¿Cómo roba 150.000 euros la estafa cripto de Valladolid y qué hacer? #EstafaCripto #Criptomonedas #Valladolid #Ciberestafa #FraudeOnline #Bitcoin #Inversiones #Ciberseguridad #PolicíaNacional #GuardiaCivil #INCIBE #felizsabado #13dejunio

https://donporque.com/estafa-cripto-de-valladolid/

Doble engaño – Falsos servicios de recuperacion de dinero tras haber sufrido una estafa

ESET, analiza las estafas de recuperación de fondos -recovery scams-, un fraude de recuperación de fondos que funciona como un paraguas de varias tácticas depredadoras, todas orientadas al mismo objetivo: un segundo golpe. Además, advierte que si se dedica un momento para entender cómo funcionan, se tendrá una buena probabilidad de mantenerse a salvo en caso de que haya un contacto (Fuente Eset Latam).

“A los estafadores solo les importa hacer dinero y aprovechan cada oportunidad para conseguirlo. Si se cayó en un fraude, no se debe bajar la guardia ya que no dudan en revictimizarlas ni en explotar la desesperación por recuperar los fondos robados.”, advierte Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Estos engaños comienzan cuando los estafadores compran a otros criminales las listas de víctimas que ya han caído en un fraude, o apuntan directamente a víctimas de fraudes que ellos mismos cometieron. Una vez identificadas, las contactan y se hacen pasar por proveedores de servicios de recuperación, agencias de protección al consumidor, funcionarios gubernamentales, fuerzas del orden, reguladores, etc.

Cuando intercambian información sobre el caso, prometen intentar recuperar los fondos a cambio de un pago adelantado, o también pueden afirmar que ya tienen el dinero y que lo están redistribuyendo a clientes afectados. Otra alternativa es que mencionen que solo necesitan completar papeleo para liberar un reembolso supuestamente gestionado por una agencia o entidad gubernamental.

“Esto es básicamente una forma de estafa de pago por adelantado (advance fee scam), que en los estados unidos durante 2024 hubo más de 7.000 reportes que generaron más de 102 millones de dólares en pérdidas. Incluso así, probablemente estos números representan solo la punta del iceberg.”, agrega López.

Ejemplos de mensajes que venden servicios de recuperación de criptomonedas en foros de debate (clic para ampliar).

ESET muestra que hay señales de alerta para evitar un recovery scam:

• Afirmaciones exageradas: dicen que ya tienen fondos o que “garantizan” recuperarlos.
• Contacto no solicitado: llegan sin que se los busque, por email, redes sociales, SMS o llamada.
• Pago por adelantado: piden un cargo inicial, quizá llamado retainer fee, processing fee, administrative charge o incluso un cobro relacionado con impuestos.
• Ingeniería social: presionan para que se tomen decisiones apresuradas.
• Suplantación: afirman ser de un organismo oficial, un banco o un equipo de fraude.
• Medios de pago no rastreables: solicitan crypto, gift cards o apps de pago difíciles de revertir.
• Correos poco profesionales: usan cuentas de Gmail u otros webmails en lugar de direcciones corporativas legítimas.

Para evitar volver a ser víctima, desde ESET comparten algunas recomendaciones para tener en cuenta: nunca pagar tarifas por adelantado a quien hizo un contacto de la nada; verificar siempre la identidad de la persona que te contacte buscando sus datos en sitios oficiales; y evitar publicar en línea historias sobre cómo se fue estafado, ya que los delincuentes monitorean la web en busca de víctimas para volver a atacar.

En caso de ya haber sido víctima de una estafa de recupero de fondos, según ESET, las opciones son limitadas. Aconsejan el reportar el incidente a la autoridad oficial que corresponda a cada país. Esto ayuda a las autoridades a mapear el panorama del fraude y proteger a futuras víctimas. Si se pagó a través del banco, notificarles lo antes posible. Monitorear las cuentas y congelar tarjetas afectadas. Si se entregó información personal, cambiar contraseñas, activar MFA y prepararse para recibir phishing más convincente en el futuro.

