Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                13 de marzo de 2023 - 01:35 p. m.

                                                                                                                                Suplantan la identidad de famosos para estafar con información sobre criptomonedas

                                                                                                                                Mediante perfiles falsos de medios de comunicación y personas reconocidas buscan obtener la información de las víctimas.

                                                                                                                                Foto: Jhonatan Bejarano
                                                                                                                                PUBLICIDAD

                                                                                                                                Ciberdelincuentes lanzaron una campaña de estafas ‘phishing’ en las que suplantan la identidad de personalidades conocidas y medios de comunicación, a través del envío de correos electrónicos con noticias falsas de criptomonedas, con los que obtienen la información personal de la víctima.

                                                                                                                                Así lo señalan la Oficina de Seguridad del Internauta (OSI) y la compañía de ciberseguridad Panda, quienes han registrado casos de esta campaña de ‘phishing’ a través de la suplantación de varios periódicos online como El País, ABC y El Mundo.

                                                                                                                                En concreto, los estafadores envían correos electrónicos bajo el nombre de alguno de esos periódicos, que incluyen testimonios falsos de personas famosas y con reputación ‘online’ para informar sobre “grandes oportunidades de inversión en el criptomercado”.

                                                                                                                                PUBLICIDAD

                                                                                                                                Los ciberdelincuentes aprovechan que hay muchos usuarios suscritos a varios medios de prensa digital y leen sus boletines informativos con regularidad para facilitar el engaño. De esta forma, utilizan correos electrónicos que parecen legítimos y que vienen de una dirección conocida.

                                                                                                                                Read more!

                                                                                                                                Le puede interesar: Criminales filtran más de dos millones de tarjetas crédito y débito en la dark web.

                                                                                                                                Tal y como explicó Panda a través de un comunicado, los estafadores utilizan las criptomonedas como gancho, ya que cada vez hay más personas que buscan invertir en este activo digital. En este caso, la táctica utilizada para el ataque ‘phishing’ se inicia con los envíos de correos electrónicos de periódicos conocidos con enlaces a noticias falsas.

                                                                                                                                Estos correos no disponen de un asunto para no especificar de qué trata la noticia y conseguir que el usuario abra el email. En cuanto a los buzones de correo para enviar la noticia, Panda detalla que se obtienen de registros de usuarios de otras víctimas del fraude, que acaban proporcionando sus datos.

                                                                                                                                Una vez abierto el correo electrónico en cuestión, si el usuario pincha en el enlace adjunto, se le redirige a una supuesta noticia de la web del periódico. Sin embargo, la web de la noticia, que incluye información ficticia sobre la inversión en monedas digitales, es falsa. Además, todos los elementos de la web sobre los que se haga clic llevan al usuario a una misma URL, que se basa en un formulario de inscripción.

                                                                                                                                El formulario solicita información personal como el nombre y los apellidos, el correo electrónico y el número de teléfono. Una vez agregada esta información, el actor malicioso ya ha conseguido el 80 por ciento de su estrategia, según detalla Panda.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Finalmente, la última etapa de la ciberestafa se completa cuando, tras rellenar el formulario, se le solicita al usuario que restablezca su contraseña del correo electrónico. Con lo que el estafador robará sus credenciales de acceso. Después, en su bandeja de entrada, la víctima encontrará un correo con el remitente de la misma página web desde la que llenó el formulario.

                                                                                                                                Read more!

                                                                                                                                En este correo, se le solicita a la víctima pulsar el botón de ‘Activar cuenta’, con lo que el ciberdelincuente obtendrá acceso a la cuenta personal del ‘email’ para suplantar la identidad de la víctima y tener un control total de los correos. Incluso, podrá enviar mensajes falsos, con cualquier tipo de enlace o archivo fraudulento.

                                                                                                                                No ad for you

                                                                                                                                Además, según explica el manager de Global Consumer Operations de Panda Security, Hervé Lambert, el único inconveniente de esta estafa no es el envío de correos propagando esta noticia falsa, sino que tiene acceso a “toda la información personal que tengamos alojada en nuestro correo electrónico”. Lo que puede conllevar a “otra serie de delitos derivados como la extorsión o el ciberchantaje”, advirtió.

                                                                                                                                Lea: La IA puede corregir la asimetría en agilidad que da ventaja a ciberdelincuentes.

                                                                                                                                No ad for you

                                                                                                                                De hecho, según Lambert no se puede desestimar la idea de que no se estén llevando a cabo estafas similares o relacionadas con ciberdelincuentes que pidan directamente claves bancarias o de las carteras de las criptomonedas para “robar todos los activos de la víctima”.

                                                                                                                                Tal y como mencionó Panda, una forma de identificar este tipo de amenazas, por lo menos en este caso, es observar que no todos los botones de la web falsa funcionan. Por ejemplo, el botón desplegable de la izquierda que aparece en la supuesta página del periódico El País no muestra información. En este sentido, se puede comprobar que se trata de una simple imagen. Este tipo de fallos, son indicativos de que se trata de una página web falsa.

                                                                                                                                No ad for you

                                                                                                                                Por otra parte, Hervé Lambert también puntualizó que es “muy probable” que existan varias noticias similares en otras plataformas para extender la estafa. “Estamos comprobando también que hay perfiles falsos en redes sociales, como Twitter, que también están distribuyendo estas noticias”, añadió.

