Gmail y Correo Argentino: Detectan nueva red de robo de datos

ESET, identificó un engaño que se basa en usar la plataforma publicitaria de Google (Google Ads). A pesar de los controles de la plataforma, los estafadores usurpan la imagen de distintas marcas reconocidas para engañar a usuarios e inducirlos a que brinden datos personales y financieros, al abusar del conocimiento público de grandes marcas y entidades de confianza (Fuente ESET Latam).

La red de anuncios digitales como Google Ads u otras plataformas similares permite a empresas y personas difundir correos promocionales suscribiéndose al servicio. La idea principal es poder sectorizar el mensaje y que llegue a personas con cierto interés, costumbres, rango etario u otras características en común, que se alineen con el mensaje difundido o el servicio ofrecido. En este caso, según ESET, la estafa se observó circulando en Gmail, al menos en su versión móvil para Android (aunque no ha podido determinarse si también afectó a otros sistemas operativos).

A continuación, ESET muestra un recorrido sobre los pasos de esta estafa:

Anuncio que parece correo real – Llega a la bandeja de entrada de Gmail para Android un correo que simula ser de Correo Argentino. Este mensaje replica estéticamente a la marca y contiene un mensaje de alerta del tipo «paquete retenido en aduana» o «envío retenido» y similares, que en un apuro puede inducir a hacer clic para abrir el mensaje.

Capturas de anuncios en Gmail con asunto liberar paquete con distintos formatos. En uno de ellos (imagen del centro) se utiliza el nombre de Correo Argentino.

“La particularidad es que este tipo de estafas, al utilizar la red de anuncios, mezcla los mensajes entre los legítimos que llegan a la bandeja de entrada y no son tratados como spam, ya que aparecen como contenido patrocinado, algo que como vimos en un artículo anterior se ha observado en aumento en el último tiempo.”, destaca Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Mensaje convincente – Si el receptor, en un descuido o engañado por el mensaje, hace clic para ver más, accede al contenido del mensaje, que está diseñado para reforzar el sentido de urgencia y llevar a actuar con menos reflexión.

Visual imitada de la emrpesa de correos, en los mensajes de anuncio en Gmail. En algunos refieren a la identidad visual y en otros utiliza claramente el nombre de la empresa (ej. de la izq).

Este mensaje en particular está redactado de una forma muy convincente y sin fallas (antiguamente la mala redacción y errores de ortografía eran un signo simple para descartar correos de phishing; hoy, gracias a la IA, generar textos bien escritos se les ha hecho muy sencillo a los estafadores).

Mezclado con correos reales – Que aparezcan mezclados entre correos legítimos hace al usuario un poco más propenso a no notar que se trata de un correo falso (no es lo mismo hacer clic en un mail en spam) y no detectar las primeras inconsistencias que deben alertar:

Centro de anuncios de google donde se observa que el patrocinante no tiene relación con la empresa que suplanta.

En este caso, el mensaje de anuncio está registrado ante Google con una identidad que no tiene nada que ver con la que dice ser. Desde ESET destacan que aquí puede descartarse y denunciarse el mensaje, y por supuesto recomiendan no interactuar de ninguna forma con el mail.

Falso soporte – En el caso de que el engaño continúe, la persona hace clic y es llevada a un bot que simula ser de «atención al cliente». El grado de personalización que puede tomar el engaño a partir de esta etapa es posible gracias a herramientas de IA que facilitan la diagramación de la estafa para los criminales, que logran textos personalizados y bien escritos. Aquí ya no aplican las viejas reglas de detección de phishing que se basaban en chequear errores de ortografía o redacción.

Falso bot de atención al cliente que pedirá los primeros datos para simular y personalizar la conversación en un nivel alto.

En este caso en particular, la personalización llega a un nivel aún mayor: el sistema genera y muestra imágenes de supuestos paquetes con etiquetas que incluyen el nombre ingresado por el usuario, lo que refuerza la credibilidad del engaño y da la sensación de que se trata de un envío real en proceso.

La conversación del falso bot de atención al cliente simula una fotografía generada con IA del paquete retenido usando los datos del usuario real.

Robo de datos – Si el usuario llega a esta etapa, se le presenta un formulario falso donde se pedirá rellenar con datos de tarjetas para realizar un supuesto pago de tasa para liberar el envío. Si bien en la captura que sigue se ve que se han ingresado datos de tarjeta de crédito, estos son datos ficticios y el sistema fingió aprobar la transacción. El resultado real es que se envían a los cibercriminales los datos ingresados, consumándose así el robo de información.

Etapa final del engaño donde el usaurio ingresa datos financieros para hacer un pago, que la misma web simulará exitoso.

El equipo de ESET Latinoamérica comparte consejos sobre cómo mantenerse a salvo ante correos de phishing y qué hacer si se cayó en el engaño:

• Desconfiar de mensajes urgentes relacionados con envíos inesperados
• Verificar siempre el remitente real del mensaje
• No hacer clic en enlaces de correos sospechosos
• Ingresar manualmente al sitio oficial de la empresa
• No compartir datos personales o financieros desde enlaces recibidos
• Reportar correos sospechosos en Gmail

¡Alerta en Verizon! Hackers ponen a la venta los datos de 6 millones de clientes

Un grupo de ciberdelincuentes asegura haber robado y puesto a la venta una base de datos con información personal de 6 millones de usuarios de Verizon, exponiendo nombres, números y correos (Fuente Cybernews).

La seguridad de uno de los gigantes de las telecomunicaciones en Estados Unidos vuelve a estar bajo la lupa tras un masivo incidente de filtración de datos. Según reportes recientes, un grupo de hackers ha puesto a la venta en foros especializados una base de datos que contiene información sensible de 6 millones de clientes de Verizon. El botín digital incluye nombres completos, números de teléfono, direcciones de correo electrónico y detalles técnicos de las cuentas, lo que deja a los usuarios en una posición de vulnerabilidad extrema ante posibles ataques de suplantación de identidad.

Aunque Verizon aún no ha emitido un comunicado oficial detallando la magnitud exacta del ataque, los expertos en seguridad sugieren que los datos podrían haber sido extraídos a través de una vulnerabilidad en sistemas de terceros o una brecha directa en sus servidores. El mayor riesgo para los afectados no es solo la pérdida de privacidad, sino el uso de estos datos para campañas de phishing dirigido y ataques de intercambio de SIM (SIM swapping), técnicas que permiten a los criminales tomar control de cuentas bancarias y redes sociales utilizando el número de teléfono de la víctima.

Este incidente se suma a una preocupante racha de brechas de seguridad en las grandes operadoras móviles a nivel global. Se recomienda a los usuarios de la compañía cambiar sus contraseñas de inmediato, activar la autenticación de dos factores (2FA) que no dependa exclusivamente de SMS y mantenerse alerta ante cualquier comunicación sospechosa que solicite datos financieros o códigos de verificación.

Los Códigos QR están en todas partes: restaurantes, tiendas, aerolíneas, bancos, carteles en la calle… y los escaneamos sin pensar.

Pero ¿sabías que un solo QR malicioso puede llevarte a una estafa, instalar malware, clonar sesiones o incluso robar tus datos personales?

La comodidad nunca debe estar por encima de tu privacidad.
Antes de apuntar tu cámara a cualquier código… mira este video.

#PrivacidadDigital #SeguridadDigital #EstafasQR #QRMalicioso #RiesgosQR #ProtegeTusDatos #SeguridadEnInternet #Ciberestafas #FraudeDigital #Hackers #Malware #Phishing #Tecnología #EducaciónDigital #EscanearConCuidado #CuidaTuPrivacidad #Ciberalerta #CodigoQR #RoboDeDatos

https://youtu.be/3mWe6eSUjYY

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

#android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

🧩 4️⃣ España entre los países más afectados por robo de tarjetas.

Un informe revela que los ciberdelincuentes venden tarjetas de crédito robadas por apenas el precio de una entrada de cine.

España figura entre los países más atacados de Europa, lo que subraya la necesidad de usar métodos de pago más seguros y monitorear movimientos bancarios.

🔒 Protege tu dinero como proteges tu contraseña.

