A pesar de los avances tecnológicos actuales, muchos grupos cibercriminales siguen recurriendo a viejos trucos para estafar a sus víctimas, simplemente agregando algunas variantes a sus ataques. En esta ocasión, una firma de ciberseguridad ha publicado un informe sobre una nueva versión de la clásica estafa conocida como “bloqueo legal” (Law Enforcement Lock).
En esencia, la estafa funciona así: Usando el navegador Chrome, los actores de amenazas buscan la forma de redirigir a los visitantes de algunos sitios web a otras páginas, las cuales muestran una imagen en pantalla completa que contiene un aviso, supuestamente emitido de alguna agencia policial local. Este mensaje informa al usuario que su equipo de cómputo ha sido bloqueado como parte de la investigación de algún delito relacionado con el contenido pornográfico o abuso de menores.
Posteriormente, los criminales informan a las víctimas que pueden desbloquear sus dispositivos de inmediato pagando una multa vía tarjeta de crédito. Acorde a los expertos en ciberseguridad, los delincuentes incluyen enlaces a sitios legítimos de agencias del cumplimiento de la ley, logotipos oficiales e incluso términos legales conocidos para hacer esta farsa más convincente.
Sobra decir que el dispositivo no está bloqueado realmente, sino que sólo se muestra el mensaje en pantalla completa. A pesar de que parece un método de ataque poco eficaz, es sorprendente encontrar las elevadas cifras de usuarios que han caído en esta trampa, aseguran las firmas de ciberseguridad.
El mensaje mostrado a los usuarios varía dependiendo de la región, aunque a grandes rasgos menciona: “Acorde a la ley de (país de origina de la víctima), su navegador ha sido bloqueado debido a la visualización y difusión de contenido de pornografía, pedofilia o zoofilia. Para desbloquear su dispositivo, pague (cantidad especificada) con su tarjeta Visa o MasterCard”.
Además, el mensaje asegura que, en caso de no pagar la multa o intentar desbloquear el dispositivo por otros medios, el supuesto material ilegal será enviado a las agencias de cumplimiento de la ley locales, lo que iniciaría un proceso legal contra la víctima de la estafa.
Los perpetradores de estos ataques no sólo consiguen transferencias de dinero, sino que venden la información de las víctimas a través de foros de hacking en dark web, por lo que el ataque puede traer consecuencias desastrosas. El Instituto Internacional de Seguridad Cibernética (IICS) informa que, debido a que usualmente los criminales no dominan el idioma en el que redactan estos mensajes amenazantes, verificar la gramática y redacción puede ser fundamental para evitar caer en la estafa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad