Atención con PayPal

En medio de esta crisis que atravesamos, muchos delincuentes están a la caza de tu información o dinero.

Desde App Informática Chamberí queremos que estés protegido frente a estas estafas. Para eso lo más importante es hacerlas públicas.

Si recibes un ingreso de dinero en tu cuenta de PayPal, proveniente de un desconocido y esta persona se contacta contigo pidiendo un reembolso, en ningún caso hagas dicho reembolso. Comunícate inmediatamente con PayPal y explicales el caso.

Generalmente esta persona te contactara diciéndote que el ingreso fue por error y que reembolses ese dinero. Nunca respondas a sus comunicados y deja que PayPal se encargue del asunto.

Los delincuentes usan este método para «lavar» dinero robado desde tarjetas de crédito.

Esperamos que te sea de ayuda 🙂

Ventajas de Malwarebytes

Los productos Malwarebytes tienen un historial comprobado de protección de ordenadores, eliminando completamente todas las formas de malware, incluidos virus, troyanos, spyware, adware y rootkits.

La heurística inteligente y las tecnologías de detección de malware basadas en el comportamiento se encuentran en el núcleo del motor Malwarebytes, protegiendo a las empresas, los gobiernos, las instituciones sin fines de lucro y las instituciones educativas de las amenazas nuevas y desconocidas. Las tecnologías de remediación de vanguardia limpian el malware que otros productos de seguridad pueden haber pasado por alto.

De un vistazo:

• La mejor protección contra el malware
• Heurística inteligente
• Protección contra malware en tiempo real
• Bloqueo de sitios web maliciosos
• Soporte de renombre
• Soporte de correo electrónico gratuito e ilimitado
• Foros dirigidos por expertos y dirigidos por la comunidad
• Soporte Corporativo Prioritario
• Análisis rápido y ligero
• Funciona junto con otras aplicaciones de seguridad
• Fácil de usar
• Actualizaciones automáticas
• Escaneo programado
• Interfaz intuitiva, elimine el malware en minutos

¿En qué se diferencia Malwarebytes Anti-Malware de un Antivirus?Los programas antivirus tradicionalmente se han centrado en virus. Con el rápido aumento del malware en los últimos diez años, las fallas de antivirus se han convertido en un lugar común y ahora se alienta un enfoque de seguridad en capas. Malwarebytes se creó durante estas fallas para centrarse específicamente en el malware y los comportamientos que los programas maliciosos ejemplifican, así como en bloquear sitios web maliciosos, ejecuciones de archivos y “amenazas de día cero”.

¿Por qué necesito Malwarebytes Anti-Malware?
La tecnología avanzada de Malwarebytes protege a las empresas de la amenaza en constante evolución que representa el malware para los sistemas corporativos. Desde la pérdida de datos hasta la corrupción de la red, el malware no detectado puede causar estragos en todas las avenidas de una organización. Malwarebytes proporciona la máxima protección al tiempo que utiliza recursos mínimos para mantener los recursos enfocados en su negocio.

Los estafadores utilizan un viejo truco del navegador para crear descargas de virus falsos

Los estafadores de soporte técnico están reutilizando una técnica antigua en sus esquemas existentes de bloqueo de navegador (browlock) para forzar un tipo especial de descarga de archivos. Contrariamente a los ataques anteriores, donde el propósito era inundar la máquina con una gran cantidad de solicitudes de archivos para bloquear el navegador, esta es simplemente una estrategia de ingeniería social.

De hecho, la técnica de inundación que abusa del método window.navigator.msSaveOrOpenBlob, ya se ha corregido en Google Chrome. Lo que vemos aquí, en cambio, es una combinación de un método HTML5 previamente explotado conocido como history.pushState () y la técnica de descarga Anchor.

Así es como funciona: los usuarios confiados reciben una falsa página de alerta de Microsoft mientras navegan por varios sitios web. Normalmente, la redirección se inicia mediante una cadena de publicidad maliciosa (publicidad maliciosa).

La página intenta usar varios trucos para crear la impresión de bloqueo, por ejemplo, monitoreando los eventos del mouse y el teclado y forzándose a sí mismo en el modo de pantalla completa. Además, inicia una descarga automática de archivos llamada «Este es un VIRUS. Tu computadora está bloqueada»

Este archivo es una copia del código HTML del bloqueador del navegador, por lo que podría decir que es de naturaleza maliciosa, pero no puede dañar la computadora como un virus o malware. Los estafadores simplemente están usando palabras fuertes para asustar a las posibles víctimas.

Una vez más, vemos que los estafadores de soporte técnico continúan abusando de los navegadores usando técnicas básicas. Su eficacia se debe en gran parte al hecho de que se trata de características legítimas o estándares web que se utilizan de manera maliciosa.

Por esta razón, los proveedores de navegadores pueden tener dificultades para mitigar este tipo de ataques sin romper también los casos de uso legítimos. El bloqueo del navegador con el error de descargas infinitas que publicamos en el blog a principios de año aún no está resuelto en Mozilla Firefox.

