Condusef alerta a usuarios por fraudes y extorsiones

La Comisión Permanente del Congreso de la Unión alertó a los usuarios de redes sociales y de aplicaciones móviles sobre el robo de información personal que puede ser utilizada para fraudes o extorsiones en el ámbito financiero.

Ante este panorama, el Pleno de la Comisión Permanente hizo un llamado a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) a que impulse y fortalezca las campañas informativas que orienten a los ciudadanos sobre este tipo de riesgos.

Pidió que explique el peligro y las consecuencias que puede tener el descargar aplicaciones a teléfonos móviles sin cerciorarse de su confiablidad, ya que pueden ser objetos de delitos financieros cibernéticos.

En un dictamen, aprobado por senadores y diputados señala que el estudio Hábitos de los Usuarios en Ciberseguridad en México 2019, realizado por la Secretaría de Comunicaciones y Transportes, dio a conocer que 27% de los cibernautas han sufrido robo de identidad; en tanto, 21% fue víctimas de fraudes financieros por medios digitales.

Los legisladores advirtieron que esta situación es cada vez más común entre las personas que tienen vinculados servicios financieros a sus teléfonos móviles y que no con cuentan con un buen sistema de seguridad. “Muchos usuarios vinculan sus cuentas bancarias con el pago de todos sus servicios, como transporte, comida y entretenimiento en general”, comentaron.

Ello, con sólo aceptar sus condiciones sin haberlas leído o sin tener el conocimiento de que sea una aplicación veraz y original, se subraya.

El uso de redes sociales y de aplicaciones móviles, sin los conocimientos y la vigilancia necesarios, pueden representar un peligro para los usuarios, especialmente para aquellos que realizan operaciones bancarias desde portales de Internet. Pueden correr el riesgo de ser víctimas de fraudes financieros que comprometa su patrimonio y el de sus familias, advirtieron los legisladores.

Opinaron que el desarrollo tecnológico y la creciente penetración de servicios móviles de comunicación, así como el uso de aplicaciones asociadas a estos dispositivos proponen nuevos retos regulatorios.

Expresaron que a nivel mundial, el Internet sigue revolucionado la forma en la que se comunican e interactúan las personas. Cada vez evolucionan más rápido la amplia variedad de plataformas que ofrecen diversos productos y servicios a los internautas, convirtiéndose en una parte esencial de su vida y de sus actividades cotidianas.

En el caso de nuestro país, comentaron los legisladores, el Estudio sobre los Hábitos de los Usuarios de Internet en México 2019, elaborado• por la asociación Internet.mx, indica que hay 71 por ciento de penetración entre la población, con un total de 79.1 millones de usuarios conectados.

Se estima que en 2019 los usuarios de Internet pasan diariamente un aproximado de ocho horas con 20 minutos conectados, ocho minutos más que en 2018, siendo las redes sociales aquellas que permanecen como la principal actividad en línea.

Fuente: El Sol de México

Precaución con correos electrónicos que soliciten confirmación de cancelación de suscripción

El portal BleepingComputer ha reportado que se ha detectado una campaña de correo electrónico fraudulento que pretende ser una solicitud de confirmación de cancelación de suscripción. Nunca se debe hacer clic o responder a estos correos electrónicos, ya que están diseñados para recopilar direcciones de correo electrónico que funcionen o para realizar algún otro tipo de estafa. Si bien parece ser que el objetivo es el público anglosajón, se debe tener precaución porque no estamos exentos de recibir este tipo de mensajes.

El portal indica que durante la semana pasada se identificó un flujo constante de correos electrónicos con títulos de asuntos como «Confirme su solicitud de cancelación de suscripción» o «Cliente # 980920318 Para_DETENER_Recibir estos correos electrónicos de nosotros Pulse respuesta y háganos saber«. Si bien esta es una estafa de correo electrónico de larga duración, esta es la primera vez que este tipo de mensaje se detecta.

