Timos y engaños clasicos de Internet durante las Navidades, cuidado con las trampas y el malware

Las Navidades son la época del año en la que los consumidores más gastan y este hecho entre otros es aprovechado por los ciberdelincuentes para lucrarse obteniendo información de cuentas bancarias y beneficios económicos...

Así, los timos y otras formas de malware más utilizados en las Navidades que debemos tener en cuenta para no ser objeto de fraude son:

• Es frecuente el recibir en nuestro correo electrónico alguna postal navideña con el consiguiente peligro de que pueden incluir algún tipo de virus.

• A través de técnicas de phising se suelen recibir correos de organizaciones humanitarias solicitando una donación o correos de empresas con facturas de la luz, del teléfono para que confirmen datos bancarios.

• En las Navidades también se suelen aparecer sitios web donde comprar artículos de lujo y de marca a precios baratos, con descuentos... con los que la gente cae en la trampa de comprar productos que nunca recibirá o que serán falsos.

• También con motivo de estas fechas son habituales las búsquedas y descargas en internet de archivos como canciones navideñas, salvapantallas con los que los hackers infectan nuestros equipos.

• Otra práctica que suele darse es la aparición de falsas subastas en internet con las que timar a los potenciales internautas.

Un troyano que simula ser información sobre la Gripe A roba información de nuestros ordenadores

Ya hemos comentado como los hackers utilizan todo su ingenio y se aprovechan de la más rabiosa actualidad informativa para expandir sus virus por la red teniendo como ejemplo más reciente el virus que hacía referencia a la muerte de Michael Jackson pero el último troyano del que se tienen noticias recientes es el que está relacionado con la pandemia de Gripe A.

Gracias a varios laboratorios de empresas fabricantes de antivirus como Pandalabs, se ha logrado detectar e identificar un troyano llamado WinVNC.A que se está expandiendo masivamente a través del correo electrónico debido al enorme interés y a la necesidad de información que está originando el virus de la gripe A.

Una vez que estamos dentro de nuestro correo, nos aparecerá una presentación powerpoint donde supuestamente se nos informará como muestra la imagen, acerca de la conspiración económica y de los verdaderos intereses de las compañías farmaceúticas con la Gripe A, pero en realidad si abrimos esta presentación lo que ocurrirá es que el troyano WinVNC.A infectará nuestro ordenador y robará toda la información sensible o confidencial que poseamos.

Nuevo antivirus falso: BlockDefense, especialmente peligroso, falsa seguridad de Windows

Parecen haberse puesto de moda los antivirus falsos. El mas reciente se llama Block Defense y es especialmente peligroso.

Se trata de un antivirus que crea una copia falsa del centro de seguridad de Windows con lo que podemos ?picar? su anzuelo.

De hecho al instalarse en nuestro sistema, este falso antivirus denominado BlockDefense crea centenares de archivos que él mismo detecta como virus. De esta forma es más fácil que el usuario se crea la infección de su ordenador y la necesidad de instalar la versión definitiva de este falso antivirus. Si lo hacemos lo que nos pedirá es que nos registremos y solicitemos una licencia para BlockDefense.

Además el falso antivirus BlockDefense tiene una segunda línea de ataque en el caso de que ?pasemos? de registrarnos y es lanzar sucesivas alertas como si estuviéramos recibiendo ataques en línea en nuestro ordenador.

Y como plato fuerte, en el caso de que sigamos omitiendo registrarnos en este falso antivirus, éste creará una copia falsa del centro de seguridad de Windows que nos dirá que tenemos un Spyware instalado y que debemos registrarnos en BlockDefense para desinfectarlo.

Hacienda es objeto de fraude con el envío masivo de correos anunciando una devolución de impuestos

El último de los intentos de fraude que están recibiendo los internautas en sus correos electrónicos tiene que ver con la Agencia Tributaria y la suplantación de este organismo con fines delictivos y lucrativos por parte de hackers.

Así y bajo la premisa de que nadie tiene porque desconfiar de una notificación a priori oficial de Hacienda, los hackers se sirven de la imagen y del nombre de este organismo para enviar un correo con la siguiente dirección impuestos@aeat.es, señalando en dicho mensaje de que hemos sido agraciados con una devolución de impuestos.

La intención de estos ciberdelincuentes es la de poder conseguir nuestros datos bancarios, remitiéndonos para tal fin a una web donde deberemos introducir estos datos si queremos percibir dicha devolución de impuestos. Obviamente esta devolución de impuestos es inexistente y además la Agencia Tributaria ya posee un amplio fichero con todos nuestros datos.

Al respecto Hacienda señala que este organismo nunca pide y menos a través del correo electrónico, datos de carácter confidencial de los contribuyentes por lo que no hay que prestar la más mínima atención ante este tipo de correos si no queremos ser objeto de un fraude.

Los grupos terroristas actúan en la red con ataques cibernéticos y fraudes

Internet hoy en día sirve para todo, hay que reconocerlo, tanto para lo bueno como para lo malo. Si a esto se une el rápido desarrollo de la red informática ha conllevado una situación en la que ha sido difícil de regular y establecer mecanismos para asegurar que la red no se convierta también en un lugar donde se vulnera la ley de varias formas y se atenta contra la libertad de los demás.

De aquí que internet es ya una de las formas preferidas de ciertos grupos terroristas para reclutar nuevos adeptos. Algunos informes de los servicios de inteligencia estadounidenses indican que algunos grupos, en especial los vinculados con el yihadismo, están utilizando cada vez más internet para reclutar terroristas y distribuir su propaganda.

También están reclutando a expertos informáticos para convertirse en ?terroristas cibernéticos?. Están surgiendo células terroristas en la red dedicadas únicamente a realizar ataques en la red a páginas de organismos oficiales, gobiernos, medios de comunicación, etc.

Supuestamente estos grupos también estarían recurriendo a diversos tipos de fraude a través de la red para conseguir fondos para su ?lucha?. Con lo que recomendamos ser precavidos y notificar inmediatamente a las autoridades si descubrimos cualquier tipo de página o foro extraño.

Clickjacking: cómo protegerse de una amenaza creciente en internet

A las amenazas ya conocidas por todos que se mueven en la red como el spam, el phising, troyanos.... hay una amenaza que se está poniendo de moda y que está teniendo una gran incidencia y es el Clickjacking.

Esta práctica del ClickJacking consiste en engañar al internauta para que pulse un determinado botón o enlace de una página de apariencia legal para que de esta manera aprovechando una vulnerabilidad del navegador que usa javascript, plugins o activex, realmente lo que estemos haciendo es dando vía libre para que terceros controlen e infecten nuestro ordenador.

Como medidas de protección que podemos y debemos adoptar están las de tener actualizado nuestro sistema operativo y sobre todo el navegador que utilizamos aunque lo más aconsejable es la de utilizar un navegador que no ejecute aplicaciones javascript aunque frente a esta opción hay navegadores como firefox que si disponen de opciones extra para evitar el engaño del clickjacking.