                                                                                                                                En el caso de las redes sociales, se trata básicamente de bots que generan hilos de conversación y nombran a personas famosas o se unen a otros hilo de conversaciones de estas para “lograr que alguien acabe cayendo y entrando en el enlace”, confirmó Lambert.

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Foto: Jhonatan Bejarano
                                                                                                                                PUBLICIDAD

                                                                                                                                Ciberdelincuentes lanzaron una campaña de estafas ‘phishing’ en las que suplantan la identidad de personalidades conocidas y medios de comunicación, a través del envío de correos electrónicos con noticias falsas de criptomonedas, con los que obtienen la información personal de la víctima.

                                                                                                                                Así lo señalan la Oficina de Seguridad del Internauta (OSI) y la compañía de ciberseguridad Panda, quienes han registrado casos de esta campaña de ‘phishing’ a través de la suplantación de varios periódicos online como El País, ABC y El Mundo.

                                                                                                                                En concreto, los estafadores envían correos electrónicos bajo el nombre de alguno de esos periódicos, que incluyen testimonios falsos de personas famosas y con reputación ‘online’ para informar sobre “grandes oportunidades de inversión en el criptomercado”.

                                                                                                                                PUBLICIDAD

                                                                                                                                Los ciberdelincuentes aprovechan que hay muchos usuarios suscritos a varios medios de prensa digital y leen sus boletines informativos con regularidad para facilitar el engaño. De esta forma, utilizan correos electrónicos que parecen legítimos y que vienen de una dirección conocida.

                                                                                                                                Read more!

                                                                                                                                Le puede interesar: Criminales filtran más de dos millones de tarjetas crédito y débito en la dark web.

                                                                                                                                Tal y como explicó Panda a través de un comunicado, los estafadores utilizan las criptomonedas como gancho, ya que cada vez hay más personas que buscan invertir en este activo digital. En este caso, la táctica utilizada para el ataque ‘phishing’ se inicia con los envíos de correos electrónicos de periódicos conocidos con enlaces a noticias falsas.

                                                                                                                                Estos correos no disponen de un asunto para no especificar de qué trata la noticia y conseguir que el usuario abra el email. En cuanto a los buzones de correo para enviar la noticia, Panda detalla que se obtienen de registros de usuarios de otras víctimas del fraude, que acaban proporcionando sus datos.

                                                                                                                                Una vez abierto el correo electrónico en cuestión, si el usuario pincha en el enlace adjunto, se le redirige a una supuesta noticia de la web del periódico. Sin embargo, la web de la noticia, que incluye información ficticia sobre la inversión en monedas digitales, es falsa. Además, todos los elementos de la web sobre los que se haga clic llevan al usuario a una misma URL, que se basa en un formulario de inscripción.

                                                                                                                                El formulario solicita información personal como el nombre y los apellidos, el correo electrónico y el número de teléfono. Una vez agregada esta información, el actor malicioso ya ha conseguido el 80 por ciento de su estrategia, según detalla Panda.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Finalmente, la última etapa de la ciberestafa se completa cuando, tras rellenar el formulario, se le solicita al usuario que restablezca su contraseña del correo electrónico. Con lo que el estafador robará sus credenciales de acceso. Después, en su bandeja de entrada, la víctima encontrará un correo con el remitente de la misma página web desde la que llenó el formulario.

                                                                                                                                Read more!

                                                                                                                                En este correo, se le solicita a la víctima pulsar el botón de ‘Activar cuenta’, con lo que el ciberdelincuente obtendrá acceso a la cuenta personal del ‘email’ para suplantar la identidad de la víctima y tener un control total de los correos. Incluso, podrá enviar mensajes falsos, con cualquier tipo de enlace o archivo fraudulento.

                                                                                                                                No ad for you

                                                                                                                                Además, según explica el manager de Global Consumer Operations de Panda Security, Hervé Lambert, el único inconveniente de esta estafa no es el envío de correos propagando esta noticia falsa, sino que tiene acceso a “toda la información personal que tengamos alojada en nuestro correo electrónico”. Lo que puede conllevar a “otra serie de delitos derivados como la extorsión o el ciberchantaje”, advirtió.

                                                                                                                                Lea: La IA puede corregir la asimetría en agilidad que da ventaja a ciberdelincuentes.

                                                                                                                                No ad for you

                                                                                                                                De hecho, según Lambert no se puede desestimar la idea de que no se estén llevando a cabo estafas similares o relacionadas con ciberdelincuentes que pidan directamente claves bancarias o de las carteras de las criptomonedas para “robar todos los activos de la víctima”.

                                                                                                                                Tal y como mencionó Panda, una forma de identificar este tipo de amenazas, por lo menos en este caso, es observar que no todos los botones de la web falsa funcionan. Por ejemplo, el botón desplegable de la izquierda que aparece en la supuesta página del periódico El País no muestra información. En este sentido, se puede comprobar que se trata de una simple imagen. Este tipo de fallos, son indicativos de que se trata de una página web falsa.

                                                                                                                                No ad for you

                                                                                                                                Por otra parte, Hervé Lambert también puntualizó que es “muy probable” que existan varias noticias similares en otras plataformas para extender la estafa. “Estamos comprobando también que hay perfiles falsos en redes sociales, como Twitter, que también están distribuyendo estas noticias”, añadió.

                                                                                                                                En el caso de las redes sociales, se trata básicamente de bots que generan hilos de conversación y nombran a personas famosas o se unen a otros hilo de conversaciones de estas para “lograr que alguien acabe cayendo y entrando en el enlace”, confirmó Lambert.

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar