Tenga precaución al seguir enlaces enviados mediante correos electrónicos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
Publicado por: ING. ALEXANDER DELGADO
Pánico general causó el pasado viernes un ataque de randsomware a nivel mundial, dirigido inicialmente a algunas empresas españolas. Rápidamente, la alarma se extendió hasta el otro lado del mundo. En Bucaramanga, incluso, algunas compañías suspendieron el uso de sus computadores, por un temor generalizado de ser atacado.
¿Cómo saber si está en riesgo?: Las versiones de Windows que están en peligro son las siguientes: Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1,
Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 y R2, Windows 10 y Windows Server 2016.
Los usuarios de estas versiones deben actualizar sus sistemas con los últimos parches de seguridad, reforzar sus antivirus y tener en cuenta las siguientes recomendaciones de seguridad. Siendo el correo electrónico el medio de propagración de estas amenazas, se deben seguir estas acciones:
1. No abra archivos adjuntos en correos de usuarios desconocidos o que no haya solicitado, elimínelos inmediatamente.
2. No conteste, en ningún caso, a este tipo de correos.
3. Tenga precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
4. Tenga cuidado al descargar archivos adjuntos de correos, aunque sean de contactos conocidos.
Campaña de
Netflix gratuito
Como si fuera poco, esta semana, ESET nuevamente nos alertó sobre una engañosa campaña que promete un año gratuito del servicio de Netflix.
Mediante Whatsapp, se está compartiendo entre usuarios de la red de mensajería un enlace para obtener una membresía de Netflix. El mensaje parece llegar del dominio de netflix.com. Sin embargo, cuando un usuario observa el acortador, puede notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo. Tras el primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que utiliza un certificado de confianza.
La modalidad es similar a otros engaños donde la página promete un beneficio (en este caso, un año gratis de Netflix) solo si, previamente, el usuario comparte el enlace fraudulento con al menos 10 de sus contactos. La página verifica el número de veces que el usuario presiona el botón para compartir y, en caso de no alcanzar el total, generará una nueva ventana, incitando a la víctima a seguir distribuyendo el enlace.
El riesgo existente es el robo de información, por lo que si se compartió el enlace con conocidos, ESET recomienda seguir estos consejos:
- Avisar a esos contactos cuanto antes, y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
- Si se completó algún formulario con el número de teléfono, es necesario contactar al operador de telefonía, para asegurarse de que no se haya suscrito, sin darse cuenta, a mensajería premium con costo.
- Por último, en caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.
Jugadores de Clash of Clans, blanco de los delincuentes
Esta semana, la casa Kaspersky Lab descubrió que Clash of Clans, el videojuego de estrategia, guerra y construcción de aldeas en línea para dispositivos móviles con sistemas operativos iOS y Android, está siendo utilizado por ciberdelincuentes para lanzar ataques de phishing, en busca de contraseñas.
El modelo de negocio para este juego ha sido cuidadosamente pensado: cualquiera puede jugar sin invertir dinero real. Sin embargo, esto implica que los jugadores hagan un gran esfuerzo en cada batalla y, a menudo, pierdan frente a otros jugadores que sí compran y/o actualizan cartas raras o con gran potencia. Si bien la mayoría de los jugadores no utiliza dinero en el juego, la ambición está presente. Esto hace que con frecuencia busquen alternativas que, incluso, pueden rayar en la ilegalidad, para adquirir y actualizar tarjetas especiales para ganar batallas de manera más sencilla y clasificarse para jugar en ligas de primer nivel.
Este modelo ha sido explotado por cibercriminales, que sutilmente abusan de la codicia, la ambición y el deseo de los jugadores de convertirse en el que más puntos y mejor aldea tiene, a través de ataques de phishing con sitios web diseñados alrededor de fechas especiales como Navidad y Año Nuevo o portales que están vinculados a actualizaciones del juego o cambios en la mecánica de este.
En estos sitios, se les solicita a las víctimas llenar un formulario con credenciales de sus cuentas de Google y Facebook. Al recibir la información, los ciberdelincuentes toman control de las cuentas de las víctimas. Tras enviar los datos de contacto, la víctima recibe un mensaje para confirmar su registro. Los cibercriminales necesitan esto para verificar la autenticidad de las credenciales especificadas por el usuario.
Para evitar ser víctima de este tipo de estafas de phishing, Kaspersky Lab recomienda lo siguiente:
1. No dé clic en ningún enlace en redes sociales, especialmente de grupos no oficiales, o en mensajes de correo electrónico recibidos de usuarios desconocidos, aunque prometan algún beneficio inminente para el juego.
2. Instale un software de seguridad, como Kaspersky Total Security, que incluye protección al sistema.
3. Si la oferta o promoción que encuentra en Internet resulta demasiado tentadora, verifique, puede ser una trampa.
4. Tenga cuidado con los amigos virtuales. Muchos de los colegas de juego no son inocentes jugadores y esconden malas intenciones.
5. Descargue juegos de fuentes legítimas. Una de las principales causas de infección se da a través de la descarga de juegos y aplicaciones fraudulentas.
