Cuando la autenticación de dos factores resulta inútil
La autenticación de dos factores protege tu cuenta contra el robo hasta que tú mismo revelas la contraseña de un solo uso.
Informes
A diferencia de otros sitios de ecommerce, el Marketplace de Facebook no cobra comisiones por las transacciones entre usuarios. Cuando una persona está interesada en un artículo, se comunica con el vendedor a través de Facebook Messenger, el sistema de mensajería integrado en la red, pero la plataforma no ofrece un sistema interno para pagos y envío de productos. Queda en la legitimidad de ambas partes para que se lleve a cabo una compra-venta en los términos pautados.
La realidad es que son cada vez más los damnificados que han efectuado compras y reciben otro producto diferente al que adquirieron o directamente jamás lo reciben.
Existen 2 modalidades habituales de engaño en este espacio:
1) COMPRAS QUE NUNCA LLEGAN
Los delincuentes crean un perfil falso y publican atractivos anuncios fraudulentos con propuestas tentadoras y a muy buen precio. Estos productos nunca se envían al comprador, pero si se quedan con el dinero cobrado a la víctima. Este tipo de ardid se vuelve cada vez más eficiente cuando el supuesto artículo se encuentra lejos del área geográfica del potencial cliente. Es decir, ofertas muy tentadoras, precios muy convenientes y dificultad de acceso físico.
2) ROBO DE DATOS
Solo hace falta generar un perfil apócrifo y poner a la venta un producto que nunca será entregado, para lo cual enviarán un código bajo el argumento falaz de autenticación de identidad, que no será otra cosa que un PIN o Token para robar tu homebanking, whatsapp o recuperar la contraseña de tu correo.
Mientras este ciclo ocurre, los anuncios, el proceso fraudulento y su evidencia mágicamente desaparece y una vez que la denuncia es aceptada por las plataformas, la respuesta suele ser “el aviso y el sitio ya no están disponibles” es una muy buena forma de contestar “el problema es tuyo”. Es necesario aceptar que se producen millones de denuncias por semana y que atenderlas requiere una gimnasia que evidentemente debe ser mejorada.
Tanto en Instagram como en Facebook los delincuentes cierran la cuenta y simplemente abren otra. Una vez que han tenido cierto éxito, eliminan sus anuncios y cierran sus cuentas para evitar ser denunciados o identificados.
En general las plataformas preguntan si se ‘incumplen las reglas” pero no preguntan si sospecha que es una estafa, ya que las reglas en general dirán que no se permite la publicidad engañosa o la actividad delictiva.
Casi el 50 % de las víctimas de estafas engañadas on-line no informan la estafa a la plataforma ya que estiman que no le dará tratamiento.
Algunas recomendaciones para evitar caer en este tipo de fraudes:
• Revisar el perfil del comprador o el vendedor para verificar si es auténtico o una cuenta falsa.
• Desconfiar de propuestas demasiado buenas para ser reales: si el precio está muy por debajo de su valor de mercado hay que “encender las alertas”.
• En cuanto a los métodos de pago, lo recomendable es hacerlo únicamente con sistema de pago garantizado, de forma online y evitar realizarlos en efectivo. A parte de eso, se recomienda nunca pagar por adelantado.
• Como regla general, nunca dar contraseñas ni compartir clave de Token Virtual o PIN, que es una herramienta para realizar transferencias bancarias online.
• Al momento de concretar la compra-venta de los artículos hacerlo preferentemente en lugares públicos y en lo posible con cámaras.
La autenticación de dos factores protege tu cuenta contra el robo hasta que tú mismo revelas la contraseña de un solo uso.
Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo a las empresas, sino también a organizaciones y agencias de gobierno. En esta nota, un detalle sobre la anatomía de un ciberataque.
Microsoft lanzó un comunicado de emergencia sobre cuatro vulnerabilidades de día cero, las cuales afectan a los servidores Exchange versión 2010/2013/2016/2019. Estas tienen como objetivo obtener acceso a los servidores Microsoft Exchange para realizar intentos de robo de correo electrónico, así también como introducir malware y de esta manera seguir escalando privilegios una vez dentro de la red.
El uso de los códigos QR tuvo una explosión con la pandemia, en gran parte por su contribución al reducir la necesidad de contacto con superficies que puedan haber sido manipuladas por terceros y de esta manera minimizar los riesgos de contagio. Actualmente están siendo utilizados en diversos sectores y de distinta manera, por ejemplo, para mostrar el menú de comidas de un restaurante, medios de pago, solicitud de servicios, compartir un contacto, etc. Sin embargo, como suele suceder con cualquier tecnología que se vuelve popular, también captó la atención de los cibercriminales que los están utilizando con fines maliciosos.
El grupo Lazarus lanzo una variante del ransomware MACROMATA. Conoce el análisis del S.O.C. de RAN Security sobre esta amenaza.
Para los siguientes meses se espera que los atacantes muestren una mayor capacidad para vigilar y afectar los sistemas digitales, lo que debería generar una especial preocupación en las organizaciones.