Todos los meses, nuestros lectores comparten con nosotros información y estadísticas a través de las encuestas preparadas en ESET Latinoamérica. En abril, el tópico planteado fue cómo los usuarios utilizan el correo electrónico y a qué amenazas o problemas se han tenido que enfrentar por medio de esta vía. A través de los años, esta plataforma ha revolucionado el mundo de las comunicaciones al ser una herramienta altamente eficiente y masiva. Debido a lo anterior, los cibercriminales han abusado ampliamente de estas características para propagar diversas amenazas informáticas como códigos maliciosos, phishing, correo basura o spam, fraudes electrónicos o scam, entre otros.

Con respecto a qué tipos de correos reciben los encuestados, un 87,4% afirmó recibir publicidad no deseada o spam, convirtiéndose este en el problema más frecuente para los usuarios de correo electrónico. Luego, un 75,9% aseveró lo mismo pero con cadenas, es decir, mensajes que buscan convencer al destinatario que reenvíe el mismo empleando cualquier excusa o incluso supersticiones, lo que provoca una pérdida de tiempo y saturación innecesaria de los servicios. En tercer lugar queda el phishing con un 37,2% de las elecciones. Interpretando estas cifras, específicamente las que respectan al spam, resulta preocupante que un 42% de los usuarios asegura leer este tipo de correos si el mismo le resulta interesante. Algo similar aunque más grave ocurre con el 2,3% que lee todos los correos sin excepción y otro 2,5% que lee con frecuencia mensajes con promociones en su interior. Aunque los correos indeseados no necesariamente contienen algún código malicioso que dañe la computadora, es importante destacar que cualquier producto, servicio, o promoción que llegue a través de este tipo de mensajes, es probable que no sea tal o no cumpla con las expectativas del usuario. Por lo mismo, es importante borrar este tipo de correos automáticamente sin leerlos ni menos visitar el o los enlaces que allí se ofrezcan.

Frente a la pregunta sobre si el usuario ha sufrido ataques informáticos por esta vía, destacamos que del 30,6% que aseveró aquello, un 28,1% afirmó haberlo sido específicamente por no tener cuidado y abrir un enlace recibido dentro de un correo electrónico. Abrir hipervínculos de correos, redes sociales u otros, debe evitarse en lo posible, y de no ser así, comprobar que el enlace sea el correcto y no uno falso que esté camuflado. Sobre el otro 2,5% que fue estafado por alguna promoción falsa recibida por este medio, y al 21,1% que desconoce si ha sido víctima de ataques informáticos relacionados al correo electrónico, le recomendamos la lectura de nuestra publicación Guía para identificar correos falsos en donde se explican algunos puntos que el usuario debe considerar al momento de comprobar si un correo es genuino o no para prevenir aquellos que resulten maliciosos.

Ver m�s… »

Categories: Estadísticas
No Comments »

Con tal de obtener el mayor rédito económico posible, los cibercriminales innovan constantemente para crear nuevos temas de Ingeniería Social o modificar aquellos existentes para adaptarlos a un grupo objetivo de personas y así lograr cometer el delito financiero. Dentro de las variadas amenazas informáticas que los ciberdelincuentes emplean para dicho fin, se encuentran todos los tipos de códigos maliciosos, phishing y fraudes electrónicos o scam. A diferencia del phishing, en donde el objetivo que se busca es que la víctima ingrese su información bancaria producto de la manipulación y el uso de frases amedrentadoras, en el scam, el atacante le solicita a la persona directamente una suma de dinero. Por lo general, se ofrecen increíbles ofertas laborales y de dinero, o se apela a la caridad de los usuarios haciéndoles creer que el aporte irá en beneficio de países o individuos más pobres.

En esta oportunidad, los cibercriminales han decidido optar nuevamente por la modalidad de scam, al utilizar el tema de una supuesta herencia de USD $12.750.000 que podría cobrar el usuario debido al fallecimiento de un señor. La falsa noticia llega en un correo electrónico procedente de un estudio de abogados inexistentes en donde se afirma que se adjunta una propuesta en formato PDF que habría sido enviada al domicilio de la persona hace casi un mes, pero que al no tener respuesta, se le está enviando nuevamente, aunque esta vez en formato digital. Finalmente, se insta a que el usuario abra el documento en cuestión.

