El Scam: Una nueva amenaza informática
Continúa el incremento de nuevas variedades de amenazas del tipo Scam, que aprovechan la popularidad de los recursos de interacción entre usuarios de redes sociales y telefonía celular para difundir falsos mensajes y servicios, según informa la compañía de seguridad informática ESET.
El Scam es un tipo de amenaza que utiliza medios tecnológicos para engañar a los usuarios y obtener dinero de ellos basándose en estrategias de Ingeniería Social. Sus nuevas variantes, reportadas en primera instancia por el Laboratorio de ESET Latinoamérica, apuntan a lograr que los usuarios entreguen su dinero a través de supuestas redes sociales y del envío de mensajes de texto para solicitar servicios que resultan falsos.
“Tradicionalmente, los ataques de Scam se basaban en el envío de correos electrónicos que incluían mensajes falsos, tales como la promesa de un premio o el pedido de donaciones por múltiples causas”, dijo Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. “Hoy en día, hay una clara tendencia de los atacantes a utilizar nuevos tipos de mensajes y renovar sus estrategias de engaño aprovechando medios tecnológicos que antes estaban al margen de este tipo de amenazas”, concluyó Borghello.
Entre las nuevas técnicas de Scam que están en auge se destaca el caso de las scammers rusas, correos electrónicos de supuestas mujeres que buscan el amor fuera de su país y, tras remitir fotos, solicitan al usuario el envío de dinero para costear la visa y los gastos de vuelo que permitan concretar el encuentro. Este tipo de engaño llega a los usuarios a través del correo electrónico y su complejidad radica en que sus atacantes han desarrollado sitios web simulando ser redes sociales para atraer a una mayor cantidad de víctimas.
Para conocer el procedimiento de esta tendencia de engaño, se puede seguir el caso en detalle a través del Blog de Laboratorio de ESET Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/04/22/carta-amor-obtener-dinero/
Otra de las nuevas tendencias de Scam que continúa en alza se vale de los populares sistemas de cobro por mensaje de texto a través de telefonía móvil (SMS). El engaño consiste en la creación de sitios web que ofrecen la descarga de una amplia variedad de aplicaciones a usuarios que la soliciten enviando un mensaje de texto. Un claro ejemplo es el caso de la campaña de instaladores falsos en español, reportada por ESET en los primeros meses del 2009.
Para aprender más sobre el funcionamiento de esta técnica de engaño se puede visitar: http://blogs.eset-la.com/laboratorio/2009/01/23/campana-masiva-sitios-instaladores-falsos-espanol/
“Los dispositivos de telefonía móvil, las redes sociales y el pago electrónico son algunos de los nuevos soportes en los que se basan los ataques de Scam. De este modo, junto con la renovación de las historias a las que recurren para engañar a los usuarios y la actualización de los medios de cobro, los cibercriminales han dado nueva vida a una vieja técnica”, aseguró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.
Para ampliar la información acerca del Scam y la aparición de nuevas variantes y vectores de ataques, los especialistas del laboratorio de ESET Latinoamérica publicaron el informe “El mismo Scam de ayer y de hoy” disponible en:
http://www.eset-la.com/threat-center/2137-scam-ayer-hoy
Cómo protegerse
Para no verse afectado por estas amenazas, los usuarios deben evitar acceder a información cuya fuente no sea confiable. La eliminación de todo tipo de correo no solicitado también es una buena práctica para evitar el Scam. Para ello, puede valerse de herramientas antispam como las incluidas en ESET Smart Security y ESET Mail Security, en el caso de GNU/Linux.
Además, es importante no utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción. El comercio electrónico y vía SMS son potenciales factores de riesgo, por lo que las transacciones por estos medios deben ser apropiadamente validadas antes de llevarse a cabo.
En caso de que desee aprender más acerca de las buenas prácticas de seguridad para compras online, puede acceder al curso sobre el correcto uso de transacciones comerciales en línea en la Plataforma Educativa de ESET Latinoamérica: http://edu.eset-la.com/
“En los ataques llevados a cabo mediante Ingeniería Social, el eslabón débil al que se apunta es el usuario y su ingenuidad. Mantenerse informado sobre las nuevas metodologías y educarse en seguridad informática es la vía ideal para evitar ser víctimas de ellos”, concluyó Bortnik.