Las víctimas de los administradores sin escrúpulos fueron los usuarios del foro XSS. Esto se supo gracias a los investigadores de Digital Shadows, quienes, por un aviso, fueron a una de las sucursales en el foro XSS. En este hilo, los expertos encontraron correspondencia entre el administrador y moderador del foro Altenen con un usuario anónimo.
Altenen es un foro en inglés donde los usuarios han estado discutiendo formas legales de ganar dinero en Internet durante más de nueve años. Al igual que muchos sitios similares, Altenen procesa los pagos a través de un sistema de depósito en garantía (escrow o depósito en garantía: transacciones que se realizan sólo después de que se cumple una determinada condición).
En el caso que examinaron los investigadores, un usuario del foro compró un ordenador portátil a otro usuario y luego le pidió al moderador que confirmara la recepción del dinero por parte del vendedor. Sin embargo, el moderador exigió 120 dólares al usuario por el depósito en garantía.
Después de regatear un poco más con el moderador, el usuario pagó 80 dólares. Sin embargo, cuando la compra fracasó y el usuario exigió un reembolso, el moderador finalizó la conversación. Ya que trascendió más allá de los mensajes del administrador, todo el incidente fue cuidadosamente planeado con anticipación.
Los investigadores también analizaron otro incidente en el que un usuario intentó convertirse en un vendedor verificado para poder vender malware de extracción de memoria para terminales POS. El usuario recibió dos ofertas: pagar 500 dólares o desarrollar e implementar malware para robar bitcoins en el foro.
Digital Shadows explicó que no todos los usuarios que recurrieron a los estafadores terminaron convirtiéndose en sus víctimas. Como admitieron los propios estafadores, no eligieron a los usuarios ni a los «peces gordos» del foro como víctimas.
Las computadoras, laptops, teléfonos inteligentes y tabletas con Windows y Mac están bajo la amenaza constante de un número creciente de malware y otras amenazas de seguridad. Como primer paso para proteger sus dispositivos y sus actividades en línea, asegúrese de conocer bien las principales categorías de malware y otras amenazas.
Recordemos que el malware se refiere a cualquier programa diseñado para realizar alguna acción no autorizada, y generalmente maliciosa, en el dispositivo de un usuario. Ejemplos de malware: virus informáticos virus; virus de macro para Word y Excel; virus de arranque; virus de secuencias de comandos, incluidos los virus por lotes que infectan el shell de Windows, las aplicaciones Java, etc.; registradores de teclas; programas para robar contraseñas; troyanos de puerta trasera; crimeware: programas maliciosos diseñados para automatizar la comisión de delitos financieros; software espía; adware y otros tipos de malware.
