Tech

No sólo es Netflix.
Otros 4 ‘ganchos’ de los hackers para robar tu información

Este martes Kaspersky Lab alertó de un caso de phishing en que ciberdelincuentes ofrecían gratis tres meses de Netflix a cambio de tu información, pero ese no es el único caso que se ha reportado, también BBVA Bancomer, FedEx o Dropbox han sido víctimas de suplantación de identidad.
Redacción
07 abril 2015 21:48 Última actualización 07 abril 2015 21:57
Bancomer

En 2014, la Condusef emitió una alerta sobre un correo falso que presuntamente era enviado por BBVA Bancomer. (Especial)

Una de las formas más usuales para robar información de los usuarios en internet es el phishing, una práctica que de acuerdo con varias firmas de seguridad ha ido en aumento.

El phishing consiste en un modelo de estafa cibernética en la que el atacante se presenta como una persona o empresa y hace uso de presunta información social o promocional mediante correos electrónicos, mensajes de texto, redes sociales o malware para extraer información del usuario.

El caso más reciente es el que investigadores de Kaspersky Lab alertaron. De acuerdo con los especialistas, los atacantes ofrecían al menos tres meses de servicio gratuito de Netflix a cambio de completar un registro de la supuesta suscripción sin costo al servicio de streaming.

PRESUNTA FACTURA DE FEDEX

Otro caso reciente fue el que alertó la compañía de mensajería FedEx. De acuerdo con un post en su blog oficial, los usuarios podrían recibir un correo electrónico referente a alguna factura o cargo impago.

Los correos, precisó la firma, incluían leyendas para atraer a los usuarios como: “Factura FedEx pendiente de pago”, “Por favor pague sus cargos de envío con FedEx”, “Nueva factura de FedEx”, “Su factura FedEx está lista”, “Pague su factura de FedEx en línea”.

Fedex llamó a los usuarios a no abrir dichos correos electrónicos ya que se podría habilitar involuntariamente la instalación de software malicioso en la computadora.

ENLACES FRAUDULENTOS EN DROPBOX

La firma de ciberseguridad Symantec advirtió a finales del año pasado sobre un modelo de phishing dirigido a los usuarios de Dropbox, la plataforma de alojamiento en la nube.

De acuerdo a un blog oficial, los atacantes enviaban a los usuarios un correo con la leyenda de “urgente” pidiendo abrir una liga en una página clon de Dropbox para ver el mensaje.

El sitio que presentaba cierta similitud con el de Dropbox solicitaba al usuario ingresar su nombre y contraseña. Estos datos una vez ingresados eran robados por los atacantes.

Este tipo de prácticas también se han presentado en otros servicios en la nube como Google Docs.

LA FIEBRE DEL MUNDIAL, EL MEJOR ANZUELO

En junio y julio, los expertos de Kaspersky Lab encontraron un método curioso para la difusión de enlaces a una página de phishing que tenía como objetivo recopilar datos personales de los usuarios.

El sitio imitaba el portal oficial de la FIFA y pedía a los visitantes firmar una petición en defensa del delantero uruguayo Luis Suárez que fue suspendido y multado por morder al defensa italiano Giorgio Chiellini.

“Los fans descontentos con la descalificación del uruguayo, que agregan sus datos a la petición, podrían terminar en una lista de correo no deseado, recibir un archivo adjunto malicioso o también terminar sometidos a un ataque dirigido”, precisó en su momento la compañía de seguridad en línea.

CORREO APÓCRIFO DE BBVA BANCOMER

En 2014, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta sobre un correo falso que presuntamente era enviado por BBVA Bancomer.

De acuerdo con la Condusef, el mail apócrifo indicaba que la cuenta y la tarjeta habían sido bloqueadas por motivos de seguridad luego de que en su última consulta en cajero automático, la sesión no fue cerrada de manera correcta.

En este sentido la dependencia señaló que este modelo era utilizado por hackers para redireccionar a los usuarios a un sitio de internet falso, donde solicitaban los datos personales del cliente, tales como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito, débito y cualquier otra información personal, para posteriormente cometer fraude con sus cuentas bancarias.

Todas las notas TECH
Muere el último astronauta en caminar en la Luna
¿Quieres dar la vuelta en un auto volador? Airbus lo hará posible este año
Probamos el nuevo Nintendo Switch y éste es nuestro veredicto
Un caballo de 830 mil dólares y la sucesión de Samsung
Así cambian las tecnológicas las aulas de clases
Facebook toma nuevas medidas por notas falsas ante comicios alemanes
eBay ofrecerá servicio de autentificación de productos
CRE y Profeco lanzan Gasoapp
SpaceX retoma despegue de cohetes desde explosión de septiembre
Diputados europeos piden regulaciones para controlar a los robots
¿Cansado del tránsito? Prueba con estos taxis acuáticos
¿Tienes problemas con tu Facebook? Calma, no eres el único
Esto es lo que sabemos del nuevo Nintendo Switch
Google y Cuba presentan documental en realidad virtual
Google quiere desarrollar la imaginación de los niños
Programación original, una apuesta de Apple en 'streaming'
Amazon se suma al 'Trump moment'
Un nuevo capítulo en escándalo político de Samsung en Corea del Sur
Estudiantes de Querétaro triunfan en China con robot humanoide
Este ‘bot’ te hace ahorrar sin que lo notes
Facebook impulsará con esta herramienta el contenido noticioso
¿Pagar el Metro desde una app? Politécnico lo vuelve una 'realidad'
Heredero de Samsung involucrado en escándalo de tráfico de influencias
Tras 150 millones de usuarios, Instagram Stories amarra a Netflix, Nike y GM
Esta empresa es el entrenador de la inteligencia artificial