Las principales estafas en Internet de 2012?

La Policía Nacional ha recopilado los intentos de engaño que han sido más repetidos y peligrosos para los internautas a lo largo de 2012, en un breve ranking que está encabezado por las ventas y alquileres entre particulares y las falsas ofertas de empleo.

Según ha informado la Policía Nacional en un comunicado, el 'Top 5' de prácticas o trucos más utilizados por los ciberdelincuentes para intentar estafar o beneficiarse de otros a través del fraude ha sido elaborado en base a las miles de denuncias, consultas y peticiones de ayuda de los internautas a través de los canales telemáticos de la Policía durante este año. 

Así, en el número uno del ranking se sitúan los fraudes en la compraventa o webs de alquiler entre particulares, debido a que en los últimos años aumentan los anuncios y entre ellos, los intentos de fraude en supuestas gangas ofertadas en los productos más demandados: gadgets tecnológicos y smartphones, coches de segunda mano, alquileres en supuestas fantásticas viviendas muy céntricas o apartamentos vacacionales muy atractivos, todos con supuesta apariencia de auténticas gangas. 

Asimismo, en el número dos de la lista elaborada por la Policía se encuentra las ofertas de trabajo falsas para sacar dinero a los que buscan empleo, realizando peticiones de dinero por adelantado "para el temario o cursos previos del puesto a desempeñar" o "para cerrar los trámites de contratación". También se pide a las víctimas del fraude que llamen a un teléfono de alto coste o se le redirecciona en segunda instancia a ese tipo de números, alargando la supuesta llamada de recopilación de datos o entrevista de trabajo hasta el máximo posible.

Virus que dañan el ordenador

También, este año se han extendido muchos virus que se hacen pasar por la Policía Nacional, la Sociedad General de Autores de España (SGAE) o la Agencia Española de Protección de Datos. El virus es muy dañino y bloquea el ordenador, inventándose una supuesta multa de 100 euros por haber detectado pornografía infantil en el disco duro -hecho que no sería sancionable, sino delito, por vía penal- o archivos que violan la propiedad intelectual o la Ley Orgánica de Protección de Datos. Así, se solicita el pago a través de medios no rastreables y el usuario, una vez ha abonado, ve que el ordenador no recupera el normal funcionamiento y que ha sido víctima de este engaño. 

Del mismo modo, continúa el phishing bancario -tratar de obtener las claves de usuario del internauta para luego obtener beneficios fraudulentos con esos datos- y el engaño más novedoso de este año: enviar SMS para solicitar los datos de la tarjeta de crédito, para desbloquearla, por supuestos motivos de seguridad. También hay intentos de robo de cuentas en redes sociales y correos, que se utilizan para hacer spam comercial en nombre de una fuente de confianza del internauta y para la distribución de malware.

En último lugar se sitúa el fraude para suscribir o promover el envío de SMS Premium y llamadas a teléfonos de alta tarificación. Los ganchos utilizados van desde supuestos paquetes que no se han recogido a supuestas llamadas de personas que no tienen saldo y requieren contactar con ellos a través de esos medios; falsos premios de gadgets o dinero en concursos en los que no se ha participado o mensajes ambiguos de supuestas personas recién separadas y que quieren tomar un café.

Consejos para evitar engaños en Internet

La Policía recomienda a los internautas que en su navegación siempre usen medidas de seguridad básicas, con prevención e información como máximas; actuar con "desconfianza racional" ante ofertas de fuente desconocida, a un precio excesivamente barato o demasiado ventajoso respecto a la media del mercado; no dar siempre por supuesto que tu interlocutor vía web, correo electrónico o red social es quien dice ser. 

También, se aconseja desconfiar de frases breves en perfiles de redes sociales o cuentas de correos conocidas o no con frases muy breves, atrayentes y links acortados; no devolver llamadas perdidas de un teléfono de alta tarificación; y desconfiar absolutamente de los mensajes llegados desde un teléfono móvil corto que intenta interactuar de alguna forma con esa empresa o entidad o recibir un SMS con algún texto, sin especificar bien claro las condiciones. 

En esta línea es recomendable desconfiar de las supuestas ofertas de trabajo que requieren un desembolso económico previo; no comprar en webs desconocidas que lleguen a través de links acortados o fuentes no fiables; verificar que la dirección de la web en la barra del navegador es absolutamente igual que el nombre de la empresa; no ofrecer datos bancarios; investigar sobre supuestos chollos.

Medidas de seguridad en el ordenador

Además es importante no olvidar medidas más genéricas, como mantener actualizado el antivirus, utilizar programas originales y actualizar el sistema operativo, para así evitar la instalación de virus, troyanos, gusanos o programas espía. 

También es importante utilizar medios de pago rastreables y cuanto más seguros, mejor. Desconfiar de los que piden pago a través de medios que dificultan la identificación, como Western Union o en condiciones en los que se pierde el control del dinero y el proceso de compra no esté finalizado. Y consultar con periodicidad los movimientos de la tarjeta y cuenta bancarias, incluso con alertas tecnológicas al e-mail o móvil.

Read more »

El timo de las acciones de Facebook

La red social de Mark Zuckerberg terminó la semana pasada con un precio en el mercado secundario de 78.750 millones de dólares, según la plataforma SecondMarket que en su última subasta fijo el precio por título de Facebook en 31,50 dólares. Un nuevo logro que pone de manifiesto el auge o burbuja que se cuece en estos momentos en el hervidero Silicon Valley.

Aún así, los reguladores de Estados Unidos han mandado un mensaje de alerta a los inversores del país ante el aumento de fraudes y timos relacionados con la compra de acciones de compañías como Facebook, Twitter y otras tecnológicas que sólo operan en los mercados secundarios.

Gerri Walsh, vicepresidente educativo de FINRA, (la Autoridad Reguladora de la Industria Financiera en EEUU), ha reconocido que la agencia regulatoria ha visto como en los últimos meses el número de personas afectadas por este tipo de prácticas ha ido en aumento. De hecho, Walsh ha presentado un folleto explicativo titulado "Ofertas Pre-OPV: estos impostores no son tus amigos", donde se previene a los ciudadanos para que no acepten ofertas para comprar títulos de estas compañías a través de internet.

"Si nunca ha habido un contacto previo con la entidad que se pone en contacto con la víctima, lo mejor es ignorar el mensaje", advirtió Walsh quién precisó que normalmente los mensajes llegan a través de correo electrónico o a través de una llamada telefónica.
Cómo acceder a estos mercados

No hay que olvidar que para poder acceder a este tipo de mercados hay que ser un inversor acreditado, es decir, contar con cerca de un millón de dólares en activos y cumplir otro tipo de requisitos por el estilo. Además, normalmente, plataformas como SecondMarket o SharesPost exigen una inversión mínima de 100.000 dólares, por lo que si a un inversor de a pie se le ofrecen acciones de Facebook o Twitter se trataría con toda probabilidad de un fraude en toda regla.

El pasado mes de septiembre, la Comisión de Mercados y Valores de EEUU (SEC, por sus siglas en inglés) ya condenó con una multa de ocho millones de dólares a un individuo llamado Randy M. Cho por estafar más de 3,7 millones de dólares a 45 inversores en cuatro estados del país tras ofrecerles acceso a acciones de Facebook.

Read more »

Nos espían mientras navegamos

Uno no puede evitar sentir un escalofrío al descubrir que, tras haber navegado por la web en busca de, pongamos por caso, equipos de buceo, al día siguiente, en cualquier otro blog que visite, la columna de la derecha esté inundada de propuestas sobre este producto. ¿Le están espiando? Sin duda.

‘Robots’ anónimos siguen siempre el rastro de las webs que visita y crean un perfil ideal para los anunciantes. Esto puede parecer un asunto menor para algunos, o una invasión inaceptable de la intimidad para otros. Precisamente, a este último grupo se dirige Google, coloso que siempre ha estado en entredicho por su controvertida política de privacidad. La empresa californiana ha puesto a disposición de los usuarios del navegador Chrome una herramienta que bloquea el acceso a estos ojos indiscretos, y no están solos en este movimiento: Mozilla ha hecho lo propio en su navegador Firefox mediante un plug-in que mantiene el anonimato en la navegación.

Saben quiénes somos Es posible que alguien asuma como algo normal y consecuente con la sociedad de la sobreinformación en la que vivimos que se rastree de forma anónima nuestro recorrido por la web. Sin embargo, un reciente informe alerta de un hecho que preocupará a más de uno: estas empresas pueden identificarle, con nombre y apellidos, sin mayor problema. Este inquietante dato se desprende del análisis llevado a cabo por la EFF (Electronic Frontier Foundation), organismo norteamericano en defensa de los derechos civiles.

Las conclusiones son demoledoras: si bien, es cierto que las cookies y demás artimañas que rastrean nuestro paso por las webs son elementos que no registran datos privados de los usuarios, si se accede desde ese mismo ordenador a alguna de las principales redes sociales, sí se deja constancia de nuestra información personal. Los ávidos trackers que husmean nuestro recorrido por la www, recaban información no sólo relativa a nuestra persona, sino también la de nuestra lista de contactos, todo ello con la connivencia de las principales redes sociales. Este inquietante dato se desprende de un estudio llevado a cabo por Balachander Krishnamurthy y Craig Wills, en el que queda patente que tanto Facebook como LinkedIn facilitan a estas empresas los datos personales de los usuarios, sus contactos e intereses.


Con esta información, las firmas de marketing que explotan esta valiosa información, pueden crear perfiles personalizados de cada uno de nosotros, con nombre, apellidos, aficiones, amistades y páginas web que visitamos habitualmente. Pero las cosas todavía pueden ponerse más feas, puesto que no son una ni dos las empresas de marketing que husmean en nuestra vida y costumbres. EFF llegó a contar hasta diez fuentes diferentes de cookies, javascript y demás elementos extraños en una sola web visitada, que reportaban información sobre nuestro paso por Internet. A mayor desgracia, este rastro no termina cuando abandonamos una web en concreto, sino que los trackers nos persiguen por los diferentes sitios que vamos visitando, alimentando, al tiempo, su base de datos.

Google, juez y parte en este asunto (es propietaria de DoubleClick, uno de los mayores rastreadores del mercado), se ha puesto del lado del usuario, al menos por el momento, y promete nuevas herramientas para mantener el anonimato mientras se navega por la web. Entre tanto, EFF sugiere a los internautas que instalen los citados complementos y configuren los navegadores para que borren las cookies cada vez que se abandona una sesión

Read more »

Los televisores inteligentes con Internet comprometen la seguridad de los usuario

Los ordenadores personales y los teléfonos móviles no son los únicos objetivos de los nuevos delincuentes digitales. Dentro de poco, los usuarios van a tener que preocuparse también por la seguridad de sus televisores. Los fabricantes de electrónica de consumo han entrado en una loca carrera por comunicar con Internet todo tipo de electrodomésticos. Televisores, reproductores Blu-ray, discos duros multimedia, amplificadores de sonido y sistemas para cine doméstico, e incluso algunos frigoríficos. El problema es que por las prisas, o por falta de experiencia, los fabricantes han dejado algunos flecos sueltos.

La compañía estadounidense de seguridad Mocana ha sido la primera en dar la voz de alarma. Ha sometido a escrutinio al televisor con capacidad de conexión a Internet más vendido, y ha descubierto que tenía la guardia bajada. Los de Mocana han desvelado un agujero de seguridad en el software que vale para mostrar en la pantalla del televisor diversas páginas web. Permite que un ciberdelincuente sirva páginas falsas en el televisor como si fueran auténticas, por ejemplo, las de Amazon o de iTunes, y que las use para solicitar los datos bancarios del propietario. También han comprobado que a un ladrón de datos le resultaría muy sencillo espiar las comunicaciones del usuario a través de la pantalla del televisor.

El análisis de la compañía Mocana se centró en un televisor de penúltima generación, superventas en Estados Unidos, que permite la conexión a Internet, pero de forma limitada. No es una navegación web plena, como la que realiza desde un ordenador, sino un acceso limitado a una plataforma con servicios predeterminados por el fabricante, como YouTube, Flickr o Facebook.

El problema es que ahora la tendencia apunta a televisores conectados con capacidad de navegación web completa, como los que acaban de mostrar los principales fabricantes en la feria CES de Las Vegas. Casi todas las marcas presumen de televisores con un navegador que permite circular libremente por cualquier sitio de Internet, sin restricciones. ”Esto cambia la situación. Las pruebas de Mocana se llevaron a cabo sobre un televisor con navegación limitada. Si puedes ir a cualquier sitio de Internet con tu televisor, el riesgo es mucho mayor. Hay que recordar que en realidad se trata de un miniordenador conectado a un televisor, que a su vez está conectado a Internet. Si la máquina puede quedarse a la escucha en Internet, en un momento dado podría recibir comandos desde fuera que se hagan con el control del televisor, y a través de él con el de la red doméstica", añade Luis Corrons.

El panorama empeora con televisores preparados para instalar pequeños programas y aplicaciones, como los últimos de Samsung. "En este caso ya nos encontramos ante un panorama muy arriesgado. Abre una ventana de riesgo mucho mayor, porque si el televisor está preparado para instalar las aplicaciones compradas en una determinada tienda de Internet, también es posible hacer que se instalen cualquier otro tipo de aplicaciones diseñadas específicamente para tomar el control o para robar datos”, señala el Director técnico de Panda Labs.

El sueño tecnológico del hogar moderno, plenamente comunicado, se puede tornar en pesadilla. Los televisores de última generación pueden conectarse libremente a Internet, pero además están preparados para reproducir contenidos desde los ordenadores y los discos duros conectados a la red doméstica. Pueden comunicarse por cable, mediante red inalámbrica Wi-Fi, y a su vez pueden ser manejados mediante Wi-Fi o Bluetooth desde teléfonos móviles que hacen las funciones de mando a distancia.

Peligrosas casas inteligentes

Y no son sólo los televisores, muchos lectores Blu-ray también tienen capacidad de acceso a Internet y para reproducir archivos desde cualquier dispositivo de una red doméstica. En una situación donde todos los electrodomésticos se comunican entre sí y se conectan a Internet, si falla la seguridad en algún punto, toda la red es vulnerable. Queda la puerta abierta para que cualquiera pueda hacerse con el control de la red doméstica y robar los datos que quiera.

Todo depende del beneficio que puedan extraer los delincuentes. "Todo va a depender del tipo de información que se almacene en los televisores, o a la que se pueda acceder desde ellos. Cuando llegue el momento en que sea lo suficientemente atractiva como para que los delincuentes inviertan su esfuerzo y su tiempo, nos enfrentaremos ante un grave problema de seguridad", concluye Luis Corrons, director técnico de Panda Labs. Para los ciberdelincientes, lo equipos de cine doméstico son “la última frontera”.

Read more »

Estafa en Facebook

Según informa la compañía Shopos, los mensajes, que se están publicando en los muros de los usuarios, solicitan compartir la actualización del estado de los miembros en Facebook y siguen el siguiente patrón: "My 1st St@tus was: '[mensaje aleatorio]'. This was posted on [fecha aleatoria].

Si los usuarios hacen clic en este enlace, que parece ser enviado por un amigo de Facebook, son llevados a una aplicación maligna. Esta aplicación pide a los usuarios permiso para acceder a su perfil, dándole la posibilidad a los cibercriminales de publicar el mismo mensaje en la cuenta afectada. Además, los usuarios también son llevados a una página web que contiene una encuesta.

Quienes están detrás de la estafa revisan el número de personas que han completado esta encuesta y, en algunos casos, se les ha solicitado su teléfono móvil con el fin de darles de alta en un servicio que supone un alto gasto añadido. Los usuarios de Facebook que han sido infectados deben eliminar las referencias a esta estafa en su muro, para evitar que siga extendiéndose entre sus amigos.

El consultor de tecnología de Shopos Grahan Cluley advierte que "si los usuarios permiten que estas aplicaciones tengan acceso a sus perfiles es posible que se haya publicado un mensaje en su muro que es visible a todos sus amigos y que puede ayudar a extender la estafa aún más".

Read more »