Las redes sociales nos ayudan a mantenernos cerca de nuestros amigos y no es poco común que nos pidan le demos “Me gusta” a alguna publicación para que ellos o algún conocido ganen un concurso. Pues ahora los ciberdelincuentes se están aprovechando de esa tendencia y están distribuyendo una campaña de phishing destinada a robar la información de los usuarios. 

El Laboratorio de Investigación de ESET, identificó una campaña de suplantación de identidad que intenta obtener las credenciales de inicio de sesión de las cuentas de Facebook. La misma se propaga a través de Messenger, la aplicación de mensajería de la red social mediante un mensaje que proviene de un contacto y que pide dar “Me gusta” en una supuesta fotografía para una aparente “buena causa”.

ESET explica que el mensaje incluye un enlace con una URL corta que hace alusión a una supuesta imagen y solicita que la potencial víctima acceda para darle “manita arriba”. Aunque todo parece legítimo e inocente lo que en verdad sucede es que, cuando la persona intenta ingresar a la imagen para dejar su “Me gusta” se abre una nueva página que simula ser la genuina de Facebook para que inicie sesión. 

“Como ocurre en varias campañas, el sitio de phishing utiliza las características de un sitio seguro; es decir, utiliza un certificado de seguridad, maneja HTTPS y cuenta con un candado de seguridad. Además, el sitio utiliza una imagen idéntica en apariencia a la del sitio oficial de Facebook, por lo que el usuario podría caer en el engaño, especialmente si el mensaje proviene de un contacto conocido. El objetivo de esta campaña es robar las credenciales de acceso a Facebook”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Y es que la razón por la cual el mensaje proviene de unos de los contactos es que su perfil ya ha sido comprometido previamente y ahora es utilizado para difundir el engaño con el propósito de obtener credenciales de acceso de otras cuentas. Por ello es importante revisar los parámetros de seguridad para evitar caer en el engaño. También es conveniente desconfiar de este tipo de mensajes y evitar propagarlos.

Para que no caigas en este tipo de estafas es importante que pongas atención a los detalles. El principal indicio en este caso es la URL, pues no corresponde directamente con la de la red social, aunque se agregan algunas palabras al dominio para hacer creer que se trata de un sitio legítimo.

Si el usuario cae introduce sus credenciales de acceso, de acuerdo con ESET, simplemente es dirigido al sitio oficial de Facebook aludiendo a un aparente error de autenticación, aunque sus datos ya han sido capturados por el sitio falso.

“En caso de haber caído en el engaño es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación. Además, desde ESET siempre apostamos a la educación como primer paso para mantenerse seguros: estar al tanto de las últimas amenazas permite tomar las medidas necesarias para evitar ser víctima de engaños, además contar con tecnologia de seguridad en todos los dispositivos y mantener actualizados los sistemas, son buenas prácticas para disfrutar la tecnología de manera segura”, concluyó Camilo Gutiérrez. 

Recomendaciones de seguridad 

No hagas caso a este tipo de mensajes que llegan a los chats, incluso si provienen de contactos conocidos.

Si quieres ayudar con tu Like entonces verifica los elementos de seguridad para cerciorarte de que no se trata de un engaño.

Notifica al propietario de la cuenta desde la cual se envía el mensaje para que sepa que están realizando esta actividad maliciosa suplantando su identidad por lo que es conveniente que revise cualquier actividad como los inicios de sesión desde distintas ubicaciones o dispositivos, y cierre las sesiones que no reconozca. 

Habilita medidas de seguridad adicionales, como el doble factor de autenticación. Además, en caso de identificar la actividad no reconocida por el usuario, es conveniente actualizar de forma inmediata las contraseñas comprometidas.

La policía cibernética del gobierno federal le pide a la comunidad tener cuidado y evitar abrir mensajes virtuales en Whatsapp de felicitación en la temporada de sembrina, que estén anclados a una liga externa. 

Indicaron que un texto virtual generalmente llega compartido a través de unos de nuestros contactos y la liga dice "Soy Luis, abre esto una vez" seguido por una liga similar a la siguiente: my-love.co/ec/?n=nombre.

Al abrir el vínculo, aparece una página en donde sale una felicitación que hasta hace unos días era de navidad y hoy, la felicitación tiene que ver con el día de reyes.

La policía federal ministerial alertó a la ciudadanía para evitar abrir ese tipo de páginas porque se extrae información importante de datos personales de quienes las abren.

Las organizaciones suelen lanzar ofertas o promociones especiales con motivo de la navidad o fin de año. Que hacen llegar a sus clientes por medio de correos, mensajes o anuncios publicitados, lo que vuelve el escenario perfecto para los ciberdelincuentes. Se hacen pasar por organizaciones con ofertas tentadoras y en algunas ocasiones un límite de tiempo que los clientes se convierten en el blanco perfecto.

Ciberataques en compras navideñas

Debido al incremento de compras en estas fechas, es habitual recibir correos de facturas, compras realizadas, credenciales de usuario o hasta anuncios de newsletter, por lo tanto se convierte en el blanco perfecto de los ciberdelincuentes, aumentado las probabilidades de ser víctima de un ciberataque.

