Alertas

Ciberestafas detectadas en julio de 2018

Ciberestafas detectadas en julio de 2018

En los últimos días estamos oyendo hablar sobre una ciberestafa en la que se amenaza con publicar fotografías comprometidas de las víctimas si estas no pagan 400€ en bitcoins en un plazo de 24 horas. Por otra parte, nosotros mismos hemos detectado otra estafa  que pretende suplantar a la Oficina Española de Patentes y Marcas y exige el pago de casi 200 euros para “evitar cualquier problema en el futuro” por el uso de nuestro dominio y marca.

Estas son algunas de las ciberestafas que se están dando en las últimas semanas. Explicamos a continuación las principales, cómo identificarlas y qué hacer ante ellas.

Solicitud de registro de dominio falsa

Captura de la web de la Ciberestafa marcas y dominiosEsta última ciberestafa, un claro caso de phishing, está recibiendo menor atención en los medios, por lo que queremos informar especialmente sobre ella. Llega en función de correo electrónico, indicando que se ha detectado una solicitud de registro de dominio con nuestra marca o nombre y que se nos avisa para reclamar nosotros el derecho de registro.

Nos indica que tras ejercer el derecho de registro, redireccionarán el dominio registrado a nuestra web principal. ¿Desde cuándo una oficina de patentes y marcas se dedica a redireccionar dominios? Cuando entramos en la web correspondiente, vamos viendo todas las incoherencias que tiene esta supuesta oficina:

  • Se hace llamar “Oficina Español dominios y marcas”. ¿Español? ¿Acaso es un nuevo tipo de adjetivo gentilicio neutro?
  • La ubicación que indica, aunque es la misma zona de Cuatro Caminos en la que está la verdadera oficina, es falsa y no está identificada claramente como la Oficina Española de Patentes y Marcas.
  • Página de contacto sin cumplir los requisitos de privacidad correspondientes.

Para hacer efectivo el supuesto acuerdo con la operación que dicen hacer, solicitan que se conteste aceptando el acuerdo y enviando los detalles de factura. Evidentemente, recomendamos no hacer nada de eso e informar a la Policía o a la Guardia Civil del correo recibido, para que procedan como corresponda.

Intento de estafa con imágenes comprometidas

El otro caso de ciberestafa que se ha advertido en estos días y del que se está informando en los medios consiste en una amenaza de difusión de imágenes y grabaciones comprometidas supuestamente obtenidas a través de la cámara web.

Este engaño, con origen en Brasil, empezó exigiendo el pago de 400€, aunque ya solicita cantidades mayores. El mensaje que se envía tiene una redacción bastante incoherente. Las víctimas generalmente tienen su correo en Yahoo o Gmail y el asunto es similar a “You’re my victim”.

Según indica INCIBE, si en el correo aparece una contraseña vinculada a alguna cuenta nuestra, debemos cambiar todas nuestras contraseñas de inmediato, ya que han sido obtenidas en alguna filtración o fuga de datos. Usando https://haveibeenpwned.com/ podemos comprobar si nuestras contraseñas han estado expuestas. Aparte de estas acciones, lo único que debemos hacer es informar a la Policía sobre el correo si tenemos dudas y seguir estas indicaciones:

  • Nunca contestar ni enviar información
  • Nunca ceder a la extorsión. No hacer ningún ingreso.
  • Nunca facilitar datos en webs sospechosas.

Otras ciberestafas detectadas en julio

  • Falsa oferta de trabajo de Decathlon. Te dicen que han entrado en un proceso de selección de la empresa de ropa deportiva y, para entrar, debes dar una serie de datos por Whatsapp y, más adelante, te dirán que pagues una cantidad. Ten en cuenta que Decathlon jamás te hará ponerte en contacto por Whatsapp y mucho menos te exigirá hacer un pago.
  • Phishing suplantando a Caja Rural: En un correo que parece provenir de esta entidad indican que la cuenta ha sido suspendida. El correo viene con el asunto “Aviso importante” y proporciona un enlace a una página falsa, sin https, que suplanta a la de acceso a la banca online, solicitando los datos de acceso. Más información en INCIBE

*La información ha sido obtenida a través de INCIBE y la cuenta oficial de Policía Nacional en Twitter.