#Ciberseguridad #Privacidad #RoboDeDatos #España

https://www.genbeta.com/seguridad/tarjeta-credito-robada-cuesta-entrada-al-cine-espana-esta-paises-atacados

#Alerta – Un Nuevo Troyano de Android, «RatOn», Amenaza la Banca y la Privacidad

Investigadores de seguridad han identificado un nuevo troyano de Android, conocido como «RatOn», que no se parece a ningún otro malware bancario. El troyano, que se propaga a través de sitios con contenido para adultos, es capaz de robar credenciales bancarias y realizar transferencias automáticas de dinero, lo que representa una grave amenaza para la privacidad y las finanzas de los usuarios (Fuente Tomsguide).

Investigadores de la firma de seguridad ThreatFabric han descubierto un nuevo y sofisticado troyano de Android llamado «RatOn». A diferencia de otros malwares bancarios que se basan en códigos ya existentes, RatOn parece haber sido construido desde cero, lo que lo hace particularmente difícil de detectar. El troyano forma parte de una campaña de mayor envergadura que involucra a múltiples aplicaciones y está diseñado para llevar a cabo fraudes financieros de manera automática.

Una vez instalado en un dispositivo, RatOn puede iniciar transferencias de dinero sin el consentimiento del usuario y utiliza una técnica de «ataque superpuesto» que simula la interfaz de una aplicación bancaria legítima, engañando a las víctimas para que compartan sus credenciales de pago. El malware también es capaz de mostrar una «pantalla de bloqueo falsa» en el dispositivo, pidiendo a las víctimas que paguen dinero para desbloquearlo.

Para atraer a sus víctimas, los hackers utilizan nombres de dominio con contenido para adultos o terminología, como «TikTok18+», que actúan como puertas de entrada para la instalación del malware. Ante esta creciente amenaza, se recomienda a los usuarios de Android que eviten instalar aplicaciones de fuentes no verificadas, especialmente de sitios web con temática adulta, y que limiten las instalaciones a la Google Play Store.

#Alerta #Android #Apps #Ciberseguridad #Fraude #Malware #RatOn #RoboDeDatos #SeguridadMovil #Troyano #arielmcorg #infosertec #PORTADA

Eliminadas 77 Apps Maliciosas de Google Play que Usaban el Troyano Anatsa para Robar Datos Bancarios

Google ha retirado más de 77 aplicaciones de su tienda con millones de descargas. Estas apps propagaban el sofisticado troyano bancario Anatsa, afectando a cientos de entidades financieras a nivel global y poniendo en evidencia la creciente amenaza del malware móvil (Fuente Hispasec).

La seguridad del ecosistema Android ha vuelto a ser el foco de atención tras una masiva eliminación de aplicaciones de Google Play. En total, más de 77 aplicaciones fraudulentas con más de 19 millones de descargas fueron retiradas por Google. Estas aplicaciones estaban distribuyendo el troyano Anatsa, una amenaza activa desde 2020, junto con otros tipos de malware diseñados para robar credenciales financieras y acceder a cuentas bancarias. Entre los principales objetivos de esta campaña se encontraban instituciones bancarias, fintech y plataformas de criptomonedas.

El principal riesgo para los usuarios es el robo masivo de credenciales y la usurpación de cuentas, lo que impacta tanto a individuos como a instituciones. La sofisticación del troyano Anatsa le permite evadir los controles de seguridad de Google Play y de los dispositivos protegidos, logrando propagarse a una escala sin precedentes. El malware también abusa de los Servicios de Accesibilidad de Android para automatizar los fraudes sin necesidad de una interacción adicional por parte del usuario. Ante esta situación, se recomienda a los usuarios restringir la instalación de apps a fuentes verificadas, revisar periódicamente las aplicaciones instaladas y los permisos que se les han concedido, especialmente los de accesibilidad y administración.

Para las empresas, se aconseja filtrar el tráfico sospechoso, segmentar la red y capacitar a los empleados sobre los riesgos del malware móvil. El incidente con Anatsa resalta el desafío continuo de combatir las amenazas móviles, incluso en plataformas que se suponen vigiladas. La educación del usuario, el análisis de permisos y la vigilancia constante siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.