La extensión del navegador Malwarebytes (Beta) mitiga estos armarios del navegador tanto para Chrome como para Firefox.

Correos electrónicos de «Sextorsión»: Probablemente no te estén mirando

Correos electrónicos de «Sextorsión»: Probablemente no te estén mirando

 

Publicado por: William Tsing

Traducido por: Gustavo A. Marrero

 

En julio, Krebs on Security informó sobre una estafa bastante novedosa, en la que el delincuenta usaba credenciales de antiguos volcados de datos para sugerir que habían pirateado directamente a la víctima y habían obtenido el historial de navegación presuntamente sensible de la víctima. Dejando de lado las credenciales robadas, las estafas de extorsión basadas en el sexo son en realidad bastante antiguas y no tan sofisticadas. Un usuario de los foros de Malwarebytes informó recientemente una variedad clásica de la estafa:

 

«Hola. No consideres mi mala gramática, soy de China. Hemos cargado nuestro virus en su sistema operativo. Ahora robé todos los datos personales de su dispositivo. Además, tengo más pruebas. El compromiso más divertido que tengo es una cinta de video con tu masturbación. Puse malware en un sitio web porno y luego lo descargaste. Cuando seleccionó el video y hizo clic en una reproducción, mi software dañino se descargó instantáneamente en su sistema operativo. Después de realizar el ajuste, su cámara web filma la cinta de video con usted, además capturé el video que eligió. En los próximos días, mi software recopiló todos tus contactos sociales y laborales».

 

El actor de amenazas luego enumera una dirección Bitcoin (BTC) que el usuario debe pagar a cambio de que se eliminen los datos comprometidos. Estos mensajes pueden parecer intimidantes, especialmente si el estafador puede agregar detalles sobre la víctima obtenida de datos públicos. Como resultado, la estafa es bastante lucrativa. Bitcoin Who’s Who cubrió la estafa mencionada anteriormente, y algunas billeteras Bitcoin que ejecutan variantes de la misma han recibido cientos de transacciones.

¿Que deberías hacer al respecto?

Si eres víctima de una estafa de sextorsión, ¿cómo te mantienes a salvo? Para empezar, la forma más sencilla es no involucrarse. Aunque la «sextorsión» real es muy real y muy dañina, el factor común compartido por casi todos los incidentes reportados es la gratificación sexual del actor de amenaza. Los casos que van a juicio a menudo presentan actores de amenazas que vigilan a sus víctimas a largo plazo para su disfrute privado, y sus víctimas tienden a ser jóvenes, a veces tan jóvenes como 15 años.

 

Alguien que realmente haya accedido a fotos comprometedoras probablemente no se revelaría a una víctima por ningún motivo y nunca eliminaría los datos. Además, la interacción más común entre los extorsionadores reales y sus víctimas es obligar a la creación de imágenes más comprometidas, no a cerrar el flujo de datos de forma permanente exigiendo dinero. Entonces, si recibe un correo electrónico de extorsión similar al publicado anteriormente, la amenaza es probablemente un engaño vacío.

 

¡Pero tienen mi contraseña!

Cambia tu contraseña, y continúa sin comprometerte. La mayoría de las contraseñas que se ven en estas estafas parecen provenir de bases de datos filtradas previamente compiladas a partir de violaciones de la antigüedad, a menudo de años, de hecho. Si un atacante realmente ha pirateado su contraseña, existen opciones más lucrativas y de pago más rápido para ellos que el envío de un correo electrónico de extorsión. Si recibe un correo electrónico con una contraseña actualmente utilizada referenciada en él, es el momento de cambiarlo, y considere un administrador de contraseñas para reducir las probabilidades de que se filtre una contraseña fácil de descifrar.

 

¡Pero tienen fotos mías!

En este caso, tienes más que un correo electrónico de phishing fraudulento en tus manos. Llama a la policía y, si se encuentra en España, informa la amenaza a la Guardia Civil. El chantaje basado en el sexo de este tipo se dirige principalmente a los menores y otras poblaciones vulnerables, por lo que es de la mayor importancia no involucrarse con el actor e informar a las autoridades de inmediato. No pague ningún rescate solicitado, y no envíe más información o imágenes al estafador.

 

Los esquemas de extorsión basados ​​en el sexo no son los más sofisticados técnicamente que vemos, pero tienden a ser psicológicamente perjudiciales, ya que el voyeurismo de estos criminales equivale a una invasión masiva de la privacidad. Los estafadores que envían estos correos electrónicos de falsa sextorsión, entonces, simplemente están utilizando el potencial de este tipo de daño psicológico para acumular suficiente miedo en los destinatarios para superar sus buenos sentidos. Lo importante de las estafas mencionadas anteriormente es nunca involucrarse e informar a las autoridades locales tan pronto como sea posible. Mantente a salvo, y mantente alerta.

Es indispensable que tengas instalado en tu ordenador una solución de seguridad completa, que te proteja de todas estas amenazas. Si te interesa, podemos ayudarte.