Caminoalpasado, el nuevo fraude de los cibercriminales

Caminoalpasado, el nuevo fraude de los cibercriminales
NOTICIA de Javi Navarro
22.08.2012 - 21:43h    Actualizado 02.02.2023 - 12:48h

Malware y troyanos por Internet.Si te llega por correo electrónico una invitación para buscar en Google el término “caminandoalpasado”, con una imagen vinculada a los años 20, elimínalo. Se trata de otro fraude informático impulsado por una red de cibercriminales “que se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar spam o lanzar otras campañas maliciosas”, según afirma Dmitry Bestuzhevm, analista de Kaspersky Lab, uno de los mayores fabricantes mundiales de soluciones de seguridad informática.

La campaña del “caminandoalpasado” fue lanzada por primera vez a mediados de junio, puesto que fue en ese mes cuando se registró el dominio fraudulento que se está utilizando. De acuerdo a los datos del registro, el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España. “Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Bestuzhev.

Pero, ¿cómo funciona realmente este tipo de fraude? Dmitry Bestuzhev desglosa los pasos. Primero, al usuario le llega por email una invitación para buscar en Google el término “caminandoalpasado”, con una imagen vinculada a los años 20. Al hacerlo, se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con tus datos generales y demográficos. La siguiente página accede a un formulario para introducir sus datos personales como nombre, correo electrónico, número telefónico.

Enseguida le pide permiso para acceder a su cuenta de Facebook y le solicita acceso para conocer la información de sus amigos, acceder al chat de Facebook, a su información de contacto. Si niega la información a estas tres opciones, impide continuar con el proceso.

Una vez superado ese proceso, pide al internauta que invite a todos o sólo a algunos amigos de Facebook, en cuyo caso les envía el mismo mensaje con las instrucciones que recibió el primer usuario. Tras compartir el fraude con sus contactos de redes sociales, le pide subir una foto y le lleva a la siguiente dirección web: www.

teencontre.com, una red social enfocada en la búsqueda de pareja.

Los datos del registro son los mismos que la víctima indica en el formulario anterior. Dmitry no duda de las intenciones de esta trama fraudulenta. “Parece que finalidad lucrativa en este caso la encontramos en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa”, asegura.



WhatsApp Casacochecurro