muy restringido cuyo contenido está cifrado siempre, y que cambian a menudo de ubicación. Para acceder a ellas, además de ser intrépido (o incauto), sería necesario tener conocimientos informaticos superiores al usuario medio de internet. Por ejemplo, para crear una cartera de bitcoins, que es la moneda de curso legal para realizar transacciones en la deep web.
Adicionalmente, conviene tener contactos que abran puertas. Igual que pasa en el mundo real con las partidas ilegales que se realizan en casinos clandestinos, a los sitios de contrabando y las casas de apuestas virtuales de la deep web sólo se llega si se es invitado. De lo contrario, la experiencia puede ser, en el mejor de los casos, frustrante.

En la internet profunda proliferan las estafas (en el argot, scam). La mayoría de los servicios que se ofrecen en los darknet markets, lo que incluye desde el lavado de dinero negro a sicarios a sueldo, son fraudes destinados a quedarse con los bit­coins de los insensatos. Las transacciones de productos también tienen sus riesgos. Además de los timos, muy frecuentes, cabe considerar la vigilancia de las autoridades, que tienen agentes infiltrados en estos verdaderos guetos de contrabando.Lo usual será que la cosa acabe mal, lo que significa perder los bitcoins expuestos o incluso el control sobre nuestra información personal o la de nuestros dispositivos. Están a la orden del día los ataques man-in-the-middle (en los que un intermediario se atribuye la capacidad de interceptar las comunicaciones que se realizan desde el dispositivos de conexión a internet) o el ransomware (consistente en bloquear el acceso a partes del ordenador del usuario, como el disco duro, y pedir un rescate para liberar la información secuestrada).

El documental Deep Web (Alex Winter, 2015) narra la investigación policial y clausura de Silk Road, el mayor mercado negro de la historia de la deep web, y el proceso judicial contra su fundador, el treintañero Ross Ulbricht, condenado en el 2015 a cadena perpetua por un tribunal de Estados ­Unidos.
El filme, que se puede ver en YouTube, es un buen testimonio sobre el funcionamiento de la darknet, los bitcoins y el debate político que se cierne en torno a la deep web: para unos, un refugio libertario que escapa al control de los estados y los bancos; para otros, una peligrosa guarida de delincuentes y pervertidos.

3 de octubre de 2016

2,4 millones de afectados: así se urdió la mayor estafa telemática de España

Esto sólo puede pasar en España. Diez años operando, catorce sociedades pantalla, seis locales, decenas de trabajadores y 22 millones de beneficio a costa de más de dos millones de españoles afectados. Son las cifras de la estafa de los SMS Premium, el mayor delito telemático registrado en España hasta la fecha, cuya investigación ha entrado en la fase final. Según el informe que la UCO (Unidad Central Operativa) de la Guardia Civil, al que este periódico ha tenido acceso, no cabe duda de que el fraude se planeó a gran escala y se llevó a cabo durante una década con absoluta impunidad.


El sistema es bien conocido. La red enviaba millones de mensajes a móviles, tanto SMS como WhatsApp, con distintos engaños que picaban la curiosidad del receptor. Entrevistas de trabajo falsas, proposiciones sexuales, avisos fraudulentos de Hacienda... si el usuario respondía, se le cobraban inmediatamente 1,2 euros más IVA. A lo largo de los años la red fue depurando una ingeniería social que le permitió obtener mucho dinero, llegando a cometer desfalcos de hasta 8.000 euros en una misma víctima. Aproximadamente 150.000 españoles, al mes, respondían a sus mensajes.
Al frente de la organización estaban los hermanos Pablo Jesus y Antonio de los Santos Simó Escabias, naturales de Alicante, y el abogado de Paterna Daniel Rodríguez. Los Simó están acusados de pertenencia a organización criminal, al parapetarse siempre en sus testaferrros, mientras que Rodríguez tendrá que afrontar los cargos de estafa, blanqueo de capitales, falsificación de documentos y pertenencia a organización criminal. El juicio tendrá lugar en la Audiencia Provincial de Alicante al ser las penas solicitadas por la fiscalía superiores a seis años de prisión.

Para la Guardia Civil, los hermanos Simo y Rodríguez eran los líderes de la organización criminal
Para la Guardia Civil, los hermanos Simo y Rodríguez eran los líderes de la organización criminal
Su negocio arrancó en 2005 y sobrevivió hasta el año pasado, cuando la Guardia Civil detuvo a todos los implicados en una macrorredada en seis pisos francos. A diferencia de otros negocios relacionados con números de tarificación especial, los Simó urdieron toda una red que incluía la realización de perfiles personales de los estafados, así como el estudio detallado de qué mensajes funcionaban mejor a la hora de engañar al receptor. De entre los 2,4 millones de afectados muchos pagaron solo 1,2 euros, el mínimo por responder al primer mensaje, al tiempo que otros llegaron a perder 4.000 euros al no recibir ningún aviso del coste especial de las comunicaciones.
Tan bien tenían identificados los perfiles que llegaron a elaborar dos bases de datos: una "buena", con 718.628 números, con usuarios que respondían habitualmente a sus campañas, y otra de 1,9 millones, "la mala", que correspondía a aquellos que habían reparado en la estafa.  "Actuaban sin escrúpulos, con preferencia por los discapacitados psíquicos, a los que tenían bien localizados para sacarles el dinero", explica Manuel Merino, letrado de la Asociación de Afectados de Internet, única organización personada en la causa.
En efecto la Guardia Civil destaca varios casos concretos entre la documentación revisada. Uno de los más abyectos corresponde al usuario con el número 63043XXXX, del que las chateadoras, adiestradas por la cúpula de la organización, escribieron en su ficha: "Tiene una minusvalía psíquica del 65%, no puede trabajar, pero recibe 300 euros al mes de pensión". A este usuario, solo en el año 2011, se le condujo con engaños y propuestas sexuales al envío de 4.219 mensajes con un coste de 1,2 euros, resultando un agujero en su cuenta de 4.614 euros.
Los estafadores elaboraron perfiles detallados de, al menos, 666.481 ciudadanos, una información que almacenaban en discos duros y que aprovechaban gracias a un software específico que desarrolló para la ocasión el informático Joaquín Sempere, también procesado en los juzgados de Alicante. El programa reunía en una sola pantalla toda la información necesaria para que las operadoras llevasen a buen puerto el engaño: orientación sexual, detalles personales y profesionales, historial de gasto... en otra ventana, en directo, la conversación. Además, guardaba registros de todas los detalles y las horas de comunicación al efecto de que la cúpula pudiese detectar patrones o erroes con los que extraer más dinero de las víctimas.
Los cebos eran variados. Desde el clásico "¿por qué no te has presentado a la entrevista de trabajo?", que arrasó durante la crisis, a otras artimañas más sofisticadas como posicionar en Google un teléfono como si fuera el de Hacienda en plena campaña de la renta. Los usuarios llamaban y era redirigidos al teléfono real de la Agencia Tributaria sin saber que estaban pagando la conversación con tarificación especial. Sin embargo, de la investigación policial se destila que lo más recurrido era el SMS con proposiciones sexuales. Los Simó llegaron a crear incluso perfiles falsos de chicas, que llamaban "las colombianas de Twitter", en la red social con el objetivo de ganar credibilidad. "Subimos fotos de chicas en ropa interior o desnudas, pero sin la cara. Si nos preguntan decimos que nos da miedo qué puedan hacer con las fotos", dice Pablo Simó en una circular a sus trabajadoras.

