Los fraudes que Airbnb tolera, son fraudes de Airbnb

Para circular hay que sacarse el carnet de conducir, para navegar por mar, también es necesario un título, y en cambio nos metemos a navegar por internet alegremente, lo que nos lleva a tener accidentes. Imagínate cientos de miles de delincuentes de todo el mundo que esten intentado robarte, pues bienvenido a Internet.  

He de decir que estoy viendo un alarmante incremento de ciberdelitos de toda clase, con el denominador común que afectan a tu vecino, un amigo, un familiar, ahora tu eres muy listo, y claro a ti no te pasará, pues has de saber que mas pronto que tarde, te verás afectado por un fraude en internet. 

Los fraudes también llegan a la economía colaborativa. Sin ir mas lejos, cuando entres en Airbnb para buscar el apartameto supercéntrico y de diseño en Amsterdam, vas a ser estafado de múltiples maneras, si no abres bien los ojos. 

Por ejemplo, vamos a buscar un bonito apartamento en Airbnb para ir de vacaciones a Amsterdam, y encontramamos este apartamento a 250 euros la noche, nos mola cantidad, y como estamos en Airbnb, nos creemos seguros y protegidos por Airbnb, por lo que vamos a solicitar la reserva. 

Y encontramos la primera foto donde nos indican que enviemos un email, para pedir detalles de la reserva 

Sorpresa, buscando en Google Images, estas fotos se han sacado de un loft en Manhattan

Primero de todo, indicarte que Airbnb, para proteger su comisión de intermediación, no permite contactar directamente a anfitriones y miembros, pero también para protegerte de posibles estafas

Todos los pagos legítimos relacionados con Airbnb se llevarán a cabo a través de su plataforma. Si alguien te envía un mensaje a través de Airbnb y te pide que os pongáis en contacto fuera de la página para acordar la forma de pago, no respondas ni realices ninguna transacción. Puedes denunciar a cualquier persona que te envíe este tipo de solicitudes marcando el mensaje como sospechoso. Solo tienes que hacer clic en el icono de la bandera que encontrarás en tu hilo de mensajes.

Nunca te pedirán que realices un pago por correo electrónico. Si recibes un correo personal de alguien que te pide que le pagues fuera de nuestra página (incluso si escribe desde automated@airbnb.com o cualquier otra dirección como nombredeusuario@airbnb.com), escríbenos a safety@airbnb.com para informarnos y no contestes al mensaje.

No deberías recibir ninguna factura, ni en PDF ni en papel, de anfitriones o miembros de Airbnb en la que te reclamen cualquier tipo de pago. Además, si te encuentras con alguna de las siguientes palabras, debes marcar la información como sospechosa o evitarla: Western Union, MoneyGram, cheque bancario, transferencia o Liberty Reserve.

Airbnb neutraliza información como correos electrónicos y teléfonos, pero los delincuentes que son muy listos, te piden tu email, y te dicen que elimines la arroba, para que Airbnb no lo neutralice. Una vez tienen tu email, eres carne de cañon para el estafador, que suplantará a Airbnb, para que hagas el pago.  Es muy importante que te comuniques con los usuarios y realices las transacciones a través de Airbnb. 

Con el objetivo de garantizar la seguridad de tu cuenta, desconfía de los enlaces extraños que aparezcan en los mensajes de otros usuarios, incluso aunque les conozcas: podría tratarse de una suplantación de identidad. Si crees que has recibido un mensaje desde una cuenta suplantada, informa a safety@airbnb.com y no contestes al mensaje.

Si no sigues estos consejos, puedes ver tus vacaciones arruinadas, en destino sin apartamento y sin el dinero que has pagado. 

Read more »

Un agente FIFA engaña a la Diputación de Málaga con una empresa fantasma

José González Rojas, agente de la Real Federación Española de Fútbol y de la FIFA, ("Tengo la licencia, pero ya no hago operaciones", según afirma él mismo a este diario), ha firmado contratos de patrocinio y publicidad con organismos públicos como la Diputación Provincial de Málaga mediante una empresa fantasma denominada XTerra Spain Events, SL. En el Boletín Oficial del Registro Mercantil no figura ninguna sociedad con ese nombre. Tampoco en las bases de datos de las principales empresas especializadas en recabar información mercantil y financiera consultadas por este diario. González Rojas, que ha ejercido como representante de algún famoso jugador y hoy entrenador, ya fue condenado penalmente en dos ocasiones: una por estafa y otra por apropiación indebida, según han confirmado a El Confidencial fuentes judiciales.

En nombre de XTerra Spain Events SL este agente de futbolistas firmó un contrato con el Patronato de Turismo Málaga Costa del Sol, ahora denominado Turismo y Planificación Costa del Sol, dependiente de la Diputación Provincial de Málaga. Este acuerdo abarca desde el 1 de agosto de 2014 al 31 de julio de 2015 y se elevó a 15.000 euros, según datos aportados a este diario por la Diputación. El agente FIFA ha conseguido la licencia en España de la marca de eventos deportivos XTerra, con sede en Hawaii (Estados Unidos). En la web de XTerra Spain no se indica ni la empresa ni el CIF que está detrás. El artículo 10 de la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE) obliga a incluir el número de identificación fiscal del titular de la web.

En el convenido de patrocinio rubricado con el organismo de la Diputación de Málaga en representación de la inexistente XTerra Spain Events SL se indica el CIF B93144517, que se corresponde con otra empresa denominada José González Agencia de Representación SL. Se trata de una sociedad constituida por el agente FIFA como administrador único en agosto de 2011 y con su sede social en el domicilio de sus padres. La nota del Registro Mercantil lo dice bien claro: "Incumplimiento de la obligación de depositar cuentas. Posible cierre de la hoja registral por falta de depósito de cuentas".

En el vídeo promocional del evento XTerra celebrado el pasado 29 de marzo en la comarca malagueña de la Axarquía indican que, además de Patronato de Turismo Costa del Sol de la Diputación de Málaga, 'colaboran' los ayuntamientos de Periana, Alcaucín, La Viñuela y Vélez-Málaga, así como la Mancomunidad de Municipios de la Costa del Sol Oriental. En Fitur 2015 promocionó esta prueba.

La Diputación dice que todo fue "legal"

El contrato firmado por González con el Patronato de Turismo Málaga Costa del Sol (ahora Turismo y Planificación Costa del Sol) es "a todas luces legal, habiéndose comprobado en su momento con la diligencia debida todos los requisitos legales y de capacidad del contratista en el momento del contrato, sin perjuicio de los que pudieran surgir con posterioridad y que pudiesen motivar incluso una acción legal de esta parte contra el citado contratista, en su caso", según fuentes jurídicas próximas a la Diputación Provincial de Málaga consultadas por El Confidencial.

La entidad supramunicipal argumenta que XTerra Spain cumplió "en su totalidad con el contrato suscrito con el Patronato de Turismo Costa del Sol, llevándose a cabo todas las actuaciones previstas en el clausulado del mismo". XTerra Spain comenzó a operar en España en 2012 a través de la empresa Halcón Multideportivo SL, cuyo administrador y socio único es el empresario sudafricano Iain Edward Smuts. En 2014, se hizo con el control de la marca José González.

El agente FIFA y presidente de la firma XTerra Spain, cómo él mismo se presenta en sus perfiles de Facebook, Twitter y LinkedIn, también actúa como director general del denominado Grupo Legal Sports. Con esta firma organiza eventos y oferta "servicios legales a entrenadores y personal técnico del mundo del fútbol". En su web muestra bien destacados los logotipos de la FIFA, la UEFA, la RFEF y el que identifica a sus agentes de jugadores. El 'grupo' se presenta con cinco marcas, Legal-FutSal, Legal-Basket, Legal-Futbol y Legal-Gol, pero sin identificar qué empresa o CIF tiene detrás, como es preceptivo legalmente. En la web de la Asociación de Jóvenes Empresarios (AJE) de Málaga aparece entre sus miembros Legal-Sports, SL, una empresa también inexistente según el Registro Mercantil. 

