Un nuevo informe del Internet Crime Complaint Center (IC3) (Centro de Denuncia de Delitos de Internet) sobre “recent cyber crime trends, new twists to previously-existing cyber scams” (tendencias de recientes cyber crimenes, nuevas giros de estafas de cyber previamente existentes) liberado el 8 de agosto entre los que se incluyen falsos servicios de crédito gratis, una falsa encuesta política, una falsa actualización de Microsoft y otras amenazas reportadas por miles de víctimas.

El informe, que agrega la información de los cuerpos policiales y de las reclamaciones presentadas ante el IC3 para dar a conocer las últimas maniobras fraudulentas o maliciosas que implican amañados recursos en línea, se inicia la lista con una “falsa encuesta política” llevada a cabo por teléfono. La lista es seguida por el demandado caso de personas que están siendo engañadas en la creencia de que él o ella ha ganado un “crucero gratis a las Bahamas”, en realidad un señuelo para el esquema de cosechar una válida dirección de correo electrónico e información de tarjeta de crédito.

Otra estafa, reportada por al menos 2.000 víctimas, consta de falsos servicios de crédito gratuitos. Una vez que consiguieron su informe de crédito «FREE», los clientes fueron enganchados para tomar su dinero. De acuerdo con los términos y condiciones del proveedor del servicio respectivo, los clientes tendrían que pagar una cuota mensual desde $19.95 a $29.95 a menos que cancele “su prueba gratuita dentro del período de prueba gratuito”.

El IC3 ha recibido varias quejas en relación con un sitio web de Online PhoneBook (Agenda de Telefonos Online). Los denunciantes informaron que cualquier persona puede publicar información de otros individuos. Algunos denunciaron haber sido intimidados verbalmente, tenían comentarios sin censura, o falsas acusaciones publicadas acerca de ellos. La información personal que podría ser incluida en el sitio web incluye: nombre completo, números de teléfono celular que no están en lista, direcciones de correo electrónico, enlaces directos a la cuenta privada de una persona en Facebook, y cualquier otra información o fotos de alguien que quiere agregar. El sitio web también permite a los usuarios llamar anónimamente a cualquier persona que aparece en el sitio, directamente desde la web, así como realizar el seguimiento con GPS.

Reveton ransomeware es también parte de esta malicia en línea. “Una vez instalado, la computadora se bloquea y aparecerá una pantalla de advertencia al usuario diciéndole que ha violado la Ley Federal de los Estados Unidos. El mensaje declara que la dirección IP del usuario fue identificada por la Computer Crime & Intellectual Property Section (Sección de Propiedad Intelectual y Delito Informático) por visitar pornografía infantil y otros contenidos ilegales. Para desbloquear su equipo el usuario es instruido de pagar una multa de $100 al Department of Justice (Departamento de Justicia), mediante servicios de tarjeta de dinero pre-pagadas, dice el reporte del IC3. Este intento de extorsión inicial puede abrir el camino al fraude bancario en línea.

Una falsificada actualización de Microsoft que tiene por objeto proporcionar un parche crítico pero realmente entregar un falso AV (Antivirus) también llego a la lista negra. “La vulnerabilidad sigue siendo de 0-day lo que significa que no puede ser reparada si un equipo ha quedado comprometido, sin embargo Microsoft ha publicado un parche de emergencia para reducir los ataques con éxito potenciales y solucionar este problema.… El informe más reciente muestra un número de 1673711 computadoras infectadas en todo el mundo, “Leer el correo electrónico de spam ayudó a entregar el enlace malicioso.

El informe del IC3 también describe un archivo malicioso de PowerPoint que “contiene un archivo de Flash integrado, que se aprovecha de un error de software que se encuentra en versiones específicas de Flash Player (CVE-2011-0611) para instalar una puerta trasera en los sistemas de los usuarios.”

Los casos parecen indicar fiables (es decir, se informó anteriormente) vulnerabilidades como principales fuentes de infección. “En primer lugar, aprovecha con exploits creados las vulnerabilidades con herramientas eficaces y confiables de los cibercriminales. En segundo lugar, la mayoría de los usuarios no actualizan regularmente su sistema con el último parche de seguridad, lo que explica que los atacantes estén explotando de forma continua estos errores”, concluye el informe del IC3.

Traducción: Velcro

Fuente: HOTforSecurity Blog