Pois nada, que Endesa lle manda un correo os meus pais dicindo que lles roubaron todolos datos: nome, dirección, email, teléfono, dni, iban do banco,... E que teña conta non o vaian estafar.

Deixando aparte por que gardan eses datos se xa non son clientes, alguén pode dar algunha recomendación sobre o tema do banco. Mañá imos á oficina a ver que opinan, pero agradécense os comentarios.

#Endesa #fedeaxuda #ciberestafa

#Alerta – ¡Tu correo podría estar en peligro por la IA!

La bandeja de entrada se ha convertido en el nuevo campo de batalla de la ciberseguridad. El más reciente informe sobre el panorama de amenazas del correo electrónico de Trend Micro (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, revela un crecimiento del 27% en las amenazas detectadas entre 2023 y 2024, impulsado por tácticas emergentes como el phishing con códigos QR (“quishing”), el uso de deepfakes en fraudes empresariales y la suplantación de identidad mediante inteligencia artificial (IA) (Fuente Trend Micro Latam).

El estudio basado en la telemetría de Trend Vision One™ Email and Collaboration Security muestra que la compañía bloqueó casi 57 millones de amenazas de alto riesgo de productividad y colaboración en la nube, consolidando al correo electrónico como el principal vector de ataque en la era digital.

“Desde códigos QR maliciosos hasta deepfakes usados en fraudes e intentos de suplantacióón, la inteligencia artificial también está impulsando el delito digital. Las organizaciones deben adoptar una defensa integral y conectada que combine la inteligencia de amenazas con las capacidades de anticipar y proteger”, asegura Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro.

Phishing con QR: la nueva puerta de entrada

El informe advierte que las campañas de phishing y enlaces maliciosos crecieron más del 20% en 2024, con un aumento del 211% en detecciones de URLs analizadas por sandboxing, reflejo del avance de técnicas evasivas.

Entre ellas, el “quishing” se posiciona como una amenaza en ascenso: los atacantes insertan códigos QR en correos que aparentan ser solicitudes legítimas —como verificaciones de identidad o notificaciones de acceso— para redirigir al usuario a sitios fraudulentos. Esta táctica fue determinante en el incremento del 27% en detecciones entre 2023 y 2024.

El estudio también revela un repunte del 47% en detecciones de malware conocido, frente a una caída del 39% en malware desconocido, señal de que los ciberdelincuentes están recurriendo a familias de malware consolidadas y herramientas criminales accesibles en la dark web. Entre las campañas más activas, se registraron operaciones como PikaBot, Earth Preta (en Brasil) y Earth Kasha, dirigidas a entidades gubernamentales y empresas privadas con fines de espionaje y robo financiero.

Ransomware más selectivo, pero igual de peligroso

Las detecciones de ransomware se mantuvieron estables —cerca de 63,000 casos—, pero Trend Micro advierte una transición hacia ataques dirigidos de alto impacto, que buscan maximizar el beneficio económico. La compañía recomienda reforzar la respuesta a incidentes, copias de seguridad cifradas y defensas basadas en comportamiento para mitigar los riesgos.

Uno de los hallazgos más alarmantes es el aumento del 13% en casos de Business Email Compromise (BEC), junto con un 77% en detecciones de intentos de suplantación, gracias al uso de Writing Style DNA, tecnología que analiza el estilo de escritura de los ejecutivos para identificar correos falsificados.

En el último trimestre de 2024, el monto promedio solicitado en ataques de BEC se duplicó hasta alcanzar los USD 128,980, impulsado por deepfakes y contenido sintético que simulan la voz o la imagen de directivos para autorizar transferencias.

“Hoy los atacantes no solo roban contraseñas, también imitan voces y rostros. La IA ha cambiado las reglas del juego, y las empresas latinoamericanas deben elevar su conciencia digital para no ser víctimas del engaño”, puntualiza Toro.

#arielmcorg #ciberestafa #ciberseguridad #correoElectronico #infosertec #peligroIa #PORTADA