El scam es uno de los ataques que hemos mencionado reitaradas veces en este blog. Este, tiene como objetivo engañar al usuario para hacerle creer de una situación que le podría provocar algún perjuicio (generalmente económico). Esta amenaza fue conocida en un princpio como “estafa nigeriana” o Estafa 419 (en relación al número del artículo del código penal de Nigeria). Lo interesante del caso que presentaremos a continuación es que se trata de un ataque 419 que utiliza un banco latinoamericano para propagarse.

La posible víctima recibe en su casilla de correo un mensaje del gerente de la sucursal de un banco en Quito, Ecuador. La oferta le promete que si contacta al atacante con su información personal se hará una transacción en donde obtendrá más de 1.300.000 de dólares. De esta manera se intenta convencer al usuario de que participe en esta actividad. A continuación compartimos con ustedes el texto del correo:

Hay ciertos detalles a tener en cuenta. Primero el atacante se presente con su apellido y nombre, en casi todos los países de la región, la costumbre es al revés, uno dice su nombre y luego su apellido. En segunda instancia, la única información que se provee es una dirección de correo a la cuál, la posible víctima debería contactarse. Como mencionamos anteriormente se llama scam al engaño deliberado hacia una persona con el objetivo de ocasionarle una pérdida económica, generalmente a favor de quien realizar el engaño y eso es lo que sucederá con aquellas personas que se contacten a esa dirección de correo. Debido a este tipo de detalles, siempre les recomendamos a los usuarios conocer de qué manera detectar un correo falso.

¿Qué hacer ante esta situación?

La primera acción a realizar por parte del usuario es denunciar el correo. Distintos servicios de correos gratuitos como Gmail, Hotmail y Yahoo permiten hacer la deuncia de este tipo de actividades con el objetivo de bloquear la cuenta del atacante. Si bien en este caso en particular se trata de una cuenta en particular, estos correos pueden ser enviados desde cuentas de usuarios cuyas credenciales están en mano del atacante. Siempre que se reciba un correo extraño desde la cuenta de algún contacto, es recomendable contactarlo para avisarle de la situación y que sería bueno que cambie la contraseña de su cuenta.

Entre las buenas prácticas para el uso del correo electrónico compartimos con ustedes cómo proceder para identificar este tipo de situaciones. Es importante tener en cuenta y conocer cuáles son las amenazas existentes para así evitar caer en la trampa. Además, al utilizar un banco de la región vemos como se están propagando amenazas desde Latinoamérica para el resto del mundo, tendencia que hace tiempo atrás no existía.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas
No Comments »

Los códigos maliciosos pueden comprometer seriamente un sistema y de la misma forma a sus usuarios. Por eso, habitualmente siempre estamos hablando del impacto que tienen en las personas. El primer aspecto que tendemos a considerar es el económico, ya que muchas de estas amenazas suelen comprometer las credenciales de acceso que, la mayoría de las veces, son utilizadas para causar prejuicios financieros al usuario.

No obstante, los códigos maliciosos también pueden causar otro tipo de daños que también son muy relevantes y que no necesariamente están vinculados con el dinero. Uno de estos ejemplos es lo ocurrido en Florida, Estados Unidos; donde Randy Chaviano, acusado de cadena perpetua en 2009, es llevado nuevamente a juicio porque un virus destruyó toda la información recolectada por la estenógrafa encargada que además, no contaba con respaldo de los datos. Esto significa que deberán repetirse muchos pasos del juicio en donde los testigos tendrán que ser escuchados nuevamente demorando el proceso e incrementando sus costos.

Otro caso relacionado con los efectos del malware es el ocurrido en un hospital de Georgia, también en el país norteamericano. El Centro Médico Gwinnett fue forzado a rechazar pacientes debido a una vulnerabilidad en sus sistemas, derivando sus nuevos ingresos a otros hospitales de la zona. Esto llevó a que los enfermeros y los médicos estuvieran imposibilitados de acceder a los historiales de los pacientes, así como también a demás recursos de la red dificultando el ejercicio de su tarea.

Ver más… »

Categories: Curiosidades, Malware
3 Comments »