Documentos en exclusiva de El Confidencial

Querella por alzamiento de bienes

González Rojas también cuenta con una extensa lista de acreedores. A sus condenas penales se suman otras civiles por impago de deudas. Sus propiedades inmobiliarias, tres terrenos en la localidad malagueña de Casabermeja, están minadas de anotaciones de embargo que suman 368.000 euros. Así, cuenta con embargos ejecutivos de la Agencia Tributaria y de una entidad financiera. Sin embargo, ninguno de ellos ha podido ser ejecutado ya que González es propietario de los inmuebles al 50%. Cuando los juzgados han rastreado sus cuentas bancarias para pagar a acreedores se han encontrado con que están a cero e incluso en negativo. Una de sus víctimas acaba de interponerle una querella por alzamiento de bienes.

Continúa su historial. En 2010 convenció a un particular para que le prestara 60.000 euros para salvarlo del desahucio de su vivienda y después le pagó la deuda con un pagaré sin fondos. La víctima lo llevó a los tribunales y logró que el Juzgado de Primera Instancia número 1 de Málaga embargase al Hércules CF el dinero que tenía pendiente pagar al agente FIFA por servicios prestados en su etapa como representante de su antiguo entrenador.

No es la primera vez que González Rojas actúa en representación de una sociedad ficticia. A mediados de la década pasada, se hizo con el control del Lucena CF haciéndose pasar por el representante de un grupo inversor, Holding World Spain. A finales de 2006, con el club asolado por las deudas y la supuesta compañía sin dar señales de vida, fue destituido, como publicó el diario Sur. Asumió la presidencia el hasta entonces portero del equipo, Jon Ander, fallecido en 2013.

"Hay que investigar a este señor y a un grupo inexistente", denunciaba el nuevo presidente del club en octubre en el diario Córdoba. "Presentó al Ayuntamiento un presupuesto de locos: 1,3 millones de euros. A los dos meses me pidió dinero. Puse bastante. Y comprobé que la entidad vivía de mí. El individuo no aportaba un euro. Los abogados descubrieron que este mafioso tenía denuncias por todos lados, con cincuenta embargos e impagos a Hacienda y a la Seguridad Social", contó Ander un año después al diario ABC

Acuerdos con País Vasco y Extremadura

Otros organismos públicos han firmado acuerdos para patrocinar el XTerra Spain Tour 2015 como el Gobierno del País Vasco, la Diputación Foral de Álava y la Junta de Extremadura. Este contrato lo ha firmado a través de "Aránzazu Plata Morales por un importe de 60.000 euros, IVA incluido. Esta empresa posee los derechos exclusivos para producir y operar todos los aspectos de los acontecimientos XTerra Spain Tour y actividades conexas en Extremadura", según fuentes oficiales consultadas por la junta extremeña. El Gobierno extremeño no aclaró a El Confidencial en nombre de qué sociedad vinculada a González Rojas actuaba.

Para convencer a las administraciones de que patrocinen sus pruebas deportivas, las presenta como eventos turísticos que supuestamente traen a las zonas donde se celebran beneficios millonarios. En el caso de la celebrada en marzo en la Axarquía malagueña, dos meses antes aseguró que tendría un impacto económico de 550.000 euros, cifra que llegó a multiplicar hasta los 2 millones en un comunicado de prensa publicado el 24 de marzo.

