Alerta

Estafas en internet: Ransomware y Phishing

En la actualidad existen cada vez más técnicas de estafa a través de Internet. El Ransomware y el Phishing son las que tienen más difusión e impacto. La modalidad es engañar al usuario, haciéndose pasar por entidades de confianza para efectuar el robo.
Phishing anzuelo robando contraseñas

El phishing es una técnica de engaño en la cual un atacante intenta hacerse de datos personales, generalmente credenciales de acceso de alguna cuenta, haciéndose pasar por un tercero en el que el usuario confía. Los ataques se pueden hacer de forma masiva, sin discriminar en el sistema operativo o plataforma, o pueden ser muy detallistas y dirigidos. Según un estudio de la “APWG’s Global Fishing Survey” los usuarios atacantes prefieren usuarios con cuentas en instituciones financieras (34,4%) o en servicios de pagos (32,1%), pero no son los únicos afectados.

Recientemente la universidad de Oxford bloqueó el acceso desde su red a “Google Docs” ya que se estaba utilizando como medio de ataque, haciéndose pasar por el departamento IT de la universidad,  engañando a los usuarios para que entreguen sus credenciales de correo electrónico. Por otro lado el 8 de Marzo se anunció una campaña de phishing donde se enviaba un correo en nombre de Facebook, en el cual se daban indicaciones para entrar a un perfil en donde se solicitaban datos personales como el correo electrónico y la contraseña del usuario.

Por su parte el Ransomware es una técnica que secuestra un dispositivo y pide algo a cambio para que sea liberado (por lo general es dinero). Como se anunciaba en el boletín anterior es uno de los ataques que se espera ver este año con mayor presencia. El atacante toma el control del dispositivo cuando se descarga un archivo infectado o se va a un enlace malintencionado y es allí cuando se exige el dinero para luego liberarlo.

El más ransomnware más novedoso ha sido el Virus de la Policía que secuestra la terminal del usuario haciéndose pasar por la policía de su país y solicitando dinero para liberarla.

A principios de este año se dio captura a un grupo de cibercriminales que operaban en España usando esta técnica. Una vez secuestrado el dispositivo de la víctima se desplegaba un mensaje que decía ser enviado por la policía de dicho país informando que el dispositivo había sido bloqueado por haber accedido a sitios de material pornográfico. Para liberar el equipo la “policía” exigía que se depositara una determinada suma de dinero en la cuenta de los criminales. Este ataque se repitió en muchos países, entre ellos Uruguay (como notificaba el CERTuy en su cuenta de Twitter el 27 de Febrero).

Cómo prevenir estos ataques

La única forma de prevenir estos ataques es capacitando y generando conciencia en los usuarios de nuestra red, de forma que estén preparados para identificar y reaccionar ante este tipo de fraudes. Para ayudarse a esto:

  • Instale y mantenga actualizados aplicaciones de seguridad (antivirus, anti malware, firewalls, etc.).
  • Mantenga activado el firewall de su equipo.
  • No abra mensajes de correo electrónico no deseado, ni haga clic en vínculos de sitios web sospechosos.
  • Verifique la fuente de información. No conteste ningún correo que solicite información personal o financiera.
  • Antes de introducir el usuario y clave en una página, compruebe que se está utilizando una dirección segura. Éstas han de empezar con https:// y mostrar un pequeño candado cerrado en la barra de estado de nuestro navegador, además la información del sitio debe ser concordante con el sitio al que queremos acceder.
  • Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.
  • No olvide que las entidades bancarias, administradores de sistema, etc, no solicitan información confidencial.
  • El usuario y clave nunca ha de ser compartido con terceros.

Etiquetas