Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
710
)
-
▼
noviembre
(Total:
41
)
-
La colaboración internacional permite desmantelar ...
-
Las estafas más comunes en Facebook Marketplace
-
Ucrania hackea la Agencia de Transporte Aéreo de R...
-
ChatGPT personalizados pueden exponer datos
-
Q-Star (Q*): la nueva IA de OpenAI que amenaza a l...
-
Científicos chinos crean una «capa de invisibilida...
-
China hackeó durante 2 años al mayor fabricante de...
-
Final del Proyecto ModSecurity WAF
-
Los creadores de Stable Diffusion presentan una he...
-
OpenAI acuerda el regreso de Sam Altman como CEO y...
-
Análisis técnico del ransomware Rhysida
-
¿YouTube boicotea Firefox y a otros navegadores al...
-
La Guardia Civil e Incibe advierten sobre una fuga...
-
Windows Hello, hackeado usando vulnerabilidades en...
-
Apple no se toma en serio a Flipper Zero y el "tam...
-
Podrás desinstalar aplicaciones como Bing, Edge, C...
-
China dice que tiene la red de Internet más rápida...
-
Google pagó a Samsung 8.000 millones de dólares pa...
-
Las copias de seguridad de WhatsApp en Android vol...
-
Las versiones de pago de Instagram y Facebook extr...
-
La historia de Amazon: de pequeña librería online ...
-
Convertir un pendrive en una llave de seguridad co...
-
Los teléfonos Android necesitarán más RAM para sop...
-
mic-jammers: dispositivos para interferir y evitar...
-
Microsoft obliga a completar una encuesta antes de...
-
¿Quién tiene la culpa en un accidente con un coche...
-
Un robot mata a un trabajador al confundirlo con u...
-
"Desnuda a cualquiera con nuestro servicio gratuit...
-
En España la CNMV investiga a Twitter por permitir...
-
Scraping de 35 millones de registros con datos per...
-
Aitana es una reconocida influencer de gaming, per...
-
YouTube es acusada de violar la ley al detectar si...
-
El fabricante de componentes para bicicletas Shima...
-
El uso indebido de eventos en Google Calendar apro...
-
El peligro en las apps de citas: revelan un caso r...
-
Amazon ganó mil millones de dólares extra con un a...
-
Elon Musk va a convertir Twitter en una app de citas
-
Boeing confirma un ciberataque por la banda de ran...
-
Metasploit Framework: explotar vulnerabilidades pu...
-
EE.UU., la Unión Europea y China firman un acuerdo...
-
La UE prohíbe a Meta la publicidad selectiva en Fa...
-
- ► septiembre (Total: 65 )
-
▼
noviembre
(Total:
41
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar pe... -
Microsoft le ha vuelto a poner la cara roja a Google. La compañía propietaria de Windows ha realizado una investigación para determinar qu... -
El ransomware es un tipo de malware que emplea cifrado asimétrico para secuestrar la información de la víctima y solicitar un rescate . ...
El peligro en las apps de citas: revelan un caso real de robo criptomonedas
Un caso reciente es el que descubrieron los investigadores de la firma Sophos X-Ops, donde un grupo de ciberdelincuentes utilizaron la ingeniería social para engañar a sus víctimas mediante la técnica 'carnicería de cerdo' (pig butchering, en inglés).
En España, INCIBE, en colaboración con la Comisión Europea y ENISA, la Agencia de la Unión Europea para la Ciberseguridad, realizan cada año diversas actividades de sensibilización. La edición de este 2023 está centrada en el mundo de la ingeniería social, las técnicas que utilizan los ciberdelincuentes para manipular a las víctimas y vulnerar las defensas de seguridad, con el lema “Sé más inteligente que un ciberdelincuente”.
Con esta campaña, se proporcionan pistas sobre cómo actúa un ciberatacante utilizando dichas técnicas:
- Son particularmente empáticos con el usuario
- Se muestran dispuestos a ayudar y solucionar los problemas que han creado
- Tratan de impulsar el ego de la víctima
- Se hacen pasar por personas o instituciones conocidas
- Presionan para llevar a cabo acciones de manera inmediata
- Contactan con la víctima a través de múltiples métodos
¿Qué es la estafa 'pig butchering'?
La estafa pig butchering o 'carnicería de cerdos' -en español- es un fraude que se lleva a cabo en aplicaciones o sitios web para generar confianza con una persona durante un período de tiempo, a menudo bajo la apariencia de un interés romántico, para insistirle en que invierta en inversiones relacionadas con criptomonedas, con las que el estafador afirma haber ganado enormes sumas de dinero. Así pues, el delincuente invita a la víctima a participar.
Si el usuario cae en la trampa y deposita su dinero en las inversiones, el estafador bloquea la cuenta y se inventa varias excusas para que el afectado deposite más capital 'con el objetivo' de recuperar lo perdido.
Un caso real de ingeniería social en apps de citas
Los investigadores de Sophos X-Ops han llevado a cabo recientemente una investigación sobre un caso real en el que los cibercriminales han utilizado la ingeniería social para estafar a sus víctimas mediante el método ‘carnicería de cerdo’ (shā zhū pán) o ‘pig butchering’, que utiliza falsos fondos de liquidez de criptomonedas para estafar a sus víctimas.
En la investigación llevada a cabo por los laboratorios de amenazas de Sophos, un hombre llamado Frank, ha perdido más de 22.000 dólares en una semana después de que ‘alguien’ se hiciese pasar por una mujer llamada Vivian en la aplicación de citas MeetMe. En este supuesto perfil Vivian era una mujer alemana que supuestamente vivía en Washington por motivos de trabajo.
Durante semanas, el hombre chateó con la supuesta mujer a través de la aplicación de citas. Ella mezclaba sus promesas románticas con insistentes intentos de convencer al estafado de que invirtiera en criptomonedas. Finalmente, el estafado, sucumbido por esas propuestas, creó una cuenta en Trust Wallet, una aplicación legítima para convertir dólares en criptomoneda, y se conectó al enlace del fondo común de liquidez que Vivian le recomendó. En realidad, se trataba de un site fraudulento que utilizaba como tapadera la marca Allnodes, un proveedor establecido de plataformas financieras descentralizadas.
“Cuando descubrimos por primera vez los fondos de liquidez falsos, eran aún bastante primitivos y estaban en desarrollo. Sin embargo, ahora los estafadores utilizan estos casos de fraude con criptomonedas y lo integran perfectamente en el resto de sus tácticas de ciberataque. Muy pocas personas entienden cómo funciona el comercio legítimo de criptomonedas, lo que facilita el engaño. Mientras que el pasado año Sophos rastreó docenas de ‘fondos de liquidez’ fraudulentos, ahora estamos viendo más de 500“.
Gracias a esta investigación, Sophos ha detectado más de 14 sitios web asociados con esta estafa, así como docenas de webs falsas que, en conjunto, han sumado a la “red” de “carniceros de cerdos” más de un millón de dólares en tres meses.
Entre el 31 de mayo y el 5 de junio, Frank invirtió 22.000 dólares. Solo tres días después, los estafadores vaciaron su monedero digital. Tras descubrirlo, quiso recuperar todo el dinero, pero los estafadores le pedían invertir aún más dinero para recuperar sus fondos y obtener las ‘recompensas’. Frank bloqueó a Vivian en Whatsapp. Sin embargo, esta acabó encontrándole en Telegram y continuó con sus intentos de seducirle para que ‘continuara su inversión’, llegando incluso a enviarle una larga y emotiva carta, probablemente creada a través de una aplicación de IA generativa.
“La única forma de mantenerse a salvo de estas estafas es mantenerse alerta y saber que existen y cómo funcionan. Los usuarios deben desconfiar de cualquier persona que se ponga en contacto con ellos a través de redes sociales o cualquier aplicación de citas, les pida después trasladar la conversación a una plataforma como WhatsApp y luego les hable de inversiones en criptomonedas. Lo que hace que este tipo de estafas sean particularmente engañosas es que no requieren que se instale ningún malware en el dispositivo de la víctima. Ni siquiera implican una aplicación falsa, como algunas de las que hemos encontrado en otras estafas de CryptoRom”.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.