News

Sólo se necesita una persona

En la industria de la seguridad, a menudo nos concentramos demasiado en las nuevas tecnologías y programas de último nivel, pero olvidamos que gran parte de las situaciones depende de la persona que maneja el ordenador.

Hoy, una de mis colegas recibió un correo electrónico de alguien desconocido. El mensaje decía lo siguiente:

“Escribo estas líneas con lagrimas en mis ojos, mi familia y yo vinimos a Gales, Reino Unido a tomar unas vacaciones cortas, pero por desgracia nos asaltaron en el parque del hotel donde nos alojábamos y nos robaron todo nuestro dinero en efectivo, nuestras tarjetas de crédito y teléfono móvil pero por suerte todavía tenemos nuestros pasaportes.

Fuimos a la embajada y a la policía, pero no ayudan en nada y nuestro vuelo parte en menos de 3 horas pero no podemos pagar los gastos del hotel y el dueño no nos deja irnos hasta que paguemos, así que estoy desesperada”.

Como la mujer tiene un gran corazón, le preocupó esta historia. ¿Debería ayudar a estas personas? Por suerte nos preguntó antes de hacerlo.

Por desgracia, estos mensajes masivos de personas necesitadas rogando por ayuda son una forma muy común de estafar a gente noble con una evolución del timo 419 o estafa nigeriana. Aunque la gramática de este mensaje no es tan mala como en otros casos ni promete miles de dólares de recompensa, trata de romper el punto más débil de la cadena de seguridad: nosotros.

Fíjense en lo indefensa (“…con lágrimas en mis ojos… “) y urgida (“… nuestro vuelo parte en menos de tres horas”…) que suena la persona que escribe este correo. Es un ejemplo clásico de una estafa.

Puedes tener la mejor y más cara tecnología de seguridad del mundo, pero si no te informas e informas a tus conocidos, todos estos sistemas no sirven de nada. Todo lo que los criminales necesitan es ganar la confianza de una persona.

Sólo se necesita una persona

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada