Aparece el “PhishingCar”: Nueva forma de estafar por Internet.

Un nuevo formato de fraude en internet se esta produciendo el “Phishing-Car” captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche. La pesca de incautos de compradores de coches.

El crecimiento fraudulento en internet es notable, cada día sufrimos diferentes “formatos” de intentos de estafas por medio de la recepción de correo electrónico, foros, chat, anuncios, etc. Nos intentan “pescar” (phishing) con cualquier tipo de engaño (ingeniería social) para que facilitemos nuestras claves, datos, todos nuestros datos. ¿Quien no ha recibido un ataque de phishing bancario, de Ebay de Paypal, Scam (trabajos falsos)?. Los ciber-delincuentes encontraron una nueva forma mas directa para robarle su dinero, el reclamo de un articulo a bajo coste y además es usted el que les entregas el dinero. Es mas rápido que el phishing tradicional y mas económico para el estafador. Las personas dedicadas a la seguridad informática tienen dos puntos de referencia, la seguridad basada en el trafico (control de conexiones) y seguridad basada en el usuario (control de admisión de usuarios), pero todo esto se queda corto, ahora nos hace falta dar un paso mas: “enseñar seguridad al usuario final”. Parece un poco absurdo pero recuerdan cuando eran pequeños y en su colegio llego un policía y durante una semana les enseño seguridad vial, “enseñarnos a cruzar por un paso de peatones”, en internet también tenemos que enseñar y concienciar de “los nuevos peligros”. Negar el crecimiento de fraude seria cerrar los ojos a la realidad, la Asociación de Internautas lleva varias campañas de seguridad en la red, enseñando al usuario luchar contra virus, troyanos, intrusiones, spyware, etc pero el avance de las tecnologías nos hace ahora dar un paso mas y realizar campañas contra el fraude, el peligro ya no son los virus, códigos malware el peligro ahora se llama phishing.a de ejecución mas fácil, cómoda, rápida y económica de obtener dinero. Como es el nuevo formato de engaño y como reconocer la trampa. El nuevo formato le hemos llamado “Phishing-Car” para diferenciarlo del ataque tradicional bancario, pescando incautos con ganas de comprar un coche muy barato. La victima es la ideal, los reclamos se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común: -El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram). -El vendedor le oferta la entrega a domicilio. – En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo fotos. – Le piden primero el 30% o el 40% del precio ofertado como primera señal. – Captan a las victimas por medio de anuncios en web de venta de coches o de segunda mano y por supuesto la recepción de correos electronicos. – Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España. – La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien. Consejos para la compra de un coche por Internet por 4x4coches.net. Compra segura Desconfía de los anuncios de coches y motos que son excesivamente baratos y que te obligan a comprar en el extranjero. Si te piden el envío de una cantidad inicial como entrada, como garantía, como gastos de envío o con cualquier otro pretexto, nunca la envíes por sistemas que no permitan la localización posterior del vendedor en caso de que no realice el envío o de que el vehículo enviado no se ajuste a lo descrito en el anuncio. Se han dado casos en los que después de que el comprador hace efectiva la paga y señal, desaparece todo rastro de contacto del vendedor. Cuando vayas a comprar un coche y te quieran vender un catálogo de los coches o motos disponibles que tienen a la venta, asegúrate de que la agencia es seria y dispone realmente de esos vehículos. Te pueden vender un catálogo con coches inexistentes o que no se ajustan a lo que anuncian. · Formas de pago seguras. La mejor forma de no tener problemas cuando compres tu vehículo, es hacer el pago por un método que deje rastro: 1.- Transferencia, el pago se realiza desde una entidad bancaria reconocida a otra y se puede rastrear el pago. 2.-Contrareembolso, aporta una prueba de pago que se puede consultar desde correos. 3.-Tarjeta de crédito, se puede seguir su rastro hacia una dirección particular. Formas de pago no recomendables Anuntis-Segundamano recomienda que no se realice nunca una transacción monetaria por Western Union a personas desconocidas. Este servicio es un método muy eficaz para enviar dinero al extranjero de personas que conoces, pero no está diseñado para realizar transacciones con desconocidos. Desconfía de las empresas intermediarias que algunos vendedores te propondrán para que ingreses allí tu dinero en forma de depósito y que te lo devolverán si no estás conforme con la operación. Muchas de estas empresas te las dan a conocer mediante una página web pero son pura fachada, con una imagen muy profesional pero sin nada detrás y dinero ingresado es dinero perdido. Se han dado casos de personas que se presentan como trabajadores de Anuntis Segundamano para hacer de intermediarios en una transacción. Ni Anuntis Segundamano, ni Coches.net ni Motos.net ofrecen este servicio y esas personas han sido denunciadas ante la justicia. Venta segura Hay personas, habitualmente desde el extranjero, que pueden ofrecerte la compra de tu coche mediante pago por cheque bancario. Cuando recibas el cheque y antes de realizar cualquier paso, comprueba siempre que el cheque tiene fondos y que es auténtico. Sucede que lo ingresas en tu cuenta y a los tres, cuatro días, tu banco te avisa de que te retira el importe porque el cheque no era correcto. Fuente: http://4×4.coches.net/Servicios/tramites/guiausuario.aspx La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.

Windows Vista podría ser una seria amenaza para los fabricantes de software de seguridad

Según un análisis de la consultora Yankee Group, las funcionalidades de seguridad que Microsoft incorporará a Windows Vista harán innecesario el uso de un software de cortafuegos o de herramientas anti-spyware de terceras partes.

Es difícil que Microsoft saque un nuevo producto al mercado sin despertar los recelos de alguno de los sectores especializados de producción de software o de servicios informáticos. El nuevo Windows Vista no es ninguna excepción, y después de varias polémicas relativas al sistema de ficheros, el Internet Explorer y las búsquedas integradas, ahora le toca el turno a la seguridad. Desde que el gigante de Redmond adquirió a la compañía de software GeCad (con base en Rumania), especializada en la creación de productos antivirus, la industria de la seguridad informática se ha sentido con una espada de Damocles colgando sobre su cabeza, pues aunque todos los analistas han asegurado que la compañía de Bill Gates no sacará al mercado un antivirus integrado en Windows para evitar posibles querellas legales por parte de empresas como Symantec y McAfee, Microsoft sí ha producido productos colaterales como cortafuegos para su sistema operativo y una herramienta anti-malware. No obstante, las soluciones de terceras partes siguen llevándose la palma en este segmento. No obstante, y según el análisis de Yankee Group, esta situación podría experimentar un brusco giro con la salida al mercado de Windows Vista, el sucesor de Windows XP. Dicho sistema operativo incluirá como su predecesor un cortafuegos de serie, aunque como es normal en todo producto informático que va evolucionando, mejor y más preparado para cumplir su misión. Con él, muchos usuarios verán innecesario instalar un cortafuegos de terceras partes como Zone Alarm o Outpost, por lo que las empresas que comercializan estas soluciones, podrían ver reducidos sus beneficios. Windows Defender, la herramienta anti-spyware de Microsoft, también hará que muchos usuarios vean como una necesidad superflua la instalación de programas como Ad-aware. El segmento de los antivirus parece por el momento el menos afectado, pero esta también es una sensación engañosa según Yankee Group; Microsoft dispone de OneCare Live, un servicio de pago por suscripción que incluirá soluciones antivirus, y que si se promociona conjuntamente con Windows Vista, podría hacer mucho daño en el mercado a otras soluciones completas como las de McAfee o Norton. Pese a todo lo dicho, el análisis de la consultora norteamericana deja aún una puerta abierta a la esperanza de las compañías fabricantes de soluciones de seguridad: si bien para los usuarios finales las propias herramientas de Windows serán suficientes, las empresas necesitarán algún tipo de gestión centralizada de la seguridad, lo que abrirá las puertas de par en par a las soluciones de terceras partes para redes. El informe de Yankee Group concluye afirmando que Vista reducirá el número de fallos graves de seguridad hasta en un 80%, y estas serán menos severas que en Windows XP. Finalmente, recomienda a las empresas no adoptar la nueva plataforma de Microsoft hasta bien entrado el 2008. Más información: Yankee Group http://www.yankeegroup.com/

Informador electrónico

Un gran número de usuarios de Internet todavía no es capaz de identificar el ‘software espía’ y evitar que actúe en sus equipos

---

El mundo de la red de redes puede resultar un gran aliado para el cibernauta, pero en ocasiones el desconocimiento puede jugar más de una mala pasada. El cambio de la página de inicio, la de error y búsqueda del navegador, la aparición de ventanas ‘pop-ups’, incluso sin que el internauta esté conectado a Internet y sin tener el navegador abierto o la inclusión de barras de búsquedas de sitios que no se pueden eliminar son claros indicios de que el usuario se encuentra ante un problema.

De igual manera, observar como la navegación por la red es cada día más lenta, la aparición de un mensaje de infección que no guarda relación con el sistema, así como un enlace web para descargar un supuesto antispyware o la denegación de servicios de correo y mensajería instantánea son datos que pueden llevar al usuario a sospechar que su equipo se encuentra infectado por algún tipo de virus. Pero normalmente, estos síntomas son característicos de la instalación de algún tipo de aplicación espía en el equipo del usuario. Programas que se engloban bajo el término Spyware y que infectan un gran número de equipos con el total desconocimiento del internauta.

La situación es descrita en un reciente estudio realizado por el grupo Site Advisor, el cual asegura que la inmensa mayoría de los usuarios de Internet no saben identificar páginas diseñadas para robar datos de los visitantes. Aserción que se fundamenta en una experiencia propuesta a través del weblog del grupo a 14.000 usuarios, los cuales fueron invitados a realizar un Spyware Quiz a través del que se buscaba conocer la capacidad de los internautas para reconocer la legalidad de los sitios.

En este sencillo ejercicio, los participantes recorrieron páginas con descargas de música, juegos online, contenido para adultos y noticias sobre celebridades, además de cuatro herramientas de intercambio de ficheros, con la intención de ser capaces de acabar con éxito el test sin infectar el ordenador. Una experiencia con resultados esclarecedores, puesto que sólo fueron capaces de acabar el 3% de los inscritos, demostrando claramente que la gran mayoría de los cibernautas aún no son capaces de detectar este tipo de amenazas.

Si bien es cierto que la gran mayoría de los cibernautas relaciona la definición «aplicaciones que recopilan información sobre una persona u organización sin su conocimiento» con el término spyware o programa espía, son muy pocos los que evitan la intrusión de los mismos en sus ordenadores.

Evidentemente, contar con un antivirus en correcto estado y permanentemente actualizado es una de las mejores bazas con las que puede contar el usuario a la hora de realizar sus visitas a la red, pero otra opción interesante reside en la precaución. Si bien es cierto que en ocasiones resulta prácticamente imposible evitar una infección, un gran número de aplicaciones espía son instaladas con el consentimiento del cibernauta al pulsar de manera mecánica la pestaña Aceptar. Son muchos los programas ‘gratuitos’ que informan a los usuarios de su intención de monitorizar su actividad en Internet, si bien muchos internautas no invierten el tiempo necesario en leer las declaraciones kilométricas que incluyen los contratos de las aplicaciones. Un buen ejemplo de como se pueden evitar muchos problemas sin necesidad de tener que recurrir a soluciones más complejas.

