ESET advierte sobre nueva estafa que utiliza Facebook Live, donde se publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero a quien resuelva el desafío.
Una vez más las redes sociales son aprovechadas por cibercriminales para realizar sus engaños. En esta oportunidad, ESET, compañía líder en detección proactiva de amenazas, analiza una nueva modalidad de ataque, muy activa en Latinoamérica en el último tiempo, en la red social Facebook. El engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas.
En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” y así recibir un supuesto premio.
Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción “Registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.
De acuerdo con las campañas identificadas por ESET en las últimas semanas, dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com. Los mismoscontienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último, mencionan desde ESET, es una estrategia de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.
El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.
A simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir a ESET que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.
Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Además, las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas. En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal.
“Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente. Además, como siempre, aconsejamos contar con una solución de seguridad instalada y actualizada en los dispositivos. Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico, posiblemente sea replicado en otras redes similares. Las dinámicas pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar.”, menciona Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
El 24 de enero se conmemora el Día Mundial del Síndrome de Moebius, una fecha dedicada a crear conciencia sobre esta enfermedad rara descubierta en 1884 por el médico alemán Paul Julius Moebius. Este síndrome, que afecta los nervios craneales responsables del movimiento facial y la capacidad para mover los ojos de lado a lado, continúa siendo un desafío médico tanto para pacientes como para especialistas. El Síndrome de Moebius puede estar acompañado por otras condiciones congénitas, detectadas desde el nacimiento. Entre las más comunes destacan: Síndrome de Pierre Robin, caracterizado por una mandíbula más pequeña de lo normal, lo que puede provocar dificultades para respirar. Síndrome o Anomalía de Poland, una alteración congénita que implica la ausencia parcial o total del músculo pectoral mayor, lo que genera asimetría en el desarrollo muscular del tórax. Aunque el síndrome es poco frecuente, su impacto en la calidad de vida de quienes lo padecen es significativo. Por ello, esta fecha busca fomentar el conocimiento y la empatía hacia las personas afectadas, así como incentivar el avance en investigaciones médicas para su diagnóstico y tratamiento. El Día Mundial del Síndrome de Moebius es también una oportunidad para reflexionar sobre la importancia de apoyar a las familias y comunidades involucradas, promoviendo una sociedad más inclusiva y comprensiva ante las enfermedades raras. https://www.tiktok.com/@mscnoticias
La celebración del Espíritu de la Navidad es una tradición que combina elementos espirituales y culturales, especialmente popular en varios países de América Latina y algunas partes de Europa. Esta festividad ocurre el 21 de diciembre, coincidiendo con el solsticio de invierno en el hemisferio norte, marcando el día más corto y la noche más larga del año. Se considera un momento de reflexión, renovación y apertura para atraer energías positivas, armonía y prosperidad. Origen y significado Aunque no tiene un origen religioso específico, la celebración está vinculada al simbolismo de la luz que vence a la oscuridad, un concepto presente en muchas culturas. En esta fecha, se invita al Espíritu de la Navidad, una entidad simbólica asociada con la abundancia, el amor y la paz, a llenar los hogares con bendiciones. Rituales comunes Durante la noche del 21 de diciembre, las familias suelen reunirse para realizar rituales que promuevan la armonía y la prosperidad. Algunos de estos incluyen: Escribir deseos: Se escriben en papel los anhelos para el próximo año, tanto personales como colectivos. Limpiezas energéticas: Se realizan limpiezas en el hogar con incienso, velas aromáticas o aceites esenciales para atraer buenas energías. Cena especial: Se comparte una comida sencilla, generalmente vegetariana, en un ambiente de gratitud. Donaciones: Se fomenta el acto de dar, ya sea con regalos simbólicos o ayuda a quienes lo necesitan. Significado actual Hoy en día, el Espíritu de la Navidad es visto como una oportunidad para conectarse con lo esencial, reflexionar sobre el año que termina y proyectar intenciones positivas para el futuro. Más allá de las creencias personales, es una práctica que invita a valorar la gratitud, el amor y la generosidad como pilares para iniciar un nuevo ciclo. https://www.tiktok.com/@mscnoticias