Navega Seguro (Español), Posts

¿Qué es la Ingeniería Social y cómo protegerte?

¿Alguna vez has recibido una llamada de alguien que dice ser de tu banco, pidiéndote un código “urgente” para cancelar una supuesta compra falsa? ¿O tal vez un mensaje de texto que dice que tu paquete de correo no puede ser entregado hasta que des click en un enlace?
Si te ha pasado, has estado cara a cara con la Ingeniería Social.
 
A diferencia de los virus informáticos que atacan a las computadoras, la ingeniería social es un ataque directo a nosotros, los seres humanos. Los estafadores no usan códigos complejos para hackear tu sistema; usan la psicología, la manipulación y el engaño para que tú mismo les entregues las llaves de tu casa digital.
 
🕵️‍♂️ Las 3 trampas favoritas de los estafadores
 
Los manipuladores digitales son profesionales de la actuación y suelen usar tres emociones principales para hacernos caer:
La Urgencia: Te dicen que “tu cuenta se cerrará en 24 horas” o que “debes actuar ya”. Lo hacen para que entres en pánico y no pienses con claridad.
 
La Autoridad: Se hacen pasar por técnicos de Microsoft, agentes de policía, empleados del banco o incluso un familiar en apuros. Saben que tendemos a confiar en las figuras de autoridad.
 
La Ofrenda Regalo: Te felicitan por haber ganado un premio, un sorteo en el que no participaste o un bono de descuento exclusivo. Si suena demasiado bueno para ser verdad, probablemente no lo sea.
 
🛡️ Tu Escudo Digital: ¿Cómo defenderte?
 
La buena noticia es que el mejor antivirus para la ingeniería social eres tú y tu sentido común. Aquí tienes la regla de oro de Navega Seguro:
 
🛑 Deténte, Piensa y Verifica.
No des click por impulso: Si te llega un enlace por mensaje de texto (SMS) o correo que no esperabas, no lo abras.
Cuelga y llama tú: Si te llama supuestamente tu banco con tono de alarma, cuelga de inmediato. Busca el número oficial impreso al reverso de tu tarjeta bancaria y llama tú mismo para verificar.
 
Guarda tus secretos: Ninguna empresa legítima (como tu banco, Amazon o Netflix) te pedirá jamás tus contraseñas ni tus códigos de seguridad por teléfono o mensaje.
 
🧭 Navega Seguro
 
El internet es un lugar maravilloso lleno de oportunidades para conectar con la familia, aprender y entretenerse. No hay que tenerle miedo, solo hay que aprender a mirarlo con ojos de precaución.
 
Si un mensaje te hace sentir apurado o asustado, respira hondo, cierra la pantalla y consúltalo con alguien de confianza. ¡Tu seguridad digital está en tus manos!
 
¿Te sirvió esta información? Compártela con tus amigos y familiares para que ellos también aprendan a Navegar Seguro.

Child Category, Grandchild, Posts

Social Engineering Week

Welcome to a “Week of Social Engineering,” where we’ll unpack the most common tactics used by cybercriminals.

Did you know the biggest threat to your data isn’t always a technical glitch, but a psychological one?

#Socialengineering is the art of manipulating people into giving up confidential information. It’s not about hacking systems; it’s about hacking human trust.

Over the next four days, we’ll dive into a new tactic each day, giving you the knowledge to spot and defend against these pervasive threats.

Stay tuned for tomorrow’s post, where we’ll reveal the secrets of Pretexting.

Posts

The Facebook Authority Scam: How to Spot a Threat Posing as an Official

The Facebook Authority Scam: How to Spot a Threat Posing as an Official
  
In an increasingly digital world, our online identity is a valuable asset. Scammers know this and are using increasingly sophisticated tactics to steal it. One of the most dangerous scams circulating today doesn’t impersonate a friend; it impersonates an authority: an official Facebook department.
  

This type of fraud is particularly effective because it targets your sense of fear and panic. It bypasses the usual red flags of a “fake friend” by going straight for your account with an official-looking threat. Understanding how this scam works is the first step in protecting yourself and your loved ones.
  

The Anatomy of a Facebook Authority Scam
  
This scam begins in a surprisingly simple way but with a very clear goal: to make you act immediately without thinking.
  

The Fake Page: The scammer creates a page or profile that looks just like an official Facebook department, with names that sound legitimate, like “Detecting Violations/Transparency Center” or “Publisher Content and Facebook Community Standards.”
  