Pablo Simó, cabecilla de la trama, reconoce en un correo que el objetivo es que no se percaten 'de que es un cuento'
Pablo Simó, cabecilla de la trama, reconoce en un correo que el objetivo es que no se percaten 'de que es un cuento'

Una estafa 'crowdfunding'

Este tipo de engaños se popularizaron a comienzos de siglo. De hecho, la legislación, a la que pilló con el paso cambiado, apenas exigía incluir un aviso final con el precio del mensaje. Así hicieron negocio, por ejemplo, los tarotistas televisivos de la madrugada y, un poco antes, los politonos o los chats eróticos. Los Simó elevaron la apuesta: no solo abrían ellos el canal de comunicación con el usuario, sino que evitaron expresamente la coletilla legal, reconociendo en correos internos que se trataba "de un engaño puro y duro". Durante los primeros años alternaron campañas legales con otras de carácter claramente fraudulento, pero al tiempo se rindieron a las segundas por pura rentabilidad.

Mensajes que enviaban las empresas de la red
 AMPLIAR
Mensajes que enviaban las empresas de la red
Así, en diez años obtuvieron un beneficio neto de 22.536.986 eurosque invirtieron, en parte, en la compra de inmuebles y vehículos de gama alta. Pudieron operar libremente al estafar pequeñas cantidades a los usuarios que normalmente no les movían a denunciar. En su investigación, la Guardia Civil considera que el daño final sobre el usuario es mayor y señala directamente a las operadoras, que han ejercido de convidado de piedra en esta fiesta: "Estos elevados importes de lucro, que son solo una parte de consecuente perjuicio directo que se ha causado a los usuarios de telefonía móvil, toda vez que de cada 1,2 euros+IVA por SMS que se le factura a la víctima, su operador de telefonía detrae una media de 0,40€ por servir de canal de comunicación".
En comunicaciones internas también se revela la presión que ejercía la cúpula sobre las chateadoras, a las que tenían en jornadas maratonianas, siempre vigiladas por cámaras web, por 700 euros mensuales. Los Simó marcaron un mínimo volumen de facturación por cada trabajadora, de modo que si no se cumplía, el despido era inmediato. No obstante, las que superaban la media de ingresos eran bonificadas, quizá porque eran las que más implicadas estaban con las prácticas ilegales de la empresa. 

Hacienda les devolvía dinero

Los hermanos Simó crearon, gracias a los conocimientos de financieros deJosé Luis Uríos, también procesado, una red de sociedades pantalla que se cruzaban facturas falsas con el objeto de compensar el IVA y no tributar prácticamente nada. En algunos casos las empresas contribuían con menos de 1.000 euros; en otros, directamente Hacienda les devolvía dinero. Los investigadores corroboraron que los traspasos entre la red no están respaldados por facturas a proveedores: "Para evitar el pago a la Agencia Tributaria, blanquear el capital y eludir un posterior rastreo del dinero, emitieron facturas ficticias justificativas de los movimientos bancarios", reza el texto.

Reproducción de uno de los mensajes que más estafados consiguió
 AMPLIAR
Reproducción de uno de los mensajes que más estafados consiguió
En diez años las quejas, incluso alguna demanda, se han ido acumulando, aunque las únicas instituciones en levantar la voz han sido la CNMC y la asociación de consumidores Facua. Nunca se presentó una demanda colectiva al ser los estafados, en su mayoría, afectados por cuantías que no superan los diez euros. De hecho, a estas alturas de la instrucción, con el comienzo del juicio a las puertas, el juzgado no posee una lista de afectados entre los que reintegrar las cuentías estafadas.
"Tal era su sensación de impunidad de los autores", dice la UCO en su informe, "que, pese a ser conocedores de que este Grupo de Delitos Telemáticos se encontraba investigando el presente fraude masivo continuado, no dudan en enviar al testaferro Joaquín Pedro Domínguez, junto con el abogado Ildefonso Mundina, a comparecer ante el Jusgado Instructor a fin de que el dicho testaferro y su sociedad sirvieran de pantalla ante las presentes actuaciones".

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes