Actualizado 25/11/2011 17:49 CET

Alertan de ataques de 'phishing' con la imagen de PayPal

Phishing De Paypal Por Naked Security
NAKED SECURITY DE SOPHOS

MADRID, 25 Nov. (Portaltic/EP) -

Se ha detectado el envío de una nueva ola de ataques informáticos que utiliza la imagen de PayPal para intentar engañar a los usuarios. Los ciberdelicuentes han enviado correos haciéndose pasar por la compañía y solicitando a los usuarios que remitan varios datos personales para solucionar una incidencia con su cuenta. La incidencia es falsa y el único objetivo de los ciberdelincuentes es recopilar datos de los usuarios y propagar malware en sus equipos. Paypal ya ha alertado a sus usuarios a través de su página web.

Facebook, iTunes, los 'hackers' no paran de utilizar la imagen de servicios y plataformas consolidadas para intentar engañar a los usuarios y así distribuir su malware. Este tipo de amenazas se conoce como 'phishing', y consiste en hacerse pasar por las compañías, imitando su imagen y sus elementos de comunicación, para intentar engañar a los usuarios.

Los ciberdelincuentes se suelen valer de amenazas de cierre de cuentas o de fallos de seguridad ficticios para meter presión a los usuarios y que faciliten sus datos o accedan a archivos infectados con malware. En el caso de 'phishing' de PayPal también han seguido estas estrategias. Los cibercriminales han enviado un correo a usuarios de PayPal, publicado en el blog de seguridad Naked Security, en el que aseguran que se ha añadido una nueva dirección a su perfil para utilizar su cuenta y que deben confirmar que aceptan su uso.

Con este sistema, los ciberdelincuentes hacen que los usuarios piensen que sus cuentas en están en peligro y sigan sus instrucciones para evitar que así sea. De esa forma, los cibercriminales aseguran que la nueva dirección puede ser de un familiar o un amigo, pero que como medida de seguridad deben confirmarlo. Para ello, piden a los usuarios que abran un archivo adjunto, rellenen varios campos con datos personales y los remitan a una dirección de control.

Con esta estafa, los responsables del 'phishing' consiguen por un lado recopilar datos de usuarios mediante los formularios y por otro infectar sus equipos con malware. Los archivos adjuntos suelen contener distintos programas maliciosos que se instalan en los ordenadores cuando los usuarios abren los documentos.

En la página web de PayPal ya han alertado a los usuarios sobre la posibilidad de recibir este tipo de correos. Desde la compañía han informado sobre los pasos a seguir en caso de verse afectado por este tipo de estafa. Los usuarios deben reenviar el correo a una cuenta facilitada por PayPal en su página web y borrar el email después de hacerlo. Con este sistema, se alerta a la compañía de la amenaza y se elimina cualquier rastro en el equipo que pueda afectar al usuarios.

Enlaces relacionados:

- Blog de PayPal (https://cms.paypal.com/us/cgi-bin/marketingweb?cmd=_render-c...)

- Blog de Sophos (http://nakedsecurity.sophos.com/2011/11/25/paypal-says-you-h...)