Opiniones

Estafadores de corazones solitarios

Es hora de encarar un tema atrevido: la búsqueda del amor en Internet. Con innumerables servicios y promesas de encontrar la media naranja, los aficionados a los juegos de citas se han volcado a los servicios y aplicaciones disponibles en la web. A pesar de esta proliferación de nuevas propuestas, los más apremiados en encontrar compañía (mediante encuentros tipo “sin compromiso”) han optado por un servicio de referencia más conocido y menos regulado: Craigslist.

Por desgracia, las probabilidades de comunicarse con otro ser humano son extremadamente bajas debido a la excesiva saturación ocasionada por los robots y servicios spam. Las listas falsas están dirigidas casi exclusivamente al público masculino interesado en la disponibilidad inmediata y en la promesa de múltiples amenidades que harán realidad sus fantasías. Cuando responde a la lista, el usuario recibe varias respuestas escalonadas de diferentes ‘mujeres’ (incluyendo fotografías) que afirman su deseo de conocerlo, pidiéndole sus fotografías, y haciéndole conocer sus poco exigentes condiciones para conocerlo en persona.


¡Robots ansiosos por conocerte!

La motivación del ciberdelincuente es primordialmente el lucro, sin excepciones. Tras vencer el temor prudente de encontrar a alguien en Internet para poder interactuar en privado, el usuario accede a un ‘sitio de verificación’ personalizado donde tiene la oportunidad de comprobar su edad y sus buenas intenciones… previo pago de una tarifa.


Preferencia: Robot buscahombres

Como si hacerse pasar por mujeres ansiosas no fuese suficiente, los ciberdelincuentes recurren a otras técnicas de ingeniería social, como mostrar una variedad de certificaciones conocidas de seguridad y protección, y el respaldo de famosos medios de comunicación.


Sólo porque lo leíste en Internet no significa que sea cierto

Curiosamente, mientras que los mensajes de correo spam siguen siendo los mismos, los dominios se cierran y los remplazan otros, cada uno de ellos diseñado con una plantilla similar y registrado bajo un servicio de protección de privacidad. Estas plantillas se usan en sitios web atacados en EE.UU. y Reino Unido.

Como si pagar 99 centavos para arreglar una reunión falsa no fuese suficiente, se han denunciado otros cobros posteriores hasta alcanzar cifras mayores.

Teniendo en cuenta que la sensatez del propio usuario es el mejor escudo contra este tipo de amenazas de ingeniería social, Kaspersky Lab está comprometido con la educación de los usuarios para evitar situaciones de alto riesgo. Existen varias advertencias que uno debe reconocer en esta situación:

  • Estafas como esta bordean el límite de interacciones online aceptables, emulando recursos legítimos como redes sociales, mostrando indicadores falsos de confianza como logotipos de certificados de seguridad, o incluso la aceptación de famosos medios de comunicación.
  • Los usuarios deben también desconfiar de las ‘conductas robotizadas’, como en el caso del intercambio de mensajes de correo cuyas respuestas no son convincentes o no fluyen con naturalidad.
  • Finalmente, si bien la emoción de encuentros rápidos con otras personas puede llevar al usuario a dejar de lado su sensatez, cuando un sitio web poco conocido y con intenciones cuestionables le pide los datos de su tarjeta de crédito, es una alarma estridente que no se puede ignorar.

    Sígueme en Twitter: @juanandres_gs

Estafadores de corazones solitarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada