Lo que se traman

Read this article in English 

Para empezar los artículos relacionados con la Ciberseguridad ya que octubre es el Mes Oficial de la Ciberseguridad, y como parte de nuestra campaña relacionada con PARA.PIENSA.CONÉCTATE hoy os traigo lo último en timos, fraudes, phishing, troyanos y malware. Esto es lo que se ha visto en línea en los últimos 4 meses.

Amenaza a la Banca Móvil

Uno de los mayores errores que puede cometer una persona es bajar apps para su teléfono

que no provienen de su tienda oficial (Apple Store, Google Play). Hay un programa malicioso que se llama Tordow.a que viene dentro de bajadas no oficiales de las siguientes apps: DrugVokrug, Odnoklassniki Pokemon Go, Subway Surf, Telegram y VKontakte, entre otros. Este programa detecta la banca móvil del usuario y la copia, remplazando la app en el teléfono a la espera de que el usuario (víctima use la app para obtener acceso a su cuenta. Con ella obtiene el acceso necesario, y se precede a sustraer el dinero de la cuenta usando cualquier método disponible a través de la app.

Ransomware proveniente de Brasil

A través de correos electrónicos y enlaces en redes sociales hay un ransomware (aquí

Imagen actual del ransomware.

explicamos lo que es) llamado Trojan-Ransom.Win32.Xpan que está infectando pequeñas empresas y hospitales, poniendo en cuarentena archivos confidenciales y demandando un rescate por los archivos. La mayoría de estos ransomware originalmente se produjeron en Brasil pero ahora se están viendo en otros países. Los secuestradores demandan un pago de 1 Bitcoin (USD$611) a cambio de los archivos.

Brad Pitt ha muerto

Hay que ser bastante cínico para crear un falso artículo de prensa anunciando la muerte por suicidio de este acto debido a su ruptura con su esposa, la actriz Angelina Jolie. Pero alguien lo ha hecho y le ha plantado un troyano que roba nombres de usuario y contraseña.

Si ves el anuncio de la muerte de este actor en las redes sociales ¡no caigas! Haz una copia de la pantalla y notifica al administrador de la página con la imagen para que vean qué usuario ha originado el enlace.

Tarjetas de iTunes para ¿pagar al IRS?

Esto es curioso. Hay una serie de timos relacionados con el cobro de deudas: del fisco,

¿En serio?

para obtener una beca del gobierno, y –el más infame- informando a ancianos que sus nietos han sido arrestados y necesitan pagar fianza- en la que se reclama un pago utilizando tarjetas de iTunes. Estas demandas pueden llegar por correo electrónico o SMS.

Nadie pide pagos con tarjetas de iTunes; si sabéis de alguien que recibe alguna de estas amenazas, avisad, y que informen a la Comisión Federal de Comercio.

Llamada del fisco estadounidense (IRS)

Este fraude no es en línea pero es lo suficientemente grave como para mencionarlo. Si

Las llamadas de cobro pueden ser
tensas, pero nunca amenazan
con cárcel.

recibes una llamada o mensaje del fisco estadounidense y se te informa que debes dinero, que te van a poner un juicio, detenerte si no pagas ipso facto, esto es un fraude. La estafa consiste en demandar una tarjeta pre pagada o un giro bancario. Recuerda que el IRS siempre manda cartas, y como información general, conviene saber que es ilegal –incluyendo para representantes del gobierno- hacer amenazas para cobrar una deuda. Aquí hay una infografía sobre este tema, cortesía del FTC. 

Ayudas para los damnificados por las inundaciones de Luisiana

Estos timos se están realizando en redes sociales, por correo electrónico, por SMS y llamadas telefónicas directas a las víctimas. Es muy fácil apelar al buen samaritano que todos llevamos dentro, sobre todo en las semanas siguientes a una gran catástrofe: inundaciones, huracanes, terremotos. Querer ayudar es muy loable, pero lo mejor que puedes hacer es ponerte en contacto con organizaciones globales para hacer un donativo. Si recibes una de estas peticiones falsas, por favor denúnciala al FTC. Y recuerda nunca seleccionar los enlaces que vienen en estos correos electrónicos. Pueden ser no sólo un phishing sino además contener programas maliciosos.

Para averiguar si una organización benéfica es real, puedes averiguar con la Oficina de Mejor Negocio (Better Business Bureau) aquí.

El timo de la rotulación de vehículos

La víctima recibe un correo electrónico o aviso en redes sociales de una “oferta de trabajo”.

Auto con rotulación.

Se les ofrece dinero por poner un skin de vinilo en su auto para un anunciante, por lo cual ganarán varios cientos de dólares. La víctima accede, se les informa que le van a enviar un cheque para pagar el vinilo y su compensación acordada por llevar el anuncio en el auto, y a partir de aquí es un timo conocido: mandan un cheque por muchísimo más dinero de lo acordado, se informa a la víctima que ha sido un error y que por favor envíe un giro por la cantidad excedente, y una semana después el cheque original es devuelto sin pagar. La víctima ha perdido el dinero del giro.


Por favor recordad que este blog es público y no dudéis en compartir esta información con todos vuestros conocidos. Nuestra intención es ayudar a la gente.