Hay más. En 2014 se celebró en Cartagena el "Campeonato de España Internacional Xterra". Según consta en el acuerdo aprobado en mayo por la Junta de Gobierno Local, el Ayuntamiento de la ciudad patrocinó el evento con “una aportación municipal de 6.000 euros entre otras”. ¿Con quién firmó el convenio? Con la ficticia Xterra Spain Events SL… 

"Puede que haya habido deficiencias"

González Rojas explicó a El Confidencial que carecía en estos momentos de la documentación necesaria para acreditar que existiera XTerra Spain Events SL, en la que asegura ser “administrador”, aunque no exista ni rastro de esa sociedad en el Registro Mercantil. Este empresario afirma que esta SL sería “posterior a la aparición del nombre comercial”. Eso sí, admitió que la llamada de este diario le había hecho “dudar”. “Me está dando un mal rato gordo, le juro que estoy sudando; también digo que no tengo absolutamente nada que esconder”. Y luego admitió: “Todo tendrá una explicación o un argumento, pero no hay ninguna intencionalidad rara o extraña, aunque puede que haya habido deficiencias”.

El agente aseguró que en los últimos siete años ha pasado “cien veces por los juzgados” y que la vida personal “puede estar llena de circunstancias: yo no he tenido un camino fácil para avanzar. He tenido muchísimos problemas con el fútbol, con clubes, presidentes, jugadores, con la federación. El fútbol me ha aportado poco y no es rentable. Yo trato de adaptarme a la vida y los momentos”.

González Rojas no desmintió sus condenas penales, tampoco que tuviera sus cuentas sin dinero en el banco, ni los embargos sobre sus propiedades. También admitió que su sociedad José González Agencia de Representación no había presentado las cuentas anuales y detalló que Legal Sports carecía actualmente de cualquier actividad y que sólo habría cobrado “el 50% de los 15.000 euros del convenio firmado con Turismo Costa del Sol”. Sobre el empresario sudafricano Edward Smuts, anterior titular de la licencia de XTerra en España, resaltó: “Claro que le conozco. Intentó sacar su marca adelante. Ha tenido muchos problemas y no conocía las formas de trabajar en España. No le debo dinero”.

Read more »

BNG International, nuevo plan de estafas piramidales

De los creadores de  TelexFree y WishClub, ha llegado BNG Internacional.  Dicen que el hombre es el único animal que tropieza dos veces con la misma piedra.

Pues conozco personas que les estafaron en TelexFree, despues 'invertieron' en WishClub, les volvieron a estafar, y ahora han invertido en BNG International, y les volverán a estafar muy pronto.  Me sabe mal decirlo, pero estas personas son gafes a los que todo les sale mal, y en su huida hacia adelante, van perder el dinero, y tambien a sus amigos y familiares, que no los quieren ver ni en pintura, cada vez que se acercan, para estafarles algo. 

El producto es  una bebida energética de pésima calidad, que puede dañar tu salud seriamente, y no vas a poder reclamar a nadie, cuando te des cuenta habrá afectado tu salud y tu cuenta corriente. 

El plan de compensación es insostenible, y el producto físico es solo una tapadera para esconder la estafa piramidal.

Si revisas la información oficial en su página web, no muestra nada, no sabemos quiénes son los dueños, el directorio de la empresa, registros públicos, permisos de salud, sitios de reclamación soporte a usuarios.  Cuando mañana cierre, usted no va a poder reclamar a nadies, sólo a su propia inconsciencia 

  El estómago y el bolsillo te van a doler fuertemente

Read more »

Mientras existan tontos existirán las estafas piramidales.

Las empresas de inversión TelexFree, WishClub y Unetenet han atrapado desde 2012 a más de un millón de personas en todo el mundo -entre ellos, 100.000 españoles-. Se trata de inversores que han perdido más de 700 millones de euros. Con señuelos de una rentabilidad de hasta el 265% al año, estas firmas del denominado sector multinivel desembarcaron con fuerza en la España espoleada por la crisis. Ganar dinero por colocar anuncios en la red o lucrarse de una presunta moneda virtual fueron sus argumentos de seducción. Sus clientes pagaron hasta 50.000 euros por desembarcar en las supuestas fórmulas del éxito. La mayoría, lo perdieron todo en un negocio que conocieron por recomendación de amigos y familiares o en multitudinarias presentaciones a la americana donde se sucedían las imágenes de viajes exóticos y coches de lujo.

