Te piden dar ''Me gusta'' en una foto, y roban tu información

Compartir en:

El Universal,  Ciudad de México, Mexico, 

Las redes sociales nos ayudan a mantenernos cerca de nuestros amigos y no es poco común que nos pidan le demos “Me gusta” a alguna publicación para que ellos o algún conocido ganen un concurso. Pues ahora los ciberdelincuentes se están aprovechando de esa tendencia y están distribuyendo una campaña de phishing destinada a robar la información de los usuarios. 


El Laboratorio de Investigación de ESET, identificó una campaña de suplantación de identidad que intenta obtener las credenciales de inicio de sesión de las cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de la red social mediante un mensaje que proviene de un contacto y que pide dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.

ESET explica que el mensaje incluye un enlace con una URL corta que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para darle “manita arriba”. Aunque todo parece legítimo e inocente lo que en verdad sucede es que, cuando la persona intenta ingresar a la imagen para dejar su “Me gusta” se abre una nueva página que simula ser la genuina de Facebook para que inicie sesión. 


“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.


Y es que la razón por la cual el mensaje proviene de unos de los contactos es que su perfil ya ha sido comprometido previamente y ahora es utilizado para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por ello es importante revisar los parámetros de seguridad para evitar caer en el engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos.


Para que no caigas en este tipo de estafas es importante que pongas atención a los detalles. El principal indicio en este caso es la URL, pues no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.

Si el usuario cae introduce sus credenciales de acceso, de acuerdo con ESET, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.


“En caso de haber caído en el engaño es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con tecnologia de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura”, concluyó Camilo Gutiérrez. 


Recomendaciones de seguridad 

No hagas caso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos.


Si quieres ayudar con tu Like entonces verifica los elementos de seguridad para cerciorarte de que no se trata de un engaño.


Notifica al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad por lo que es conveniente que revise cualquier actividad como los inicios de sesión desde distintas ubicaciones o dispositivos, y cierre las sesiones que no reconozca. 


Habilita medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.






Joven que intentó comprar Mazda a 520 pesos niega alteración de precio

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El pasado 25 de julio, la marca de vehículos Mazda anunció que tomará acciones legales en contra del joven que intentó comprar un coche deportivo por 519.900 pesos, pues descubrió "una serie de comprobables conductas delictivas".

Por medio de un comunicado, publicado en la plataforma X, la empresa compartió su postura sobre el hecho que se viralizó el pasado 23 de julio.

"Después de dar seguimiento al caso e investigar el supuesto error, nuestro equipo detectó que este usuario realizó una serie de comprobables conductas delictivas con el fin de alterar el precio publicado", escribió la compañía.

Aunado a ello, aseveró que tomará acciones legales: "Para Mazda no hay nada más importante que la transparencia y tranquilidad que nuestras herramientas de compra pueden dar a nuestro clientes, debido a lo anterior, nuestro equipo Legal procederá por la vía legal".

Joven se defiende tras comunicado de Mazda

Por lo anterior, el usuario, de nombre Leonardo, negó la acusación de la compañía de vehículos y aseguró que diferentes usuarios le mandaron capturas de pantalla del precio.

“Es un caso 100% real, no tengo nada que temer [...] Otras personas se comunicaron conmigo, me mandaron unas screenshot (captura de pantalla) en el que enseñan que en sus teléfonos celulares les aparece el mismo precio”, expreso a través de su cuenta de TikTok.

En ese sentido, señaló que las capturas “me dan bastante tranquilidad y fundamento legal para saber que no fui la única persona que vio este error en la página”.

En tanto, narró cómo fue que intentó buscar a la empresa; sin embargo, no fue tomado en cuenta. "Antes de ir a Profeco yo intenté comunicarme varias veces con Mazda y me dejaban en visto, sus asesores simplemente descartaban la llamada y no le tomaban importancia".

@leonardolunaflores

En respuesta al boletín de Mazda donde me están etiquetando.

♬ sonido original - Leonardo Luna Flores

"No es necesario ser viral para que una empresa volteé a verte", agregó.

Finalmente, el joven expresó: "Cómo es posible que un chavo, de 22 años, que está estudiando, está trabajando y que su laptop se apaga, los haga hackeado una empresa multimillonaria, es algo ilógico".

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Whatsapp: @CadenaNoticias | Telegram: @CadenaNoticias



¡Alerta! Roban datos personales a través de mensajes festivos de Whatsapp

Compartir en:

Cadena Noticias,  Baja California, Mexico, 

La policía cibernética del gobierno federal le pide a la comunidad tener cuidado y evitar abrir mensajes virtuales en Whatsapp de felicitación en la temporada decembrina, que estén anclados a una liga externa.

Indicaron que un texto virtual generalmente llega compartido a través de unos de nuestros contactos y la liga dice "Soy Luis, abre esto una vez" seguido por una liga similar a la siguiente: my-love.co/ec/?n=nombre.