 

LAS DIRECCIONES

Página oficial del grupo Site Advisor: hwww.siteadvisor.com Dirección oficial de la Anti-Spyware Coalition: http://www.antispywarecoalition.org Definición del término "spyware" aceptada por la Anti-Spyware Coalition: http://www.antispywarecoalition.org/documents/definitions.htm Eliminar los programas espías en Mac: macscan.securemac.com Foro sobre spyware: http://www.forospyware.com

Dos nuevos virus aprovechan el Mundial para infectar equipos

Los virus del “fútbol” se multiplican con la llegada de la Copa del Mundo que se que tendrá lugar en Alemania en cinco semanas

Hoja de calculo Uno de los virus descubierto por Sophoslab se esconde en una inocente hoja de calculo Excel con el nombre de "Futbol Fantasy" Una vez instalado, el virus denominado Yagnuul-A infecta todas las hojas de cálculo en formato .XLS ya que encuentra en el ordenador del usuario a la vez que crea un nuevo archivo infectado con el nombre Futbol Fantasy que será enviado a otros usuarios. El nombre elegido por los creadores del virus y el formato de hoja excel, no es casual. El Futbol Fantasy consiste en inventar un equipo virtual propio con los mejores jugadores de la liga inglesa. Los puntos que se obtienen dependen de los resultados reales del Campeonato británico. El intercambio de información y resultados se realiza frecuentemente mediante documentos de Excel. "Estas competiciones del Fútbol Fantasy se practican a menudo desde los ordenadores de la oficina. El hecho de que Yagnuul infecta hojas de cálculo Excel es especialmente preocupante para las empresas", comenta Annie Gay, Vicepresidenta de Sophos de Europa Continental, Oriente Medio y África. "Los usuarios creen abrir un documento inofensivo, sin saber que un virus está esperando ansioso para atacar". El calendario que llega por spam Llamado Troj/Haxdoor-IN, este troyano, disimulado en mensajes que contienen un enlace a Internet, es enviado en masa. El mensaje ofrece a los aficionados de fútbol un calendario gratuito que les permite seguir la evolución de su equipo favorito. Una vez instalado, el programa malicioso permite a los piratas acceder a los ordenadores con fines criminales. Todos los mensajes identificados hasta el momento están escritos en alemán, pero es muy probable que los autores no tarden en enviarlo en otros idiomas con el objetivo de aumentar sus víctimas potenciales.

Corel adquiere WinZip y modifica las condiciones de uso del programa

FIN DE LA GRATUIDAD

---

La compañía canadiense Corel ha adquirido la propietaria del popular programa de compresión de archivos WinZip, una utilidad que acumula más de 150 millones de descargas en toda su historia. La operación se ha completado a cambio de 4,3 millones de acciones de la firma canadiense y supone el fin de la gratuidad que ha caracterizado a este programa.

El estándar de compresión de WinZip fue el más importante durante años, hasta la aparición de otros como el ‘.rar’. Pese a la competencia, durante el año pasado el programa alcanzó una media de 600.000 descargas a la semana.

Con esta adquisición, el futuro de WinZip podría verse afectado por la decisión de sus nuevos propietarios de cambiar las condiciones para el uso del programa. En sus inicios, se distribuía gratis para individuos, y sólo se exigía el pago a empresas. Después, estas condiciones cambiaron, pero la decisión de pagar quedaba en manos del consumidor.

Ahora, la nueva versión de la aplicación, la 10.0, se venderá por 29,95 dólares en su versión básica, aunque alcanzará los 59,95 dólares en la más avanzada.

El director ejecutivo de Corel, David Dobson, ha indicado en un comunicado que "Corel está muy satisfecha en recibir a WinZip como nuevo miembro de nuestra gama de programas". WinZip "es el complemento ideal para nuestras líneas de producto", ha añadido.

Los usuarios, en guardia

Sin embargo, la historia de Corel ha provocado cierto escepticismo. Esta compañía ha pasado de ser una de las pioneras de las imágenes digitales con Corel Draw y los procesadores de texto (WordPerfect) a una empresa en crisis por los continuos errores de sus directivos.

En la Red, varios ‘blogs’ dedicados a estas cuestiones expresaban su extrañeza por esta adquisición, y destacaban las ventajas de los competidores de WinZip, tanto los de pago como los gratuitos.