Tech

No sólo es Netflix.
Otros 4 ‘ganchos’ de los hackers para robar tu información

Este martes Kaspersky Lab alertó de un caso de phishing en que ciberdelincuentes ofrecían gratis tres meses de Netflix a cambio de tu información, pero ese no es el único caso que se ha reportado, también BBVA Bancomer, FedEx o Dropbox han sido víctimas de suplantación de identidad.
Redacción
07 abril 2015 21:48 Última actualización 07 abril 2015 21:57
Bancomer

En 2014, la Condusef emitió una alerta sobre un correo falso que presuntamente era enviado por BBVA Bancomer. (Especial)

Una de las formas más usuales para robar información de los usuarios en internet es el phishing, una práctica que de acuerdo con varias firmas de seguridad ha ido en aumento.

El phishing consiste en un modelo de estafa cibernética en la que el atacante se presenta como una persona o empresa y hace uso de presunta información social o promocional mediante correos electrónicos, mensajes de texto, redes sociales o malware para extraer información del usuario.

El caso más reciente es el que investigadores de Kaspersky Lab alertaron. De acuerdo con los especialistas, los atacantes ofrecían al menos tres meses de servicio gratuito de Netflix a cambio de completar un registro de la supuesta suscripción sin costo al servicio de streaming.

PRESUNTA FACTURA DE FEDEX

Otro caso reciente fue el que alertó la compañía de mensajería FedEx. De acuerdo con un post en su blog oficial, los usuarios podrían recibir un correo electrónico referente a alguna factura o cargo impago.

Los correos, precisó la firma, incluían leyendas para atraer a los usuarios como: “Factura FedEx pendiente de pago”, “Por favor pague sus cargos de envío con FedEx”, “Nueva factura de FedEx”, “Su factura FedEx está lista”, “Pague su factura de FedEx en línea”.

Fedex llamó a los usuarios a no abrir dichos correos electrónicos ya que se podría habilitar involuntariamente la instalación de software malicioso en la computadora.

ENLACES FRAUDULENTOS EN DROPBOX

La firma de ciberseguridad Symantec advirtió a finales del año pasado sobre un modelo de phishing dirigido a los usuarios de Dropbox, la plataforma de alojamiento en la nube.

De acuerdo a un blog oficial, los atacantes enviaban a los usuarios un correo con la leyenda de “urgente” pidiendo abrir una liga en una página clon de Dropbox para ver el mensaje.

El sitio que presentaba cierta similitud con el de Dropbox solicitaba al usuario ingresar su nombre y contraseña. Estos datos una vez ingresados eran robados por los atacantes.

Este tipo de prácticas también se han presentado en otros servicios en la nube como Google Docs.

LA FIEBRE DEL MUNDIAL, EL MEJOR ANZUELO

En junio y julio, los expertos de Kaspersky Lab encontraron un método curioso para la difusión de enlaces a una página de phishing que tenía como objetivo recopilar datos personales de los usuarios.

El sitio imitaba el portal oficial de la FIFA y pedía a los visitantes firmar una petición en defensa del delantero uruguayo Luis Suárez que fue suspendido y multado por morder al defensa italiano Giorgio Chiellini.

“Los fans descontentos con la descalificación del uruguayo, que agregan sus datos a la petición, podrían terminar en una lista de correo no deseado, recibir un archivo adjunto malicioso o también terminar sometidos a un ataque dirigido”, precisó en su momento la compañía de seguridad en línea.

CORREO APÓCRIFO DE BBVA BANCOMER

En 2014, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta sobre un correo falso que presuntamente era enviado por BBVA Bancomer.

De acuerdo con la Condusef, el mail apócrifo indicaba que la cuenta y la tarjeta habían sido bloqueadas por motivos de seguridad luego de que en su última consulta en cajero automático, la sesión no fue cerrada de manera correcta.

En este sentido la dependencia señaló que este modelo era utilizado por hackers para redireccionar a los usuarios a un sitio de internet falso, donde solicitaban los datos personales del cliente, tales como nombre, domicilio, contraseñas, número de identificación personal (NIP), número de cuenta bancaria de tarjetas de crédito, débito y cualquier otra información personal, para posteriormente cometer fraude con sus cuentas bancarias.