The Direct, Unsolicited Message: The fake page sends you a direct message claiming your account has violated a rule. The message uses official-sounding and threatening language, stating that your profile, page, or video channel will be suspended or deleted if you don’t act quickly.
  
The Demand for “Verification”: The scammer’s ultimate goal is to get you to click a “verification” or “appeal” link that leads to a fake login page. If you enter your credentials, the scammers will steal them and gain full control of your account.
  
Key Red Flags to Spot
  
These messages often look legitimate at first glance, but if you look closer, you’ll notice several red flags that give them away.
  
No Verified Badge: Official Facebook pages always have a blue checkmark next to their name. If the page that contacts you doesn’t have this badge, it’s a scam.
  
Urgent, Fear-Based Language: The message is designed to make you panic. It will include phrases like “your account will be deleted in 24 hours” or “act now or your channel will disappear.” A real Facebook department will not pressure you in this way.
  
Bad Grammar or Spelling: Even if the page looks professional, the messages often contain grammatical errors or misspellings that are a dead giveaway.
  
Suspicious Links: The link they ask you to visit is almost always a strange and unofficial URL. Always verify that the website domain is facebook.com before clicking on anything.
  
What to Do If You Receive a Message Like This
  
Your reaction in the first few seconds is key. Follow these simple steps to protect your account:
  
Do Not Click on Links: Under no circumstances should you click on the link they send you.
  
Do Not Provide Personal Information: Never enter your username, password, or any other personal information on a website you’ve been directed to in this way.
  
Check Your Support Inbox: Facebook will never notify you about rule violations through a private message. Instead, it will send a notification to your official “Support Inbox” within the app itself. To check, go to Menu > Help & Support > Support Inbox.
  
Report the Fake Page: Report the fake page or profile to Facebook for impersonation.
  
Remember, the best defense is education and caution. Knowing the tactics scammers use will help you protect yourself and your loved ones from falling into a social engineering trap.
  

Posts

La Estafa de Soporte de Facebook: Una Amenaza que Ataca la Confianza

La Estafa de Soporte de Facebook: Una Amenaza que Ataca la Confianza
  
En un mundo cada vez más digital, nuestra identidad en línea es un bien preciado. Los estafadores lo saben y están utilizando tácticas cada vez más sofisticadas para robárnosla. Una de las estafas más peligrosas que circulan hoy día no se hace pasar por un amigo, sino por la propia autoridad: un departamento oficial de Facebook.
  
Este tipo de fraude es particularmente efectivo porque se dirige a tu sentido de miedo y pánico. Al entender cómo funciona este engaño, puedes armarte con el conocimiento necesario para proteger tu cuenta y la de tus seres queridos.
  
El Engaño en Detalle:
  
La estafa comienza de una manera sorprendentemente simple, pero con un objetivo muy claro: hacer que actúes de inmediato sin pensar.
  
• Creación de una Página Falsa: El estafador crea una página o perfil que imita a un departamento de Facebook, con nombres que suenan oficiales como “Detecting Violations/Transparency Center” (Centro de Detección de Violaciones/Transparencia) o “Publisher Content and Facebook Community Standards” (Contenido para Editores y Estándares de la Comunidad de Facebook).
  
• Mensaje Directo e Inesperado: La página falsa te envía un mensaje directo alegando que tu cuenta ha violado una norma. El mensaje contendrá un lenguaje oficial y amenazante, como que tu perfil, página o canal de video será suspendido o eliminado si no actúas rápidamente.
  
• La Demanda de Verificación: El objetivo final del estafador es que hagas clic en un enlace de “verificación” o “apelación” que te llevará a una página de inicio de sesión falsa. Si introduces tus datos, los estafadores los robarán y obtendrán control total sobre tu cuenta.
  
Señales de Alerta Clave
  
Estos mensajes a menudo parecen legítimos a primera vista, pero si miras más de cerca, notarás varias señales de alerta que los desenmascaran.
  
• Falta de la Insignia de Verificación Azul: Los departamentos oficiales de Facebook siempre tienen una marca de verificación azul junto a su nombre. Si la página que te contacta no tiene este sello, es una estafa.
  
• Lenguaje de Urgencia Extrema: El mensaje está diseñado para causar pánico. Incluirá frases como “tu cuenta será eliminada en 24 horas” o “actúa ahora o tu canal desaparecerá”. Ningún departamento oficial de Facebook te presionará de esta manera.
  
• Mala Gramática o Faltas de Ortografía: Aunque la página parezca profesional, los mensajes a menudo contienen errores gramaticales o de traducción que delatan que fueron escritos por alguien que no es un hablante nativo.
  