#Anatsa #Android #AppsMaliciosas #Ciberseguridad #Fraude #GooglePlay #Malware #RoboDeDatos #SeguridadMovil #TroyanoBancario #arielmcorg #infosertec #PORTADA

Alerta – Usuarios de PayPal Informan del Robo de Contraseñas, Cientos de Cuentas Afectadas

Usuarios de PayPal informan de un incidente de ciberseguridad en el que atacantes han accedido a cuentas a través de una técnica de ‘credential stuffing’, lo que ha llevado a la compañía a tomar medidas para proteger a los usuarios y ha generado una alerta para que se cambien las contraseñas.

https://twitter.com/H4ckmanac/status/1956728952816357477?t=ckir8xZR_3AOKA-6D048yQ&s=19

Un incidente de ciberseguridad en PayPal ha encendido las alarmas, ya que un ataque de «credential stuffing» ha comprometido la información de casi 35,000 cuentas de usuarios. PayPal ha confirmado que, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados lograron acceder a las cuentas utilizando credenciales de inicio de sesión de los propios usuarios.

La compañía, sin embargo, asegura que no hay evidencia de que estas credenciales hayan sido obtenidas de sus sistemas internos, sino que probablemente provengan de otras brechas de seguridad.

https://twitter.com/troyhunt/status/1956826362628751781?t=vSUrTcyMEvc3cKbQ1xlsKA&s=19

Los datos a los que los atacantes tuvieron acceso incluían información altamente sensible como nombres completos, direcciones, números de seguro social y fechas de nacimiento. Como primera medida de seguridad, PayPal ha reseteado las contraseñas de las cuentas afectadas, obligando a los usuarios a establecer una nueva al iniciar sesión.

La compañía ha instado a sus usuarios a cambiar inmediatamente sus contraseñas en todas sus cuentas en línea, no solo en PayPal, ya que los estafadores a menudo reutilizan las credenciales robadas en múltiples plataformas. Además, se recomienda revisar los movimientos recientes en las cuentas bancarias y de correo electrónico, y contactar a PayPal y a las instituciones financieras en caso de detectar cualquier actividad sospechosa. Este incidente destaca la importancia de utilizar contraseñas únicas y robustas para cada servicio en línea y de estar alerta ante posibles intentos de robo de identidad.

#Alerta #Ciberseguridad #Contraseñas #CredentialStuffing #Fraude #Hackeo #PayPal #Proteccion #RoboDeDatos #SeguridadDigital #arielmcorg #infosertec #PORTADA

Alerta AT&T por fraude con mensajes SMS

AT&T México alertó sobre el incremento de mensajes fraudulentos que buscan robar información confidencial.

Por Vera Martín del Campo | Corresponsal                                        

La compañía AT&T México emitió este martes una advertencia urgente para sus usuarios, debido al aumento de fraudes por mensajes SMS. Estos ataques, conocidos como smishing, buscan obtener datos personales, bancarios o contraseñas mediante textos falsos.

Los mensajes aparentan provenir de instituciones oficiales o empresas reconocidas, pero contienen enlaces maliciosos. Estos vínculos redirigen a páginas falsas o descargan programas espía en los teléfonos móviles de los usuarios.

Erick Armas, director de Seguridad en AT&T México, confirmó que la red detectó un alza en la circulación de este tipo de mensajes. Aunque los sistemas de seguridad bloquean millones de intentos, los delincuentes cibernéticos modifican sus métodos continuamente.

“Los defraudadores evolucionan cada día; por eso es esencial que el usuario permanezca alerta”, expresó Armas durante una conferencia de prensa realizada en la Cdmx.

Modalidad de los fraudes SMS

Los mensajes fraudulentos emplean tácticas de urgencia para presionar a los usuarios a actuar sin pensar. Frases como “Su cuenta fue bloqueada” o “Ha sido seleccionado para un premio” aparecen con frecuencia.

También circulan textos que simulan alertas de actividad sospechosa en cuentas bancarias o plataformas digitales. Todos estos mensajes incluyen enlaces acortados o sitios con direcciones alteradas, con el objetivo de pasar desapercibidos.

Algunos ejemplos detectados son: “Verifique sus datos aquí”, “Inicie sesión ahora” o “Obtenga su tarjeta de regalo”. Los defraudadores buscan generar confianza mediante logos o nombres conocidos.

La empresa recomendó no confiar en estos mensajes ni en sus remitentes, sobre todo si se presentan como instituciones bancarias o empresas de telecomunicaciones.

