miércoles, 7 de octubre de 2015

miércoles, octubre 07, 2015    

WhatsApp: Hackers usan conocidas marcas para robar información


La compañía de seguridad informática Eset identificó recientemente varias campañas de hackers que utilizaban a marcas de diversas tiendas muy populares como Starbucks y McDonald’s para estafar a usuarios de WhatsApp.

Según la compañía, la "ingeniería social", el arte de disuadir a las personas con algún fin, es uno de los puntos fuertes en este tipo de fraudes. Complementándolas con técnicas de geolocalización, los ciberdelincuentes han logrado una potente propagación convirtiendo a un usuario distraído no solo en víctima, sino también al mismo tiempo en cómplice de la propagación de este tipo de estafa.

Se utiliza el nombre de reconocidas tiendas o marcas de confianza, que normalmente no están ligadas a fraudes digitales ni manejan información sensible, para que los ciberdelincuentes despisten a los usuarios explotando la relación de confianza hacia esas marcas, que nunca antes fueron afectadas ni vinculadas a incidentes de seguridad, explica Eset. Además, asegura la empresa de seguridad, al investigar los servidores involucrados se encontró que están alojados en la República de Moldavia y, en los DNS con los cuales se involucran las estafas, se halló evidencias de que adicionalmente otras empresas han sido y podrían estar siendo afectadas.

Las marcas usadas para las estafas, que fueron elegidas de forma minuciosa bajo la premisa de ser muy populares y encontrarse en gran cantidad de países, son IKEA, H&M, Kentucky Fried Chicken (KFC), SPAR, 7-Eleven, Walmart, además de las antes mencionadas

Todas las plantillas utilizadas para el ataque son muy similares, personalizándolas para cada marca con sus respectivos colores y logos. El fin de la campaña viene acompañado de diversas actividades que engañan al usuario, como casos de suscripción a números SMS Premium e instalación de aplicaciones no deseadas. Hay una gran cantidad de recursos utilizados en estas operaciones, teniendo en cuenta que son apuntadas a múltiples países, varias monedas e inclusive a diversos idiomas.

Con la flexibilidad y automatización de estos ataques, sumado a la naturaleza de las entidades afectadas y teniendo en cuenta que no hay muchos antecedentes de este tipo procedimientos en cuanto a incidentes de seguridad, es natural que exista una cantidad elevada de usuarios que hayan sido víctimas.


“Este tipo de estafa demuestra por qué la educación en este caso es la primera barrera de protección; en ese sentido, nos proponemos hacer reflexionar a los usuarios y alertar sobre estas nuevas tendencias que utilizan antiguas técnicas en canales como WhatsApp”, destca Lucas Paus, especialista en Seguridad Informática de Eset Latinoamérica.

PUBLICADO POR Jean Rengifo

Estudiante de Ingeniería , mi objetivo es orientarles sobre las Tecnologías de Información.