Aparecen nuevas técnicas de Scam
ESET informa sobre la aparición de nuevas técnicas y vectores de ataque en las amenazas del tipo Scam, destinadas a obtener dinero de los usuarios.
Buenos Aires, Mayo 2009 .- Continúa el incremento de nuevas variedades de amenazas del tipo Scam, que aprovechan la popularidad de los recursos de interacción entre usuarios de redes sociales y telefonía celular para difundir falsos mensajes y servicios, según informa la compañía de seguridad informática ESET.
El Scam es un tipo de amenaza que utiliza medios tecnológicos para engañar a los usuarios y obtener dinero de ellos basándose en estrategias de Ingeniería Social. Sus nuevas variantes, reportadas en primera instancia por el Laboratorio de ESET Latinoamérica, apuntan a lograr que los usuarios entreguen su dinero a través de supuestas redes sociales y del envío de mensajes de texto para solicitar servicios que resultan falsos.
“Tradicionalmente, los ataques de Scam se basaban en el envío de correos electrónicos que incluían mensajes falsos, tales como la promesa de un premio o el pedido de donaciones por múltiples causas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “Hoy en día, hay una clara tendencia de los atacantes a utilizar nuevos tipos de mensajes y renovar sus estrategias de engaño aprovechando medios tecnológicos que antes estaban al margen de este tipo de amenazas”, concluyó Borghello.
Entre las nuevas técnicas de Scam que están en auge se destaca el caso de las scammers rusas, correos electrónicos de supuestas mujeres que buscan el amor fuera de su país y, tras remitir fotos, solicitan al usuario el envío de dinero para costear la visa y los gastos de vuelo que permitan concretar el encuentro. Este tipo de engaño llega a los usuarios a través del correo electrónico y su complejidad radica en que sus atacantes han desarrollado sitios web simulando ser redes sociales para atraer a una mayor cantidad de víctimas.
Para conocer el procedimiento de esta tendencia de engaño, se puede seguir el caso en detalle a través del Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/04/22/carta-amor-obtener-dinero/
Otra de las nuevas tendencias de Scam que continúa en alza se vale de los populares sistemas de cobro por mensaje de texto a través de telefonía móvil (SMS). El engaño consiste en la creación de sitios web que ofrecen la descarga de una amplia variedad de aplicaciones a usuarios que la soliciten enviando un mensaje de texto. Un claro ejemplo es el caso de la campaña de instaladores falsos en español, reportada por ESET en los primeros meses del 2009.
Para aprender más sobre el funcionamiento de esta técnica de engaño se puede visitar: http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
“Los dispositivos de telefonía móvil, las redes sociales y el pago electrónico son algunos de los nuevos soportes en los que se basan los ataques de Scam. De este modo, junto con la renovación de las historias a las que recurren para engañar a los usuarios y la actualización de los medios de cobro, los cibercriminales han dado nueva vida a una vieja técnica”, aseguró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
Para ampliar la información acerca del Scam y la aparición de nuevas variantes y vectores de ataques, los especialistas del laboratorio de ESET Latinoamérica publicaron el informe “El mismo Scam de ayer y de hoy” disponible en:
http://www.eset-la.com/threat-center/2137-scam-ayer-hoy
Cómo protegerse
Para no verse afectado por estas amenazas, los usuarios deben evitar acceder a información cuya fuente no sea confiable. La eliminación de todo tipo de correo no solicitado también es una buena práctica para evitar el Scam. Para ello, puede valerse de herramientas antispam como las incluidas en ESET Smart Security y ESET Mail Security, en el caso de GNU/Linux.
Además, es importante no utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción. El comercio electrónico y vía SMS son potenciales factores de riesgo, por lo que las transacciones por estos medios deben ser apropiadamente validadas antes de llevarse a cabo.
En caso de que desee aprender más acerca de las buenas prácticas de seguridad para compras online, puede acceder al curso sobre el correcto uso de transacciones comerciales en línea en la Plataforma Educativa de ESET Latinoamérica: http://edu.eset-la.com/
“En los ataques llevados a cabo mediante Ingeniería Social, el eslabón débil al que se apunta es el usuario y su ingenuidad. Mantenerse informado sobre las nuevas metodologías y educarse en seguridad informática es la vía ideal para evitar ser víctimas de ellos”, concluyó Bortnik.
Copyright © 1997 – 2009 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
Para más información, visite www.eset-la.com