Niegan programas de recompensas

AT&T México desmintió que tenga en operación programas de puntos o recompensas para sus clientes. La empresa advirtió que algunos mensajes fraudulentos se presentan como promociones exclusivas, descuentos o regalos.

En temporadas de rebajas, como el Buen Fin o el regreso a clases, los intentos de fraude aumentan. Los delincuentes simulan ofertas financieras, préstamos exprés o tarjetas de crédito con condiciones falsas.

También han detectado campañas falsas que ofrecen dispositivos móviles gratis o acceso a beneficios digitales inexistentes. Estos mensajes solo buscan que los usuarios entreguen su información personal.

La compañía aclaró que cualquier promoción oficial será publicada únicamente en sus canales institucionales y nunca solicitará información por mensajes SMS.

Recomendaciones para usuario

AT&T México pidió a sus usuarios evitar abrir mensajes de remitentes desconocidos. Recomendó no compartir contraseñas, códigos de verificación ni datos bancarios bajo ninguna circunstancia.

Si se recibe un mensaje sospechoso, lo mejor es eliminarlo de inmediato sin hacer clic en los enlaces. Además, los usuarios pueden reportarlo al número 088 o a plataformas digitales de denuncia ciudadana.

Otra recomendación fue instalar aplicaciones oficiales de ciberseguridad que permiten detectar intentos de smishing y bloquear números de contacto riesgosos. Esto ayuda a reducir la exposición a estos ataques.

La empresa mantiene activa una línea directa de soporte para resolver dudas relacionadas con seguridad digital y fraudes.

Ciudadanía digital informada

Finalmente, AT&T México recordó que la seguridad en entornos digitales no depende solo de las compañías. Advirtió que es necesaria una ciudadanía informada, vigilante y con sentido crítico ante los riesgos en línea.

Reforzar la cultura de prevención, verificación y denuncia es fundamental para enfrentar las nuevas formas de fraude. La empresa reiteró su compromiso con la educación digital de sus usuarios.

Desde sus plataformas oficiales, continuará difundiendo mensajes de alerta, manuales de prevención y reportes de nuevas técnicas utilizadas por los defraudadores.

La compañía pidió mantener especial precaución durante los próximos meses, ante el aumento de campañas fraudulentas detectadas en el país. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Comparte esta noticia:

• Haz clic para compartir en WhatsApp (Se abre en una ventana nueva)WhatsApp
• Haz clic para compartir en X (Se abre en una ventana nueva)X
• Haz clic para compartir en Facebook (Se abre en una ventana nueva)Facebook
• Haz clic para enviar un enlace por correo electrónico a un amigo (Se abre en una ventana nueva)Correo electrónico
• Haz clic para compartir en Telegram (Se abre en una ventana nueva)Telegram
• Más

Personalizar botones

• Haz clic para imprimir (Se abre en una ventana nueva)Imprimir
• Haz clic para utilizar ¡Publica Esto! (Se abre en una ventana nueva)Publica Esto
• Haz clic para compartir en LinkedIn (Se abre en una ventana nueva)LinkedIn
• Haz clic para compartir en Reddit (Se abre en una ventana nueva)Reddit
• Haz clic para compartir en Tumblr (Se abre en una ventana nueva)Tumblr
• Haz clic para compartir en Pinterest (Se abre en una ventana nueva)Pinterest
• Haz clic para compartir en Pocket (Se abre en una ventana nueva)Pocket

#ATT #Cdmx #Ciberseguridad #culturaDigital #denuncias088 #enlacesMaliciosos #FraudeDigital #Información #InformaciónMéxico #México #Morena #noticia #noticias #NoticiasMéxico #NoticiasSociedad #prevenciónDigital #reportesDeFraude #roboDeDatos #seguridadInformática #smishing #SMSFraudulentos #SN #Sociedad #SociedadNoticias #SociedadNoticiasCom #sociedadNoticias #SociedadNoticiasCom #SociedadNoticiasComHerramientas #telecomunicaciones #telecomunicacionesMéxico #usuariosMóviles

Anda tu!
Cada dia se ponen mas creativos para robar información.
Aguas y caigan en sus redes.

#phishing #RoboDeDatos