A diferencia de las notificaciones normales de cancelación de suscripción, estos correos electrónicos fraudulentos no contienen ninguna indicación de lo que está cancelando e incluyen una variedad de «plantillas» que les permiten tener una imagen diferente, por ejemplo:

¿Qué debo hacer?

Algunas de las razones por las que podríamos recibir un correo electrónico de esta naturaleza es que «spammers» -personas que envían correo electrónico indiscriminado y de manera masiva- crean listas de direcciones de correo electrónico activas que pueden usarse para estafas de correo electrónico más lucrativas, a través de phishing.

Al responder estos correos, estaríamos indicando a posibles estafadores que tienen una «cuenta viva» y lo agregan a una lista de cuentas de correo electrónico activas que pueden usarse para futuras estafas. Estas listas de correo electrónico pueden venderse a otros estafadores o usarse para sus propios fines.

Sabiendo esto, nunca responda los correos electrónicos de spammers y simplemente elimínelos. Si responde, terminará recibiendo aún más spam en su bandeja de entrada.

Ciberdelincuentes reclutan «mulas» para lavar dinero a través de sitios de citas

El portal ZDNet ha publicado que la división de delitos en Internet del FBI ha emitido una advertencia sobre una nueva tendencia de estafas en línea donde los delincuentes están usando sitios de citas en línea para reclutar y engañar a víctimas para «lavar» dinero robado.

Los grupos que reclutan «mulas de dinero» (un término usado para describir a una persona que lava dinero para grupos criminales) han estado activos en el pasado, pero generalmente emplearon diferentes mecanismos y rara vez operaron a través de sitios de citas, que es el nuevo fenómeno que se está identificando.

Las estafas que eran populares en el pasado incluían anuncios de trabajo falsos donde las víctimas pensaban que estaban empleados en compañías legítimas, pero en realidad estaban lavando fondos robados a través de empresas norteamericanas establecidas de manera fraudulenta; o empresas comerciales falsas, donde las víctimas pensaban que eran socios en un negocio legítimo, pero inadvertidamente estaban lavando dinero para un ciberdelincuente.

Por otro lado, los sitios de citas en línea han sido los terrenos de caza de los llamados estafadores de romance / confianza. Estos son delincuentes que se hacen amigos de un hombre o una mujer para establecer una relación romántica o platónica, y luego abusan de esta situación para solicitar dinero con varios pretextos, como el pasaje aéreo para visitar, la fianza después de ser encarcelado, los honorarios legales y otros.

La agencia insta a los usuarios a permanecer atentos y prestar atención a los detalles que puedan parecer inconsistentes, o a los estafadores que pueden usar algunos de los trucos clásicos que se detallan a continuación:

  • Solicitudes inmediatas para hablar o chatear en un servicio de correo electrónico o mensajería fuera del sitio de citas.
  • Afirmar ser originario de los EE. UU. pero actualmente vive, trabaja o viaja al extranjero.
  • Solicitar dinero, bienes o cualquier tipo de asistencia financiera similar, especialmente si nunca se ha reunido en persona.
  • Pedir asistencia con transacciones personales (abrir nuevas cuentas bancarias, depositar o transferir fondos, enviar mercancías, etc.).
  • Informar sobre una crisis personal repentina y presionar para brindar asistencia financiera. Tenga especial cuidado si las demandas se vuelven cada vez más agresivas.
  • Contar historias inconsistentes o grandiosas.
  • Dar respuestas vagas a preguntas específicas.
  • Declarar haber enviudado recientemente o ser miembro del servicio de los EE. UU. que presta servicios en el extranjero.
  • Desaparecer repentinamente del sitio y luego volver a aparecer con un nombre diferente utilizando la misma información de perfil.


Surgen versiones apócrifas de FaceApp

Investigadores de la empresa de ciberseguridad ESET han reportado que dado el auge de FaceApp están surgiendo versiones apócrifas de la aplicación. 

Ciberestafadores están usando la famosa app como señuelo para promover una versión “Pro” de forma gratuita, la cual permite la descarga de malware y además engaña a sus víctimas para que hagan clic en una innumerable cantidad de ofertas y así instalen otras aplicaciones de paga o servicios de suscripción fraudulentos.

Al momento, se han identificado dos esquemas de promoción: sitios web falsos y videos de YouTube.

ESET recomienda que de sumarse y participar de aquello que está de moda o que se está utilizando, como en este caso puede ser la app FaceApp, los usuarios deben recordar atenerse a los principios básicos de seguridad.

Delitos informáticos

El mundo virtual tiene posibilidades ilimitadas, y ha llegado a formar parte indispensable de las personas, tanto en la vida cotidiana, como laboral; incluso para los gobiernos, acercándolos en sus relaciones de manera inmediata. Sin embargo, si bien ha traído varios beneficios a la humanidad, las ventajas de la comunicación al instante también ha generado varios problemas entre el uso y el abuso de estos medios tecnológicos y; los sistemas jurídicos no se encuentran preparados para afrontar dichos problemas.

Está revolución ha rebasado las estructuras de contención, control, vigilancia y punidad, por tanto, las legislaciones nacionales e internacionales han tenido que adaptar, modificar y crear normas alrededor de aquellas conductas que rompen con el equilibrio, respeto y con el bien común en materia de tecnología e informática.

En México es a partir de 1999 que se incorporaron a nuestra legislación los hoy conocidos como “Delitos Informáticos”, y para el legislador desde entonces, ya era de suma importancia proteger el acceso no autorizado a computadoras o sistemas electrónicos, la destrucción o alteración de información, el sabotaje por computadora,  la intercepción de correo electrónico, el fraude electrónico y la transferencia ilícita de fondos, tutelando la privacidad y la integridad de la información.

Y vislumbrando el crecimiento y relevancia del uso de Internet en todos los ámbitos de desarrollo –personal, profesional y social- sería conveniente aglutinar los delitos informáticos en una ley especial.

Actualmente existe en nuestro país una iniciativa de Ley por parte de Morena, que propone regular los delitos informáticos en una ley específica, lo cual aplaudimos pues es necesario que de manera inmediata y eficaz exista dicha regulación; pero esta iniciativa deberá ser modificada respecto a su redacción tratándose de la definición de las conductas y en qué momento se convierten en ilícitas y no así en el uso de las herramientas, ya que como se encuentra ahora resulta fácil confundirse, por lo que las discusiones en el Congreso deberán versar entre otros temas respecto a la definición de las conductas delictivas, en el momento en que se publique la Ley de Seguridad Informática, abarcaremos el tema, por el momento solo es una iniciativa.

En México, los delitos informáticos son:

  • Fraude informático, cometiéndolo aquella persona que para obtener algún beneficio para sí o para un tercero, por cualquier medio accede, o se introduzca a los sistemas o programas de informática del sistema financiero e indebidamente realice operaciones, transferencias o movimientos de dinero o valores, independientemente de que los recursos no salgan de la Institución.
  • Intrusión y espionaje informático:
  • Acceso ilícito a sistemas y equipos de informática sin autorización que modifiquen, destruyan o provoquen pérdida de información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.
  • Acceso ilícito a sistemas y equipos de informática sin autorización y conozcan o copie información contenida en sistemas o equipos de informática de particulares, de seguridad pública, de sistemas financieros o, del Estado, protegidos por algún mecanismo de seguridad.

Agravándose las sanciones si estos delitos los comente un servidor público en una institución de seguridad pública, o un funcionario o empleado de las instituciones del sistema financiero,  a quien además de las penas se les destituye del cargo para desempeñarse en otro empleo, puesto, cargo o comisión pública.

Y pueden llegar a duplicarse las sanciones cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia, o recaiga sobre los registros relacionados con un procedimiento penal resguardados por las autoridades competentes, o cuando la información obtenida se utilice en provecho propio o ajeno.

  • Sabotaje informático, cometiéndolo por quien logré inutilizar, destruir, alterar o suprimir datos, programas e información computarizada.
  • Pornografía infantil, cometiéndolo quien procure o facilite por cualquier medio el que uno o más menores de dieciocho años, con o sin su consentimiento, lo o los obligue o induzca a realizar actos de exhibicionismo corporal, lascivos o sexuales, con el objeto y fin de videograbarlos, fotografiarlos o exhibirlos mediante anuncios impresos o electrónicos, con o sin el fin de obtener un lucro, y al que fije, grabe imprima datos de exhibicionismo corporal, lascivos o sexuales en que participen uno o más menores de dieciocho años, y a quien, elabore, reproduzca, venda, arriende, exponga, publicite o transmita el material a que se refieran las acciones anteriores. De igual manera se establece la pena de prisión a quien por sí o a través de terceros, dirija administre o supervise cualquier tipo de asociación delictuosa con el propósito de que se realicen las conductas señaladas con menores de dieciocho años.

Si eres víctima de este delito, denúncialo; si requieres asesoría legal, psicológica y/o técnica para mejorar el uso de las herramientas de Internet, manda un mail a contacto@capa8.com.

Aunque la investigación de las conductas delictivas, resulta difícil por la extraterritorialidad y transnacionalidad de los delitos que se comenten a través de Internet, es la policía cibernética ante quién se deben denunciar estos delitos pues cuentan con las tecnologías necesarias para la correcta investigación, no obstante, es indispensable que se instrumente a todos los usuarios -siendo relevante a los menores de edad- en el uso de Internet, para prevenir en lo posible, tales conductas delictivas.

Si haz sido o eres, víctima de algún delito informático, realiza tu denuncia ante:

Policía Cibernética de la Comisión Nacional de Seguridad: al número telefónico 088, el cual opera las 24 horas del día, los 365 días del año.

También puedes realizar denuncias a través de la cuenta de Twitter @CEAC_CNS, el correo ceac@cns.gob.mx, y  de la aplicación PF Móvil, disponible para todas las plataformas de telefonía celular.

Policía Cibernética en la Ciudad de México: policia.cibernetica@ssp.df.gob.mx @UCS_CDMX #CiberneticaCDMX

Hasta la próxima!

VAR

Cuidado con la ciberestafa de la aplicación «Updates for Samsung»

«Updates for Samsung» es una aplicación que aprovechaba el desconocimiento de los usuarios y lo frustrante que es esperar actualizaciones, y con base en ello los engañaba persuadiéndolos para que pagaran por actualizaciones de software que, en realidad, Samsung ofrece de forma gratuita.

La aplicación se ofreció a proporcionar actualizaciones de Android a nivel de sistema operativo, de hecho, redistribuyó el software de Samsung, aunque fue esencialmente una estafa para que los usuarios pagaran por dichas actualizaciones.

La app tenía un funcionamiento sencillo, después de descargarla en un equipo Samsung indicaba la versión de firmware y si existía una actualización pendiente permitía descargarla en formato «.zip» a la memoria interna del dispositivo. Existían dos esquemas de descarga: uno gratuito a una tasa de transferencia que lo volvía imposible, y uno de paga, con una velocidad de descarga mucho mayor, empujando al usuario a pagar por éste.

En una declaración, Google señaló que «Brindar una experiencia segura es una prioridad máxima y nuestras políticas para desarrolladores de Google Play prohíben estrictamente las aplicaciones engañosas, malintencionadas o destinadas a abusar o hacer mal uso de cualquier red, dispositivo o datos personales. Cuando se encuentran violaciones, tomamos medidas «, por lo cual suspendió la aplicación.

La aplicación había acumulado más de 10 millones de descargas, según el contador de Google Play. 

Incremento de robos de identidad a través de portabilidad numérica

En México son cada vez más frecuentes los fraudes y el robo de identidad aprovechándose de la portabilidad no autorizada de un número telefónico. A este tipo de fraude se le denomina SIM SWAP.

El SIM SWAP se basa en la capacidad de las compañías telefónicas de portabilizar un número de teléfono a una SIM nueva. Cuando existe una portabilidad no consentida, ésta es utilizada para la comisión de fraudes. Según un reporte del IFT cada vez es más frecuente el número de registros donde el usuario se queja de un cambio de portabilidad sin su consentimiento.

En ese sentido, uno de los principales objetivos de un atacante además de obtener las contraseñas a través de phishing o ingeniería social, es provocar un daño financiero, por eso debemos estar alerta.

¿Envías memes? ¡toma nota y no caigas en esta trampa!

Existe un meme» que se está utilizando para engañar a la gente y así compartir datos personales. De acuerdo con información de Alexis Kleinman de portal Mic, se está difundiendo un «meme” que invita a usuarios a participar incluyendo información personal en la imagen. Una de estas imágenes que ya se ha hecho viral es de la boda real de Reino Unido del año pasado.

En honor a la boda real, utiliza su nombre real esta semana. Empieza con Lord o Lady. Tu nombre nombre será el nombre de uno de tus abuelos. Le sigue el nombre de tu primera mascota, le sigue el nombre de la calle en la que creciste. Es solo por diversión, compártelo…”, dice la publicación, con lo que alertó a los usuarios de redes sociales.

La información que es compartida es «oro puro» para cibercriminales, ya que son datos que habitualmente se recopilan como preguntas de seguridad para contraseñas de diversos servicios en línea o redes sociales.

Se recomienda tener precaución con cualquier información que se comparta en Internet.

¿Videojuegos? ¡Cuidado! También puedes infectarte con malware

¿Eres un asiduo jugador? ¿Tus hijos descargan videojuegos? Debes prestar mucha atención a las fuentes desde donde los obtienen.

Un estudio de la empresa de ciberseguridad Kaspersky señala que cibercriminales están aprovechando la creciente demanda de videojuegos para distribuir malware a través de copias falsas de los juegos más populares. Con ello buscan obtener información de los usuarios y realizar estafas. En la mayor parte de los ataques, los ciberdelincuentes intentan atraer a los usuarios para que descarguen archivos maliciosos que simulan ser juegos inéditos.

La lista de los juegos identificados a los que se les ha dado un mal uso está encabezada por Minecraft, con casi el 30% de ataques, seguido de GTA 5 y Sims 4, pero también se han detectado videojuegos muy populares que cibercriminales liberan con malware antes de su lanzamiento destacando FIFA 20, Borderlands 3 y The Elder Scrolls 6.

Kaspersky recomienda evitar plataformas digitales poco confiables y ofertas sospechosas, instalar software de seguridad y realizar una inspección regular a todos los dispositivos utilizados para los videojuegos.

Instagram permite que estafadores utilicen su sitio para tratar de vender dinero falsificado y pasaportes falsos

Según el Diario Telegraph, Instagram ha permitido que estafadores utilicen su plataforma de medios sociales para promover y vender dinero y pasaportes falsos, así como documentos de identificación.

Docenas de delincuentes afirman descaradamente en las publicaciones de Instagram que ofrecen billetes falsificados en el Reino Unido y los Estados Unidos por tan solo una décima parte de su valor nominal y documentos de identificación por un valor de entre 1.500 y 3.000 libras.

Estos ciberdelincuentes utilizan el servicio de mensajería de WhatsApp cifrado de extremo a extremo para las comunicaciones con el fin de evadir a las agencias policiales. Ambas plataformas son propiedad de Facebook.

Los usuarios que se sumergen en estos sitios también son dirigidos a otras publicaciones ilegales similares a través de los algoritmos de Instagram, de manera que, según activistas, la plataforma les está «ayudando» en el crimen.

Habitualmente, estos criminales estafan a los usuarios y no les envían ningún documento.

Instagram ha declarado que ha eliminado los mensajes después de recibir las alertas, sin embargo siguen proliferando este tipo de anuncios.