Este fin de semana, ciberdelincuentes intentaron robar las cuentas de redes sociales de la conductora Catherine Fulop. Por eso, BTR Consulting, firma especiliazada en ciberseguridad, acerca información acerca del caso, cómo desde la consultora trabajaron junto a Cathy para recuperar sus cuentas y cómo es el mecanismo y procedimiento de estas estafas.
Passwords triviales, es decir fáciles de descubrir. Filtrado de contraseñas, se comercializan en el mercado negro aprecios módicos y por volumen.
Bandas organizadas que simulan atacar de forma direccionada a una persona, pero en realidad utilizan mecanismos automatizados para intrusar las cuentas de correo electrónico que habitualmente utilizamos para la recuperación de nuestras contraseñas, se infiltran y permanecen ocultos en sesiones paralelas en nuestras cuentas de email, manipulando el panel de seguridad de la misma para evitar que el usuario “dueño” de la misma pueda revertir la configuración y volver a tomar el control. El objetivo es modificar las cuentas de correo y teléfonos celulares indicadas para confirmar la identidad del usuario interesado en recuperar la contraseña de plataformas como Instagram, Facebook, Twitter, TikTok y hasta Whatsapp.En simultáneo, se ejerce altísima presión psicológica y actividades de ciberinteligencia e ingeniería social – preparado con suficiente tiempo de antelación – lo que produce una saturación de mensajes de detección de actividad sospechosa a través de SMS, Whatsapp, Links, etc, etc. Esta situación aturde al usuario dado que durante el ataque, todas las comunicaciones intentan representar a Google, IG, Twitter o FB, todas falsas. El objetivo final es que el “dueño” entregue los códigos de autenticación que las plataformas remiten a manera de triangulación para validar la identidad.Ya maduro el ataque, contactan a la víctima por whatsapp, desde un teléfono en Estados Unidos.Caso Catherine Fulop
El supuesto estafador es el mismo que atacó en varias ocasiones a otras personalidades del mundo del espectáculo, mismo modus operandi: textos calcados, mismos nombres ficticios, todo igual, es un SISTEMA PARA ESTAFAR, no es una persona.Hablamos por teléfono con el estafador, anticipamos movimientos, son siempre los mismos en el caso de esta banda. Pronosticamos el paso final: pedido de rescate en Bitcoins. A esta altura ya habíamos conseguido, aún con la dificultad que implica estar en inferioridad de condiciones ya que estábamos on-line con la banda de ciberdelincuentes, articulando medidas de defensa y protección en la medida de que las íbamos descubriendo.Finalmente y luego de 48 hs de combate, suele ocurrir así y especialmente los fines de semana, logramos desactivar el cerrojo que implantaron y procedimos a iniciar el proceso de recuperación a nombre de su titular. Las medidas de protección y análisis forense continúan hasta despejar totalmente todo tipo de amenazas.Si no fuera por la suspicaz reacción de Catherine que pidió ayuda, sin entender que sucedía pero sabiendo que no era bueno, distinto hubiera sido el resultado.Breve guía para entrenar tus reflejos y estar más y mejor preparados para detectar amenazas y no caer en la trampa
Comprá en tiendas oficiales o sitios conocidos. Al acceder a un sitio prestá atención a la barra de direcciones y confirmá que que en el navegador incluye HTTPS. La ‘s’ significa que las comunicaciones están encriptadas y son más seguras.
Evitá las ofertas por mail y WhatsApp. Porque pueden llevar a sitios fraudulentos.
No te dejes engañar. Las “promos” y los falsos regalos son un clásico en navidad. Así como también los cupones de descuentos, sorteos navideños que recibas por email, whatsapp o RRSS.
Cuidado con los banners de publicidad. Siempre buscá la web oficial, y buscá errores gramáticales en una publicidad, palabras mal escritas o URL sospechosas.
Leé las reseñas y reputación on-line. De una empresa o vendedor antes de realizar una compra.
Usá conexiones seguras para realizar transacciones de pago. El uso de redes WiFi o redes de lugares públicos son más propensas a ciberdelitos debido a la falta de medidas de seguridad que tienen.
Desconfiá de pagos que te direccionen fuera de las plataformas o sitios web de las empresas.
No abras archivos adjuntos de correos electrónicos no solicitados, ni hagas click enlaces de ofertas que no esperas recibir.
Utilizá una única tarjeta de uso exclusivo para realizar las compras de manera on-line, esto permitirá realizar un fácil seguimiento de las transacciones.
Usá una tarjeta de crédito, en vez de débito.
Usá un antivirus y actualízalo, sino es inútil.
Actualizá tus dispositivos siempre que puedas.
Desconfiá de los precios imposibles. Si una oferta es demasiado buena para ser verdad, probablemente sea falsa. No caigas en la trampa.
No realices envíos de dinero en efectivo para completar una compra. Es recomendable enviar el pago una vez que el producto haya sido testeado.
No guardes los datos de pago en el dispositivo. Muchos, para evitar ingresar la información personal en cada compra, almacenan los datos de las tarjetas de crédito. Es recomendable no hacerlo.
Utilizá contraseñas únicas para cada sitio. Creá contraseñas complejas y únicas cada vez que te registres.
NO descargues APPS de los stores con reputación deficiente.
Almacená los recibos en un solo lugar o carpeta digital. Eso te facilitará las cosas cuando debas presentar algún comprobante o consultar datos de la compra.
Controlá los gastos a medida que se efectúan. Ingresá a tu cuenta bancaria para controlar los débitos de tu tarjeta y los estados de tu cuenta para monitorear que no se produzcan transacciones que no hiciste.
Siempre que tengas dudas o detectes anomalías durante una operación, lo mejor es denunciarla lo antes posible.
Por último, NUNCA entregues datos personales ni contraseñas. Ningún banco u organización debería requerirlos.
Si ya tomaste nota de las recomendaciones podés empezar a navegar para realizar tus compras, pero no olvides tener estas sugerencias a mano para hacerlo sin riesgos.
