Tag Archives: fraude

Más de 100.000 usuarios de Instagram cayeron en fraude y entregaron sus contraseñas

InstalikeUn estudio realizado por Symantec indica que aproximadamente unos 100.00 usuarios cayeron en una estafa que ofrecía conseguirte seguidores y “me gusta” gratis en la popular red social Instagram.

Una audaz campaña de estafa llamada InstLike, realizada a través de una aplicación que promete conseguirte seguidores y “me gusta” de forma gratuita. La aplicación pide a los usuarios compartir su usuario y contraseña de Instagram después de la descarga, convirtiéndolos en participantes voluntarios de una Botnet (tapón de red) gigante que se armó en esta red social.

“Nosotros no robamos su cuenta “, esta es la promesa de los desarrolladores de la aplicación InstLike en la pantalla de inicio de su app y esto fue justamente lo que hizo. Mediante la recopilación de miles de cuentas de los usuarios, Symantec estima que al menos 100.000 usuarios cayeron en la trampa. La aplicación es capaz de añadir Gustos y seguidores utilizando las cuentas reales para alimentar el ecosistema estafa.

A pesar de levantar una bandera roja gigante preguntando directamente las credenciales de inicio de sesión en lugar de utilizar la API de Instagram , la aplicación fue muy exitosa y sobrevivió el escrutinio por parte de Apple y Google por meses, de acuerdo con Symantec, que descubrió la estafa a finales de octubre. La aplicación Android se creó el 9 de junio, mientras que su correspondiente aplicación para iOS fue lanzado el 19 de septiembre , por la tienda de aplicaciones de análisis web App Annie.

Instlike

Después de que Symantec advirtió a Apple y Google , la aplicación fue retirada de Google Play y la App Store el 25 de octubre y 7 de noviembre , respectivamente. Pero de acuerdo con Symantec, fue descargado y utilizado por decenas de miles de personas que colectivamente antes de esa fecha, la cosecha de un tesoro de cuentas en su botnet.

El 5 de octubre, InstLike alcanzó su punto máximo en la App Store, donde fue la aplicación N º 22 en la categoría de aplicaciones de “utilidad” y N º 571 en general , de acuerdo con App Annie.

En la tienda Play Google, InstLike tenía entre 100.000 y 500.000 descargas antes de que se retiró, con más de 100.000 calificaciones a través de las tiendas de aplicaciones, indicó Symantec. Estas cifras llevaron a la empresa a estimar que al menos 100.000 usuarios dieron sus contraseñas para InstLike , cifra Symantec considera “conservadora”.

“La gente no se dio cuenta de que estaban siendo engañados para que den sus credenciales de acceso a esta aplicación, indicó, Satnam Narang , el investigador de seguridad de Symantec quien se enteró de InstLike , y dió una entrevista con Mashable.

Y no sólo dieron sus credenciales de acceso! También convenció a la gente a pagar por gustos y seguidores extra. Durante casi un mes, desde 08 de octubre hasta el 7 de noviembre, cuando fue retirado de la App Store, InstLike era o el n º 2 o el N º 1 aplicación más taquillera entre las aplicaciones de los servicios públicos, y en el top 200 general.

Cabe destacar que esta no es la primera aplicación que estafa a los usuarios de redes sociales  ofreciendo “Me gusta” (Likes)  y seguidores, pero Instalike ofreció tácticas bastante innovadoras y que cobraron sus frutos, explicó Narang. Normalmente, este tipo de aplicaciones estafadores piden dinero por adelantado esta no, también esta aplicación usaba cuentas reales libres y usadas y no los famoso usuarios falsos utilizados sólo para este tipo de estafas.

Los usuarios tal vez eran ingenuos al ofrecer sus contraseñas,  pero la aplicación era bastante sofisticada! Además utiliza una variedad de maneras de convencer a la gente para pagar por monedas virtuales lo que extendió la estafa de esta aplicación.

La aplicación asignaba 20 monedas gratis por día a sus usuarios. Un “me gusta” costaba una moneda y un costo de 1 seguidor 10 monedas. Después de esas 20 monedas diarias, el usuario tenía que comprar más monedas con dinero real. La compra mínima de 100 monedas se costaba sólo $1,  también se recibían 50 monedas gratis si atraías a tus amigos a descargar la aplicación!

También incluía una función llamada “auto”  que  enviaba 500 “Me gusta” para fotos con hashtags comunes, con la esperanza de recibir a cambio “Me gusta” y seguidores nuevos. Por 20 monedas,  el usuario podía adquirir un servicio “premium” por un día que le permitía enviar hasta 1.500 “Me gusta” y personalizar los hashtags destino a utlizar.

Por otra parte, un usuario tendría 20 Likes libres si usaba el hashtag #instlike_com en sus propios pies de foto.  Una búsqueda simple en Instagram revela que más de 500.000 fotos ya contienen ese hashtag lo que nos da una idea de la cantidad de víctimas y contraseñas de la red social que fueron utilizadas.

Todas estas características hacen de InstLike un ecosistema sofisticado que empleaba a miles de cuentas de “zombie ” voluntarias – pero dependía de su ingenuidad y su voluntad de renunciar a sus contraseñas.

