Scam y phishing, las amenazas destacadas de marzo

Durante este mes se identificaron en América Latina ataques informáticos destinados a sustraer información sensible de los usuarios.

ESET

Durante marzo, los cibercriminales continuaron combinando el uso de códigos maliciosos con otras amenazas informáticas para obtener rédito económico. Un caso de phishing, que afectó a usuarios del popular sitio de compra y venta en línea Mercado Libre, y un scam del famoso “trabaje desde casa” y de encuestas online, fueron los ataques que dominaron la escena. Ambos fueron íntegramente escritos en español y estuvieron dirigidos a usuarios latinoamericanos, según reportó el Laboratorio de Investigación de ESET Latinoamérica.

Durante el mes de marzo los especialistas detectaron un correo electrónico que simulaba provenir de Mercado Libre, en el cual se informaba que el usuario había sido suspendido para operar. Dicho correo contenía un enlace malicioso, que dirigía a la víctima a un sitio fraudulento en el cual se solicitaban las credenciales de la cuenta del sitio, así como también los datos de la tarjeta de crédito del usuario. Este fue otro nuevo caso de phishing, ataque utilizado para manipular a los usuarios y robarles datos sensibles.

La segunda amenaza destacada del mes fue el scam de algunos sitios legítimos de la región, en los cuales se inducía al usuario a registrarse y proporcionar información personal, para acceder a un empleo supuestamente bien remunerado y realizable desde el hogar. La página cambiaba su diseño de acuerdo al país de origen de la visita, para darle mayor credibilidad.

“Es importante que el usuario conozca este tipo de amenazas, para que al momento de encontrarse con sitios fraudulentos sepa cómo proceder. Además, es recomendable contar con una solución de seguridad confiable, que pueda bloquear los sitios fraudulentos”, aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

Asimismo, cabe destacar la propagación de otros códigos maliciosos durante el mes de marzo. Uno de ellos, Dorkbot.B, se propagó utilizando un falso premio de 120 soles peruanos. También se pudo observar el rápido crecimiento del troyano Zortob.B, que logró infectar 250.000 computadoras. Por último, se descubrió Theola, malware que utiliza un plugin de Google Chrome para perpetrar fraudes bancarios.

Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET.

 

 

Más información

 

-Alerta, phishing de Mercado   Libre: “Ha sido suspendido para operar”: http://blogs.eset-la.com/laboratorio/2013/03/07/alerta-phishing-mercado-libre-suspendido-operar/

 

-El scam del famoso “trabaje   desde casa” y las encuestas online:   http://blogs.eset-la.com/laboratorio/2013/03/22/el-scam-del-famoso-trabaje-desde-casa-y-las-encuestas-online/

 

- Guía para identificar correos falsos: http://blogs.eset-la.com/laboratorio/2010/12/07/guia-para-identificar-correos-falsos/

 

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *