Consejos para evitar ser estafados en Twitter y Facebook

Durante el año que paso se pudo observar que la mayoría de las estafas, fraudes y engaños producidos en Facebook, fueron debido a que las estafas prometían interesantes premios o recompensas para los usuarios, otras estafas se dieron porque utilizaban el morbo y las imágenes escandalosas para atraer la atención de los usuarios, quienes en vez de recibir lo que se prometía recibían una desagradable experiencia. Así que es mejor que las personas sigan estos simples consejos de seguridad para evitar ser estafado en Twitter y Facebook.

1. Evita hacer click en las noticias sensacionalistas. Los estafadores buscan atraer a los usuarios utilizando temas que involucren morbo, ya sean noticias escandalosas, fotografías llena de morbo, entre otras más. Si deseas ver alguna noticia como cierta es mejor consultar periódicos en línea, te darás cuenta como muchas noticias sensacionalistas esparcida por facebook son falsas.
2. Evita infecciones de virus en tu equipo. Cuando una persona hace click en las noticias sensacionalistas y poco creíbles, generalmente el equipo es infectado por virus, se cuelga el equipo o el usuario es llevado a una página falsa, ejemplo una web de un banco.
3. Al instalar aplicaciones en tu equipo debes saber que le estas dando autorización y ciertos permisos.  Esto está directamente relacionado con la privacidad y datos personales de los usuarios, se trata de los permisos que le otorgamos a las aplicaciones, es decir, el poder que tienen estas aplicaciones de revisar nuestra información guardada en el celular y hacer uso de esta. 
4. Evita llenar encuestas fraudulentas.  En internet abundan las encuestas online de “calidad” o “estudios” y Facebook no escapa de esas encuestas. Muchos usuarios a veces por la poca precaución llenan esas encuestas y una vez terminadas no muestran la información resultante de dicha encuesta. En realidad solo se trató de un método que es utilizado para recabar información personal del usuario.
5. Desconfiar un poco de cuentas que siempre andan compartiendo contenidos y que no todas tienen relación. Es mejor desconfiar un poco de aquellas cuentas en las redes sociales que incluyan muchos “Me gusta” o “Compartir” debido a que sus fines podrían ser maliciosos, ya que solo se tratarían de cuentas creadas para hacer SPAM.

Los juegos una nueva entrada que utilizan los virus

Hoy en día las computadoras están mas protegidas por los antivirus, sin embargo hoy algunas siguen infectándose por el poco cuidado de los usuarios (Acceden a contenido inapropiado, curiosidad por URL desconocidas, descargas desconocidas, etc.). Sin embargo últimamente las infecciones están variando, ahora se están produciendo masivamente hacia los dispositivos móviles. Los cibercriminales están adaptando rápidamente sus estrategias hacia estos dispositivos, debido a que los celulares de hoy en día permiten realizar operaciones financieras de forma más sencilla (Compras, banca online, etc.).

Lamentablemente los dispositivos móviles, en particular Android se ha convertido en un perfecto botín para los cibercriminales que están concentrando sus esfuerzos en el desarrollo de malware financiero y troyanos bancarios especializados en atacar esta plataforma, ya que más del 50% de estos códigos son específicos para robar dinero.

¿Cómo infectan con virus los celulares? Actualmente se registra una auténtica avalancha de infecciones a los teléfonos, estas infecciones se están produciendo mediante las descargas de supuestos juegos oficiales a los teléfonos. Los cibercriminales saben que los juegos en los teléfonos son muy populares y que son descargados masivamente, y es aquí donde aprovechan para incluir una gran cantidad de códigos maliciosos utilizando incluso como medio de propagación tiendas en línea como Google Play tienda que aparentemente era muy segura. Google Play  a pesar de que no es 100% libre de malware, tiene mecanismos de seguridad que bloquean a los troyanos, pero ya vemos que incluso ahora los cibercriminales están creando juegos reales gratuitos y APPS que funcionan perfectamente, pero que estos juegos están infectados con códigos maliciosos. Como un ejemplo mencionar que más de 600.000 usuarios descargaron falsas aplicaciones y en muchos de ellos se detectó actividad criminal.

¿Cómo protegerme si deseo realizar una descarga de algún juego a mi celular?

• Descargar aplicaciones de desarrolladores de confianza (Juegos, APPS).
• Leer cuidadosamente los permisos que piden las Apps durante la instalación para saber a qué les das acceso.
• Ver las calificaciones y comentarios que otros usuarios hacen de la aplicación que deseas descargar.
• Instalar un software Antimalware en el teléfono para prevenir infecciones. (Si el celular lo soporta).
• Si sospechas que tu equipo está infectado, proceder a desinstalar la aplicación.

Hackers robaron dinero a través de aplicación Starbucks

El robo de dinero utilizando incluso aplicaciones oficiales pero que cuentan con bajo nivel de seguridad siguen afectando a los usuarios. Esta vez la afectada fue Starbucks quien ha confirmado que algunos de sus usuarios que pagaban sus consumos a través de su propia aplicación, habían sufrido el robo de dinero desde sus tarjetas de crédito.

Los Hackers lograron robar dinero aprovechándose del escaso nivel de validación de las transferencias a través de la aplicación Starbucks, logrando traspasar dinero de las tarjetas de crédito vinculadas (Los clientes de Starbucks) hacia otras cuentas (Cuentas de los Hackers)  sin que el verdadero cliente tenga conocimiento de ello.

Ante casos parecidos con algunas aplicaciones, si se sospecha del robo de dinero por transferencias, lo que se recomienda es contactarse con la empresa propietaria de la aplicación, mientras esta aplicación es parchada y mejorada en cuanto a seguridad, lo que se recomienda es desvincular la tarjeta de crédito que tienen en la aplicación como medida de precaución, cambiar las contraseñas por unas más seguras y siempre verificar que los descuentos de consumo (Por Servicios o Productos) coincidan con los descuentos que se realizan de la tarjeta de crédito.

Los siete pecados capitales en internet

Los cibercriminales explotan distintos trucos que hacen vulnerables generalmente a usuarios distraídos, donde se aprovechan de la inocencia o la guardia baja de usuarios incautos.

Muchas veces todas las estafas han sacado partido de determinadas idiosincrasias humanas, lo que podríamos llamar como "Los 7 pecados capitales en Internet". Precisamente, Alan Woodward, consultor en ciberseguridad para el gobierno de Reino Unido, explica cuáles son estos pecados con graves consecuencias tanto en el mundo real como en el del ciberespacio. A continuación un resumen:

1. Apatía. Normalmente asumimos que otros "deben" haber tomado las precauciones necesarias para mantenernos seguros en internet. Tristemente, esto nos lleva a una falta de conciencia del peligro y en el mundo de los cibercriminales esto puede ser fatal.
2. Curiosidad. La inocencia o la curiosidad desinformada generan muchas víctimas. Un link enviado a nuestro correo electrónico con un título curioso o llamativo podría hacer que revelemos nuestra contraseña o descargar virus a nuestra computadora.
3. Candidez. Vemos un correo de alguien y asumimos que es real. Un email con una apariencia oficial usando el logo creíble y aparentemente procedente del correo electrónico correcto Ejemplo: Bancos, y asumimos que es real, a pesar de cuán tontas son las instrucciones que da, Ejemplo: Actualizar datos de su cuenta bancaria.
4. Cortesía. Todos hemos aprendido a comportarnos educadamente. Sin embargo, la cortesía no significa que no deberíamos discriminar en el mundo de internet. Si alguien le llama de la nada y le dice que es de su banco, ¿le creerá? No, llámalo usted a su banco. Cuelgue bien su teléfono, ya que las líneas fijas pueden quedarse conectadas a la persona que hizo la llamada en primer lugar y, aunque piense que está llamando al banco y su número válido, le estará hablando a la persona que lo llamó.
5. Avaricia. Nada es realmente gratis en la red. Tienen que recordar que, si no es un cliente que paga, es probable que usted sea el producto. Muchos virus maliciosos malware son descargados por personas que no son conscientes de que el producto "gratuito" tiene consecuencias negativas (virus).
6. Timidez. Una llamada del servicio de mantenimiento informático puede ser de cibercriminales ubicados en otro continente. Las personas evitan preguntar a extraños por su tarjeta de identificación, y en el mundo en línea es incluso más importante pedir las credenciales de aquellos a los que confiamos información sensible. No deje que la timidez evite preguntar más para revelar una identidad. Si al que llama le cuesta demostrar quién dice que es, debería sospechar inmediatamente.
7. Irreflexión. En internet no asuma nada como cierto, no crea en nadie y revise todo. Piense bien antes de actuar, es el modo más efectivo para protegerse. 

No le dé la oportunidad a los delincuentes para estafarlo y recuerde que un poco de paranoia sana o bien manejada es importante en la internet, así estaremos bien protegidos.

Suplantación de identidades en las Redes Sociales

Hoy en día la suplantación de identidades en las diferentes redes sociales representaba casi el 84,5%, según estudios llevados a cabo por la empresa Microsoft en donde se analizaron 600 millones de PC en todo el mundo. Si bien las redes sociales son estupendas herramientas de comunicación para negocios o amistad, tan bien es muy cierto que todo el mundo allí no tiene las mejores intenciones, ni es 100 % honesta, es por ello que lugares como Facebook, Twitter, Linkedin y otras plataformas están siendo utilizados para Suplantar Identidades y cometer diferentes actos ilícitos.

¿Sabemos todos qué es la suplantación de identidad Digital? La suplantación de identidad en las redes sociales no es ningún juego, se trata cuando algún hombre o mujer toma el nombre, fotografías e información personal de alguna otra persona para hacerse pasar por ella, como resultado de todo esto podría traerle serios problemas a las personas que están siendo suplantadas.

¿Que lograrían los ladrones de identidad suplantando a otra persona?

• Suplantando una cuenta con tu foto y tus datos personales, quizás es porque personas muy cercanas a ti (Hombre o mujer) estén buscando causarte un daño emocional y crearte una mala reputación por "X" motivos.
• Podrían utilizar una cuenta falsa con tus fotos y datos para buscar amigos o amigas y luego chantajear a otras personas.
• Si no crean una cuenta falsa con tus datos,  los criminales podrían intentar robarte la cuenta verdadera para robar tu información personal digital y con esos datos cometer actos delictivos en la vida real.
• Podrían robarte la cuenta verdadera para llegar a otras personas que se encuentran en tus contactos de amigos y que son el verdadero objetivo.
• Si te roban la cuenta verdadera podrían difundir mensajes públicos para atacar a otras personas o instituciones particulares, también para difundir pensamientos o ideologías nada sanas, etc.

¿Como proceder en caso de ser victima de una suplantación de identidad digital?

• Dependiendo de la gravedad de la suplantación de identidad trata de ponerte en contacto con el administrador de la red social (Facebook, Twitter, etc.) para que elimine el perfil falso o te devuelva el control sobre la cuenta verdadera que te han robado.
• Si descubres una cuenta falsa con tus datos tómale una foto como prueba, evitando llegado el caso el ladrón de identidad se sienta descubierto y trate de borrar la cuenta.
• Si la suplantación de identidad te compromete en situaciones ilegales y peligrosas es necesario denunciar el hecho ante las Fuerzas del orden, para que conste que tu identidad ha sido suplantada y no puedan atribuirte los hechos delictivos cometidos por la cuenta falsa.
• Si descubres una cuenta falsa de alguna persona y conoces a esta persona, entonces no calles y avísale que alguien esta suplantando su identidad.
• Si no te conformas con denunciar y quieres descubrir a los ladrones de identidad, recuerda que todos dejan rastros y todos se pueden ubicar. Acude a la autoridad. Esperemos que pronto en el país salga la primera noticia con la primera sentencia efectiva para los usurpadores de identidad, ya sea por usurpación de broma o por usurpación para cometer algún delito.

¿Como evitar el robo de nuestra cuenta verdadera y fuga de información personal en las redes sociales ?

• No ingreses a tu cuenta desde un enlace que llega a tu correo electrónico diciendo que alguna persona te quiere agregar, porque están tratando de robarte la contraseña. Lo correcto es escribir la dirección de las redes sociales directamente en el explorador.
• Cambia tu contraseña cada cierto tiempo.
• En tu cuenta configura las opciones de privacidad, para que solo tus contactos puedan ver tu información.
• Si notas el comportamiento extraño de algunos de tus contactos ten mucho cuidado podría ser un perfil falso. Bloquéalo y elimínalo.
• Evita Instalar complementos o extensiones en tu PC.
• Evita las encuestas fraudulentas y no des información privada.
• A veces los ladrones de identidad no necesitan robarte la cuenta, solo les basta agregarte como amigo (a) y si no eres precavido (a) y aceptas a desconocidos, pronto en futuras conversaciones podrían sacarte información muy personal sin que te des cuenta.Existe mucha fuga de información personal que las propias personas dan en conversaciones en las redes sociales, evite hablar de lugar de trabajo, puesto de trabajo, adquisición, pensión, ahorro, propiedad, etc. No comente nada privado de usted, ni de sus familiares.
• NO REGALES!! La información que hay en tu cuenta, sea selectivo a la hora de decidir a quién acepta como amigo (a) en una red social. Los criminales crean identidades falsas con fotos que atraen a la persona y si lo aceptas le estas permitiendo acceder a toda tu información personal. 

Finalmente, evita subir todas las fotos del mundo que te tomas a cada instante, ningún usuario se sienta a ver las 30, 50, 60, 1000 fotos de otro usuario, pero principalmente algo muy importante, evita subir fotos ostentosas a tu cuenta como por ejemplo: Una foto en tu habitación usando a modo de broma todas tus joyas o productos costosos que tengas en casa, es muy diferente una foto con los amigos (as), una foto con la familia, una foto de viaje, en el parque o quizás alguna fiesta que colocar fotos ostentosas que podrían llamar la atención de los delincuentes. Recuerda que los verdaderos amigos valoran por lo que eres, no por lo que tienes. Además es mejor ir eliminando cada cierto tiempo algunas fotos y así controlas mejor el manejo de tu cuenta.Se inteligente en el manejo de las redes sociales.

Suscripción no deseada a servicio de pago

Si eres una de las personas que constantemente descarga aplicaciones o juegos sin tomar el debido cuidado, desde ahora es mejor que tengas mucho cuidado. Los virus ya no solo están en Windows, ahora también están en Android aunque con menores posibilidades de infección. Hace poco el laboratorio Eset Antivirus ha descubierto el primer troyano SMS para Android que suscribe a servicios Premium de 63 países sin el conocimiento ni consentimiento de la persona.

Funcionaba de la siguiente manera, una vez descargada la aplicación e instalado en el terminal Android, el troyano suscribía a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país residía la víctima (Dueña del equipo) y cuál era la compañía telefónica a la que pertenecía, procedía a enviar anónimamente desde el equipo Mensajes SMS a números Premium de tarifa especial,  dando como resultado un fraude de elevadas tarifas que eran cargadas a la cuenta de la víctima sin que esta sea consciente de que se habían producido dichos envíos desde su terminal.

La aplicación al ser descubierta ya fue retirada de la pagina oficial Android, pero como existen muchas web no oficiales de descargas la aplicación aun podría estar disponible en alguno de ellos, se trataba de la aplicación Boxer y estaba distribuyéndose de forma masiva pasando desapercibida, ya que iba camuflado en 22 falsas aplicaciones de juegos y de salud que los usuarios descargaban porque utilizaba nombres llamativos de juegos como Sim City Deluxe Free, Need for Speed Shift Free, Assassin's Creed, etc.

Para evitar estos tipos de infecciones a los equipos, es importante averiguar bien de las aplicaciones antes de proceder a su descarga, leer los contratos de licencia y leer minuciosamente los permisos que la aplicación solicita al momento de instalarse.

Fraude suscripción no deseada a servicios de pago
Estafas por Internet

Video educativo sobre los Peligros de Internet

Dibujo educativo sobre los Peligros de Internet