{"id":7496,"date":"2020-01-21T01:13:59","date_gmt":"2020-01-21T05:13:59","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=7496"},"modified":"2020-01-20T23:25:58","modified_gmt":"2020-01-21T03:25:58","slug":"eset-descubre-servidor-internacional-que-aloja-campanas-de-phishing","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/01\/21\/eset-descubre-servidor-internacional-que-aloja-campanas-de-phishing\/","title":{"rendered":"Eset descubre servidor internacional que aloja campa\u00f1as de Phishing"},"content":{"rendered":"<p>ESET, compa\u00f1\u00eda l\u00edder en la detecci\u00f3n proactiva de amenazas, analiz\u00f3 una <strong>campa\u00f1a phishing activa a trav\u00e9s de WhatsApp<\/strong> que promet\u00eda falsamente el acceso a dineros p\u00fablicos para trabajadores en relaci\u00f3n de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial. Tras analizar un enga\u00f1o ESET identific\u00f3 servidor internacional con al menos ocho sitios de estafas.<\/p>\n<p>\u201cA simple vista se observan elementos en el mensaje que dan a entender que probablemente se est\u00e9 ante un mensaje falso. Entre ellos, el nombre del dominio que figura en la URL (difuminado para evitar su distribuci\u00f3n) a la cual se invita a acceder, est\u00e1 lejos de ser un dominio oficial, por m\u00e1s que utilice la palabra argentina. Adem\u00e1s, en el mensaje se puede observar un error en la palabra \u201cfundos\u201d, cuando deber\u00eda decir \u201cfondos\u201d. Quiz\u00e1s, esto puede deberse a que se trata de una campa\u00f1a internacional que realiz\u00f3 una traducci\u00f3n de poca calidad.\u201d, comenta Luis Lubeck, Especialista en seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n<p>Si la potencial victima hace clic en el enlace se encontrar\u00e1 con la siguiente pantalla que lo invita a contestar una peque\u00f1a encuesta.<\/p>\n<p>Luego de completar la encuesta, que solicita datos personales\u00a0del usuario, la misma culmina obligando a compartir la URL con los contactos de WhatsApp de la potencial v\u00edctima. El sistema incluso cuenta con un contador que verifica que realmente se haya compartido el mensaje con la suficiente cantidad de contactos, caso contrario no se podr\u00eda avanzar con la promoci\u00f3n.<\/p>\n<p>Haciendo uso de las t\u00e9cnicas de ingenier\u00eda social y aprovechando el deseo de las potenciales v\u00edctimas de acceder a los fondos que promete la oferta, se muestran falsos comentarios de supuestos beneficiarios del dinero prometido para hacer m\u00e1s convincente el enga\u00f1o. El Laboratorio de Investigaci\u00f3n de ESET verific\u00f3 que todos los comentarios eran falsos ya que los supuestos enlaces est\u00e1n deshabilitados por lo que no se pudo acceder a ninguno.<\/p>\n<p>La forma en que los actores maliciosos detr\u00e1s de esta campa\u00f1a logran obtener un beneficio econ\u00f3mico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las p\u00e1ginas que se visitan a trav\u00e9s de la encuesta (inclusive si el usuario deja la p\u00e1gina abierta autom\u00e1ticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribuci\u00f3n de la campa\u00f1a por las propias v\u00edctimas.<\/p>\n<p>Por otra parte, la campa\u00f1a no es utilizada para instalar programas maliciosos adicionales, aunque s\u00ed recolecta informaci\u00f3n personal de las v\u00edctimas a partir de la encuesta, como la informaci\u00f3n del dispositivo (IP, ubicaci\u00f3n, tipo de dispositivo). \u201cTodos estos datos podr\u00edan utilizarse posteriormente en ataques m\u00e1s dirigidos o para llevar adelante estafas m\u00e1s complejas.\u201d, agrega Luis Lubeck.<\/p>\n<p>El domino utilizado para llevar adelante esta estafa figura activo desde principios de este a\u00f1o, tal como se informa en el registro, utilizaron servicios de privacidad para enmascarar a la persona o entidad detr\u00e1s del mismo.<\/p>\n<p>Al analizar el dominio, ESET identific\u00f3 que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similare<em>s <\/em>con otras tem\u00e1ticas. En algunos casos utiliza la misma supuesta oferta de fondos p\u00fablicos del Ministerio de Trabajo y Previsi\u00f3n Social, pero de pa\u00edses como <strong>Colombia, El Salvador u Honduras<\/strong>. Otros sitios son sobre campa\u00f1as en las cuales se distribuyen supuestas ofertas de VISA para<\/p>\n<p>Canad\u00e1, tickets para British Airways o inclusive una nueva versi\u00f3n de la campa\u00f1a reportada anteriormente por ESET que suplanta la identidad de WhatsApp para ofrecer <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/30\/engano-activo-suplanta-whatsapp-regala-internet\/\">1000 gb de Internet Gratis<\/a>.<\/p>\n<p>\u201cCabe destacar que si bien todo indica que se trata de una campa\u00f1a que est\u00e1 activa desde hace un tiempo, en periodos de cambios de gobierno es que resurgen con m\u00e1s fuerza este tipo de mensajes que apelan a la posibilidad de que mayor cantidad de usuarios caigan en el enga\u00f1o.\u201d, coment\u00f3 Lubeck.<\/p>\n<p>Desde ESET se recomienda, como primer barrera de protecci\u00f3n, contar con soluciones fuertes de seguridad (tanto en los\u00a0<a href=\"https:\/\/www.eset.com\/latam\/hogar\/mobile-antivirus-para-android\/\">dispositivos m\u00f3viles<\/a>\u00a0<a href=\"https:\/\/www.google.com\/aclk?sa=l&amp;ai=DChcSEwjo4aTOoMPiAhXvu-0KHRJiCM0YABAAGgJkZw&amp;sig=AOD64_0hOm8rpLRg-pzyDTZnn3xbYCTBPQ&amp;q=&amp;ved=2ahUKEwiqpJ7OoMPiAhXyXRUIHWJACl0Q0Qx6BAgOEAE&amp;adurl=\">como de escritorio<\/a>). \u201cEn los an\u00e1lisis realizados con la protecci\u00f3n activa, el acceso es filtrado por el m\u00f3dulo de antiphishing pero no se puede dejar de lado la importancia de la educaci\u00f3n como usuarios de Internet, as\u00ed como tambi\u00e9n mantenerse informado de las amenazas y t\u00e9cnicas que existen y mediante las cuales se lanzan constantemente campa\u00f1as a la red.\u201d, concluy\u00f3 el especialista en seguridad inform\u00e1tica.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET, compa\u00f1\u00eda l\u00edder en la detecci\u00f3n proactiva de amenazas, analiz\u00f3 una campa\u00f1a phishing activa a trav\u00e9s de WhatsApp que promet\u00eda falsamente el acceso a dineros p\u00fablicos para trabajadores en relaci\u00f3n de dependencia y que simula ser un mensaje proveniente de un organismo gubernamental oficial. Tras analizar un enga\u00f1o ESET identific\u00f3 servidor internacional con al menos [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7504,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988,6702],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7496"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=7496"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7496\/revisions"}],"predecessor-version":[{"id":7505,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/7496\/revisions\/7505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/7504"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=7496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=7496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=7496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}