Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr    
     
     
Artículos analíticos más populares



Evolución de las amenazas informáticas en el primer trimestre de 2014



Amenazas para dispositivos móviles en 2013



Las amenazas informáticas financieras en 2013. Parte 2: el malware



¡Felicidades, acabas de ganar! La realidad detrás de las loterías online



BitGuard: un sistema de búsqueda forzosa
 
Información para autores potenciales
¡Escríbanos!

¿Quiere usted ser uno de nuestros autores y ver su trabajo publicado en nuestro sito web Viruslist.com? ¡Escríbanos!

 

  Home / Análisis

Cebos y Timos en Internet

14.02.2013   |   comments (1)

En el mundo del espionaje, los cebos, tradicionalmente, conllevan un encuentro ideado para sonsacar información a un agente o para poner en peligro su trabajo.

Por supuesto, la vida de una persona corriente, normalmente, no se enfrenta a este tipo de misterios y situaciones. Sin embargo, los hombres (que, en la mayoría de los casos, son las víctimas) deberían estar atentos. Muchos estafadores y timadores, que usan los asuntos sentimentales para su lucro, se aprovechan del deseo humano de encontrar una pareja para alcanzar sus objetivos. Este tipo de criminales han elegido Internet para poner sus trampas en anuncios de páginas web; llegando, incluso, sus redes hasta la bandeja de entrada de los usuarios. Así, estos “señuelos” virtuales son bastante habituales en el mundo online y un usuario, llevado por la pasión momentánea, puede verse sin dinero y con su ordenador infectado por un virus.

¿Encantada de conocerte?

Las páginas de citas online han tenido, durante mucho tiempo, su hueco dentro de Internet. Existen millones de usuarios registrados en estas páginas (match.com, badoo.com, edarling.com) y, por supuesto, la popularidad de estas web no ha pasado desapercibida para los estafadores.

Los emails de spam, que invitan al lector a “conocer una chica joven y bonita” o sólo a “pasar una noche”, se han convertido en algo realmente común. Por supuesto, estos correos no están relacionados con dichos portales de citas. Las páginas responsables se preocupan por su reputación y, periódicamente, comprueban la veracidad de sus usuarios. Por el contrario, los mensajes de spam resaltan el hecho de que no es necesario registrarse en las páginas que publicitan. Al pinchar en el enlace incluido en el email, los usuarios corren el riesgo de infectar su ordenador con malware, el cual se descarga en el equipo en vez de redireccionar a las fotografías de la preciosa desconocida.

A continuación, os mostramos un email en ruso que contiene un anuncio de una página de citas. El mensaje ofrece la oportunidad de hacer nuevos amigos y empezar una relación seria. Se pueden concertar citas, ligar y evaluar las fotos, además de chatear a través de una aplicación especial. En primer lugar, es necesario registrarse:

From: Лаура
Subject: Интим Mamba – сладкие знакомства!

Поиск новых знакомств с целью дружбы и серьезных отношений, а также попутчиков. Возможность назначать свидания. Онлайн-игры, приложения для общения и флирта, рейтинг фотографий. Регистрируйтесь, начинайте знакомиться и получать удовольствие от общения» Кто-то ждем именно Вас прямо сейчас! Это место, где осуществятся Ваши желания!

{LINK} ***********.5ballov.ru


Sin embargo, el enlace del email dirige a una página web infectada:

Los ataques de phishing son otro tipo de amenaza. Por ejemplo, los usuarios rusos han empezado a recibir emails; invitando a que entren en páginas “de adultos”, supuestamente conectadas con la popular red social Odnoklassniki (compañeros de clase). Para acceder a dicha página, los usuarios deben introducir su usuario y contraseña. Todas estas páginas son webs de phishing, a través de las cuales los estafadores obtienen acceso a las cuentas de Odnoklassniki.

Además, algunas de estas webs falsas, también, piden un número de teléfono, que se convierte en un canal para el envío de spam móvil.

Cuestión de técnica

Estas páginas falsas no sólo suponen riesgos de phishing o malware, sino que pueden hacer peligrar los bienes del usuario.

Un timo de este tipo puede pedir el registro o la confirmación de la edad a través de un sms, cuyo coste varía desde los 0.30 $ a los 12 $. No obstante, una vez se envía el dinero, no se proporciona ningún acceso porque no existe acceso alguno a dicho contenido.

Normalmente, estas web no duran demasiado –en unas semanas e incluso días, desaparecen o se cambia su contenido por el típico mensaje de spam (Viagra, etc.).

El teléfono móvil suele ser el aliado de estos “cebos”, los cuales, a veces, utilizan trucos bastante astutos. Por ejemplo, los foros de Internet han empezado a publicar mensajes de visitantes desconcertados con estas páginas de citas. Intentan comunicarse con los autores de los perfiles a través de la mensajería instantánea de la página. Sin embargo, los usuarios se dan cuenta de que, lejos de ligar con una chica bonita, reciben respuestas mecánicas producidas por un robot. Como se envían los mensajes a través de un sms –pagado por el usuario- los timadores, rápidamente, obtienen beneficios de cada visitante.

All you need is… spam

Cualquier página de citas se basa en una gran base de datos de usuarios. Así, los estafadores usan todas sus estratagemas para atraer al mayor número de visitantes posibles. El spam es su herramienta clave.

Generalmente, los anuncios no solicitados que promocionan estas páginas web, se distribuyen usando técnicas realmente básicas. La mayoría de los emails basura son mensajes que contienen dos o tres frases y un enlace a una página de citas. En muchos casos, el texto del mensaje se genera, automáticamente, usando plantillas de frases típicas; fácilmente reconocibles si comparamos varios correos entre sí. El formato es muy simple, sin imágenes. El texto, además, contiene muchos errores. Todo lo que necesita el autor del email es atraer a un destinatario incauto a una página web y esto es una cuestión, puramente, técnica.

En todos los países se difunden correos electrónicos de este tipo. Como la calidad de los textos deja mucho que desear, los spammers se centran en la cantidad. El volumen de estos emails masivos es, literalmente, enorme. La idea es muy simple: siempre habrá un cierto número de gente que caerá en la trampa.

Por supuesto, los spammer no rechazan otros métodos más prosaicos de hacer dinero: la distribución de emails anunciando prostíbulos bajo el disfraz de saunas, perfiles de prostitutas, etc.

Quiero conocerte

El email basura más creativo, que no ha perdido popularidad a través de los años, es el llamado "spam nigeriano".

Los románticos autores de estas cartas se dirigen a víctimas potenciales que están registradas en páginas de citas.

La chica, que escribe el email, normalmente vive lejos, en un país de África. Si el usuario está registrado en la página de citas, el primer correo de la chica le deja entender que está, perdidamente, enamorada de él. Si el email llega como parte de un mailing masivo, se revelan los sentimientos de la joven a partir del segundo o tercer correo.

A continuación, os mostramos un email, en inglés, de spam enviado a miles de usuarios en enero con su adaptación al español:

Subject: Hello my dearest Friend in mind with hope you are good healthy?


Hello my dearest Friend in mind with hope you are good healthy?

How are you today and your work with hope all is well?

Praise the day. I am very happy to meet you today I know this mail will find you in good health and also surprised, but I believe God has his own way to bring people together considering the fact, we have not know each other in person or even have seeing before, forgive my indignation if this mail comes to you as a surprise and may offend your personality for contacting you without your prior of consent, my name is Nadine Konan Soro, it's my pleasure to contact you today for a serious relationship, I saw your profile today from your Country data base dueling my browsing in the Internet I become interested in you,

I would like us to know ourselves more better I believe we can become a good Friend I like you for being my friend and I also seek advice from you that will help me, My dear, please write back to me so I'll tell you more about myself also send you my picture, Please do not let a humble heart that is lonely and looking for your reply, because friendship is a foundation to build other relatives, Remember that religion does not matter what matter is understanding and sincere matters a lot in life, I believe it's a day human beings use to know each other let makes the world a global village, I will be expecting to hear from you, I wish you happy near year and prosperous new year of the 2013 and prosperity

Have a great new year and remain blessed,
Yours sincere Friend Nadine,


La chica le contará a su futuro marido todos los detalles conmovedores de su vida. Además, se confirmará la fidelidad de ésta a través de un email de su pastor y su abogado.

El novio potencial descubrirá, muy pronto, que su prometida es heredera de una gran fortuna y que está deseosa de compartir dicha herencia con él. Sin embargo, para poder sacar a su mujer y al dinero fuera del país, necesitará pagar algunos servicios legales. La suma puede ascender a miles de dólares, nada comparado con los millones que llegarán a su cuenta bancaria. Una vez se haya recibido el dinero, la joven, el pastor, el abogado y los millones desaparecen en la inmensidad de Internet.

Estas tácticas requieren de una correspondencia a largo plazo porque muy poca gente estaría dispuesta a reembolsar una cantidad considerable de dinero sólo por los deseos de su corazón. Un robot es quien responde a los primeros correos pero una vez que los estafadores ven que existe alguna posibilidad, empiezan a escribir ellos mismos los emails. Este proceso puede prolongarse en el tiempo y por este motivo, es necesario un enfoque más personal y un poquito de psicología.

Dependiendo de las habilidades de los estafadores, pueden intentar obtener acceso no autorizado a la cuenta del usuario mediante técnicas de ingeniería social. Esto requiere mucho trabajo, pero merece la pena: el premio es mayor que un fraude online ordinario.

También existen estafadores que envían emails de parte de “novias rusas”. Estos correos se dirigen, principalmente, a usuarios de Europa Occidental y EE.UU. A continuación, un ejemplo en inglés y su adaptación al español.

Subject: hello

Hey.

I just saw your profile on a dating site. You're an interesting man. And of course I liked you. I'm looking for a good, good and good guy for friendship and possible serious relationship.

I send you my picture. Now do you see what I look like, and I hope that I'm your type.

Reply to my email, if I am interested you.

And do not forget to send me your photos.


A diferencia de la estafa “nigeriana”, estas “novias rusas” son damiselas en apuros que buscan un marido rico. Resulta que sólo necesitan dinero para comprar un billete de avión que les permita conocer en persona al hombre de sus sueños y, por supuesto, cualquier otro regalo también es bienvenido.

Parece increíble creer que cualquiera con sentido común pueda caer en estas trampas. Sin embargo, según los medios, el número de víctimas de “novias falsas” sigue siendo una cifra constante, aunque la aventura termine trágicamente para el novio. Hace dos años, hubo una historia en Internet sobre un ciudadano estadounidense que se había suicidado después de haber perdido toda esperanza de conocer a su amada virtual. Según ciertos informes no confirmados, los timadores le dijeron que su novia se había suicidado, no antes de que el chico transfiriera un total de 50.000 $.

¡Sigue estas normas de seguridad!

Internet ofrece grandes oportunidades de comunicación. Sin embargo, no siempre es un lugar seguro para buscar un romance.

Hemos descrito sólo algunos cebos que se pueden encontrar en Internet. Pero no os preocupéis porque, aquí, os mostramos una serie de normas de seguridad que podéis seguir:

  1. No visites páginas de citas desconocidas, especialmente aquéllas que se publicitan a través de spam.
  2. No abras emails procedentes de remitentes desconocidos.
  3. No respondas a emails que sean sospechosos.
  4. No confíes, en exceso, de ofertas generosas o dudosas incluso si la ha hecho una bonita joven.
  5. Y, el consejo más importante, utiliza soluciones de seguridad fiables que protejan tu ordenador.

Como conclusión, esperamos que nuestros lectores tengan éxito en su búsqueda del amor verdadero y eviten caer en estas trampas de Internet.

 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com