La estafa del correo electrónico de Correos: si picas, tu ordenador quedará inutilizado

Si recibes un correo electrónico en el que supuestamente Correos te avisa de que tiene en sus oficinas un paquete para ti esperando, ya que no ha podido entregártelo, desconfía. Aquellos que han picado lo están lamentando profundamente. El mail leva a una página desde la que se descarga un archivo en el que en teoría se encuentran los datos del envío postal, pero que una vez abierto, infecta el disco duro de tu ordenador y bloquea su uso, a menos que las víctimas hagan frente al pago de un rescate: 299 euros en bitcoins. 

Durante los últimos días, miles de personas han recibido esta estafa en sus cuentas de correo. Este tipo de timo es un ejemplo del denominado ‘ransomware’, una práctica ilícita en la que un programa secuestra el equipo informático de la víctima, y solo se puede recuperar el control una vez pagada una cierta cantidad de dinero.

Estafa correos

Además, en este secuestro exprés que utiliza el nombre de Correos, se avisa de que los usuarios solo tienen tres días para pagar o se le doblará la cantidad. Si no acceden a esta demanda,la clave que libera sus datos supuestamente será borrada, quedando así inutilizado el ordenador.

La mecánica de este ‘ransomware’ es similar al phising. Primero, se recibe el mail de Correos, con el logo del servicio sus colores corporativos. A primera vista, parece que estamos ante una comunicación de esta empresa, y quizás lo único extraño sea la redacción del texto en el que se nos avisa de que no ha podido ser entregado el paquete: parece escrito por una persona que no domina el español. Además, si este supuesto envío no s recogido en 30 días la compañía de envíos postales podía reclamar al usuario una cantidad de 7,55 euros por día, algo que jamás ocurre.

[Te puede interesar: Memex, un buscador para encontrar crímenes en Internet]

Para poder conseguir más datos sobre el supuesto envío que nos aguarda en una oficina de Correos, debemos introducir nuestro nombre y nuestra dirección en una página web a la que se nos dirige desde el mensaje. Si lo hacemos, se nos avisará de que se ha generado un archivo pdf con los datos del paquete. Al aceptar la descarga del archivo -que no es un pdf, sino un zip- y  descomprimirlo en nuestro disco duro, en realidad estaremos dando permiso al virus para tomar el control de nuestro sistema. En la pantalla solo aparecerá el mensaje en el que se pide el rescate.

Delincuentes no localizables

Siguiendo la lógica de la Policía y de los secuestros ‘reales’, cualquiera podría pensar que rastreando el número de cuenta al que hay que enviar el dinero se puede terminar dando con los delincuentes, pero en este caso no es así. Los autores de este acto operan en la denominada Dark Web o Internet Profunda, un lugar de la Red de difícil acceso en el que existen complicados recovecos en los que se pueden actuar de forma anónima y por lo tanto, sin miedo a ser localizados. 

La única forma de evitar este tipo de estafas es desconfiar de los correos electrónicos de supuestas empresas que piden datos personales o que nos obligan a descargarnos archivos o a abrir archivos adjuntos. Ni Correos, ni la Agencia Tributaria ni los bancos solicitan este tipo de información a los ciudadanos por e-mail. 

Read more »

El malware llega a Facebook

Una mañana cualquiera, entre correos importantes, ofertas de préstamo y cualquier otro tipo de publicidad, un llamativo email entra en nustra bandeja de entrada.

El remitente dice ser Facebook y en el asunto nos deja clara su intención: "Debes eliminar una foto publicada en tu perfil". Un poco más abajo, y dentro de un diseño idéntico al que usa Facebook en sus notificaciones de correo, el cuerpo del mensaje: "Una foto publicada en tu perfil ha sido denunciada, y tu cuenta sera bloqueada".

"Estoy etiquetada en una foto que no he autorizado"

El email podría levantarnos alguna sospecha, pero se vuelve más convicente cuando vemos que la denuncia procede de una usuaria de Facebook que, harta de que le etiqueten en cualquier cosa, ha presentado una queja: "Jackelyne escribió: 'estoy nuevamente etiquetada en una foto que no he autorizado, y les pido que eliminen la cuenta de el o la propietari@ de dicho perfil, ya que no es la primera vez que denuncio este hecho, gracias de antemano'".

El texto parece fiable, y el correo finaliza de forma amenazante: "Debes representar la denuncia en 5 dias habiles, o tu cuenta sera bloqueada de manera permanente". Lo malo llega cuando pinchamos en el enlace. Se nos abrirá una página muy parecida a Facebook que solicitará nuestros datos y contraseña y nos pedirá que bajemos un programa. Si optamos por bajarlo e instalarlo, nuestro ordenador tendrá problemas. Quizá entonces nos demos cuenta que ni la web ni el correo electrónico tenían dominio de Facebook. Pero ya es tarde...

Nuevas fórmulas de 'malware'

Está claro que los portadores de virus cada vez se lo curran más, y la campaña que describíamos arriba no es la única. En otra más reciente, según informa Europa Press, un email desde una falsa cuenta de Facebook -@faceboook.com, con tres oes- advierte a los usuarios de que han sido etiquetados en una nueva foto. En realidad, el link redirige a una web falsa que aloja alguna secuencia de comandos de iFrame que aprovecha el exploit kit Blackhole y pone el equipo en riesgo de infección por 'malware'. Al visitar esta página, Sophos alerta de que el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.

Y es que Facebook se ha convertido ya en una vía rápida y fácil para los ciberdelincuentes para propagar 'malware' entre los usuarios. La posibilidad de ganar cualquier producto tan solo con hacer clic en un link o el clásico "Mira quién ha visitado tu perfil" continúan propagándose por la red social, pero los ciberdelincuentes comienzan a hilar cada vez más fino para poder propagar 'malware' sin levantar sospechas.

De modo que, ante la duda, habrá que seguir teniendo mucho ojo.

Read more »

Alertan de un virus que suplanta a la Policía

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado de un virus informático que suplanta a la Policía Nacional para conseguir la credibilidad del usuario, tras lo que le impone una multa de cien euros al asegurar que en un rastreo de su sistema se ha encontrado contenido pedófilo.

El virus actúa bloqueando el ordenador y posteriormente mostrando un mensaje en el que aparece el escudo del Cuerpo Nacional de Policía y la bandera de España para engañar al usuario suplantando la identidad de un agente, ha concretado el INTECO en un comunicado.

El contenido del mensaje advierte de que la dirección IP del equipo ha sido detectada por la Policía en varias web de violencia de menores, así como descargando contenido pedófilo.

A continuación, se indica que por la infracción debe abonarse una multa de cien euros y el usuario recibe unas sencillas instrucciones para que realice el pago.

El INTECO ha explicado que en la web de su Oficina de Seguridad del Internauta (OSI) se exponen unos sencillos pasos que el usuario debe seguir si su equipo está infectado por este virus, así como información sobre cómo evitar ser víctima de esta estafa.

Este es uno de los trece virus que el INTECO ha catalogado en los últimos siete días, ha informado el centro

Read more »

El código de una tarjeta de crédito se puede comprar por dos dólares

El código de una tarjeta de crédito puede costar en el mercado negro del cibercrimen de dos a 90 dólares (de 1,49 a 67 euros). Una tarjeta física se vende a partir de los 134 euros. Las máquinas duplicadoras de tarjetas cuestan de 149 a 746 euros. Y las contraseñas bancarias se cotizan a partir de los 60 euros aunque pueden llegar a valer 522 con garantía de que la cuenta tiene saldo. Estos son algunos datos sobre el supermercado del cibercrimen que ha elaborado la empresa de seguridad Panda.

En este informe a nivel internacional, Panda describe la proliferación de guerras de precios entre las mafias de los estafadores cibernéticos y la diversificación del negocio. El documento muestra el crecimiento exponencial de los programas maliciosos (malware). "Si hace unos años hablábamos de 500 nuevas amenazas informáticas que se creaban al mes, actualmente, nuestro laboratorio anti-malware recibe una media de 63.000 nuevas amenazas diariamente". Y se trata de una cifra que se limita a las amenazas detectadas, no al total de las existentes. Además, desde que en 2003 aparecieron los troyanos bancarios, la técnica del polimorfismo (el programa crea sus propias variantes para evitar la detección de los sistemas antivirus) se ha impuesto. Pero no solo ha mejorado la tecnología de creación de estos programas maliciosos también el mercado de los mismos. Son mafias organizadas internacionalmente con una jerarquía de tareas.

"Todo comienza", explica el informe, "en las cabezas de los líderes de la organización, que encargan" las primeras tareas. Pero lo más llamativo es que los creadores de estas herramientas no las utilizan ellos directamente para los robos. El negocio está en venderlas a terceros. "Si estos cibercriminales ya tienen los datos bancarios, ¿no sería más sencillo que ellos mismos robasen las cuentas y se quedaran con el dinero?", se pregunta el documento. No es lo habitual. "Muchos de estos datos acaban en el mercado negro o bien se distribuyen a comerciantes minoristas que se encargan de su venta". ¿Por qué? Pues "porque es menos arriesgado traficar con los datos que realizar el robo de forma directa. Habitualmente, el delito se comete en un país diferente de donde se consiguen los beneficios: cuantos más intermediarios haya en la cadena, más se diluyen las pistas para perseguir el delito".

Los minoristas utilizan mensajes en foros y tiendas en línea (con identificación y contraseña para el cliente) de difícil acceso donde lanzan sus ofertas. La gama de productos es notable. En el caso de la numeración de tarjetas, las que proceden de Europa o Asia suelen ser más caras que las americanas o canadienses. "Este tipo de numeraciones para Estados Unidos cuestan dos dólares si solo incluye los datos básicos y 25 dólares para las estándar (40 dólares para las Oro, Platino o Business), con toda la información completa". Los precios suben hasta 90 dólares en Europa (67 euros). También se ofrecen tarjetas físicas falsificadas. Para un pedido mínimo de cinco unidades, el precio medio es de 150 dólares (111 euros) al que hay que sumar el coste del plástico y de la información sobre el número pin.

También están a la venta falsos cajeros automáticos que colocados encima de los lícitos registran los datos del cliente que los usa. La oferta de contraseñas para acceder a cuentas bancarias se complementa con garantías sobre el saldo que albergan (desde 20.000 dólares en adelante) y el precio va acorde con el dinero que cobija.

El uso más habitual de tarjetas de crédito falsificadas es la compra de productos. Pero este trámite resulta peligroso para el cliente y los cibercriminales también se ofrecen para realizar la compra y enviarla posteriormente a cualquier dirección de manera que la localización del verdadero comprador se hace más difícil. En las tiendas del ciberfraude también se ofertan redes preparadas para el envío de spam (correo comercial no deseado). Dada la competencia entre grupos mafiosos, la bondad de la mercancía es algo vital y se multiplican las garantías que ofrece el vendedor. Hay quien ofrece "pruebas gratuitas de numeración de tarjetas de crédito, acceso a cuentas bancarias, etcétera, para probar que su 'género' es de buena calidad, y los que claramente indican que no ofrecen pruebas gratuitas, pero que garantizan su producto (si no funciona, proceden a la sustitución de los datos por otros)".

Read more »