Pages:
Author

Topic: Evitar las distintas estafas - page 2. (Read 823 times)

full member
Activity: 336
Merit: 203
April 02, 2018, 09:14:13 AM
#26



Hola, para qué exactamente, no conozco muchos grupos la verdad, pero dime qué es lo que buscar y trato de orientarte lo mejor posible, ten cuidado con ciertos grupos, las estafas piramidales están a la orden del día, siempre con mucha cautela todo, no digo desconfiado, pero sí actuar siempre con la lógica más básica.

Ah, bueno, entonces nada. Varios amigos me habían recomendado usar telegram para estar al día de las noticias en las crypto. Yo normalmente es que paso de cualquier tipo de red social Smiley, y si dices que Telegram no merece la pena por mí mejor, para serte honesta.
sr. member
Activity: 882
Merit: 429
April 02, 2018, 04:44:46 AM
#25
Otro tema del que estar alerta señores, el FBI ha publicado un documento para advertir a los ciudadanos de una creciente red de estafadores que se hacen pasar por personal de soporte técnico de moneda virtual, dando las víctimas sus datos personales y contraseñas del monedero para que el técnico pueda hacer las reparaciones, por supuesto en ese momento se queda sin blanca.

Por otro lado, también se están poniendo de manifiesto algunas estafas que se producen en servicios técnicos de reparación de pc, donde llevas tu pc a reparar porque no se enciende y además resulta que tiene un archivo en tu pc que se llama "contraseñas", así que tener mucho ojo con estos temas.

Las preguntas que tengáis que hacer o las dudas que tengáis, hacerlas públicamente en el foro, y tratamos entre todos de resolverlas, que nadie nace aprendido y preguntar no es de torpes, lo no es no hacerlo o no escuchar.

No se guardan las contraseñas en el pc, os recuerdo el tema del usb de seguridad.
newbie
Activity: 8
Merit: 0
April 01, 2018, 01:40:29 PM
#24
Muy importante hilo... en este mercado naciente lo que sobra son las estafas.
Siempre hay que estar atentos.
sr. member
Activity: 882
Merit: 429
March 31, 2018, 04:57:09 PM
#23


Gothorum, qué grupo de telegram me recomiendas en español?

Hola, para qué exactamente, no conozco muchos grupos la verdad, pero dime qué es lo que buscar y trato de orientarte lo mejor posible, ten cuidado con ciertos grupos, las estafas piramidales están a la orden del día, siempre con mucha cautela todo, no digo desconfiado, pero sí actuar siempre con la lógica más básica.
full member
Activity: 336
Merit: 203
March 29, 2018, 01:04:53 PM
#22


Gothorum, qué grupo de telegram me recomiendas en español?
full member
Activity: 336
Merit: 203
March 29, 2018, 01:02:32 PM
#21
Incluso poloniex tuvo sus app falsas un rato en la googleplay store: https://www.welivesecurity.com/la-es/2018/02/28/estafas-criptomonedas-android/
O esta otra, con binance: https://computerhoy.com/noticias/software/alerta-webs-falsas-suplantan-exchanges-populares-criptomonedas-73847

La verdad es que hay que estar demasiado pendientes porque los timadores supongo que están viendo en el mundo de las cripto demasiada oportunidad. Yo descargué la aplicación maliciosa de poloniex sin darme cuenta, y eso que siempre estoy comprobando todo. Por suerte no llegué ni a meter mis datos ni a efectuar transacción alguna porque algo me olía extraño y preferí borrarla de mi teléfono (como soy tan, pero tan miedosa, incluso reseteé el teléfono por si algo se había quedado por ahí...).
newbie
Activity: 53
Merit: 0
March 19, 2018, 04:57:29 PM
#20
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

Este tema es muy delicado, creo que el 95% de personas que anda en el mundo de las criptomonedas ha sido parte de alguna estafa, a pesar la gran importancia de esto, al parecer no lo toman mucho en cuenta, debería de haber una parte del foro dedicado única y exclusivamente a este tema..
full member
Activity: 420
Merit: 105
March 18, 2018, 05:56:26 AM
#19
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web
Falsos Apps MEW (MyEtherWallet)
No caer en las trampas de los grupos de Pump and Dump
Proteger tus address, private keys con keepass

gracias Gothorum la verdad que hay muchas estafas
tanto en cryptolandia como en la vida real
y el segreto es seguir tu intuicion sabiendo que nadie regala nada, y si lo hace es porque necesitas algo a cambio
o tu publicidad o difundir su mensaje
por esto hay que focalizarse en los buenos proyectos y escuchar mucho a los veteranos
un saludo!
member
Activity: 294
Merit: 29
March 17, 2018, 02:33:16 AM
#18
Estafas con cuentas falsas en Crypto Twitter


Hay que tener mucho cuidado con las redes sociales, desde ya hace tiempo una de las formas más burdas y simples pero efectivas de estafar a la gente, es haciéndose pasar por otra persona, y esto es precisamente lo que está ocurriendo en Crypto Twitter.

El estafador sin escrúpulos se hace pasar por otra persona, que públicamente promete regalos y cuando quieres optar a ellos, te dicen que les envíes una pequeña gratificación, ahí es donde el usuario si no es avispado, pica y envía monedas.

El tema ha llegado hasta tal punto, que empiezan a oírse demasiados comentarios por las redes, por lo que el CEO de Twitter Jack Dorsey, ha tenido que tomar cartas en el asunto e intervenir, ha salido al paso prometiendo que se tomarán medidas contra estas estafas.

Donde haya dinero, hay que tener cuidado, siempre habrá quien lo quiera de forma no legítima.

Supongo que Twitter tendrá que hacer algo más que hablar, de hecho, deberían verificar todas las cuentas de sus usuarios regularmente.

Evidentemente esto ocurre con cualquier moneda o valor, sea cripto o no. Hay que decir también que este es el timo más antiguo del mundo junto al de la estampita.

Podeis instalar una extensión de Chrome.

http://cryptoseguridad.blogspot.com.es/2018/03/scammers-en-twitter-ethersecuritylookup.html
jr. member
Activity: 92
Merit: 3
Enamorado de este ecosistema
March 14, 2018, 05:36:39 PM
#17
Las estafas con Binance y los phishing son increíblemente usuales hoy en día por desgracia.

Luego no se si habéis escuchado o visto el timo de Waves por facebook, que siempre anda compartiendo tus fotos y demás 
jr. member
Activity: 84
Merit: 4
Sysadmin/Programmer/Cryptoman
March 14, 2018, 07:07:31 AM
#16
Información
El donde alojar los datos siempre ha sido un fallo para muchas empresas. he visto muchisimas personas que tienen las contraseñas en block de notas en su PC, o en un FTP que no saben que es publico (la URL) o en google drive.

Ejemplo: https://www.elconfidencial.com/tecnologia/2014-12-06/tenian-las-contrasenas-en-la-carpeta-passwords-el-mes-horrible-de-sony_579603/

Esta solución que propongo seguramente les hubiera evitado el hackeo, lo ideal es tener un programa que no encripte las contraseñas y lo mejor para esto, es uno que sea opensource, por eso os recomiendo keep pass. Es un sistema como muchos otros que nos permite guardar contraseñas, pero esta vez sin intermediarios como puede ser lastpass. Usa buenos métodos de encriptación (AES y Twofish). Como dije antes, es de código abierto, puedes modificarlo si lo deseas y meter la encriptación que más te guste.
Lo bueno, es que aunque te roben el fichero, tienen que intentar romperlo por fuerza bruta, porque todos los datos están encriptados.


Links de interes:
Página oficial: https://keepass.info/index.html
Plugin HTTP: https://keepass.info/plugins.html#keepasshttp (este plugin es una extensión y te introduce las contraseñas en los campos (ojo, no realiza evento, por lo que algunos keyloggers ni lo detectan, esto no es algo nuevo tampoco.)
Plugin Sync: https://keepass.info/plugins.html#keepasssync (Yo uso varios ordenadores y necesito tenerlos sincronizados)
Listado de todos los plugins: https://keepass.info/plugins.html

Funcionalidades:
  • Creación de diferentes bases de datos y diferentes tipos de seguridad (Ver imagen)
  • Permite tener categorías y diferentes iconos por items, para una subcategorización a base de iconos. (Ver imagen)
  • Permite asociar ficheros y te los encripta también (Ver imagen)
  • Un montón de plugins, se puede hacer un montón de cosas

Tutoriales:
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 14, 2018, 04:43:37 AM
#15
No caer en las trampas de los grupos de Pump and Dump

Otro tipo de timo muy extendido es el de los grupos de Pump and Dump, donde uno oye cantos de sirena que te hacen pensar en poder casi duplicar tu inversión en pocos minutos.

Existen múltiples grupos en Telegram y Discord dedicado a esto (los grupos se publicitan en Facebook Instagram y Twitter y foros, y suelen canalizarte hacia Telegram y Discord), juntando desde varios miles de personas a decenas de miles.

La base consiste en que un grupo numeroso de personas se junta para, a la hora y fecha convenida, se proceda a realizar una compra elevada de una altcoin que se desvela pocos segundos antes de que deba hacerse efectiva la compra por parte de los miembros del grupo. Todo es llevado con sigilo hasta el último momento, momento en el cual el administrador del grupo desvela la altcoin a comprar en masa y un precio de mercado objetivo que se quiere que alcance la altcoin.

Dado que se produce una fuerte demanda de la moneda en un momento puntual, el precio de la moneda se dispara rápidamente (este es el proceso de Pump). El usuario ha de esperar a que la moneda suba de precio hasta cierta cota objetivo (transmitido por el administrador del grupo), momento en el cual deben todos empezar a vender (Dump).

La teoría subyacente es que compras barato (antes del Pump) y vendes caro (momento cúspide del Pump, antes del Dump). El margen entre la compra y la venta suele anunciarse como mínimo del 50% (a restar las comisiones del Exchange). No está mal por unos minutos de trabajo ..

El problema es que en un porcentaje muy alto de los casos, el inversor realmente acaba perdiendo. ¿A qué se debe?
Se supone que existirán inversores que no pertenecen al grupo que verán el incremento súbito de la moneda y decidirán comprar para no perderse la fiebre del crecimiento de la moneda. Además, los robots de compra/venta entrarán también en acción, al detectar una subida de una moneda pueden decidir realizar compras automáticas de la misma.

El Dump suele ser muy rápido, iniciándose de manera súbita tras llegar al valor objetivo, con una bajada en precio muy pronunciada. Tan pronunciada y rápida que suele pillar a la mayor parte del grupo en fuera de juego, dado que no les da tiempo operativo de gestionar la venta en el tiempo requerido antes del desplome de valor de la moneda (suele tardar tan sólo unos segundos de pasar del Pump al Dump más severo).

Por detrás, lo que hay es que los miembros Top (administradores, allegados, compinches, etc.) del grupo inicial el Dump unos segundos antes, a menudo con el apoyo de robots ya programados para que las ventas sean muy muy rápidas. Dado que los miembros Top se saben caballos ganadores, suelen invertir cantidades elevadas y es la venta de estas en pocos segundos lo que provoca el desplome súbito. Cuando el inversor del grupo de a pie va a realizar su venta (manual en general), ya vende en el momento de desplome de la moneda y suerte tiene si pierde poco.

En resumen, los Top del grupo suelen enriquecerse a costa de los demás que se quedan con la sensación de no haber podido lucrarse por poco y probablemente harán algún intento más ante los mensajes de aliento, lunas y lambos que vocean los administradores del grupo.
sr. member
Activity: 882
Merit: 429
March 13, 2018, 04:48:09 PM
#14
Quote
No solo MEW también, aplicaciones alusivas a LocalBitcoins, algunos mineros de ciertas monedas como eletroneum en fin todas estas aplicaciones buscan engañar a las personas.

Gracias por el dato amigo. LocalBitcoins también está reproducida en falso entonces, ains, todas ellas son aplicaciones internacionales y que pueden atraer y engañar a muchos usuarios, repito de nuevo que hay que ir solo a las páginas oficiales, y estoy seguro de que la gente lo que quiere es eso, pero que en un momento dado por el motivo que sea, puede equivocarse y caer en estas aplicaciones y páginas que solo buscan estafar.

En otro lugar del foro he publicado una noticia de estafa a 27.000 personas nada menos, no lo he publicado aquí directamente por entender que este hilo es para estafas de a diario y no puntuales como espero que sea el caso, pero sí he querido dejar reflejada aquí la noticia para hacer hincapié de que es mejor tener las criptomonedas en nuestro poder y no en un exchange, a no ser, que el exchange nos asegure que en caso de pérdida o estafa nos reembolsa las monedas. Es nuestra obligación proteger nuestros ahorros y nuestro derecho el reclamar que estén protegidos, si existen empresas o compañías que ofrecen un servicio como exchange, deben darse por enteradas de que no queremos que nuestro dinero esté expuesto de ninguna de las formas, y la forma de reivindicar esto, es sacando las criptomonedas de las exchange y guardándose de forma local, usb, disco externo etc...

Cuantas veces a lo largo de nuestra vida hemos pensado o escuchado eso de "Si todos sacamos nuestros ahorros del banco no nos trataran así".
¿Y ahora que gracias a la criptomoneda tenemos la sartén por el mango, resulta que vamos a permitir a las exchanges que hagan los mismo?

La noticia a la que hago referencia:

Quote
Nada menos que 27.000 personas posiblemente estafadas en Sudáfrica, Australia y Estados Unidos, su gran mayoría de Sudáfrica, es por ello que quien investiga principalmente la posible estafa es el equipo de los Hawks (los halcones). El portavoz de los Hawks, el capitán Lloyd Ramovha, confirmó el jueves que la unidad de crímenes comerciales graves estaba investigando las denuncias contra BTC Global.

Al parecer Steven Twain, principal operador de la compañía, ha desaparecido sin dejar rastro, eso sí, previo traspaso de criptomonedas a una de sus cuentas, nada menos que 50 millones de dólares.

La empresa investigada: BTC Global, si entramos a su pagina, podemos ver que lo que nos encontramos no es nada agradable a la vista, ya que BTC Global suspende sus servicios, básicamente el equipo de trabajo llegó a las oficinas y vió como había desaparecido el dinero, y no hay forma de contactar con el tal Steven Twain.

Sitio web de BTC Global.
Mas información sobre la noticia y fotografía de Steven Twain.

A modo local...
newbie
Activity: 29
Merit: 1
March 13, 2018, 11:24:47 AM
#13
1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.

Este dato que das me parece tremendo, es decir una aplicación no oficial se coloca como tercera app más descargada en su categoría, así nos va, no tiendo como google no tiene herramientas o personas detrás de estos temas, de alguna forma, igual que cuando una aplicación es oficial y lo pone en la Play Store,  debería indicar todas aquellas que no lo son, para que los usuarios tuvieran conocimiento de que están descargado una aplicación no oficial. Hay cosas que viniendo de estas grandes empresas no me caben en la cabeza, son los primero que deberían tener más cuidado con estos temas. Luego pasa lo que pasa.

De alguna forma además, creo que tienen su parte de responsabilidad sobre el tema, están ayudando de forma activa a distribuir programas que pueden no ser buenos para nuestros pc, o en el menos de los casos no siendo aplicaciones oficiales, además, de otros temas en los que creo que tienen responsabilidades, como el tema del double click en sus anuncios, pero eso lo voy a comentar en el hilo de DoubleClick de Google con malware para minar, para no mezclar temas y tener la información un poco ordenada.

Ya está añadido tu post al índice que estoy poniendo en el primer mensaje, gracias.



No solo MEW tambien.. aplicaciones alusivas a LocalBitcoins.. algunos mineros de ciertas monedas como eletroneum en fin todas estas aplicaciones buscan engañar a las personas.
sr. member
Activity: 882
Merit: 429
March 13, 2018, 05:30:59 AM
#12
1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.

