Cuídate de las estafas en redes sociales durante el Mundial Rusia 2018

Cada vez que se aproxima un evento mundial o muy masivo, los ciberdelincuentes aprovechan la ocasión para captar la atención de usuarios inocentes, a quienes engañan para tomar algún tipo de provecho o generar lucro.

¿Recuerdan los famosos viajes de regalo a Sudáfrica para ver el mundial de fútbol? boletos casi regalados para los juegos de las semifinales, televisores, celulares y iPads para ver los partidos, consumos de tarjetas de crédito gratis por los días del mundial de fútbol, en fin , timos de cualquier clase para poder y ofrecidos por diferentes medios para probar qué pescan.

Generalmente estos engaños vienen acompañados de un mensaje llamativo, que de una vez te puede direccionar a una página falsa, donde pueden pedirte ciertos datos para optar o ganar el beneficio que ofrecen. Allí tomarán tus datos, y corres el peligro de ser robado directamente en el banco, o hacer compras sin tu consentimiento a través de tu tarjeta de crédito.

Con la proximidad del mundial de fútbol Rusia 2018 no faltarán las estafas que involucren a marcas patrocinantes o relacionadas de una u otra manera con este gran evento. Comenzaremos a recibir mensajes con premios de Visa, Coca-Cola, Adidas, Nike, Directv, entre otras reconocidas marcas que estimulen a la gente para que sin pensarlo 2 veces estén ingresando al link fraudulento. Este año se estima los mensajes serán transmitidos vía WhatsApp, por Redes Sociales (para las Apps) y en menor proporción, por vías tradicionales (correo electrónico y páginas web).

Hay otros cibercriminales un poco más astutos, que no usan marcas reconocidas para ofrecer premios de ensueño, sino que solo anuncian web sites, apps con información o para ver la transmisión en vivo, en donde se podrían encontrar software malicioso, software espía, o simplemente adware, por lo que definitivamente, no hay que caer en anuncios, especialmente si el usuario no está buscando nada al respecto.

Otra de las herramientas de las que se pueden aprovechar los estafadores es pagar anuncios publicitarios, utilizar técnicas de posicionamiento en buscadores (SEO), etc.,  de esa forma hacen creer que es un http genuino y las personas que tuviesen algún tipo de dudas sobre la legitimidad de la oferta, pudiesen caer en la trampa.

¿Qué medidas tomar?

1. No acepte, bajo ningún concepto invitaciones, links, sugerencias, sobretodo si son marcas de las cuales usted no ha sido cliente en tiempo reciente.
2. No ingrese a ningún link que ofrezca regalos, sorteos, rifas, premios.
3. Evite por sobre todas las cosas dar sus datos personales y bancarios.
4. Si el mensaje que recibe dice ser de un banco o de una importante marca, diríjase directo a un PC o portátil y coloque en su buscador el nombre de la empresa e ingrese por allí, no mediante ningún link. Si la empresa efectivamente está haciendo alguna actividad especial en torno al mundial, seguramente lo anunciará en su página web.

Toma conciencia, cuida tus dispositivos, tu información personal y disfruta del Mundial Rusia 2018 sin percances.

Redactado con información de WeLiveSecurity y otros portales

No vuelvas a caer...ahora ofrecen Netflix gratis

Hablar de Netflix es referirse a lo último en entretenimiento, todos desean tenerlo pero muchos desean tenerlo gratis.

Seguramente, si vives en un país en vías de desarrollo, te habrá llegado un mensaje vía Whatsapp en que ofrecen que al compartir el mensaje, recibirás una membresía de un año gratis, y que gracias a la popularidad de esta plataforma de TV streaming se ha esparcido a niveles insospechados. Un nuevo Hoax para la lista.

¿Cómo funciona este engaño o Hoax?

El usuario recibe un mensaje que click de textualmente: “Netflix está ofreciendo 1 año de acceso gratuito”.                                                                                                                                                                                                        

• Al momento que el usuario hace click en el anuncio es conectado a un dominio aparentemente de Netflix, el cual incluye hasta un certificado de confianza. (señalado en la imagen adjunta).
• Nota aparte: la página tiene la capacidad de adoptar el idioma del dispositivo inglés, español o portugués, eso hace que se expanda con mayor rapidez.
• Se debe compartir con al menos 10 contactos. Si se transmite a menos usuarios, recibirás un mensaje en que aclara que deben ser 10 los contactos
• Último paso: el usuario entra a concretar la activación del paquete y en dicho formulario deja sus datos y número telefónico, se pide enviar un sms a un número y desde este momento el cibercriminal obtiene las credenciales necesarias para comprar de manera fraudulenta aplicaciones, o se solicita al usuario hacer descargas de aplicaciones no oficiales.

¿Qué hacer si ya caíste en el engaño? 

• Informar a tus contactos que ese mensaje es un fraude.
• Revisar si se ha realizado algún cargo a tu cuenta telefónica, de ser así solicita la desuscripción a cualquier servicio y cargo hecho.
• Si después de recibir el mensaje por alguna vía recibiste sugerencia de instalación de una app elimínala tan pronto sea posible.
• Utiliza cualquier herramienta antivirus-antimalware que exista a disposición de móviles.
• Emplea el sentido común y no confíes en ese tipo de publicaciones, si crees que sea verdadero busca en la página web de la empresa, en sus redes o en prensa algún comunicado que indique la veracidad de la promoción.

  

No es la primera vez que Netflix se utiliza como anzuelo para una campaña maliciosa, ya que a principios de 2017 mediante un mensaje falso se realizó un fuerte ataque de phishing y los cibercriminales obtuvieron miles de credenciales de los casi 100 millones de suscriptores para el momento.

Redactado con información de WeLiveSecurity de ESET y ABC.es

Los 3 mitos de la seguridad por huellas dactilares

La mayoría de las personas puede asegurar que la identificación biométrica, y en especial la autenticación por lectura de huella dactilar, es la opción más segura para tener a salvo nuestros dispositivos móviles.

Es por ello que los especialistas del equipo de ESET desmontan los 3 mitos de la seguridad por huellas dactilares:

Mito 1. Las huellas dactilares son más seguras que las contraseñas:

Según la creencia popular las huellas digitales serían el método más infalible de protección. Sin embargo, ha quedado demostrado en infinitas oportunidades que las huellas dactilares no son infalibles, ya que pueden ser robadas (hasta de fotografías), su tecnología puede ser explotada, además de una serie de temas de vulnerabilidades, dificultad para leerlas, etc.

Mito 2. No se puede copiar una huella dactilar, es imposible:

En el año 2013 Apple al lanzar su modelo de Iphone S5 anunciaba que ya no harían falta las contraseñas, ya que con el sistema biométrico bastaba y se podría tener acceso al App Store. Simultáneamente, un investigador alemán utilizando un software público llamado VeriFinger,logró recrear las huellas del Ministerio de Defensa de Alemania, solo usando fotos de alta resolución de las huellas, y pudo demostrar que el sistema podía ser burlado por las copias de huellas recreadas con el programa.

Mito 3. En el futuro las huellas dactilares reemplazarán completamente a las contraseñas:

Debido al desmontaje que se pudo realizar de los dos mitos anteriormente expuestos, está claro que no es el momento para poder reemplazar las contraseñas con tecnología biométrica.

Lo que sugieren los especialistas en seguridad es tener, al menos, 2 niveles de autenticación o 2 capas de seguridad, ya que así un atacante se tendrá que enfrentar a 2 obstáculos y, generalmente prefieren buscar usuarios que no tenga alguno o cuente con la mínima protección.

Una buena combinación de seguridad, es emplear las huellas dactilares como método de ingreso a nuestros equipos, luego colocar contraseñas, y por qué no, agregarle un patrón de figura para estar seguros de que nadie va a tratar de ingresar a nuestros dispositivos.

Redactado con información de We Live Security.