• Uso de Enlaces Sospechosos: El enlace que te piden que visites es casi siempre una URL extraña y no oficial. Siempre verifica que el dominio del sitio sea facebook.com antes de hacer clic en cualquier cosa.
  
Qué Hacer si Recibes un Mensaje Así:
  
Tu reacción en los primeros segundos es clave. Sigue estos sencillos pasos para proteger tu cuenta:
  
1. No Hagas Clic en Enlaces: Bajo ninguna circunstancia hagas clic en el enlace que te envían.
  
2. No Proporciones Información Personal: Nunca introduzcas tu nombre de usuario, contraseña o cualquier otra información personal en un sitio web al que te hayan dirigido de esta manera.
  
3. Verifica tu Bandeja de Entrada de Soporte: Facebook nunca te notificará sobre violaciones de reglas a través de un mensaje directo. En cambio, enviará una notificación a tu “Bandeja de Entrada de Soporte” oficial dentro de la aplicación. Para verificar, ve a Menú > Ayuda y soporte técnico > Bandeja de entrada de soporte.
  
4. Denuncia la Página Falsa: Denuncia la página o el perfil falso a Facebook por suplantación de identidad.
  
Recuerda, la mejor defensa es la educación y la precaución. Conocer las tácticas que usan los estafadores te ayudará a protegerte y a tus seres queridos de caer en una trampa de ingeniería social.

Posts

The Tech Support Scam

The Tech Support Scam: What to Know to Protect Your Family
  
The tech support scam is a common and dangerous form of fraud that preys on a person’s trust in major technology companies. These scams use fear and urgency to trick victims into giving up their money and, more importantly, remote access to their computers.
  
According to the FBI, victims of tech support scams lost over $1.3 billion in a single year, with adults over 60 being the most targeted group. The emotional and financial toll can be devastating. Understanding how these scams work is the first step in protecting your loved ones.
  
The Anatomy of a Tech Support Scam
  
These scams almost always begin with a sense of panic or urgency to bypass a person’s critical thinking.
  
• The Unsolicited Call: The scammer calls out of the blue, claiming to be from a well-known company like Microsoft or Apple. They use caller ID spoofing to make the call appear legitimate.
  
• The Fake Pop-Up: A more sophisticated tactic involves a fake pop-up window that “locks” the computer screen. The message, often designed to look like a legitimate virus warning, tells the user to call a specific phone number immediately.
  
• The Fear-Based Pitch: Once the victim is on the phone, the scammer uses high-pressure tactics. They may claim the computer is riddled with viruses, that personal information has been stolen, or that the entire network is at risk.
  
• Remote Access and Payment: The scammer’s ultimate goal is to get remote access to the victim’s computer. Once inside, they may pretend to fix non-existent problems and then demand payment for their “services” using untraceable methods like gift cards or wire transfers.
  
Key Red Flags to Share with Your Family
  
You can empower your loved ones to spot these scams by teaching them to look for these critical red flags:
  
• Unsolicited Contact: Legitimate tech companies will never call you out of the blue about a problem with your computer.
  
• Pop-Ups with Phone Numbers: Real tech support warnings will never include a phone number for you to call.
  
• Urgent and Fearful Language: Scammers rely on creating a sense of panic. A legitimate company will not pressure you to act immediately.
  
• Remote Access Requests: Never give anyone remote access to your computer unless you have initiated the call yourself to a verified, official support line.
  
• Requests for Gift Cards: Legitimate companies do not accept payment in gift cards, cryptocurrency, or wire transfers for technical support.
  
What to Do If You or a Loved One is Targeted
  
• Hang Up Immediately: If a scammer calls you, do not engage. Hang up the phone.
  
• Do Not Click or Call: If you see a pop-up warning, do not call the number. Close the window and, if necessary, restart the computer.
  
• Shut Down and Disconnect: If you or a family member has given a scammer remote access, immediately turn off the computer and disconnect from the internet.
  
• Change Passwords: Change all passwords for banking, email, and other critical accounts from a different, secure device.
  
• Report the Scam: File a complaint with the FBI’s Internet Crime Complaint Center (IC3) and the Federal Trade Commission (FTC).
  
Your most powerful tool is an open conversation.
  
By talking with your family and ensuring they know these red flags, you can help them build a stronger defense against scams and avoid both emotional distress and financial loss.

Posts

La Estafa de Soporte Técnico

La Estafa de Soporte Técnico: Qué Saber Para Proteger a Tu Familia
  
La estafa de soporte técnico es una forma de fraude común y peligrosa que se aprovecha de la confianza de una persona en las principales empresas de tecnología. Estas estafas utilizan el miedo y la urgencia para engañar a las víctimas para que entreguen su dinero y, lo que es más importante, el acceso remoto a sus computadoras.
  
Según el FBI, las víctimas de estafas de soporte técnico perdieron más de 1.300 millones de dólares en un solo año, siendo los adultos mayores de 60 años el grupo más afectado. El costo emocional y financiero puede ser devastador. Comprender cómo funcionan estas estafas es el primer paso para proteger a tus seres queridos.
  
La Anatomía de una Estafa de Soporte Técnico
Estas estafas casi siempre comienzan con una sensación de pánico o urgencia para eludir el pensamiento crítico de una persona.
  
• La Llamada no Solicitada: El estafador llama de la nada, afirmando ser de una empresa conocida como Microsoft o Apple. Usan la suplantación de identidad para que la llamada parezca legítima.
  
• La Ventana Emergente Falsa: Una táctica más sofisticada implica una ventana emergente falsa que “bloquea” la pantalla de la computadora. El mensaje, a menudo diseñado para parecer una advertencia de virus legítima, le dice al usuario que llame a un número de teléfono específico de inmediato.
  
• El Discurso Basado en el Miedo: Una vez que la víctima está al teléfono, el estafador utiliza tácticas de alta presión. Pueden afirmar que la computadora está plagada de virus, que la información personal ha sido robada o que toda la red está en riesgo.
  
• Acceso Remoto y Pago: El objetivo final del estafador es obtener acceso remoto a la computadora de la víctima. Una vez dentro, pueden fingir que arreglan problemas inexistentes y luego exigen un pago por sus “servicios” utilizando métodos imposibles de rastrear como tarjetas de regalo o transferencias bancarias.
  
Señales de Alerta Clave para Compartir con Tu Familia
  
Enseña a tus seres queridos a buscar estas señales de alerta:
  
• Contacto no Solicitado: Las empresas de tecnología legítimas nunca te llamarán de la nada para hablar sobre un problema con tu computadora.
  
• Ventanas Emergentes con Números de Teléfono: Las advertencias de soporte técnico reales nunca incluirán un número de teléfono para que llames.
  
• Lenguaje Urgente y Aterrador: Los estafadores dependen de crear sensación de pánico. Una empresa legítima no te presionará para que actúes de inmediato.
  
• Solicitudes de Acceso Remoto: Nunca le des acceso remoto a tu computadora a alguien a menos que hayas iniciado la llamada tú mismo a una línea de soporte verificada y oficial.
  
• Solicitudes de Tarjetas de Regalo: Las empresas legítimas no aceptan pagos en tarjetas de regalo, criptomonedas o transferencias bancarias para soporte técnico.
  
Qué Hacer Si Tú o un Ser Querido Es el Objetivo
  
• Cuelga Inmediatamente: Si un estafador te llama, no te involucres. Cuelga el teléfono.
  
• No Hagas Clic ni Llames: Si ves una advertencia emergente, no llames al número. Cierra la ventana y, si es necesario, reinicia la computadora.
  
• Apaga y Desconecta: Si tú o un familiar han dado acceso remoto a un estafador, apaga inmediatamente la computadora y desconéctala de internet.
  
• Cambia las Contraseñas: Cambia todas las contraseñas de tus cuentas bancarias, correo electrónico y otras cuentas críticas desde un dispositivo diferente y seguro.
  
• Denuncia la Estafa: Presenta una denuncia ante el Centro de Denuncias de Delitos en Internet del FBI (IC3) y la Comisión Federal de Comercio (FTC).
  
Recuerda, tu herramienta más poderosa es la comunicación abierta. Al empoderar a tus seres queridos con conocimiento y un espacio seguro para hablar, puedes ayudarlos a construir una defensa más fuerte contra las estafas y evitar una pérdida financiera y emocional devastadora.

Posts

The Online Dating Scam

The Online Dating Scam: A Heartless Reality
  

The online dating scam, also known as a romance scam, is one of the most psychologically devastating forms of social engineering. It’s a cruel deception that preys on a person’s deepest desire for companionship, leaving victims not only financially ruined but also emotionally heartbroken.
  

In 2024, romance scams cost Americans hundreds of millions of dollars, yet a majority of cases go unreported because of the shame and embarrassment victims feel. It’s crucial for us to understand how these scams work to protect ourselves and, most importantly, our loved ones.
  
The Anatomy of the Deception
  

These scams are not simple tricks; they are long-term, calculated operations. The scammer spends weeks or months building an emotional bond, often “love-bombing” the victim with constant attention, compliments, and promises of a future together. This intense, quick-moving relationship is designed to bypass a person’s logic and create an emotional dependency.
  

The scammer’s profile is almost always fake, using stolen photos of attractive people, often military personnel or professionals working overseas. This provides a convenient excuse for why they can’t meet in person or even video call. Once they have a victim’s trust, they’ll fabricate a crisis—a sudden illness, an unexpected business deal, or legal trouble—that requires immediate financial help.
  

Key Red Flags to Look For
  
If you’re concerned about a parent, grandparent, or friend, here are the most important warning signs to share with them:
  
The relationship moves too fast. They express strong feelings of love very early on, often before meeting in person.
  
They never want to meet in person. There’s always an excuse: they’re working abroad, on a military deployment, or have a family emergency that prevents them from traveling.
  
They ask for money for a crisis. The requests always sound urgent and emotionally charged, whether it’s for medical bills, travel expenses, or an investment opportunity.
  
They only accept unconventional payments. They will ask for money via wire transfers, gift cards, or cryptocurrency, which are very difficult to trace or reverse.
  
Their story has inconsistencies. They may forget a detail they previously shared, a classic sign that they are juggling multiple victims.
  
How to Have a Conversation and Help Protect Your Family
  
Talking to a loved one about this can be difficult because they may be deeply invested in the relationship. The key is to be supportive, not accusatory.
  
Approach the topic with empathy. Start the conversation from a place of love and concern, not suspicion.
  
Share information, not accusations. Send them an article or video about romance scams and say, “I saw this and it made me think of you. I just want to make sure you’re safe.”
  
Set up a trusted third-party check. Suggest that they get a second opinion from you or another family member before sending any money to someone they haven’t met.
  
Encourage reporting. If a scam is confirmed, reassure them that they are a victim of a sophisticated crime and there is no reason to feel embarrassed.
  
Remember, the best defense is a proactive conversation. By empowering your loved ones with knowledge and a safe space to talk, you can help them avoid a devastating financial and emotional loss.
  

Posts

Alerta Semanal de Estafas: La Estafa de Citas en Línea

Alerta Semanal de Estafas: La Estafa de Citas en Línea
  
¿Es demasiado bueno para ser verdad el nuevo amigo en línea de tus padres? Lee esto para averiguarlo. ❤️‍🩹
  
Las estafas más desgarradoras no tienen que ver con un premio falso, sino con una relación falsa. Los estafadores románticos pasan meses construyendo confianza y “enamorándose” de sus víctimas antes de hacer una súplica financiera.
  
Esta estafa se basa en la manipulación emocional, por eso es tan difícil de detectar. Aquí hay una lista de señales de alerta para compartir con tu familia:
  
• No pueden encontrarse en persona. Siempre tienen una excusa: están trabajando en una plataforma petrolera en el extranjero, están en el ejército o están en un país extranjero por negocios.
  
• Se “enamoran” demasiado rápido. La relación avanza increíblemente rápido. En cuestión de semanas, usan términos como “alma gemela” y hablan de un futuro juntos.
  
• Necesitan dinero para una “emergencia.” Una vez que han establecido un fuerte vínculo emocional, de repente surge una crisis: una emergencia médica, un gasto de viaje para ir a verte o un negocio que fracasó.
  
• Piden pagos inusuales. Siempre te pedirán dinero de una manera difícil de rastrear, como tarjetas de regalo, transferencias bancarias o criptomonedas.
  
La mejor manera de proteger a tus padres de esta estafa es tener una conversación honesta y amable. Recuérdales que está bien ser cauteloso y compartir sus nuevas relaciones contigo.
  
Al hablar de estos temas abiertamente, puedes ayudarlos a mantenerse seguros sin juzgarlos.
  

Posts

Today’s Cyber Security Headlines: What You Need to Know/Titulares de Ciberseguridad de Hoy: Lo Que Necesitas Saber

Today’s Cyber Security Headlines: What You Need to Know
Staying informed about the latest cybersecurity threats is crucial in our increasingly digital world!!!.
  
Today’s news highlights a range of ongoing and emerging risks that individuals and organizations need to be aware of.
  
Here’s a breakdown of the key headlines:
  
The Persistent Threat of SOCIAL ENGINEERING
  
A recent report from the SANS Institute reaffirms that social engineering remains the top human-related vulnerability exploited by cybercriminals. As AI technologies advance, these deceptive tactics are becoming more sophisticated, emphasizing the continuous need for comprehensive and behavior-oriented security awareness training within organizations. Recognizing and resisting these manipulative techniques is a fundamental aspect of a strong security posture.
  
New Android Malware Targets Banking Information
  
A newly discovered Android trojan, dubbed “PhantomCard,” is actively targeting banking customers in Brazil. This malware employs near-field communication (NFC) relay attacks to intercept and steal sensitive banking credentials. It is being distributed through fraudulent Google Play web pages designed to mimic legitimate banking applications. Users are strongly advised to download apps only from the official Google Play Store and to remain vigilant about the permissions they grant to applications.
  
Critical Security Updates Released for Major Software
  
Several major software vendors have released critical security updates to address vulnerabilities that could be exploited by attackers:
  
• Adobe: A significant security update patches over 60 vulnerabilities across various Adobe products, including critical flaws that could lead to remote code execution. Users should prioritize updating their Adobe software to the latest versions.
  
• Zoom: A critical privilege escalation vulnerability affecting Zoom’s Windows clients has been patched. Users of Zoom on Windows are urged to update their software immediately.
  
• Fortinet: Fortinet has issued a warning about a critical vulnerability in its FortiSIEM product. Alarmingly, there are reports of this vulnerability being actively exploited in the wild, making patching an urgent necessity for FortiSIEM users.
  
Ransomware Activity Persists Globally
  
Ransomware continues to be a significant threat to organizations worldwide. The Ruder Bošković Institute (RBI) in Croatia has publicly confirmed that they were the victim of a ransomware attack in late July.
  
Additionally, the “Interlock” ransomware group has claimed responsibility for a recent cyberattack targeting Box Elder County in Utah, highlighting the broad reach and persistent nature of this type of attack.
  
Crackdown on Cryptocurrency-Related Fraud
  
Efforts to combat cryptocurrency-related fraud are ongoing. Google has announced a new policy that will require developers of cryptocurrency applications to obtain government licenses in 15 specific jurisdictions before their apps can be listed in the Google Play Store. This move aims to increase regulation and reduce the prevalence of scam crypto apps. Furthermore, the FBI has issued warnings about new, sophisticated scams where fraudsters impersonate lawyers to defraud victims who have already suffered losses in cryptocurrency schemes, indicating a concerning trend of “secondary victimization.”
  
Staying informed about these developments is the first step in protecting yourself and your organization.
  
Regularly updating software, practicing vigilance against social engineering tactics, and being cautious about online interactions are essential in today’s threat landscape.
  
STAY CYBER SAFE!
  

Versión en Español:
  
Titulares de Ciberseguridad de Hoy: Lo Que Necesitas Saber
  
Mantenerse informado sobre las últimas amenazas de ciberseguridad es crucial en nuestro mundo cada vez más digital. Las noticias de hoy destacan una variedad de riesgos actuales y emergentes de los que tanto individuos como organizaciones deben ser conscientes.
  
Aquí tienes un resumen de los titulares clave:
  
La Persistente Amenaza de la Ingeniería Social
  
Un reciente informe del Instituto SANS reafirma que la ingeniería social sigue siendo la principal vulnerabilidad relacionada con el factor humano explotada por los ciberdelincuentes. A medida que avanzan las tecnologías de IA, estas tácticas engañosas se vuelven más sofisticadas, lo que subraya la necesidad continua de una capacitación integral y orientada al comportamiento en materia de concienciación sobre seguridad dentro de las organizaciones.
  
Reconocer y resistir estas técnicas de manipulación es un aspecto fundamental de una postura de seguridad sólida!
  
Nuevo Malware para Android Dirigido a Información Bancaria
  
Un nuevo troyano para Android, denominado “PhantomCard”, está atacando activamente a clientes bancarios en Brasil. Este malware emplea ataques de retransmisión de comunicación de campo cercano (NFC) para interceptar y robar credenciales bancarias sensibles. Se está distribuyendo a través de páginas web fraudulentas de Google Play diseñadas para imitar aplicaciones bancarias legítimas. Se le recomienda a los usuarios, que descarguen aplicaciones solo de Google Play Store oficial y que permanezcan atentos a los permisos que otorgan a las aplicaciones.
  
Lanzamiento de Actualizaciones de Seguridad Críticas para Software Principal
  
Varios proveedores de software importantes han lanzado actualizaciones de seguridad críticas para abordar vulnerabilidades que podrían ser explotadas por atacantes:
  
• Adobe: Una importante actualización de seguridad corrige más de 60 vulnerabilidades en varios productos de Adobe, incluidas fallas críticas que podrían conducir a la ejecución remota de código. Los usuarios deben priorizar la actualización de su software de Adobe a las últimas versiones.
  
• Zoom: Se ha corregido una vulnerabilidad crítica de escalada de privilegios que afectaba a los clientes de Zoom en Windows. Se insta a los usuarios de Zoom en Windows a que actualicen su software de inmediato.
  
• Fortinet: Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica en su producto FortiSIEM. Alarmantemente, hay informes de que esta vulnerabilidad está siendo explotada activamente, lo que hace que la aplicación de parchos sea una necesidad urgente para los usuarios de FortiSIEM.
  
La Actividad de Ransomware Persiste a Nivel Global
  
El ransomware sigue siendo una amenaza significativa para las organizaciones de todo el mundo. El Instituto Ruder Bošković (RBI) en Croacia ha confirmado públicamente que fue víctima de un ataque de ransomware a finales de julio. Además, el grupo de ransomware “Interlock” se ha atribuido la responsabilidad de un reciente ciberataque dirigido al condado de Box Elder en Utah, lo que subraya el amplio alcance y la naturaleza persistente de este tipo de ataque.
  
Medidas Enérgicas Contra el Fraude Relacionado con Criptomonedas
  
Los esfuerzos para combatir el fraude relacionado con las criptomonedas están en curso.
Google ha anunciado una nueva política que requerirá que los desarrolladores de aplicaciones de criptomonedas obtengan licencias gubernamentales en 15 jurisdicciones específicas antes de que sus aplicaciones puedan aparecer en Google Play Store. Esta medida tiene como objetivo aumentar la regulación y reducir la prevalencia de aplicaciones de criptomonedas fraudulentas.
  
Además, el FBI ha emitido advertencias sobre nuevas y sofisticadas estafas en las que los estafadores se hacen pasar por abogados para defraudar a víctimas que ya han sufrido pérdidas en esquemas de criptomonedas, lo que indica una tendencia preocupante de “victimización secundaria”.
  
Mantenerse informado sobre estos acontecimientos es el primer paso para protegerse a sí mismo y a su organización. Actualizar regularmente el software, practicar vigilancia contra las tácticas de ingeniería social y ser cauteloso con las interacciones en línea son esenciales en el panorama de amenazas actual.

Posts

The New Face of the “Grandparent Scam”/La Nueva Cara de la “Estafa del Abuelo”

Beyond the Phone Call: The New Face of the “Grandparent Scam” and How to Protect Your Family
  
The “grandparent scam” is a heartbreaking form of social engineering that preys on a victim’s love for their family. While we’ve all heard the warnings, a recent federal investigation in Massachusetts has revealed a new, highly sophisticated twist on this old scheme. This wasn’t a lone con artist; it was a transnational criminal enterprise that stole over $5 million from hundreds of elderly victims.
  
The details of this case serve as a powerful reminder that these scams are constantly evolving. Here’s a closer look at the new tactics being used and what we can do to protect our loved ones.
  
The New Tactics of a Timeless Scam
  
The recent investigation highlighted a shocking level of organization and deceit. This wasn’t just a phone call—it was a coordinated attack with multiple layers of manipulation.
  
A “Call Center” Operation: Scammers worked from a sophisticated call center, using trained scripts to pose as a grandchild in distress. They would then pass the phone to a “closer” who pretended to be a lawyer or police officer, adding an air of authority and legitimacy to the fabricated story.
  
The Use of Unsuspecting Couriers: The most alarming new tactic was the use of rideshare drivers. Scammers would dispatch drivers to the victim’s home to pick up a package of cash, deceiving the driver into believing they were simply running a routine errand. This removed the element of a “runner” coming to the house, making the transaction seem more official.
  
The Power of Psychological Pressure: The scammers relentlessly exploited the victim’s love and panic, creating a sense of urgency around a fake emergency. They would often instruct the victim to keep the request “a secret,” effectively isolating them from other family members who could have intervened and exposed the lie.
  
How to Protect Your Loved Ones: The Red Flags
  
The best defense against this scam is a well-prepared family. Start a conversation with the senior citizens in your life and arm them with these critical red flags:
  
Requests for Secrecy: If a family member asks you to keep an urgent situation a secret from other relatives, it is a huge red flag. This is designed to prevent verification.
  
Urgent Demands for Cash: Scammers almost always demand an immediate payment via cash, wire transfer, or gift cards, as these methods are difficult to trace.
  
Refusal to Communicate on Known Channels: If the “grandchild” claims their phone is broken and can only be reached on a new, unfamiliar number, or avoids using video calls, it is a sign of a scam.
  
Suspicious Delivery Methods: Any request to hand over cash to an unfamiliar person or a rideshare driver should immediately be treated as a scam.
  
Take Action Today: Start a Conversation
  
The most effective way to combat this threat is through proactive communication. Sit down with your parents and grandparents and talk about this scam. Reassure them that it’s okay to hang up the phone and call you back on a number they know is real.
  
By staying vigilant and informed, we can help protect the people we love most from falling victim to these heartless and sophisticated scams.
  
Versión en ESPAÑOL:
  
– Más Allá de la Llamada: La Nueva Cara de la “Estafa del Abuelo” y Cómo Proteger a tu Familia
  
La “estafa del abuelo” es una desgarradora forma de ingeniería social que se aprovecha del amor de una víctima por su familia. Aunque todos hemos escuchado las advertencias, una reciente investigación federal en Massachusetts ha revelado un giro nuevo y altamente sofisticado en este viejo esquema. No se trataba de un estafador solitario; era una empresa criminal transnacional que robó más de $5 millones a cientos de víctimas de la tercera edad.
  
Los detalles de este caso sirven como un poderoso recordatorio de que estas estafas están en constante evolución. Aquí tienes un vistazo más de cerca a las nuevas tácticas que se están utilizando y lo que podemos hacer para proteger a nuestros seres queridos.
  
Las Nuevas Tácticas de una Estafa Clásica
  
La reciente investigación puso de relieve un nivel de organización y engaño impactante. No era solo una llamada telefónica, era un ataque coordinado con múltiples capas de manipulación.
  
Una Operación de “Call Center”: Los estafadores trabajaban desde un sofisticado centro de llamadas, utilizando guiones ensayados para hacerse pasar por un nieto en apuros. Luego, pasaban el teléfono a un “cerrador” que fingía ser un abogado o un oficial de policía, añadiendo un aire de autoridad y legitimidad a la historia fabricada.
  
El Uso de Mensajeros Inocentes: La táctica nueva más alarmante fue el uso de conductores de servicios de transporte. Los estafadores enviaban a conductores a la casa de la víctima para recoger un paquete de dinero en efectivo, engañando al conductor para que creyera que simplemente estaba haciendo un recado de rutina. Esto eliminó el elemento de un “corredor” que venía a la casa, haciendo que la transacción pareciera oficial.
  
El Poder de la Presión Psicológica: Los estafadores explotaban sin piedad el amor y el pánico de la víctima, creando una sensación de urgencia en torno a una emergencia falsa. A menudo instruían a la víctima a mantener la solicitud “en secreto”, aislándola efectivamente de otros miembros de la familia que podrían haber intervenido y expuesto la mentira.
  
Cómo Proteger a Tus Seres Queridos: Las Señales de Alerta
  
La mejor defensa contra esta estafa es una familia bien preparada. Inicia una conversación con las personas mayores en tu vida y dales estas señales de alerta críticas:
  
Solicitudes de Secreto: Si un familiar te pide que mantengas en secreto una situación urgente, es una gran señal de alerta. Esto está diseñado para evitar la verificación.
  
Demandas Urgentes de Efectivo: Los estafadores casi siempre exigen un pago inmediato a través de efectivo, transferencias bancarias o tarjetas de regalo, ya que estos métodos son difíciles de rastrear.
  
Negativa a Comunicarse por Canales Conocidos: Si el “nieto” afirma que su teléfono está roto y solo se le puede contactar en un número nuevo y desconocido, o evita las videollamadas, es una señal de una estafa.
  
Métodos de Entrega Sospechosos: Cualquier solicitud para entregar dinero en efectivo a una persona desconocida o a un conductor de servicio de transporte debe ser tratada inmediatamente como una estafa.
  
Actúa Hoy: Inicia una Conversación
  
La forma más efectiva de combatir esta amenaza es a través de la comunicación proactiva. Siéntate con tus padres y abuelos y hablen sobre esta estafa. Afirma que está bien colgar el teléfono y volver a llamarles a un número que saben que es real.
  
Al mantenernos alertas e informados, podemos ayudar a proteger a las personas que más queremos, de ser víctimas de estas estafas tan crueles y sofisticadas.