A pesar de los avances tecnológicos actuales, muchos grupos cibercriminales siguen recurriendo a viejos trucos para estafar a sus víctimas, simplemente agregando algunas variantes a sus ataques. En esta ocasión, una firma de ciberseguridad ha publicado un informe sobre una nueva versión de la clásica estafa conocida como “bloqueo legal” (Law Enforcement Lock).
En esencia, la estafa funciona así: Usando el navegador Chrome,
los actores de amenazas buscan la forma de redirigir a los visitantes
de algunos sitios web a otras páginas, las cuales muestran una imagen en
pantalla completa que contiene un aviso, supuestamente emitido de
alguna agencia policial local. Este mensaje informa al usuario que su
equipo de cómputo ha sido bloqueado como parte de la investigación de
algún delito relacionado con el contenido pornográfico o abuso de
menores.
Posteriormente, los criminales
informan a las víctimas que pueden desbloquear sus dispositivos de inmediato
pagando una multa vía tarjeta de crédito. Acorde a los expertos en ciberseguridad,
los delincuentes incluyen enlaces a sitios legítimos de agencias del
cumplimiento de la ley, logotipos oficiales e incluso términos legales conocidos
para hacer esta farsa más convincente.
Sobra decir que el dispositivo no
está bloqueado realmente, sino que sólo se muestra el mensaje en pantalla
completa. A pesar de que parece un método de ataque poco eficaz, es
sorprendente encontrar las elevadas cifras de usuarios que han caído en esta
trampa, aseguran las firmas de ciberseguridad.
El mensaje mostrado a los usuarios varía dependiendo de la región,
aunque a grandes rasgos menciona: “Acorde a la ley de (país de origina
de la víctima), su navegador ha sido bloqueado debido a la visualización
y difusión de contenido de pornografía, pedofilia o zoofilia. Para
desbloquear su dispositivo, pague (cantidad especificada) con su tarjeta
Visa o MasterCard”.
FUENTE: MalwareTips
Además, el mensaje asegura que,
en caso de no pagar la multa o intentar desbloquear el dispositivo por otros
medios, el supuesto material ilegal será enviado a las agencias de cumplimiento
de la ley locales, lo que iniciaría un proceso legal contra la víctima de la
estafa.
Los perpetradores de estos
ataques no sólo consiguen transferencias de dinero, sino que venden la
información de las víctimas a través de foros de hacking en dark
web, por lo que el ataque puede traer consecuencias desastrosas. El
Instituto Internacional de Seguridad Cibernética (IICS) informa que, debido a
que usualmente los criminales no dominan el idioma en el que redactan estos
mensajes amenazantes, verificar la gramática y redacción puede ser fundamental
para evitar caer en la estafa.
Fuente: https://noticiasseguridad.com/
Fuente: https://noticiasseguridad.com/
0 Comentarios