Rusia 2018: Estafas, spam, virus y otra vez sopa…

  • -

Rusia 2018: Estafas, spam, virus y otra vez sopa…

Cualquier oportunidad es buena. Si convoca (agrupa, aglutina y amontona) mucha gente, mejor. Y los mundiales son un regalito navideño para estafadores de toda clase que, con Internet, tienen el medio ideal para desparramar sus tramperas.

El ratón

Tramperas y ratoneras, digo, porque en general estas estafas ofrecen algún botín a manera de queso y, cuando querés alcanzarlo, Zas!, te atrapó. Sí, claro: el ratón sos vos.

Obtener gratis aquello que es normalmente es carísimo, conseguir entradas que ya no hay disponibles, comprar muy barato, recibir ganancias por nada a cambio… cualquier tesoro al final del arcoiris sigue siendo una maravillosa manera de atrapar incautos que no pueden controlar su avara y voraz ingenuidad.

Para cualquier estafa de esta clase se necesita siempre un estafador. Pero del otro lado es imprescindible una víctima ingenua pero capaz de saltearse cualquier escrúpulo, duda o inconsistencia para obtener algo que no le correspondería. Básicamente un equipo de dos deshonestos. Uno gana y el otro pierde.

El queso

Entradas

Mucho correo spam ofreciendo entradas para diferentes partidos. En general con precios altísimos, la compra de entradas en la reventa no es segura en ningún caso, pero especialmente en eventos de esta magnitud es muy desaconsejable.

En particular, se multiplicaron los sitios que ofrecen entradas para “invitados”. En primera instancia hay que entender que se trata de entradas personales, emitidas a nombre de un titular determinado. No son transferibles y lo más probable es que un tercero (quien las compre…) no pueda acceder al estadio el día del evento. Y esto asumiendo un escenario optimista en el que las entradas sean originales y no copias fraudulentas.

Por otro lado, la venta se hace a través de sitios creados específicamente para estas operaciones: una vez hecho el pago, no hay manera de asegurar que el comprador reciba los tickets.

Y por último, siendo que el medio de pago es electrónico, una vez concretada la compra el vendedor no sólo tendrá tu dinero, sino los datos de tu tarjeta de crédito o medio de pago que hayas utilizado y podría aprovecharlos para cualquier tipo de operación en muy breve tiempo: para cuando recibas el resúmen va a ser muy tarde y el daño va a estar hecho.

Partidos on-line gratis

En Argentina disminuyó levemente durante la existencia de Fútbol Para Todos (que permitía ver por TV, gratis, cualquier partido local) pero nunca dejó de existir en Internet la oferta de ver gratis y en vivo aquellas emisiones que sólo estan disponible a través de suscripciones pagas.

Aunque los partidos importantes de las copas mundiales se suelen transmitir gratuitamente por medios oficiales, los horarios laborales y otras cuestiones no siempre permiten verlos por TV y poder disfrutarlos por Internet siempre es una excelente opción. Esto es aprovechado por toda clase de estafadores. Hubo una catarata de eventos en el 2014 y nada indica que en este 2018 vaya a ser diferente.

Cualquier navegador más o menos moderno tiene TODO lo necesario para reproducir una transmisión de video. Algunos sitios reconocidos pueden requerir la descarga e instalación de una App o extensión por cuestiones de manejo de la interfase o control de los usuarios pero, más allá de esos casos específicos, cualquier sitio web que te ofrezca ver un partido mostrándote un cuadro de video que al intentar reproducirlo intenta obligarte a instalar un reproductor (una falsa versión de flash player es de lo más habitual), es una muy clara señal de que deberías buscar por otro lado. Exigirte cerrar trescientas cincuenta y siete ventanas de publicidad y responder setenta y ocho encuestas antes de mostrarte el partido, tambien.

Esos falsos reproductores suelen incluir aplicaciones para desviar tu navegador hacia páginas publicitarias, modificar los resultados de tus búsquedas y hasta descargar periódicamente diferentes programas que pueden permitirle a un tercero controlar tu equipo, obtener la información que envías normalmente a través de internet (claves, contraseñas, datos bancarios….), ponerlo a trabajar en el minado de criptomonedas para rédito de otros,  interceptar y robar tus transacciones si es que vos mismo operas con esas criptomonedas y hasta obtener acceso a tus archivos o el control de tus dispositivos (la webcam, por ejemplo)

Ofertas Imperdibles

Televisores de súperultimísima generación a precios ridículos, teléfonos celulares gratis por haber sido ganador de un sorteo  del que ni siquiera habías participado, descuentos fantásticos sólo por hacer un click en un anuncio… vas a recibir estas tentaciones por e-mail, avisos en redes sociales, mensajes y hasta posteos de amigos y familiares. Esto último porque muy probablemente ellos ya hayan caído en alguna trampa y ya tienen sus equipos infectados y alguna aplicación tiene acceso a sus contactos.

Prevenirse

Hasta ahora los antivirus y los más sofisticados sistemas de seguridad siguen siendo incapaces de protegerte de vos mismo, así que más te vale ser cauto.

Cuando hacés click en una ventana y decidís ignorar las advertencias de tu antivirus o sistema operativo y seguís adelante como un toro para instalar esa aplicación que te va a permitir ver el partido, el antivirus se rinde y a partir de ahí es problema tuyo.

Nada es 100% infalible pero al menos podés minimizar las chances de daños irreparables o abultadas facturas de servicio técnico posterior con algunas simples precauciones:

  • Si es demasiado bueno para ser cierto, es porque no lo es.
  • Hacé tus compras a través de sitios reconocidos que ofrezcan un nivel de seguridad razonable: un sitio de compraventa gratuito que pone en contacto a las partes sin casi ningún tipo de requisito o control previo es una mina de oro para toda clase de delincuentes. Revisá las reputaciones y operaciones realizadas previamente por los vendedores. Si en una venta algo no está del todo claro, mejor abortar y buscar otra oferta.
  • Cualquier correo de verificación de una operación realizada tiene que ser revisado con cuidado. Es mejor copiar los links (usando opciones como “copiar dirección de enlace” o “copiar links”) y acceder “manualmente” a través de un navegador que hacerlo directamente desde los enlaces presentes en los correos. Un link es muy fácil de falsificar: por ejemplo si hacés click en este link http://google.com te aseguro que a Google no vas, pese a que así lo diga.
  • La mayoría de los navegadores modernos advierten cuando los certificados de seguridad no corresponden con el sitio original. Especialmente en sitios de compraventa, páginas de pago o bancos, es una advertencia que no debe ignorarse. Cerrar el navegador e intentar, una vez más, ingresar manualmente al sitio buscado es la mejor opción.
  • No instales reproductores de video exigidos por una web cualquiera. Si es imprescindible, asegurate de que se trate de un servicio oficial y que la aplicación provenga de Google Play, Apple Store o la Tienda de Microsoft. No son infalibles (especialmente a Google y a Apple se le filtran miles de apps fraudulentas que ser distribuyen por millares hasta que son descubiertas y desactivadas…) pero es más seguro que no hacerlo.
  • No respondas ni completes datos en correos que te notifican sobre operaciones pendientes que no realizaste. Especialmente si te ofrecen la acreditación de una suma jugosa y pensás que se trata de un error del que podrías obtener un beneficio: esa es justamente la trampa… el queso del que hablaba al principio.
  • Prestá mucha antención a mensajes extraños en tu celular que agradezcan o confirmen la suscripción a un servicio al que no recordás haberte suscripto: muchos sitios web no oficiales (no hablo de Gmail ni Yahoo, claro…) pueden pedirte tu número de celular como método de identificación para permitirte hacer algo pero en realidad lo utilizan para suscribirte a un servicio pago de notificaciones inservibles. Ante la duda, contactá a tu empresa de celulares sobre tus suscripciones activas y dá de baja aquellas que no correpondan.
  • La aparición de publicidades excesivas en sitios que frecuentabas y no las mostraban normalmente, resultados de búsquedas incoherentes o que los links en Internet te lleven a sitios incorrectos son un claro síntoma de que tu dispositivo está comprometido. Tambien una notoria pérdida de rendimiento, lentitud en las respuestas y demoras para abrir o cerrar ventanas y aplicaciones. Hacelo revisar a la brevedad.

El consejo final

Backup. Copia de seguridad. Llamalo como quieras, pero hacelo. A diario, semanalmente, una vez por mes… según cuanta info estarías dispuesto a perder en caso de catástrofe. En un disco externo que conectás para hacer la copia y desconectás al terminar sería una excelente opción. Una copia de seguridad en la nube, tambien… y mejor todavía si está al margen de las sincronizaciones automáticas: cuando los contenidos se sincronizan en tiempo real en todos tus dispositivos y la nube es muy cómodo, pero la eliminación o la alteración de un archivo en un dispositivo se replica en todos los medios al mismo tiempo y la recuperación podría ser, si no imposible, muy engorrosa.

 

 


  • -

Trampa para estafar a clientes de Netflix

Con el método habitual y, parece, el más efectivo: un correo falso pidiendo revalidar datos de acceso, facturación y pagos.

En este caso, orientado a los clientes de habla hispana de Netflix, se está distribuyendo un correo que advierte que, por problemas con la tarjeta de crédito, no se han podido cobrar los abonos y si no se actualizan estos datos la cuenta será suspendida.

Como siempre, el correo incluye un link al cual acceder para agilizar el trámite.

Primer detalle a tener en cuenta: el link

En el correo puede leerse una dirección que comienza con www.netflix.com… hasta ahí, todo bien. Pero al pasar el mouse por encima, podrá leerse -en el cartelito sobreimpreso o en la esquina inferior izquierda de la pantalla, dónde el navegador o el Outlook nos informa la dirección real a la que apunta el link- https://www.nettflix.ml… es decir, parecido PERO FALSO. La diferencia de una letra puede parecer poco, pero es suficiente para ir a parar a un lugar completamente distinto. Ni hablar de la extensión .com o .ml. En síntesis, la página a la que uno accedería NO TIENE NADA QUE VER CON NETFLIX.

Segundo detalle: Sitio Seguro

A diferencia de otros estafadores, estos muchachos se tomaron el trabajo de gestionar un certificado de seguridad que les permita validar como real su sitio web apócrifo. Por eso verán que la dirección es httpS (con S de seguro, ponele…) y tu navegador indicará “Este sitio es seguro” (seguro que te estafan!)

Esto es porque yo puedo crear un sitio en pirulo.com y tramitar un certificado de seguridad que valide que la web en https://pirulo.com corresponde realmente al sitio pirulo.com, propiedad de Don Pirulo. El navegador verifica esos datos y me dice que el sitio es seguro. Ahora, una vez hecho esto, yo puedo ilustrar la web de Don Pirulo con los logos de Microsoft y proclamar que soy Bill Gates y nadie te avisaría de lo contrario.

Es decir que tu navegador te dirá que “este sitio es seguro”, porque realmente estás ingresando al sitio neTTflix certificado, pero no neTflix.

Por eso es sumamente importante leer atentamente cada detalle de un link, ver que aparece al posar el mouse sobre el mismo y, sea cual fuese el resultado… NO ENTRAR A NINGUN LINK INCLUIDO EN UN CORREO ELECTRONICO!!!!

La forma sensata y segura es, por ejemplo en este caso, abrir el navegador, escribir la dirección habitual de netflix manualmente y a partir de allí ver si esta todo normal. Y si realmente hubiese algún problema con la cuenta, contactar directamente al soporte técnico de Netflix a ver que pasa.

No me dí cuenta y entré…

A partir de ahí, si uno siguió ingenuamente el link, verá pantallas muy prolijas y con los logos de la empresa correctos. En esas pantallas se pedirán los datos de usuario y contraseña (si los ingresás, dalos por robados), luego datos personales de filiación y domicilio de facturación (si los ingresás, te nacerá un gemelo en breve) y, finalmente, todos los datos de la tarjeta de crédito (si los ingresás, bueno… jorobate).

En este punto date cuenta que acabás de darle a un total desconocido toda la información necesaria para desvastarte el saldo de la tarjeta. Es más, con todos tus datos personales en su poder una completa suplantación de identidad no sería muy improbable.

Y además completé todos los datos!!

Bueh… que se te puede decir que sirva para algo? No mucho…

A partir de ahora lo único saludable es comunicarte con el emisor de tu tarjeta de crédito y solicitar su inmediato bloqueo, cambiar inmediatamente tus contraseñas de acceso a Netflix y orar a los dioses que más te agraden para que la cosa no pase de allí…

Suerte!

Fuente: WeLiveSecurity

 

 


  • -

Microsoft vs. NoIp: solucionado

Para quienes siguieron la historia, primero cuando surgió el problema y luego cuando Microsoft por error dejó sin servicio a la mayor parte de los usuarios de NoIp, creo necesario darle un cierre, al menos por ahora.

Hace días Microsoft restituyó el control de sus servidores a NoIp y paulatinamente los dominios bloqueados volvieron a funcionar normalmente. Hoy podemos afirmar que el tema está completamente solucionado.

De los daños ocasionados, gastos adicionales en honorarios técnicos, la pérdida de operaciones y demás efectos colaterales, nadie se hará cargo. No fue responsabilidad de NoIp por cierto. Y Microsoft, desde su posición de poder y amparados en que todo vale en su lucha contra el cibercrimen, seguramente considera que todo está justificado.

Desde que el mundo es mundo, los mayores costos de las campañas abanderadas bajo lemas grandilocuentes, los pagamos nosotros. En todos los órdenes.

No es justo, no es lógico ni es sensato. Pero es así.

 


  • -

Microsoft, No-Ip y la bomba atómica

Según nos enteramos por la red y comenté ya en este blog, ayer (1/7/2014) Microsoft tomó control de una veintena de dominios de No-Ip a través de una orden judicial basada en su lucha contra el cibercrímen. Básicamente, para evitar la distribución de malware que principalmente ataca a sistemas Windows, la empresa de Redmond (que lindo escribir como en un periódico, no?) obtuvo el control de esos dominios para estudiar y filtrar el tráfico maligno y criminal. En el camino, más de 4.000.000 (sí, más de cuatro millones) de usuarios inocentes fueron el inevitable (inevitable?) daño colateral.

Microsoft publica hoy un comunicado admitiendo que no era la intención dejar colgados a los usuarios, pero un error técnico produjo la caída del servicio para algunos de los usuarios de los servicios de No-Ip. Algunos, una vez más, son más de 4 millones. Anonymus necesita meses de preparación, coordinación y estudios para sacar de servicio un par de miles de computadoras. Microsoft con una orden judicial y un error técnico fue mucho, pero mucho más eficiente. Como en Hiroshima y Nagasaki, problema solucionado. Lamentamos mucho lo ocurrido. Seguramente el malware involucrado no se va a propagar. No porque hayan eliminado el virus, sino porque exterminaron a los posibles huéspedes. Fenomenales.

Mientras tanto, en No-Ip dicen que Microsoft les comunicó que ya habían tomado medidas para solucionar el tema, pero se dan cuenta de que los creadores de Windows no entienden mucho de administración de DNS. Tambien sospechan que tales medidas no fueron tomadas porque en Redmond no tienen la más mínima idea de lo que tienen que hacer.

Que no nos sorprenda que hayan descubierto un negocio inexplotado y en poco tiempo nos ofrezcan el Microsoft DDNS Service… que Bill Gates será muy capo, pero no se habrá hecho multimillonario respetando negocios ajenos seguramente.

Uno disfruta y hasta respeta los productos Microsoft, pero en estas ocasiones puedo empezar a entender el odio visceral que despiertan en los fanáticos de Linux, por ejemplo.

Volviendo a lo técnico, la web de No-Ip está nuevamente funcional (la caída de ayer respondió a un ataque de denegación de servicio sospechosamente conveniente para la otra parte) y aunque los dns afectados aún no funcionan (problema temporal para Microsoft significaría entre algunas horas y varios meses???) pueden cambiar sus dns por algunos de los siguientes:

  • ddns.net
  • webhop.me
  • serveminecraft.net
  • ddnsking.com
  • onthewifi.com

Salute!


Buscar en JADM

Biblioteca