Al abrir el vínculo, aparece una página en donde sale una felicitación que hasta hace unos días era de navidad y hoy, la felicitación tiene que ver con el día de reyes.

La policía federal ministerial alertó a la ciudadanía para evitar abrir ese tipo de páginas porque se extrae información importante de datos personales de quienes las abren.



¡Alerta! Roban datos personales a través de mensajes festivos de Whatsapp

Compartir en:

Cadena Noticias,  Baja California, Mexico, 

La policía cibernética del gobierno federal le pide a la comunidad tener cuidado y evitar abrir mensajes virtuales en Whatsapp de felicitación en la temporada de sembrina, que estén anclados a una liga externa. 

Indicaron que un texto virtual generalmente llega compartido a través de unos de nuestros contactos y la liga dice "Soy Luis, abre esto una vez" seguido por una liga similar a la siguiente: my-love.co/ec/?n=nombre.

Al abrir el vínculo, aparece una página en donde sale una felicitación que hasta hace unos días era de navidad y hoy, la felicitación tiene que ver con el día de reyes.

La policía federal ministerial alertó a la ciudadanía para evitar abrir ese tipo de páginas porque se extrae información importante de datos personales de quienes las abren.



Cuidado con las aplicaciones navideñas

Ciberataques en compras navideñas

Compartir en:

Cadena Noticias,  Mexico, Baja California, Tijuana, 

Las organizaciones suelen lanzar ofertas o promociones especiales con motivo de la navidad o fin de año. Que hacen llegar a sus clientes por medio de correos, mensajes o anuncios publicitados, lo que vuelve el escenario perfecto para los ciberdelincuentes. Se hacen pasar por organizaciones con ofertas tentadoras y en algunas ocasiones un límite de tiempo que los clientes se convierten en el blanco perfecto.

Ciberataques en compras navideñas

Debido al incremento de compras en estas fechas, es habitual recibir correos de facturas, compras realizadas, credenciales de usuario o hasta anuncios de newsletter, por lo tanto se convierte en el blanco perfecto de los ciberdelincuentes, aumentado las probabilidades de ser víctima de un ciberataque.

Ataques con tarjetas navideñas

Probablemente una de las prácticas favoritas de ciberdelincuentes son las tarjetas navideñas. Aprovechando que recibimos felicitaciones o regalos por parte amigos, socios o marcas. Basta con abrir el correo o la imagen adjunta para ser víctima de un ciberataque.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



Vendió 2 mil boletos falsos para concierto de Daddy Yankee y ganó millones

Con tan sólo 18 años, la joven ideó un plan para engañar a sus víctimas.

Compartir en:

Ciudad de México, Mexico, 

Una presunta banda criminal conocida como “Los QR de la estafa” vendió entradas falsas para el concierto de Daddy Yankee en Perú que se llevó a cabo el pasado martes 18 de octubre. La agrupación encabezada por Pamela Cabanillas Soley, una joven de tan solo 18 años, engañó a por lo menos 7 mil personas y recaudó dos millones de pesos robados.

De acuerdo con Manuel Cruz, jefe de la División de Estafas de la Central Operativa de Investigación Policial, Soley, junto al resto de los líderes abandonaron el país y se dirigieron a España con el efectivo de la venta ilícita.

No es la primera vez que a la joven se le relaciona con actos criminales, ya que en otras ocasiones ha operado de la misma forma para otros conciertos.

¿Cómo operaba la organización “Los QR de la estafa?

Cruz relató que los estafadores utilizaban entradas originales para el concierto y generaban boletos falsos. Lo alarmante era que utilizaban a figuras reconocidas en redes sociales como influencers para que éstos generaran confianza en las víctimas y además distribuyeran las entradas.

 “Ellos tienen entradas que son auténticas, han utilizado la información tanto del QR como del código de barras y a través de influencers y tiktokers para que puedan generar certeza de que ellos están tercerizando la venta de estas entradas es que las han ofrecido a través de las redes”, dijo.

Asimismo agregó que utilizaron un mismo boleto para ofrecerlo a diferentes personas.

 “Se ha producido la venta fraudulenta de hasta en 75 oportunidades la misma entrada. No había manera de identificar que la víctima lo detecte hasta el momento que pretenda entrar, y obviamente el lector va a permitir el acceso una sola vez. Las demás personas que le compraron a estos estafadores no iban a poder ingresar nunca”, contó.

Por su parte, autoridades informaron que cuentan con una base de datos de la información de las víctimas, además que se presentaron 104 denuncias.

Pese a que los estafadores lograron salir del país, las autoridades detuvieron a un miembro del grupo que pertenecía a uno de los puestos más bajos de la pirámide de la estafa, asimismo otra de las personas implicadas externó que uno de sus amigos le ofreció la modalidad de negocio a cambio de que pudiera ganar un porcentaje por boleto vendido.

 “Yo vendí diez entradas, pero otra persona vendió hasta 100 boletos y las personas afectadas lo han denunciado. Yo estoy muy mortificada porque todo esto me perjudica”, comentó.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |