Blog da Kaspersky

Liga de Campeones de la UEFA y criminales cibernéticos

Publicado: 
Wed, 04/25/2012
ShareThis

    ¿Ha estado Usted alguna vez de viaje y sin poder atender un programa de televisión o un partido de futbol como por ejemplo Bayer vs Madrid? Pues, yo sí y personalmente cuando uno no tiene una televisión a mano y tampoco quiere esperar los resultados finales del partido, trata de buscar transmisión en línea en vivo vía Internet.

Para mi sorpresa al buscar canales que transmitan en vivo en Internet encontré muchos sitios Web falsos que realmente ofrecen servicio fraudulento a sus suscritores. Estos son algunos de los ejemplos de tales sitios:

Televisión
fraudulenta 1

Televisión fraudulenta 2

Aunque las imágenes anteriormente mencionadas son de dos sitios Web absolutamente diferentes, son bien parecidas en sí. Se nota que fueron hechos a partir de la misma plantilla de construcción Web. El truco es fácil – el usuario tiene que suscribirse al servicio ofrecido para poder ver la televisión en línea. Realmente lo que sucede es que la víctima entrega los datos de su tarjeta de crédito sin recibir el servicio ofrecido.

Lo curioso también es que la compañía que está detrás del servicio ofrecido oficialmente está registrada en Chipre pero maneja sus servidores Web en el espacio de los Países Bajos que se conoce como uno de los favoritos de los criminales cibernéticos por las granjas de los servidores del tipo “bullet proof” o a prueba de balas que consiste en que es casi imposible darle de baja al contenido hospedado. Otro dato curioso es que la compañía que procesa los pagos o los cobros de las tarjetas de las víctimas está registrada en Canadá pero tiene un nombre brasileño. Es así como opera el crimen cibernético hoy – sin fronteras y fuera de la ley.

¿Cuánto dinero podría perder la víctima entonces si se suscribiera a tal servicio? La siguiente imagen muestra que son algo como $26 USD. Pero en realidad el valor final puede variar mucho.

Cobro fraudulento a
la tarjeta de crédito de la víctima

Algunas veces los criminales cibernéticos no necesitan utilizar malware o phishing para cometer robos en línea, sino tan solo emplear las técnicas de la ingeniería social y el SEO.
La solución contra este tipo de fraude es la educación de los usuarios finales. Manténganse siempre alerta y no confíen en todo el contenido que se les presencie en Internet.

Rocket Fuel