Ingresos Extras, estafas recurrentes por Whatsapp
Ingresos Extras, estafas recurrentes por Whatsapp
- Amigo necesito de tu ayuda. Tengo un problema TREMENDO. Necesito pagar el impuesto de la inversión en criptos y no tengo ni uno. Invertí todo y necesito pagar el impuesto para recuperar mi inversión y retirar mi ganancia.
- Ya…. A ver, calma. Ahora, explícame bien.
- Me hablaron por WhatsApp. Me invitaron a tener ingresos extra solo mirando unos videos.
- Ya…
- Enserio. Yo no creía, pero me mandaron unos videos de Youtube, los ví y me pagaron.
- Ya…
- Si, es solo ver los videos. Así esta gente tiene mejor “puntaje” y ganan por la publicidad en las reproducciones de sus videos. Yo solo debo “verlos” y me pagan $1.000 (CLP) por cada video que veo. Vi dos y me transfirieron a mi cuenta $2.000 (CLP).
- Ya… de verdad te transfirieron.
- Si… pero ahora debo pagar el impuesto de la inversión.
- Ya… ¿Qué impuesto? ¿Qué inversión?
- ¿Cómo Prepararnos y Proteger a Nuestros Adultos Mayores del Vishing? | Compunet Group
- https://www.linkedin.com/pulse/sobre-phishing-y-m%25C3%25A1s-c%25C3%25A9sar-millavil/?trackingId=LY6fP9AdSjypDVuLElZKkQ%3D%3D
- Tengo chocolate. Queda el ultimo. ¿Quién lo quiere?
- Pero ¿Por qué?
- Trust No One
- X-Files: Mítica y a estas alturas una serie de culto. Los archivos secretos X dejaron esta famosa frase haciendo referencia a lo que ell agente especial Mulder siempre ha sabido: No puedo confiar en nadie.
- Every People Lie
- House MD: Otra gran serie sin duda en donde House sostiene que todo el mundo mienta por lo que siempre hay atenerse, únicamente, a los hechos comprobables.
- No confíes en nadie
- Verificar la fuente siempre. Si no lo conoces, bloquear. Si lo conoces y sospecha, valida. Simple primera regla y para mí, la más relevante.
- No caigas en la urgencia
- Si dudas, páusate. Si no hay suficiente información, fórmate. Sin duda alguna las oportunidades están y hay que saber abordarlas, aunque eso no implica que debas INVERTIR AHORA EN LOS SIGUEINTES 30 MINUTOS O PERDERAS EL 30% DE GANANCIAS.
- Cuida tu información y la de tu gente.
- Aunque, y lo digo muy lamentablemente, inescrupulosas personas e instituciones venden nuestra información privada… TU asegúrate de cuidarla. Es un TESORO que permite a otros conocerte y elaborar ataques muy dirigidos. Cuida lo que cuentas y a quien le cuentas. Cuida lo que publicas en redes sociales.
- Privacidad
- Revisa tus redes sociales y aplicaciones de mensajería; desactiva el contacto desde personas extrañas. Únicamente habla con tus contactos y aun así no olvides la regla de oro: Trust No One.
- $
- Si. Protege tu dinero. Desconfía siempre de ganancias rápidas y onerosas. Así no funciona. Nunca nadie se ha hecho millonario así.
- Síguenos
- Si. A veces publicamos cosas más técnicas… otras no tantos. Sin embargo, te garantizo que aprenderás a cuidarte.
¿A alguien le parece eso conocido? No ¿? Espera un poco...
¿Ahora?... Aún no ¿? Sin problemas. Te. Ayudo. Antes, déjame explicarte un poco respecto de la ingeniería socia… aunque mis colegas han contado algo; si gustas, revisa esto;
Ahora sí. La ingeniería social son técnicas de manipulación aplicadas a nosotros los humanos. Se trata de explotar y aprovechar las vulnerabilidades que de manera inherente todos tenemos en búsqueda de acciones o información que permita concretar un delito, ataque o manipulación. Incluso, todas las anteriores.
¿Qué harías tu? Es un ejemplo simple, muy simple. Estoy dando algo gratis, de lo cual hay poco, muy poco y además estoy obligándote a actuar de manera inmediata o te quedarás sin el ultimo y delicioso chocolate. A mí no me mires; Yo me habría comido ese chocolate ;)
Volvamos. La ingeniería social, en el ciberespacio, busca de alguna manera “vulnerar” los sistemas tecnológicos de empresas y, para el caso de personas, busca obtener información o directamente robar cuentas corrientes (vistas), cuentas de servicios (Netflix, Amazon, HBO, Google, Instagram, etc.), fotos (sextorsión ¿?) y más.
Seguramente te preguntaste eso. Simple; Hoy la ciberdelincuencia es un gran negocio. Si, a la altura del tráfico de armas, drogas y personas. Así de lucrativo se ha vuelto y lo seguirá siendo ya que, a diferencia del tráfico de armas, drogas y personas; Los riesgos son significativamente bajos. Muy bajos y, siendo muy sinceros, es muy poco probable que finalmente se capture a los ciberdelincuentes.
Pues recibes una invitación por whatsapp para ganar dinero solo viendo videos de Youtube (ohh wait…). El numero empieza con un +62xxxxxxx
Ya solo con eso debería dar algo de desconfianza. El ciberdelincuente sabe eso y ha diseñado su estrategia de forma inteligente y gradual. Te premia y recompensa con trabajos simples y breves. Muchos pequeños si para obtener un gran SI. Técnica antigua de manipulación.
Como resultado de la historia inicial: al amigo el ofrecieron un trabajo adicional viendo breves videos. Le pagaron, al principio, $1.000 (CLP) por cada video. Luego de un día, aproximadamente, y después de haber pagado al amigo sobre, en total, $8.000 (CLP) comenzaron a “liberar” nuevas tareas o trabajos. Algunas “bonificaban” 30 de la “inversión” en los siguientes 15 minutos…. La primera “inversión” del amigo fue de 5.000 (CLP). Recibió a la media hora $6.200 (CLP) en su cuenta.
Paremos un poco antes de continuar y analicemos, desde la perspectiva del amigo, lo que está ahora mismo sucediendo.
Con muy poco esfuerzo ha recibido alrededor de $10.000 (CLP) sin considerar la “inversión” de $5.000 (CLP) realizada. Es decir, con mínimo esfuerzo y bajo riesgo ha generado ingresos adicionales. Interesante.
¿Y cómo termina la historia? Mira esto:
Si, así mismo. Al “amigo” le dieron muchos pequeños dulces para que finalmente mordiera la amarga trampa. Finalmente, y para resumir la historia, una de las tareas (aunque opcional) fue instalar una aplicación para hacer “trading” de criptomonedas. En esta plataforma, le “dieron” un saldo para operar y aprender y lo instaron, con márgenes de ganancia onerosos, a invertir pequeñas cantidades. Fin de la historia: el “amigo” ha perdido sobre $1.200.000 (CLP). Para recuperar el capital y retirar “la ganancia” le están solicitando “pagar el impuesto a la renta del 40% que el estado de Chile aplica”. Acá, como buena estrategia de ingeniería social, toma la verdad con el fraude para confundir.
Ingeniería Social
Lleva con nosotros desde que tenemos conciencia. Ha sido y es empleada de muchas formas y por muchas “fuerzas” distintas con nobles y no tan nobles fines. Actualmente, un amplio porcentaje de los ciberataques hacen uso de la ingeniería social. Desde elaboradas campañas de phishing hasta dirigidos y avanzados ataques. Normalmente, la ingeniería social requiere de la comunicación real entre el ciberdelincuente y la víctima tal y como la historia relatada aquí. Se trata de “motivar” a la víctima para “reaccionar” conforme lo esperado a través de la manipulación. Todos y todas somos potenciales víctimas.
A nivel corporativo y gubernamental; Cada vez más la concientización y entrenamiento de usuarios se hace presente con el propósito de educar respecto de cómo los atacantes operan y como la ingeniería social tiene un impacto brutal.
Pero ¿y qué pasa con las personas de a pie? Lamentablemente, aún no existe un programa oficial. Hay variadas y segregadas iniciativas, pero nada que realmente aporte valor real en la concientización y educación de ciudadanos. Así que, permítenos aportar un poco.
¿Cómo me protejo?
Déjame partir con algo personal: Me gustan las series. Tengo dos frases que me han marcado en mi vida personal y laboral:
Luego de esa capsula, innecesaria, por cierto, ahí van las recomendaciones:
¿Y esto?
Esto es real. Sucedió a un amigo nuestro. Únicamente intente, con mis limitantes, hacerlo una lectura amena donde incluir las recomendaciones que anteceden este párrafo las que espero te sean de utilidad.
¿Cómo impacto esto a mi vida?
Simple. Háblame por interno y te comparto el número del “amigo” para que te cuente que es perder $1.200.000 (CLP) ;)
Gracias por leernos.
César Millavil A
COMPUNETGROUP CEO
C|EH - ISO27001LA – ISO27032LM
7345 W Sand Lake RD