Es importante indicar que a pesar de que las aplicaciones ya han sido retirados de Google Play y la App Store, el sitio de la aplicación, InstLike.com, sigue operativo. Si descargaste la aplicación y diste tus credenciales,  Symantec sugiere cambiar su contraseña inmediatamente, a continuación, eliminar la aplicación de su dispositivo!!!. De lo contrario, InstLike continuará publicando desde su cuenta.

Por último les recomendamos leer el artículo http://mashable.com/2013/11/06/instagram-scams/ (en inglés) sobre otras estafas de Instagram!

La información de este post está basada en el artículo de Mashable: http://mashable.com/2013/11/12/instagram-instlike-scam/

http://computerhoy.com/noticias/apps/instlike-robo-su-cuenta-100000-usuarios-instagram-7411

(42)

Más phishing!!!

El phishing crece y crece y aún muchos siguen cayendo víctimas de esta forma de fraude, es por ello que les hacemos llegar este ejemplo que amaneció en nuestros buzones @ula.ve!

OJO no caigan! cómo siempre decimos nunca se piden estos datos a través de un correo.

(33)

La policia de los EUA cierra Silk Road, Web anónima de venta de drogas

silk roadSilk Road era una controversial página web en la que sólo se podía acceder vía TOR, y en la cual la moneda de pago eran los bitcoins se suponía que con ambas cosas se garantizaba el anonimato de las transacciones.  Este sitio tenía en catalogo drogas, armas en incluso se dice que se llegó hasta contratar servicios de sicariato.

La policía arrestó a Ross William Ulbricht a quien es presuntamente el administrador del sitio.  La organización del sitio sugiera que el mismo estaba compuesto de un grupo de personas y no de un sólo administrador, todas las transacciones estaban concatenadas de forma tal que se “garantizaba” el anonimato!

También es importante destacar que no sólo se acusa a Silk Road de venta de productos ílicitos también se les acusa del blanqueo de dinero. Se espera que en parte el aumento de actividades en TOR, y es posible que la misma policia estuviera intentando colapsar la red.

Así que cómo en nuestra entrada sobre TOR sigue la controversia sobre estas herramientas de navegación anónima y sus posibilidades para el crimen organizado (http://blogs.ula.ve/seguridadtic/2013/09/12/tor-es-menos-anonimo/).

Fuentes:

http://www.genbeta.com/web/la-policia-estadounidense-cierra-silk-road-la-web-anonima-de-venta-de-drogas

http://www.lanacion.com.ar/1625270-la-justicia-de-eeuu-cerro-silk-road-el-ebay-de-la-droga

(39)

Correo fraudulento en nuestros buzones @ula.ve

De nuevo ha llegado a nuestros buzones un correo FALSO solicitando los datos de la cuenta @ula.ve!! esta vez tiene el asunto “two incoming mails” (dos correos entrantes) nuestro equipo de administración de correo y de atención a usuarios NO solicitan esta información por esta vía! haga caso omiso del correo y no se dirija al enlace en el correo! si lo desea re-envíe el correo a gsc@ula.ve dónde gustosamente realizaremos las denuncias correspondientes!

ula

 

 

 

 

 

 

El enlace del correo es un sitio web falso:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Si respondiste a este correo cambia tu contraseña de inmediato!

 

(31)

Aumentó el malware a celulares, y entonces qué hacemos?

En estos días muchos estudios concluyen que la gran víctima de estos tiempos son los teléfonos inteligentes, pero sabemos qué bichos están llegando a nuestros teléfonos? y cómo protegernos?

Algunos de los malware más dañinos que han presentando los dispositivos móviles son: el Backdoor.AndroidOS.Obad.a muy reciente y del que aún estamos por conocer sus consecuencias reales. También tenemos un incremento en los códigos maliciosos que, sin autorización del usuario, reenvían su información hacia distintas direcciones URL, como en el caso de Android/Lightdd.A, o Android/Spy.Geinimi.A. entre muchos otros.

En Latinoamérica, el uso de teléfonos inteligentes se encuentra en aumento. Cada día más los usuarios están utilizando sus dispositivos para acceder a su información, las redes sociales y sus cuentas bancarias así cómo a las aplicaciones de sus empresas.

Dada esta amplia utilización de dispositivos móviles, se ha derivado en una mayor creación y elaboración de códigos maliciosos para cada una de las plataformas, en algunos estudios los números son realmente alarmantes!

Pero lo más alarmante de esta situación es que prácticamente los usuarios móviles no se protegen! Todos las grandes casas de soluciones de seguridad coinciden en que muy pocos instalan soluciones de seguridad en sus dispositivos! Por lo que además de todo le hacemos muy fácil el trabajo a los atacantes! Las recomendaciones de los expertos en las materia no son muy diferentes que las de la protección de cualquier computador:

1. Mantén tu dispositivo actualizado!
2. Protegelo activando mecanismos cómo el pin de seguridad, el patrón de puntos, etc.
3. Realiza una copia de respaldo de tu dispositivo!
4. No actives conexiones a menos que las necesites, bluetooh, wifi e infrarrojos son muy útiles pero sólo debes tenerlos activos al momento de utilizarlos
5. Instala una solución de seguridad que te permita revisar archivos, aplicaciones, adjuntos, etc.
6. Descarga software sólo de sitios de confianza!
7. No accedas a enlaces enviados vía SMS o MMS de desconocidos!
8. Cuando descargues un documento antes de abrirlo verificalo!
9. Siempre recuerda que teléfono es una pequeña computadora y cómo tal debes mantenerlo protegido!

(40)