Tras la promesa del dinero fácil a golpe de clic, se esconden presuntamente esquemas piramidales Ponzi, como el que levantó hasta 2008 en Wall Street el financiero Bernard Madoff. Así actuaban las tres firmas multinivel destapadas por la sección de Investigación de EL PAÍS.

El cantante melódico cordobés Antonio Rivas, promotor de TelexFree en España / EL PAÍS

TelexFree, la codicia como emblema. El cantante melódico cordobés Antonio Rivas actuó de embajador en julio de 2012 en España de esta compañía multinivel radicada en Massachusetts. La firma captó a 50.000 españoles con la promesa de un retorno de más del 200% anual. Los aspirantes a millonario debían copiar y pegar anuncios clasificados durante diez minutos al día. El fraude planetario sumó 730 millones de euros y alcanzó a un millón de inversores. Sus tentáculos se extendieron como la pólvora por Brasil (240.000 víctimas) y República Dominicana (150.000). La farsa se desmontó cuando el FBI aterrizó en las minúsculas oficinas de Massachusetts y el regulador de la Comisión de Bolsa y Valores de Estados Unidos (SEC en sus siglas en inglés) desmontó lo que devino en una monumental estafa piramidal.

El representante de WishClub en España, Rogério Alvés da Silva / EL PAÍS

WishClub, el imperio de Rogério. El veinteañero brasileñoRogério Alvés da Silva encarnó en España el rostro amable de WishClub, una compañía multinivel que prometía ganancias por ver anuncios por Internet y distribuir una revista. La sociedad sepresentó en sociedad en Madrid en junio de 2014. Alvés había abandonado meses antes su país natal después de que la Fiscalía del Estado brasileño de Minas Gerais cerrase por presunto fraude piramidal su firma BlackDever, que movió 24 millones de euros. Tras la investigación de EL PAÍS, la Policía Nacional española señaló a WishClub por un presunto delito de estafa. Desde unas modernas oficinas en el municipio madrileño de Alcobendas (hoy clausuradas), la empresa captó a 70.000 inversores de 52 países. Una parte del organigrama de WishClub opera hoy a través de la marca BNG International.

El padre de la moneda virtual 'unete', José Manuel Ramírez Marco, con su pareja, Pilar Otero, en Dubai / EL PAÍS

Unetenet, el timo de la moneda virtual. El unete, una presunta divisa cibernética, sedujo a 22.000 inversores de una decena de países. José Manuel Ramírez Marco, padre de esta iniciativa ajena al control de gobiernos y bancos centrales, recogió 50 millones de euros de pequeños inversores. Su sistema se presentaba como una alternativa al capitalismo financiero. La Comisión Nacional del Mercado de Valores (CNMV) calificó en marzo de 2009 a la firma vinculada a Ramírez System World Investment, que operaba bajo la marca de Dextraplus, de chiringuito financiero. Y el padre del unete compartió inversiones en Panamá con Germán Cardona Soler, conocido como el Madoff valencianopor protagonizar una estafa piramidal que esfumó 300 millones de euros de 100.000 inversores.

Read more »

Está segura nuestra cuenta Gmail ?

¿Están nuestros datos a buen recaudo? La semana pasada nos sobresaltamos con la noticia de que Lastpass, uno de los gestores de contraseñas más conocidos, había sido hackeado y miles de cuentas de usuarios de todo el globoestaban comprometidas. Y no estamos hablando de una cuenta en la que almacenamos fotos, sino de un sistema al que confiamos todas nuestras contraseñas.

Estos servicios prometían, en teoría, una mayor seguridad al permitir al usuario asignar una contraseña a cada acceso y cifrar el contenido, y pronto surgieron las dudas. ¿Hay algo realmente seguro en internet? Parece que hay acuerdo entre los expertos en que la verificación en dos pasos (es decir, que el servicio nos envíe un código temporal al móvil mediante SMS) es el sistema más seguro. Pero nos va a durar poco la tranquilidad, puesto que Symantec ha alertado de una sencillísima manera de acceder a cuentas protegidas con la doble verificación, como Gmail, por ejemplo. Y en unos pocos pasos.