Ataques con tarjetas navideñas

Probablemente una de las prácticas favoritas de ciberdelincuentes son las tarjetas navideñas. Aprovechando que recibimos felicitaciones o regalos por parte amigos, socios o marcas. Basta con abrir el correo o la imagen adjunta para ser víctima de un ciberataque.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Una presunta banda criminal conocida como “Los QR de la estafa” vendió entradas falsas para el concierto de Daddy Yankee en Perú que se llevó a cabo el pasado martes 18 de octubre. La agrupación encabezada por Pamela Cabanillas Soley, una joven de tan solo 18 años, engañó a por lo menos 7 mil personas y recaudó dos millones de pesos robados.

De acuerdo con Manuel Cruz, jefe de la División de Estafas de la Central Operativa de Investigación Policial, Soley, junto al resto de los líderes abandonaron el país y se dirigieron a España con el efectivo de la venta ilícita.

No es la primera vez que a la joven se le relaciona con actos criminales, ya que en otras ocasiones ha operado de la misma forma para otros conciertos.

¿Cómo operaba la organización “Los QR de la estafa?

Cruz relató que los estafadores utilizaban entradas originales para el concierto y generaban boletos falsos. Lo alarmante era que utilizaban a figuras reconocidas en redes sociales como influencers para que éstos generaran confianza en las víctimas y además distribuyeran las entradas.

 “Ellos tienen entradas que son auténticas, han utilizado la información tanto del QR como del código de barras y a través de influencers y tiktokers para que puedan generar certeza de que ellos están tercerizando la venta de estas entradas es que las han ofrecido a través de las redes”, dijo.

Asimismo agregó que utilizaron un mismo boleto para ofrecerlo a diferentes personas.

 “Se ha producido la venta fraudulenta de hasta en 75 oportunidades la misma entrada. No había manera de identificar que la víctima lo detecte hasta el momento que pretenda entrar, y obviamente el lector va a permitir el acceso una sola vez. Las demás personas que le compraron a estos estafadores no iban a poder ingresar nunca”, contó.

Por su parte, autoridades informaron que cuentan con una base de datos de la información de las víctimas, además que se presentaron 104 denuncias.

Pese a que los estafadores lograron salir del país, las autoridades detuvieron a un miembro del grupo que pertenecía a uno de los puestos más bajos de la pirámide de la estafa, asimismo otra de las personas implicadas externó que uno de sus amigos le ofreció la modalidad de negocio a cambio de que pudiera ganar un porcentaje por boleto vendido.

 “Yo vendí diez entradas, pero otra persona vendió hasta 100 boletos y las personas afectadas lo han denunciado. Yo estoy muy mortificada porque todo esto me perjudica”, comentó.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Al destacar que la política de privatización ya se fue al carajo, el presidente Andrés Manuel López Obrador aseguró que con el programa internet para todos se logrará “la revolución de las conciencias”.

“Con el internet será una revolución de las conciencias, algo fundamental para el desarrollo de las nuevas generaciones, para nuestros hijos para nuestros nietos”.

Al reunirse con trabajadores electricistas, en la planta termoeléctrica José Aceves Pozos, el jefe del Ejecutivo criticó que como saldo del periodo neoliberal sólo se cuenta con el servicio de Internet en las ciudades, pero no en los pueblos.

“Nos importa mucho el Internet porque logramos tener Internet en todo el territorio, hacer lo mismo que se hizo con la electrificación del país, con el Internet será una revolución de las conciencias, algo fundamental en el desarrollo, sobre todo para las nuevas generaciones”.

En su quinto encuentro con trabajadores de la CFE, “Iluminando y comunicando a México, Internet para todos”, el Mandatario destacó la importancia de que los trabajadores electricistas participen en este programa, así como sus antecesores electrificaron todo el país.

“Tendrán como recompensa, la satisfacción, de decir, así como los electricistas en otros tiempos llevaron la luz, electrificaron todo el país, a nosotros nos tocó llevar el Internet a todo México, eso es ahora lo que se les está pidiendo, esa es la convocatoria, ese es el llamamiento, que les estamos haciendo y yo sé que vamos a contar con ustedes los trabajadores electricistas”.

En tono enérgico; el presidente López Obrador advirtió que se terminó con esa política privatizadora por lo que se está rescatando a Pemex y CFE, “esa política se fue al carajo y no va a regresar”.

El secretario de la Defensa Nacional, general Luis Crescencio Sandoval señaló que que Internet para todos es un importante programa social que busca proveer bienes y servicios de telecomunicaciones a las familias mexicanas en todo el territorio nacional, en especial en las comunidades más alejadas del país.

El alto mando castrense explicó que por instrucción presidencial los ingenieros militares en coordinación con CFE iniciarán “un censo de sucursales del Banco del

Bienestar, cuarteles de la Guardia Nacional y también campos militares que por su ubicación y disponibilidad de espacio se ajusten a los parámetros y sean propicios para colocar las torres que llevarán el Internet a diversas poblaciones”.