Leyendo el texto del documento, se pueden apreciar faltas de ortografía y redacción típicas que cometen los creadores de estos fraudes. Por otro lado, también se utiliza la conocida técnica de ofrecerle una suculenta suma de dinero al usuario a cambio de que este deposite una cifra considerablemente menor, o en este caso, simplemente responder el correo para poder continuar con la estafa. Además, se puede observar que el supuesto abogado ofrece la posibilidad de contacto telefónico, pero, no ofrece ningún número para hacerlo. Hasta aquí, todo relativamente similar a cualquier otro caso de scam.

Ver m�s… »

Categories: Alertas
No Comments »

El siguiente post está basado en una publicación realizada por Cameron Camp en el blog de ESET en inglés.

Recientemente, nuestro colega e investigador en seguridad de ESET, Cameron Camp, se ha suscrito a Pinterest.com, red social que en la actualidad está de moda. Su particular estilo permite que las personas compartan sus intereses con otras a través de un servicio web similar a un foro, pero que emplea tablones de anuncios visuales como forma de comunicar y graficar aquello que le resulta interesante y digno de destacar al usuario. De esta forma, se genera un proceso en donde los amigos de este opinan sobre el tópico planteado (pinned), generándose así, un ranking de popularidad por área sobre los temas que son debatidos por las personas que utilizan el servicio. Aquellos tópicos más populares, relevantes o recientes, aparecen primeros en la parte superior de la página. Por otro lado, Pinterest está muy bien integrada con otras redes sociales como Facebook y Twitter, a tal punto de ser un requisito poseer una cuenta en algunos de los mencionados portales para poder suscribirse a la misma.  Además, dicha característica permite importar información personal de los usuarios de esos servicios para crear un compuesto visual de lo que puede ofrecerle Pinterest al internauta en base a sus preferencias.

¿Es esta nueva red social popular? Absolutamente sí, y los números afirman eso. Los creadores y dueños de esta red social parecen haber acertado en el blanco perfecto. Según relata Camp, la idea detrás de Pinterest resulta tremendamente adictiva. Esto, porque se trata de una red social completamente personalizable en donde los usuarios encuentran y comparten escrita y visualmente, temas con otras personas de gustos similares. Alguna vez se dijo que Twitter sería una idea difícil de vender, sin embargo, el éxito que la misma ha experimentado demostró lo contrario, algo que estaría reflejándose nuevamente  en Pinterest y su novedosa forma de comunicar.

La idea de este post es compartir con los lectores, las etapas relacionadas con la creación de una cuenta en Pinterest.com, las configuraciones de seguridad disponibles, como también, una seria de medidas que pueden ser implementadas para poder disfrutar más tranquilamente, la experiencia que ofrece esta nueva red social.

Antes de comenzar, debemos destacar que aquellos que posean una cuenta, pero no se hayan tomado el tiempo de configurarla correctamente, sino que utilizaron las opciones de fábrica, están expuestas a un posible envío de información personal, tanto de forma semiautomática como por la ayuda de amigos que sin saberlo, podrían publicar algo comprometedor. Permitir de fábrica, que la información sea compartida con prácticamente cualquiera por defecto, es algo que puede traer consecuencias graves. Por lo mismo, un bloqueo selectivo es un buen enfoque a implementar.

Empecemos desde el comienzo. Si el usuario aún no se ha inscrito, el proceso para obtener una cuenta en Pinterest resulta más difícil de lo que aparenta ser. Primero, se pasa a estar en una lista de espera para ser invitado. Dicho proceso puede ser agilizado si un conocido que ya utilice este servicio, envía una invitación directamente. Este sistema de inscripción a través de invitaciones es similar al que una vez empleó de forma exitosa, Gmail.

Una vez que la invitación ha sido recibida, el proceso continúa así:

En este caso, se utilizó Facebook como ejemplo, por lo tanto, cuando se hace clic en dicho botón, el usuario es dirigido al sitio de Facebook en nombre de Pinterest, como lo muestra la siguiente imagen:

Ver m�s… »

Categories: Redes Sociales
2 Comments »

Durante el fin de semana se descubrió un nuevo fraude electrónico que utiliza Facebook para propagarse. Esta amenaza es detectada por nuestro producto ESET NOD32 Antivirus como una variante de HTML/ScrInject.B.Gen. En esta ocasión los atacantes eligieron como temática de Ingeniería Social un video en el que aparecería la ex novia del usuario.

Para cautivar aún más la curiosidad de la posible víctima, el sitio estimula a ver el material multimedia sin especificar por escrito en qué acciones se encontraría dicha mujer. También, y como requisito previo a la visualización del video, este solicita publicar dicho contenido en el muro de la víctima, además de pedir que se haga clic sobre el botón “Me gusta”. Con esto se busca propagar este scam a otros usuarios utilizando esta red social. Cabe notar que este proceso de propagación por Facebook  se explicita como necesario, sin embargo, si este es obviado, la estafa continúa de igual forma.

Una vez que este paso ha sido completado, el sitio redirige a la víctima a otro que simula ser Facebook y en el cual, se solicita al usuario que confirme que tiene más de trece años para continuar. Sin embargo, la real función de ese botón es compartir una vez más este fraude y en ningún caso determinar la edad de la persona.

Como puede apreciarse en la captura anterior, el sitio es una copia de Facebook y sus enlaces son totalmente disfuncionales, lo que confirma que la finalidad de dicho sitio es únicamente la de propagar el scam.

Ver m�s… »

Categories: Alertas, Redes Sociales
7 Comments »

Los ataques de scam, así como los de phishing, utilizan la ingeniería social para engañar a la víctima, y lograr así que esta descargue una aplicación maliciosa, brinde sus credenciales de su cuenta bancaria o lo que el atacante desee. Debido a esto, los ataques que utilizan Ingeniería Social son muy peligros debido a que muchas veces el usuario por desconocimiento puede caer en el engaño de tal manera que hasta puede deshabilitar el antivirus debido a que este les bloquea el sitio malicioso. Es por este motivo que es necesario informarse acerca de las nuevas tendencias de este tipo de ataques para luego conocer su manera de proceder y gracias a esto estar prevenidos y no convertirse en víctimas de ataques que utilizan Ingeniería Social.

En este caso presentamos un ataque de scam que se abre automáticamente al navegar por distintos sitios de Internet:

A simple vista ustedes podrán pensar, esto no puede engaña a un niño siquiera, debido a que a pesar de ser idéntico en cuanto su formato, dice Thank You en lugar de You Tube. Aunque no lo crean, este simple scam puede engañar a mucha gente.

El engaño para tener un mayor porcentaje de éxito debe contar con una pequeña ayuda por parte del usuario, mantener You Tube abierto, debido a que gracias a esto es más simple que el usuario confunda este sitio con el del famoso sitio para compartir videos. Esto sucede muchas veces en lugares de trabajo, donde los trabajadores realizan sus tareas mientras escuchan música a través del famoso portal de videos, por lo que lo mantienen abierto todo el día. Gracias a esto, y a la costumbre, la víctima simplemente ve el formato del logo, y no que este dice. Debido a esto la víctima cae en el engaño y automáticamente responde una encuesta que cree es para You Tube. Adicionalmente, para crear una sensación de seguridad, el sitio muestra la fecha del día que se puede ver en el equipo.

Una vez iniciada la encuesta se deben contestar tres simples preguntas para finalmente poder elegir tu premio entre un iPhone 4S o un iPad 2:

Luego de seleccionar el premio deseado, la víctima es dirigida a otro sito en el cual deberá ingresar su número celular para poder participar por el premio que escogió anteriormente:

Al ingresar su número de celular, la víctima estará inscribiéndose a un servicio premium, el cual le estará cobrando dinero de su saldo.

En resumen, hay que tener especial cuidado con estas amenazas, debido a que por no verificar las cosas más de una vez, podemos convertirnos en víctimas de este tipo de ataques. Para resguardarse también pueden adoptar ciertos pasos para poder navegar de una manera más segura. También es imprescindible contar con una solución antivirus con capacidad de detección proactiva

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware
1 Comment »