Este dato que das me parece tremendo, es decir una aplicación no oficial se coloca como tercera app más descargada en su categoría, así nos va, no tiendo como google no tiene herramientas o personas detrás de estos temas, de alguna forma, igual que cuando una aplicación es oficial y lo pone en la Play Store,  debería indicar todas aquellas que no lo son, para que los usuarios tuvieran conocimiento de que están descargado una aplicación no oficial. Hay cosas que viniendo de estas grandes empresas no me caben en la cabeza, son los primero que deberían tener más cuidado con estos temas. Luego pasa lo que pasa.

De alguna forma además, creo que tienen su parte de responsabilidad sobre el tema, están ayudando de forma activa a distribuir programas que pueden no ser buenos para nuestros pc, o en el menos de los casos no siendo aplicaciones oficiales, además, de otros temas en los que creo que tienen responsabilidades, como el tema del double click en sus anuncios, pero eso lo voy a comentar en el hilo de DoubleClick de Google con malware para minar, para no mezclar temas y tener la información un poco ordenada.

Ya está añadido tu post al índice que estoy poniendo en el primer mensaje, gracias.

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 13, 2018, 05:03:42 AM
#11
Más estafas a las cuales hay que estar atentos:


1.   Falsos Apps MEW (MyEtherWallet).

En algunos portales de aplicaciones, como el de Google Play Store hay versiones apps que se anuncian como MEW, sin que sean realmente la original. Esto también sucedió a finales del año pasado en la App Store, donde una MEW no oficial se colocó como tercera app más descargada en su categoría.
Por ejemplo, MyEthMew (¡yo no lo usaría!) se parece mucho en el interficie, pero no es la MEW original, dado que la verdadera carece de app. Por cierto, que mientras redactaba este post parecen haberla quitado.

Pare evitar riesgos innecesarios, sólo usar la oficial: https://www.myetherwallet.com


2.   Falsos sites de Phishing y/o scamming:

La siguiente web https://www.etherscamdb.info/scams mantiene una lista de sites relacionadas con el criptomundo que son falsas e intentan recabar tus datos para fines maliciosos. Si miras los casos reportados (puedes reportar casos adicionales en la Home page), veréis la existencia de múltiples casos donde el nombre falso difiere en un carácter respecto del original, clonando la apariencia completamente.

Veréis que hay sites falsas de Etherscan, MEW, Coindesk, Binance, Coindesk, etc. También hay falsos sites correspondientes a ICOS vigentes como The Abyss, Gonetwork, etc.

Por eso, hay que estar muy atentos a cómo están redactadas las direcciones de acceso si realizamos utilizamos un buscador. Sólo hace falta que alguien publique links a estos sitios falso, o que estos sites falsos se posicionen bien mediante Google Adds para que estemos en peligro de picar ..
legendary
Activity: 2394
Merit: 1632
Do not die for Putin
March 11, 2018, 05:30:40 PM
#10
Hola, tenía intención de publicar una estafa que se está produciendo en Crypto Twitter, pero entiendo que abrir un hilo por cada estafa que se produce puede llenar el foro de titulares similares, de hecho ya hay gran cantidad, no sé si será posible o si el moderador de esta sección querrá opinar sobre el tema, pero mi intención es que entre todos nos hagamos eco de noticias de estafa en este hilo, para que de alguna forma podamos tener esas estafas agrupadas e identificadas, y que sean más fáciles de consultar, para evitar todos los fraudes posibles. Si el moderador no está de acuerdo o ve algún inconveniente, solo tiene que decirlo.

No pagar por participar en grupos.
No cobrar por paypal.
En twitter hay una cuenta que imita a Vitalik Buterin.
En telegram hay muchísimo estafador.
Timos de rebajas.
Pharming - falsa web

En twitter hay 500 cuentas que suplantan a Vitalik, normalmente llamadas Viitalik, Vittalik, Vitalyc, Bitalik, Vitallik, etc... Su foto de perfil normalmente es copiada en menos de 5 minutos.
sr. member
Activity: 882
Merit: 429
March 11, 2018, 07:37:20 AM
#9
El Pharming es un método empleado para hacernos creer que estamos en una página web, cuando realmente estamos en otra, una copia, en muchos casos si el pirata de turno es bueno, será una copia exactamente igual, incluyen hasta los fallos de programación de la web original, esto es sencillo, con hacer un Ctrl+u dentro de la página original, obtenemos el código fuente en pantalla, basta copiar el código y pegarlo en la web que queremos falsificar, dando el pego totalmente, ahora bien, dónde radica que caigamos en la página oficial o en la página trampa...

En Windows tenemos un archivo llamado Hosts, este archivo se encarga de redireccionar las dns correctamente, pero la simple modificación de una línea indicando una ip distinta a una determinada página, hará que cuando escribamos esa dirección concreta en el navegador nos lleve a la página falsa, esta explicación es un poco general, voy a poner un ejemplo que nos permitirá entender mejor cómo funciona.

Dependiendo de la seguridad de nuestro pc, el simple hecho de recibir un correo, abrirlo y pulsar sobre un enlace, nos puede generar una descarga que suplante nuestro archivo Hosts, o también puede ocurrir cuando descargamos desde internet en páginas de dudosa reputación. Ese archivo que descargamos resulta ser un archivo comprimido en formato zip, rar, ppt o similares, de forma que no solo se descarga lo que queremos, sino, también lo que no queremos, que además tiene instrucciones de ejecutarse en segundo plano o cuando reiniciemos el pc, si nuestro sistema no está protegido al ejecutar ese archivo "como administrador" este no tendrá mayores problemas en añadir una línea en el archivo Hosts, o directamente suplantarlo, hay quien dirá que esto no puede ser tan sencillo, bueno, puede que sí o puede que no, depende de la seguridad que tengas implementada en tu pc, pero tan válido es inyectar una línea en tu Hosts cómo reemplazar el archivo o contenido, o cambiar el nombre del archivo original al mismo tiempo que se crea uno nuevo con el nombre del original y distinto contenido.

Y nos cambian una línea, donde antes teníamos este contenido en el archivo Hosts:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost


Ahora resulta que tenemos esto:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost
#      16.58.201.142     recarga-tarjeta.com
Aclaro que para el ejemplo utilizo una ip de google, aquí le hemos indicado a nuestro pc que cuando pongamos esa url en el navegador, se vaya a recarga-tarjeta.com

Vamos a imaginar que tenemos que recargar nuestra tarjeta de prepago con criptomoneda, para ello vamos a la página oficial que nos proporcionó la tarjeta, escribimos su dirección web (URL) en el navegador, y escribimos recarga-tarjeta.com, pero aquí está la madre del cordero, cuando pongamos ese nombre de dominio en el navegador, en realidad, nuestro pc obviando nombres de dominio y DNS (servidores de nombres) nos llevará directos a la url que haya bajo la ip 16.58.201.142 que bien puede aparecer en el navegador como recarga-targeta.com, fijaros que he cambiado la "j" de tarjeta por la "g" de “tarjeta”, algo que es fácil de pasar por alto cuando la apariencia de la web es idéntica a la oficial.

Ahí pondremos nuestros datos en el formulario de turno para recargar nuestra tarjeta de prepago:

Número de tarjeta: XXX
Tu teléfono: XXX
Tu email de contacto: XXX

Sólo con esos datos que estamos introduciendo, y con las protecciones básicas, el delincuente ya podría como mínimo realizar compras en determinadas páginas de internet. Pocas, pero algunas hay.

Pero el tema no acaba aquí, seguimos con la recarga de nuestra tarjeta y la web nos da una dirección wallet donde debemos hacer el pago en bitcoins, realizamos el pago y esperamos a que llegue la verificación de la recarga, evidentemente esta recarga nunca llegará a nuestra tarjeta, porque la dirección wallet a la que hemos enviado el dinero no es de la página original (recarga-tarjeta.com) sin o una dirección wallet originada por el pirata que ha creado la página copia (recarga-targeta.com), está claro que nuestros bitcoins se han ido a un wallet del pirata.

Esto extrapolado al uso del spam, correo masivo, descargas masivas en páginas que se prestan a ello, o que incluso se han creado expresamente para llevar a cabo estas estafas, puede llegar a muchos pc.

No olvidemos lo que ha ocurrido con los videos de google, que ponen a trabajar nuestro pc minando cripto sin nuestro consentimiento y sin que nos demos cuenta de ello hasta que ya hemos sido vulnerados. Comparado con eso, cambiar el contenido de un txt o suplantarlo por otro, parece un juego de niños.

Quería explicar este tema, para compartirlo con vosotros y que estéis al tanto, pero no quiero publicar el post sin decir cuál es el mejor método para evitar que esto nos ocurra, puede parecer que quiera meter miedo a la gente y no es el caso, lo que quiero es que estemos informados para no caer en la trampa, la forma más simple y eficaz de evitar esta estafa es fijarnos bien en la url que tenemos en el navegador, así de sencillo, cuando entramos en una URL tan clara como recarga-tarjeta.com es eso y solo eso, no debe haber ningún añadido en la dirección del navegador, nos podemos encontrar con:

recarga-targeta.com - Cambiado una letra como en este caso sería la "g"
subdominio/recarga-tarjeta.com - En este caso estaremos en un subdominio de cualquier sitio, menos en la original.

Son casos tipo, evidentemente a partir de la dirección web original se pueden hacer muchas variantes, pero ninguna será como la original, solo hay que fijarse bien en la dirección web, nada de prisas cuando metemos nuestros datos en formularios, y mucho ojo con tener configurado el navegador para que ponga los datos automáticamente.

Hay otros métodos, pero el mejor es el que acabo de explicar. También podemos restablecer el archivo Hosts al valor predeterminado, que en definitiva es editar el archivo y poner esto:

Quote
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
# localhost name resolution is handle within DNS itself.
#       127.0.0.1       localhost
#       ::1             localhost

O acudir a la página de Microsoft donde se nos indica paso por paso cómo restablecer ese archivo y su contenido, fijaros si está creciendo esta forma de engaño, que aunque es más vieja que los molinos de viento, Microsoft la actualiza cada año añadiendo la misma descripción como si fuera nueva para cada versión de Windows o cualquier parche que publique, yo mismo he realizado ahora una búsqueda con esta frase "Cómo restablecer el archivo Hosts al valor predeterminado" y me aparece un resultado de este mismo año, de enero.

Cómo restablecer el archivo Hosts al valor predeterminado | 24 ene. 2018 - Describe cómo restablecer el archivo Hosts al valor predeterminado.

Otras personas también buscan:

Archivo Hosts Windows 10 | Archivo Hosts Windows 8 | Archivo Hosts Ubuntu | Hosts file Windows 10 | Hosts file Windows 7 | Archivo Hosts Mac

Existe como restablecer el archivo tengamos el sistema operativo que tengamos y la versión que sea siempre y cuando ese sistema operativo tenga use el archivo Hosts.

Un buen antivirus, de esos que cuando realizamos una búsqueda en internet nos indica junto a cada resultado si esa url está verificada o puede ser falsa o tener problemas de inyección de código.

Si no podemos restaurar nuestro archivo Hosts al original, bien porque no tengamos permisos de acceso bien porque no nos deje modificar el archivo por estar siendo utilizado, debemos detener los servicios que depende del Hosts y luego modificar el archivo, en casos extremos guardar toda nuestra información relevante en un txt e imprimirlo, luego restaurar el sistema, pero ya digo que esto sería solo en casos extremos, si tienes algún problema o duda con este archivo, la publicas aquí y entre todos intentaremos ayudarte lo mejor posible.

