Mes: marzo 2024

El “scareware” es un término que se refiere a software malicioso diseñado para asustar a los usuarios y persuadirlos para que realicen acciones no deseadas, como comprar software falso o proporcionar información personal. Este tipo de software a menudo se presenta en forma de alertas emergentes o ventanas pop-up que afirman haber detectado problemas graves en el sistema de la computadora del usuario, como infecciones por virus o problemas de seguridad.

El objetivo principal del scareware es inducir al usuario a realizar una acción impulsiva, como descargar un programa antivirus falso o llamar a un número de soporte técnico fraudulento, generalmente con la promesa de resolver el problema detectado. Sin embargo, en realidad, estos programas suelen ser fraudulentos y pueden infectar la computadora con malware genuino o robar información personal del usuario.

En resumen, el Scareware explota el miedo y la urgencia del usuario para realizar acciones que benefician a los creadores del software malicioso, a menudo a expensas del usuario y su seguridad digital.

A continuacion una imagen clasica de Scareware

https://www.instagram.com/p/C4OPQe6ObMG/?img_index=1

Este Correo Phishing ya se a reutilizado muchas veces por eso e decidido dedicarle este tiempo para alertar a los usuarios y si conoces algun desprevenido por favor comparte este contenido.

En el asunto dice “necesitamos actualizar sus datos” , pero notamos que el remitente no es el dominio original, ya que ha sido enviado desde la cuenta “netflix@netflixinfo” esto parese ser de Netflix pero no lo es.

Si continuamos analizando el correo, y pasamos el puntero del mouse por uno de los links como el boton de “REINTENTAR PAGO” descubrimos que nos esta enviando a un sitio muy lejano a Netflix.

Que es Phishing. 

De acuerdo de la enciclopedia libre Wikipedia: 

Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer clic en un enlace) 

Hay distintos tipos de Phishing que se clasifican de acuerdo a la operatoria, pero siempre el fin consiste en engañar al usuario para robarle información confidencial, claves de acceso, etc. 

Phishing tradicional  Llega por email que parecen ser legítimos y traen links para que usuario haga clic y solicitan información o descargan malware. 
Phishing personalizado  Ídem al anterior pero los atacantes personalizan los emails con el agregado de información proveniente de la ingeniería social y pare ser más convincentes.   
Baiting Los atacantes ofrecen premios o descargas gratuitas para alentar a sus víctimas a hacer clic en las descargas o entregar información confidencial  
Smishing Es el intento de fraude a través de un mensaje de texto en el teléfono móvil (SMS), que pretende obtener información personal, profesional o financiera. Normalmente te pedirán hacer clic en algún enlace web o llamar a un teléfono para “verificar, “actualizar” o “reactivar” algún servicio.  
Phishing de voz o vishing Se desarrolla a partir de una llamada telefónica, donde pueden hacerse pasar por una compañía de servicios solicitando información o en otros casos de secuestros virtuales  
Suplantación  Los atacantes se hacen pasar por otra persona ya sea en línea o por mensajes (WhatsApp) solicitan dinero de préstamo haciéndose pasar por un amigo. 
Programas de secuestros y extorsión  Los atacantes amenazan con revelar información delicada para perturbar e infunden miedo para coaccionar a la victima