La firma de seguridad ha encontrado una vulnerabilidad en el método de verificación en dos pasos no tanto en el sistema, sino en su ejecución. En el caso descubierto por Symantec, el atacante debe conocer dos datos de la víctima para poder acceder a su cuenta: su correo electrónico y su móvil. Como ven, no es una información realmente difícil de obtener.

Una vez conseguidos estos datos, el funcionamiento de esta práctica descam es el siguiente: el usuario intenta acceder a uno de los servicios que empleen este método de seguridad e introduce deliberadamente una contraseña equivocada (a fin de cuentas no conoce la reall). A partir de ese punto, el sistema alerta del error y propone la recuperación de la misma, enviando un código de seguridad mediante mensaje de texto al móvil.

Es aquí donde el método de seguridad flaquea, como podrán suponer, por la intervención humana. El atacante, una vez requerido el SMS a Gmail, envía otro mensaje de texto desde un móvil identificándose como Google y alertando de que la cuenta está siendo atacada y que debe responderse a ese mensaje indicando el código que le habrá llegado en otro SMS.

Pónganse en el pellejo de la víctima: una secuencia de mensajes con apenas unos segundos de diferencia y la alerta de un ataque sobre su cuenta. Si a uno le pillan con la cabeza en otro lado o no es muy avezado en el uso de la tecnología, es fácil que el impulso sea enviar el código de seguridad al hacker, que con él, podrá acceder a la cuenta con una nueva contraseña. Graham Culley alerta, además, de un peligro añadido de este ataque.

La víctima tarde o temprano se dará cuenta del acceso no deseado a su cuenta, y lo primero que hará será cambiar la contraseña, pensando que con esta acción terminará la pesadilla. Pero no. El hacker seguirá accediendo a su correo desde el programa con que lo haya configurado a menos que la víctima modifique los accesos en la configuración, algo que, lógicamente, no todo el mundo tendrá en cuenta o sabrá hacer.

Ante todo, sentido común

¿Cómo prevenir este ataque? Solemos tener una falsa sensación de seguridad al creer que no vamos a ser tan estúpidos como para caer en la trampa, pero por desgracia, nuestro nivel de alerta puede descender en determinadas circunstancias. Symantec explica que ningún servicio le pedirá la respuesta a un mensaje o correo. Lo mismo sucede con los bancos, que se curan de informar bien a sus clientes que jamás solicitarán información suya mediante correo electrónico.

En esta semana horribilis de la seguridad en internet, otro gigante, Apple, en este caso, está también en el disparadero. No por una sino por varias flaquezasen sus diferentes sistemas de seguridad. En el caso de los de Cupertino, se está trabajando ya en varios parches que solucionen esta situación, y entre tanto, nuestro mejor aliado será siempre el sentido común.

Read more »

"¡Tu ordenador está infectado!" Así te estafan para que compres antivirus

Entre el abanico de nuevas formas para ganarse la vida que nos ha traído internet están las que son claramente legales (y éticas) y las que son claramente ilegales. El trabajo que encontró a finales de mayo Scotty Zifka caía justo en medio: en teoría no había nada ilegal pero desde luego, algo no olía del todo limpio en aquella empresa. 

EZ Tech Support contaba con un pequeño call center en un viejo edificio de Portland, en Oregón. Su primer día de trabajo, que se incluía en el periodo de aprendizaje y por que el Zifka no cobraría, su tarea era escuchar las llamadas de los comerciales y aprender de ellos. Pero a las tres horas ya se había dado cuenta de que algo no encajaba. "Era todo muy raro", asegura en un artículo dePCWorld.

Las llamadas que recibía la centralita eran todas de usuarios a los que había saltado un aviso en las pantallas de su ordenador, alertándoles de posibles problemas de seguridad en sus equipos y recomendándoles llamar a un número, que les llevaba hasta EZ Tech Support. Quien descolgaba el teléfono era un comercial equipado con un guion de 13 páginas en el que se les explicaba qué decir: comenzaban preguntando si el usuario tenía un antivirus instalado. Si la respuesta era que sí, debían contestar que lo que fuese que estuviesen utilizando "no es un programa de protección en tiempo real y para todo el espectro de virus informáticos". 

Las llamadas eran de usuarios a los que había saltado un aviso en las pantallas de su ordenador, alertándoles de posibles problemas de seguridad

"Las personas más mayores solían ser las más perjudicadas"

Afortunadamente (nótese la ironía), el comercial tenía una solución: un softwareantivirus llamado Defender Pro Antivirus, para el que se podía adquirir una licencia a perpetuidad por 300 dólares, o una solución puntual a partir de 250 dólares que podían adquirir directamente en la propia llamada. 

Según Zifka, los que llamaban solían tener 30 años o más: "Llamaban muchas madres, por ejemplo, diciendo: 'Esto es algo que ha hecho mi hijo con el ordenador. Ya nos ha pasado antes'". En unos 20 minutos, algunos usuarios llegaban a pagar hasta 600 euros por arreglar su ordenador. "Las personas más mayores solían ser las más perjudicadas".

Ante las preguntas sobre el tema, Gavynn Wells, director general de EZ Tech Support, ha asegurado que la empresa cumple con las regulaciones de la Comisión Federal de Comercio. "No le decimos a nuestros clientes que tienen problemas que en realidad no tienen, ni les arriconamos diciéndoles que si no hacen negocios con nosotros su ordenador va a explotar".

Un negocio de 4.900 millones anuales

El origen de estas prácticas, que se extienden cada vez más, es que el negocio del software antivirus se ha convertido en uno muy competitivo y lucrativo, con un volumen de ventas anual de 4.900 millones de dólares. Esto atrae a todo tipo de actores, algunos de ellos más especializados en tácticas de marketing agresivas que en ciberseguridad. 

Algunos de ellos utilizan adware que llega a los ordenadores de los usuarios a través de descargas inseguras. Una vez en sus equipos, muestran estridentes avisos de brechas de seguridad, cuando lo cierto es que no están diseñados para detectarlas. Algunos incluso cuentan con mensajes de audio, lo que aumenta la alarma. No es extraño que los usuarios con menos conocimientos sientan pánico, y acaben llamando al número que promete solucionar el problema. 

Es una situación delicada para los reguladores, ya que no es fácil proteger a los consumidores de empresas que no incumplen la ley

La Comisión Federal de Comercio de Estados Unidos ha empezado a tomar cartas en el asunto. En noviembre abrió procedimientos contra dos empresas, a las que obligó a cerrar temporalmente, alegando que habían estafado a miles de clientes por valor de 120 millones de dólares utilizando técnicas agresivas y engañosas para venderles software de seguridad y servicios de soporte.

El caso sigue adelante, pero se trata de una situación delicada para los reguladores, ya que no es fácil proteger a los consumidores de empresas que no incumplen la ley, aunque vendan productos que no son precisamente los mejores del mercado.

Cobrar 300 dólares por un 'software' que vale 30

En el caso deEZ Tech Support, el producto que vende, Defender Pro, es realmente un programa antivirus, que utiliza un código licenciado por una compañía reputada llamada Cyren. Según un analista independiente. Andreas Marx, la versión del programa descargable desde su web fue efectiva detectando malware, pero tenía también bastantes fallos. "Tras una actualización, por ejemplo, se caía constantemente". 

El mismo analista considera que 300 dólares es un precio desorbitado por el programa, teniendo en cuenta que hay otros antivirus básicos similares gratuitos de empresas como Avida o Avast. Un programa con las características de Defender Pro no debería pasar de 30 dólares. Es decir, que un usuario tendría que utilizar el mismo equipo durante 10 años para compensar el precio fijado por EZ Tech Support. 

Zifka dejó la empresa enseguida, pero antes pudo averiguar algo más sobre cómo los comerciales cerraban el trato. Con permiso del usuario, instalaban una herramienta de control remoto en su ordenador, y después otra para detectar problemas en el sistema. A partir de ahí, daban la alerta por cualquier cosa que el programa detectase, aunque no fuese un riesgo para la seguridaddel equipo. "Utilizábamos cualquier cosa como oportunidad para vender", asegura. 

Read more »

Cómo defenderte de CryptoLocker, el 'malware' más letal de España

España es uno de los países con más infecciones por este malware, que ya se ha convertido en el ataque informático más utilizado durante este 2015. Sin embargo, muy pocas empresas saben cómo protegerse. Hablamos delransomware conocido como CryptoLocker, un programa malicioso que cifra los archivos residentes en un ordenador. Salvo excepciones, la única forma de recuperar los datos es pagar un rescate, un negocio que hasta el momento está dando muchos beneficios a los ciberdelincuentes.

El secuestro de archivos es, a día de hoy, una de las mayores amenazas a la que pueden enfrentarse usuarios y empresas, ya que muchos de ellos manejan información sensible o no disponen de copias de seguridad. En la mayoría de casos estos ataques utilizan el correo electrónico para llegar a sus víctimas. Y CryptoLocker no es una excepción. El más común es un email en el que suplanta la identidad de la empresa de servicio postal Correos. Una copia casi calcada del original.

"El ransomware ha causado graves problemas a decenas de miles de usuarios en todo el mundo, pero en las últimas semanas algunas variantes se están cebando especialmente con los españoles", ha explicado a Teknautas Josep Albors, director de Educación y Laboratorio de Eset España.

En el correo se insta al usuario a hacer click en un enlace para recibir una supuesta carta certificada. Además, advierte que en el caso de que no la recoja se le impondrá una sanción económica. Al pulsar en el botón e introducir elcaptcha muestra un archivo comprimido con la apariencia de un PDF, pero que en realidad es un ejecutable de malware. Inmediatamente después, el virus cifra todos los archivos del ordenador con una clave. De esta forma, abriendo un aparente PDF, los atacantes impiden el acceso a toda la información alojada en el PC.

Cómo defenderte de un malware capaz de engañar a los antivirus

Otra de las características de CryptoLocker es su capacidad de engañar a los antivirus. Según Albors, "este ransomware muta constantemente las variantes para no ser detectado por los antivirus. Que sea localizado o no dependerá de cada antivirus y cómo esté configurado".

Cuando el malware ha terminado de cifrar los archivos muestra un mensaje solicitando el rescate. En estos casos algunas webs recomiendan seguir unas pautas para recuperar los datos robados, pero la mayoría de expertos consultados asegura que esto ya no es posible. Las nuevas variantes de CryptoLocker inutilizan también las versiones de archivo anteriores. Sólo queda, por lo tanto, pagar el rescate (algo que nadie recomienda), o erradicar elmalware con un antivirus y olvidarnos de la información perdida.

'Este ransomware muta constantemente las variantes para no ser detectado por los antivirus'

Existen unas medidas de seguridad, sin embargo, para aquellos usuarios que todavía no hayan caído en la trampa. Las más básicas son mantener actualizados los sistemas operativos, navegadores y antivirus (algo que no garantiza que se pueda detectar el ataque pero sí incrementa las posibilidades de éxito), y evitar abrir correos sospechosos o enlaces o documentos adjuntos no solicitados (especialmente los comprimidos en formato .zip).

En este sentido puede resultarle útil al usuario activar la opción de hacer visibles todas las extensiones de los archivos adjuntos recibidos, para no tener que descargarlas, y disponer de una copia de seguridad actualizada.

Eset recomienda también activar el sistema de restauración de ficheros Shadow Copy de Windows para restaurar los archivos afectados por elransomware a una versión anterior (en el caso de que estos últimos no hayan sido afectados). Por último, pueden resultar muy útiles herramientas especializadas como Anti Ramson o CryptoPrevent para recibir alertas en el caso de que nuestro ordenador haya sido infectado.

Read more »