por Charles Miller

Justo después de la advertencia de la columna de la semana pasada sobre los peligros potenciales de hacer clic en los enlaces recibidos por correo electrónico, recibí un mensaje tácitamente señalando que lo que escribí la semana pasada no estaba completo. Escribí que era importante sospechar de cualquier y todos los enlaces que aparecen en los correos electrónicos, y para estar seguro es mejor nunca hacer clic en cualquier enlace en los correos electrónicos. Me olvidé de mencionar que todas las aplicaciones de mensajería son vulnerables al mismo problema que el correo electrónico.

Cissy me escribió: "Hola Charles, acabo de recibir el siguiente mensaje enviado a mi página de artista de Facebook. No sé si es una estafa o si esto es cierto y he hecho algo mal. Publico cosas, mi arte más reciente en mi página de artista y, a veces, con Price. Por favor, hazme saber lo que piensas porque dijeron que mi página entera se perderá si no les contesto dentro de las próximas 24 horas". Cissy incluyó una captura de pantalla del mensaje porque con mucha razón sospechaba de este.

La captura de pantalla fue solo un ejemplo más del modus operandi de los criminales en línea. Tratan de evocar el miedo de perder algo, en este caso tu cuenta de Facebook en la que has pasado muchas horas creando contenido. Advierten sobre consecuencias irrevocables, tales como "una vez eliminada su cuenta nunca se podrá recuperar". Luego tratan de crear un falso sentido de urgencia diciendo "debes responder en menos de 24 horas", y a veces los ladrones antedatan el mensaje para que parezca que solo quedan unos minutos u horas antes de la fecha límite. Por supuesto, los ladrones están esperando que entres en pánico, actúes rápidamente y abandones toda precaución.

El objetivo del estafador es que al hacer clic en el enlace, te lleva a un sitio web de estafa donde se llevará a cabo el crimen real. En el caso de la estafa frustrada de Cissy, parece que los ladrones torpemente trataron de camuflar el enlace a su sitio web estafa por el uso de lo que se llama "por ciento de codificación". El enlace comenzó con "facebook.com/l. php? u=https%3A%2F%2Flinkup.top%2F" Debido a que los espacios y ciertos caracteres del alfabeto no latino no se pueden utilizar en las direcciones del sitio web, los navegadores web traducen estos caracteres como porcentaje de codificación. Por ejemplo, si una dirección del sitio web contiene espacios, el equipo los reemplaza automáticamente con "%20" para que el nombre sea compatible en línea.

La codificación por ciento es completamente legítima, pero a veces es utilizada por los ciberdelincuentes que intentan llevar a cabo su fraude. En el caso del mensaje que Cissy recibió, parece que el enlace la habría llevado a Facebook.com desde donde habría sido redirigida inmediatamente a https://linkup.top, que suponemos es un sitio web malicioso.

Así que ten en cuenta que el consejo dado la semana pasada para nunca hacer clic en los enlaces en los correos electrónicos se aplica por igual a todas las otras formas de mensajería. Esto incluye mensajes de texto SMS/ MMS, Facebook Messenger, Skype, Telegram, Whatsapp, Twitter, Signal, Discord, SnapChat, Threema, Kakao Talk, Viper, Line, Kik, WeChat, GroupMe, y yo podría seguir pero los mencionados anteriormente son solo las aplicaciones de mensajería más populares.

Baste decir que si hay una aplicación que se utiliza para enviar o recibir mensajes, algunos ciberdelincuentes con el tiempo lo encontrarán y tratarán de estafar con un mensaje falso. Por favor, recuerde nunca nunca nunca nunca nunca nunca nunca nunca haga clic en los enlaces recibidos en los correos electrónicos u otras aplicaciones de mensajes. No es seguro hacerlo y no hay manera de hacerlo seguro.

**************

Charles Miller es un consultor informático independiente con décadas de experiencia en TI y un tejano con un amor de por vida por México. Las opiniones expresadas son suyas. Puede ponerse en contacto con él al 415-101-8528 o al correo electrónico FAQ8 (at) SMAguru.com.

Descubre Lokkal:
Ve el video de dos minutos a continuación.
Luego, justo debajo de eso, desplácese hacia abajo por el muro comunitario de SMA.
Misión

Visit SMA's Social Network

Contact / Contactar