Professional Documents
Culture Documents
Toda aquella acción, típica, antijurídica y culpable, que se da por vías informáticas o que tiene
como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Debido a que
la informática se mueve más rápido que la legislación, existen conductas criminales por vías
informáticas que no pueden considerarse como delito, según la “Teoría del delito”, por lo cual se
definen como abusos informáticos, y parte de la criminalidad informática.
Ataques dirigidos
Comúnmente conocidas como APTs (Advanced Persistent Threats, o en castellano, Amenazas
Avanzadas Persistentes), se diferencian con los ciberataques tradicionales por el hecho de que
poseen un objetivo definido, por lo tanto, no persiguen a cualquier objetivo disponible. Además,
este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo.
“El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, dijo Camilo
Gutierrez, especialista en seguridad de ESET Latinoamérica. “De esta forma se usa la
manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o
divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.
La trampa está, de acuerdo con el equipo de investigadores de Eset, en que la aplicación asume
que algunos usuarios harán clic en cualquier ventana de apariencia legítima que impedirá
ejecutar el juego en sí, sin prestar mucha atención a los contenidos. El objetivo principal del
engaño son usuarios que tengan guardados los datos de su tarjeta de crédito en su cuenta de Google
Play.
El juego fue subido a Google Play en febrero de 2018 y fue instalado entre 50.000 y 100.000 veces
antes de que fuera eliminado de la tienda de aplicaciones.
Para los investigadores, el engaño es curioso y hasta ingenioso. La estafa, operaba de la siguiente
manera: Una vez que se ejecutaba, la aplicación solicitaba a los usuarios que personalicen la
apariencia de su personaje en tres pasos.
En los primeros dos, para seleccionar el atributo deseado, los usuarios debían hacer clic en
“confirmar” en una ventana emergente que aparecía. En el tercer paso, los usuarios que tenían los
datos de su tarjeta de crédito guardados verían una ventana similar a las dos anteriores, pero con
la diferencia de que el botón de “confirmar” aparecía reemplazado por uno que dice “suscribirse”.
Las personas que hacían clic en el botón “suscribirse” caían en la trampa y se les cargaba la suma
de cinco dólares a la tarjeta de crédito asociada a la cuenta de Google Play. El pago se repetía
semanalmente hasta que el usuario cancelaba su suscripción en la aplicación.
A los usuarios que no tenían una tarjeta de crédito asociada a su cuenta se les mostraba una
ventana diferente en la que se solicitaba agregar un método de pago para completar la
compra.
"La necesidad de tener que atravesar por varios pasos hace que muchos usuarios sean menos
propensos a caer en este tipo de estafa que se basa, en un primer lugar, en la falta de precaución
por parte de los usuarios", expresa la compañía.