Ah, antes de finalizar este post, aquí he explicado cómo puede un pirata modificar nuestro archivo Hosts, pero incluso sin que este modifique el archivo Hosts es posible hacernos caer en este fraude, ¿cómo? Fácil, si nosotros nos equivocamos al escribir la dirección web en el navegador y en lugar de escribir:

recarga-tarjeta.com

Escribimos:

recarga-targeta.com

Ya está, estamos dentro del formulario y la página del pirata, sin que nadie haya tenido que colarnos nada en nuestro pc, y los datos que se lleva son los mismos, también los bitcoins claro.

Nuestra vista y la cabeza en su sitio es nuestro mejor aliado.

El navegador del coche, nos hace dejar de pensar en cómo llegar a los sitios, cuando falla, ya no sabemos como reaccionar, lo mismo pasa con los navegadores de internet, si dejamos que haga todo el trabajo por nosotros, solo por comodidad, mal vamos. Las contraseñas a mano, nada de guardarlas en el navegador.

La ubicación del archivo puede variar en función del sistema operativo que tengamos, incluso puedes no verlo si está como oculto, lo cual no quiere decir que no se pueda modificar.

Ubicación del fichero hosts, como veréis, el Pharming no afecta solo a pc, ojo también con los móviles, tablets etc...
La localización del archivo hosts cambia dependiendo del sistema operativo,2​ algunos ejemplos son:

Sistema-Operativo | Ruta
Windows/95/98/Me | C:\Windows\hosts
Windows/NT/2000 | C:\WINNT\System32\drivers\etc\hosts
Windows/XP/2003/Vista/7/8/10 | C:\Windows\System32\drivers\etc\hosts
Mac OS/iPhone OS | /private/etc/hosts
Unix / Linux / BSD | /etc/hosts
Novell NetWare | SYS:etc\hosts
OS/2 / eComStation | "bootdrive":\mptn\etc\
BeOS | /boot/beos/etc/hosts
Symbian OS 6.1-9.0 | C:\system\data\hosts
Symbian OS 9.1+ | C:\private\10000882\hosts
Android | /system/etc/hosts
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
March 10, 2018, 10:10:38 AM
#8
Hay que prestar atención a los intentos de timos múltiples, siendo precavido y no caer en trampas tales como la siguiente:

En twitter hay una cuenta que imita a Vitalik Buterin, creador de Ethereum. Cuando Vitalik (el real) genera un tuit, la cuenta impostora es de las primeras en responder, ganando máxima visibilidad entre los más de 690k seguidores de Vitalik. El impostor publica una historia que te ofrece donar una pequeña cantidad de criptomoneda a cambio de una sustancial ganancia.
Todo esto dentro del plano de máxima visibilidad al responder al twit de Vitalik, de manera que, si uno no es cuidadoso en la lectura, lo confunde con parte del twit original.

Ej/ El twit de impostor versaba (traducido):

Por favor evitad promociones ETH. No obstante, si repartiré mis BТC sobrantes con mis fօllօwers.
Simplemente enviad  0.05-0.3 BТC a mi dirección, y os devolveré entre 5-30 BТ
Dirección : https:xxxxxxxx (no la replico aquí para evitar confusiones)
¡Por tiempo limitado!
— Vіtаlіk Bսtеrіո (@vitolikbyterin) 4 de marzo 2018

Obsérvese que la cuanta de twitter referenciada es realmente la del impostor (vitolikbyterin) y no la real de Vitalik. No obstante, este mensaje de respuesta automática a un twit real de Vitalik hace que ambos se fusionen visualmente (twit original y primera respuesta).

Afortunadamente, la cuenta impostora está ahora suspendida, pero algunos picaron…
newbie
Activity: 26
Merit: 2
March 10, 2018, 05:20:30 AM
#7
En telegram hay muchísimo estafador. Mucho ojo en los grupos grandes y cuando os hable alguien por privado. Sobretodo cuando entras en un grupo nuevo, ya que muchas veces interpretan que no tienes ni idea y te la intentan colar.

También los grupos de pump&dump son pura estafa. Y los de señales, por cada 50, habrá uno que realmente funcione. La mayoría borran lo que hacen mal y solo publican los buenos.
Pages:
Jump to: