Scams con los que debes que tener cuidado este noviembre

Octubre se fue y los disfraces de Halloween no son lo único que puede darnos un susto en estas fechas, los cibercriminales no descansan e intentarán hacerse con tus datos, tu dinero o trataran de robarte la idea de tu disfraz. A continuación os haremos un breve recorrido por algunas de las estafas más habituales durante esta época del año y os daremos algún que otro consejo para evitar caer en ellas.

Recuperar cuenta de Apple:

Este es una de las estafas más habituales desde hace años, pero sigue siendo una de las que más víctimas se cobran. La estafa consiste en un correo urgente que suplanta a Apple y te alerta de que tu cuenta ha sido bloqueada, además te ofrece un link que te redirige a un formulario que deberás rellenar con varios de tus datos personales. La mejor forma de no caer en esta estafa es realizar siempre todos los trámites desde la página oficial de Apple.

Scam de la caridad:

No hay nada peor que la gente con malas intenciones que se aprovecha de las desgracias de los demás. Tras desastres como el del Huracán Katrina algunos estafadores realizan campañas suplantando organizaciones que recogen donativos para ayudar a la gente. Antes de realizar cualquier donación comprueba que la organización con la que vas a tratar es de confianza y que está dada de alta por el sistema regulador del estado.

Figura 1: Estafas a la caridad

Descarga de falsas App para Android: 

Recientemente se han descubierto una serie de campañas que se aprovechan de los mensajes SMS para cometer estafas. Una de ellas consiste en enviar un SMS en el que se ofrece un link con el que descargar una app de mensajería de voz gratuita, si intentamos descargarla facilitaras a los atacantes la ID de tu dispositivo, la marca, modelo versión de OS, tu dirección IP e incluso el tipo de conexión que utilizas. Según McAfee ya se han detectado más de 5000 víctimas desde el mes de marzo.

Estafas de inversión: 

Desde la aparición de las criptomonedas estas se han convertido en objetivo de estafas, muchos usuarios intentan usar las criptomonedas para hacer dinero rápido y pueden acabar perdiendo miles de dólares. Una de las estafas más comunes es la creación de una falsa criptomoneda que aparenta ser muy prometedora animando a muchos usuarios a invertir en ella antes de que salga al mercado.

Figura 2: Se han realizado estafas a través de Crypto Shield

Con el historial de los vehículos:

En la actualidad comprar o vender un coche no resulta sencillo debido a la cantidad de papeleo que el proceso supone. Durante el último año se ha hecho popular una estafa que consiste en solicitar el historial del vehículo a través de una página web especializada para ello. Los estafadores pasan un link que suplanta una de estas páginas y que tiene un coste de 20 $ por realizar los trámites, después de pagar e introducir toda tu información personal el comprador interesado desaparece y tus 20 $ con él.

Alerta Scam: Esta vez a través de Family Sharing

En el año 2014 Apple introdujo en iOS Family Sharing, con esta funcionalidad Apple pretendía facilitar el compartir aplicaciones, almacenamiento de iCloud y contenido de iTunes (como música y películas) entre miembros de una misma familia. Por desgracia para Apple esta funcionalidad también trajo consigo algunos problemas, recientemente se ha descubierto que Family Sharing se puede utilizar para realizar estafas. Todo comienza con la recepción de un e-mail que avisa de la vinculación de la cuenta Family Sharing o a la realización de una compra que no se ha realizado. 

Cuando las víctimas del scam tratan de desvincular su cuenta de la del atacante, les aparecerá un mensaje en el que se avisa de que la cuenta está vinculada a otra, por lo general de origen chino, y les avisa de que deben contactar con la persona que la gestiona para hacerlo (algo que resulta imposible). La estafa en cuestión se centra en la obtención de los credenciales de Apple ID de una víctima cualquiera (esto se puede hacer a través de un ataque phishing), una vez el atacante dispone de los credenciales utilizará Family Sharing para monetizar el ataque. Tras activar Family Sharing y vincular una cuenta a la de la víctima, el atacante realizará compras en la App Store o en algunas aplicaciones, también podría comprar tarjetas de regalo de iTunes.

Figura 1: Mensaje avisando de que la cuenta ya está vinculada a otra cuenta

Durante los últimos años este tipo de ataques ha incrementado exponencialmente. En el año 2017 la policía China arrestó a 22 personas por vender información relativa a cuentas de Apple. Los Apple ID son cada vez más atractivos para estafadores y cibercriminales, para prevenir este tipo de ataques y de muchos otros se recomienda activar un doble factor de autenticación, ya que si la persona que intenta acceder a tu cuenta no dispone del código de 6 dígitos recibido en tu dispositivo no podrá hacerlo y mucho menos realizar compras con las tarjetas que tengas asociadas a ella.

La AppStore tiene un grave problema de Scamware

Ya sabemos lo que es el scamware, programas falsos que puedan dañar nuestros equipos, dispositivos y nuestros bolsillos. Apple tiene un problema en la AppStore con esto. El usuario cree que como las aplicaciones son probadas por Apple antes de subirlas a la AppStore, pueden confiar completamente en que están libres de malware. Por desgracia, la AppStore tiene una selección de aplicaciones de scamware, las cuales, esencialmente, proporcionan utilidad cero y están expresamente diseñadas para hacer confiar a los usuarios y, potencialmente, que entreguen su dinero.

Johnny Lin detalla en un artículo como un número de aplicaciones orientadas a la seguridad están generando más de 80.000 dólares al mes. Básicamente engañando a los consumidores para que se inscriban en suscripciones de aplicaciones basadas en seguridad que no lo son. Lin habla de varias herramientas, pero hace hincapié en Clean & Security VPN. Después de descargar la aplicación y explorar un poco, Lin notó que la aplicación informa de que el dispositivo está en riesgo. Poco después, te solicita una suscripción durante unos días por valor de 99,99 dólares.

Figura 1: Scamware en la AppStore

Parte del problema, según indica Lin, es que muchas aplicaciones que dicen ser aplicaciones de seguridad están generando usuarios a través del sistema de anuncios de Apple. Resulta que los estafadores abusan del relativamente nuevo producto de anuncios de búsqueda de la AppStore. Se están aprovechando del hecho de que no hay proceso de filtrado o aprobación para los anuncios y que los anuncios se ven casi indistinguibles de los resultados reales.

Apple necesita conseugir solucionar este problema lo antes posible. Para una empresa que premia la experiencia del usuario como Apple, es decepcionante este tipo de situaciones en la AppStore. Sin duda, un gran artículo de Lin mostrando y dando luz sobre este tema que puede pasar desapercibido para muchos en la AppStore.