“Su computadora ha sido bloqueada”; nueva técnica de hacking
A pesar de los avances tecnológicos actuales, muchos grupos cibercriminales siguen recurriendo a viejos trucos para estafar a sus víctimas, simplemente agregando algunas variantes a sus ataques. En esta ocasión, una firma de ciberseguridad ha publicado un informe sobre una nueva versión de la clásica estafa conocida como “bloqueo legal” (Law Enforcement Lock).
En esencia, la estafa funciona así: Usando el navegador Chrome, los actores de amenazas buscan la forma de redirigir a los visitantes de algunos sitios web a otras páginas, las cuales muestran una imagen en pantalla completa que contiene un aviso, supuestamente emitido de alguna agencia policial local. Este mensaje informa al usuario que su equipo de cómputo ha sido bloqueado como parte de la investigación de algún delito relacionado con el contenido pornográfico o abuso de menores.
Posteriormente, los criminales
informan a las víctimas que pueden desbloquear sus dispositivos de inmediato
pagando una multa vía tarjeta de crédito. Acorde a los expertos en ciberseguridad,
los delincuentes incluyen enlaces a sitios legítimos de agencias del
cumplimiento de la ley, logotipos oficiales e incluso términos legales conocidos
para hacer esta farsa más convincente.
Sobra decir que el dispositivo no
está bloqueado realmente, sino que sólo se muestra el mensaje en pantalla
completa. A pesar de que parece un método de ataque poco eficaz, es
sorprendente encontrar las elevadas cifras de usuarios que han caído en esta
trampa, aseguran las firmas de ciberseguridad.
El mensaje mostrado a los usuarios varía dependiendo de la región, aunque a grandes rasgos menciona: “Acorde a la ley de (país de origina de la víctima), su navegador ha sido bloqueado debido a la visualización y difusión de contenido de pornografía, pedofilia o zoofilia. Para desbloquear su dispositivo, pague (cantidad especificada) con su tarjeta Visa o MasterCard”.
FUENTE: MalwareTips
Además, el mensaje asegura que,
en caso de no pagar la multa o intentar desbloquear el dispositivo por otros
medios, el supuesto material ilegal será enviado a las agencias de cumplimiento
de la ley locales, lo que iniciaría un proceso legal contra la víctima de la
estafa.
Los perpetradores de estos
ataques no sólo consiguen transferencias de dinero, sino que venden la
información de las víctimas a través de foros de hacking en dark
web, por lo que el ataque puede traer consecuencias desastrosas. El
Instituto Internacional de Seguridad Cibernética (IICS) informa que, debido a
que usualmente los criminales no dominan el idioma en el que redactan estos
mensajes amenazantes, verificar la gramática y redacción puede ser fundamental
para evitar caer en la estafa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
