“FIC2018”

Para muchos ya han empezado las vacaciones… Pero el cibercrimen no se toma descansos. Al igual que los ladrones aprovechan que sus víctimas se van de vacaciones para entrar en las casas, los ciberdelincuentes también ven una oportunidad cuando los usuarios (y las empresas), están menos atentos. Una prueba de esto son los crecientes casos de ciberataques, estafas, robos de datos y vulnerabilidades que se han producido solamente durante los dos últimos meses, y que siguen circulando. Atento a los que están a la orden del día.

Algunas de las estafas que se repiten de forma constante durante estas fechas son las gangas y descuentos imposibles. Bien sea a través de anuncios o posts en las redes sociales o a través de envíos masivos por correo electrónico, los estafadores consiguen que sus fraudes lleguen a millones de personas. Por probabilidad, más de una acaba picando. Un ejemplo es la famosa campaña de descuentos de las gafas Ray-Ban, seguro que la has visto en alguna ocasión. Durante el último mes ha vuelto, en este caso por email, dejando un poco de lado las redes sociales.  Esta vez los delincuentes adaptaron las falsas tiendas online a las que redirigían y las mostraban en el idioma y la moneda local del usuario. Una forma efectiva de ganarse su confianza y que introdujera los datos de su tarjeta de crédito. También se están reproduciendo las estafas de los cupones descuento. Amazon o Aldi son algunas de las compañías señuelo, a las que suplantan para hacerse con los datos de contacto de las víctimas. El resultado será spam, mucho spam en la bandeja de entrada.

Además de esto, las recientes (y crecientes) filtraciones de datos ponen en evidencia graves fallos de seguridad. Y en las últimas semanas hemos asistido a la filtración de millones de datos de usuarios de servicios tan populares como MySpace, Tumblr o el sonado caso de LinkedIn. Otro no menos polémico fue el caso de Twitter, que vio cómo millones de credenciales de sus usuarios eran puestos a la venta en la deep web. 

En este sentido, el dueño de Facebook, Mark Zuckerberg, protagonizó una de las noticias más curiosas: al CEO de la red social le robaron su contraseña de sus redes sociales. Al parecer, la brecha de LinkedIn pudo tener algo que ver.  Pero no ha sido el único, Sundar Pichai, CEO de Google, también ha sufrido un acceso no autorizado a sus servicios online. Entraron a su cuenta de Quora, y a través de ella publicaron tweets en la red social de microblogging.

Así que nadie se libra. Uno de los fallos precisamente es reutilizar contraseñas para varios servicios online. Cuando comprometen uno de ellos, el resto se ponen en peligro. ¿Qué recomiendan los expertos en seguridad? Adoptar medidas que puedan minimizar el impacto que pueda tener el robo de una de las cuentas, como explica Josep Albors, director del laboratorio de ESET España. “Es vital no reutilizar nunca la misma contraseña, y activar el doble factor de autenticación de los servicios que lo incorporen”.

Internet Fraud, Online Scams

A por el dinero: tarjetas de crédito y ransomware

No nos equivoquemos. Sólo hay un motivo por el que los ciberdelincuentes quieren nuestros datos, y por eso se han producido estas brechas de seguridad y filtraciones. El motivo es el dinero (y mucho) que consiguen vendiendo estos datos, con los que se pueden seguir cometiendo fraudes y alimentar la bola que no deja de crecer.

Pero hay otros ataques que van a por el dinero de los usuarios de una forma aún más directa, ¿para qué entretenerse robando y vendiendo credenciales si puedes robar directamente los datos de la tarjetas de crédito? Este fue el caso del fabricante de ordenadores Acer, que vio cómo el pasado mes de junio una brecha de seguridad comprometía los datos de 35.000 de sus clientes. Nombres, direcciones, y datos de tarjetas de crédito (incluidos los códigos CVV que permitirían hacer cualquier compra online). Otros que han tenido un susto similar han sido los clientes de los resorts de Hard Rock Café de Las Vegas. Los ciberdelincuentes usaron malware para robar los datos de las tarjetas almacenadas en sus sistemas de pago. Lo peor, que no se dieron cuenta del problema hasta que pasaron meses, por lo que no se sabe cuántos clientes se han podido ver afectados.

Otro de los ataques que está dando más guerra últimamente es el ransomware, con el que los cibercriminales también obtienen dinero rápido y fácil. Cada vez surgen nuevos tipos de este maleare. Los últimos meses, Torrentlocker ha sido uno de los que se ha propagado más rápido, mediante el lamentablemente popular email de Endesa, que ha infectado a un gran número de personas.  El problema creciente del ransomware es que cada vez sus técnicas son más sofisticadas. Ya se incluyen técnicas antidebugging, capaces de complicar y mucho el trabajo de los investigadores, mientras que mejoran su comunicación con los servidores de control y hacer más cosas además de cifrar los archivos de las víctimas.

hacker cibercriminal estafas hacking

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario