El delincuente en España realiza robos sin violencia contra las personas, por la noche y durante el fin de semana

Son muchos los robos que se llevan a cabo cada día a lo largo de toda nuestra geografía. Una situación que supone un gran problema y una intranquilidad para las personas cada vez que abandonan su hogar. Desde la empresa Techco Security, han querido crear un perfil del comportamiento y conducta delictiva en España. Según este informe, el delincuente medio en España se caracteriza por sus dotes de observación y preparación previa, asaltando de manera sosegada, sin la presencia del propietario y evitando la violencia contra las personas.

Debido a esto, los daños que se producen en estos robos son materiales, centrándose en la violencia contra las propias instalaciones, como forzar la puerta, abrir la caja registradora o romper los escaparates. Antes de llevar a cabo este tipo de actividades, los ladrones suelen realizar un estudio previo de la situación para evitar los sistemas de seguridad y poder saltarse la alarma. Estos actos delictivos se suelen producir cuando el establecimiento está cerrado, normalmente por la noche a eso de las 4 de la madrugada.

Los días festivos suelen ser los preferidos para llevar a cabo sus acciones delictivas, siendo en fin de semana cuando más se realizan, aprovechando que hay menos afluencia de ciudadanos en la calle.

Atracos violentos

ladrones de casa

En cambio, los atracos se caracterizan por su violencia, generalmente amenazando a las personas físicas que se encuentren en un establecimiento comercial, en la calle o en una casa particular. Así pues, estos delincuentes suelen preferir delinquir en horario de apertura al público, cuando el sistema de alarmas está desconectado, a excepción de los pulsadores y de otros equipos de activación voluntario.

En estos casos, los delitos no requieren tanta planificación y se caracterizan por la rapidez de su ejecución. El objetivo suele ser dinero en metálico, y los atracadores destacan por su carácter violento, ser reincidentes en delitos menores y tener un perfil de delincuente común.

Asimismo, el horario de afluencia a los comercios es lo que determina la hora en la que se produce el delito. Techco constata que los atracadores prefieren delinquir en los picos de afluencia de público, de 10 a 16 horas y de 19 a 21 horas para obtener mayor botín.

Por último, los ladrones que realizan hurtos suelen moverse por necesidad o por capricho. Suelen sustraer—sin violencia contra las personas ni contra los establecimientos—los bienes de un comercio sin que nadie lo perciba.

En 2018, las fuentes del Ministerio registraron 152.602 hurtos(sustracción de dinero u objetos sin violencia o intimidación)frente a los 33.821 robos o atracos, donde ya interviene la fuerza y, en la mayoría de los casos, daños físicos y materiales.

Domicilios, PYMES y vehículos

Aunque la mayoría de estos asaltos se produjeron en domicilios, el informe de Techco Security constata que los negocios igualmente centran la atención de los delincuentes, especialmente las PYMES y locales comerciales, responsables del 21% de los ataques, seguidos de las gasolineras (19%) y los bancos (11,3%).

El balance del Ministerio de Interior también refleja que los coches siguen siendo objetivo de los delincuentes. A pesar de la caída en más de un 18%, en 2018, las sustracciones de vehículos ascendieron a 8.712, según el Ministerio, representando el 21% de los actos delictivos que la Central Receptora de Alarmas (CRA) de Techco Security registró durante el mismo periodo.

Recomendaciones para evitar robos y asaltos

Al igual que ocurre durante los fines de semana, las vacaciones en Semana Santa son aprovechadas por los delincuentes para asaltar domicilios y empresas.

Aunque es imposible evitar al 100% un atraco o acto vandálico debido a la naturaleza del propio delito, pero se pueden minimizar tomando una serie de precauciones:

  • Disponer de un sistema de seguridad con, al menos, un elemento de activación voluntaria, complementado con cámaras de video-verificación.
  • No facilitar a terceras personas el código de seguridad de la alarma ni su palabra clave.
  • Conviene cerrar y abrir el domicilio y local acompañados por otra persona, vigilando el entorno cercano al acceso.
  • Tenga siempre disponible una cantidad de dinero en metálico ya que la ausencia de botín puede desencadenar en agresividad.
  • Informe periódicamente a su familia y a los empleados de confianza sobre las medidas de precaución.
  • Cambie de código de seguridad si alguna persona deja de trabajar en su casa o empresa.
  • No establezca rutinas de comportamiento fáciles de predecir que permitan planear un atraco.

La gestión eficaz de una crisis en ciberdelincuencia puede convertirse en fidelidad a largo plazo

La gestión eficaz de una crisis en ciberdelincuencia puede convertirse en fidelidad a largo plazo. Esta es la conclusión a la que han llegado los expertos con los que Affinion ha compartido una sesión para debatir en torno a la cada vez más presente ciberdelincuencia.

Vivir en una sociedad globalizada en la que cada día estamos más conectados hace que el tiempo que pasamos online sea cada vez mayor. La revolución que han causado las nuevas tecnologías ha aportado numerosos beneficios a empresas y clientes en diversos ámbitos, pero no debemos ignorar que, según avanza la tecnología, también lo hacen los métodos de los cibercriminales, haciendo que la protección de información sea cada vez más difícil.

seguridad informatica

La ciberdelincuencia ya preocupa igual, o más, que cualquier otra forma de delito tradicional como el robo o el atraco, según el informe “El cibercrimen y su relación con el consumidor” de Affinion. España es el tercer país más preocupado del mundo, solo por detrás de Estados Unidos y Brasil. La investigación llevada a cabo por Affinion ha revelado que esta preocupación se debe a una combinación de varios motivos entre los que se encuentra el hecho de que el número de incidentes sea cada vez mayor y, por tanto, exista mayor cobertura mediática, y al hecho de que hoy en día todos conozcamos a una víctima del cibercrimen, si no es que lo hemos vivido en primera persona.

En este contexto, la ciberseguridad adquiere especial relevancia. El informe de Affinion destaca que ofrecer servicios de seguridad en internet es reconocido por los clientes como un valor añadido para la marca. Por esto, las empresas que demuestren que son capaces de proteger a los usuarios aumentarán la confianza de sus clientes, algo que también puede suceder si se gestiona de manera eficaz una crisis en ciberseguridad. Eduardo Esparza, VP General Manager de Affinion España, afirma que “las grandes compañías tienen un papel fundamental para educar, proteger y ayudar a la gente a que esté más tranquila con sus vidas digitales”.

Los expertos están de acuerdo en que es clave que las empresas inviertan en ciberseguridad, en formar a sus empleados y clientes para que aprendan a protegerse y a saber qué hacer si son víctimas de un ciberataque.

ciberseguridad

Siguiendo esta línea, José Carlos Jiménez (Suscriptor Riesgos Tecnológicos líneas Financieras en AIG) recalca que “estamos viendo presupuestos mayores en ciberseguridad. Es uno de los principales focos de valor. Antes se daba por hecho que la seguridad estaba ahí. Sin embargo, ahora se le da importancia y la gente paga por ello. Sobre todo, merece la pena una inversión a nivel de reputación, ya que si hay un data breach, la empresa cae en picado, y si no inviertes, no vas a ganar”.

Otra cuestión es cómo transmitir a los usuarios que una empresa está invirtiendo en ciberseguridad. Según Alberto Sempere (Global Security Director, ElevenPaths – Telefónica Cibersecurity Unit), “se comunica cada vez más, aunque no es un tema bien visto. Deberíamos ser aún más claros y asumir que la gente va a seguir usando internet. Además, la seguridad es un factor más, como el ancho de banda o la velocidad. Es un valor añadido”.

Por otra parte, hay que tener en cuenta que se ha producido un cambio de modelo. “Aún queda mucho por conocer, pero, cada vez más, las pólizas están evolucionando hacia el campo de la prevención. Si bien antes el sector seguros se centraba en reparar e indemnizar, ahora se busca predecir y prevenir”, afirma Santiago Sánchez (Head of Digital Distribution, CHUBB). “Es importante entender que no somos el extintor de incendios. Debemos mantener una actitud proactiva, aunque el riesgo más grande es el factor humano”, añade.

En esta línea, la concienciación de las empresas y sus trabajadores es uno de los aspectos más significativos para la seguridad en internet. Mikel Zaldibar (Director de riesgo tecnológico y operacional, Banco Santander) asegura que “hay que ser humilde y consciente. Por más que inviertas en ciberseguridad, puedes convertirte en una víctima más del cibercrimen. Tenemos que entender que es un riesgo existencial y es fundamental tener un seguro ciber, además de concienciar tanto a los clientes como a tus propios empleados”.

Ante esto, Eduardo Esparza confirma que “las amenazas a la seguridad en internet han llegado para quedarse y hay dos posibilidades para las empresas: permanecer de brazos cruzados o aprovechar esta oportunidad para ofrecer tranquilidad a sus clientes en su vida online y pasar de ser un simple proveedor a un protector”.

Las aseguradoras tienen la oportunidad de marcar la diferencia en el futuro de la cibersegurida

Cada día que pasa, el tiempo de vida online de las personas aumenta. Vivimos en un mundo interconectado en el que las nuevas tecnologías han revolucionado todos los aspectos. Por esto, el sector asegurador se enfrenta a nuevos desafíos que abren la puerta a un escenario  completamente diferente con grandes oportunidades. Uno de estos retos es proteger a sus clientes frente a la ciberdelincuencia. Orientarles en una posible amenaza relacionada con la ciberseguridad o ayudarles a gestionar una crisis y ofrecerles soluciones eficaces en el caso de que se un ataque se hiciera efectivo.

INESE Semana del Seguro 2515 2

La clave para cumplir dichos retos está en el conocimiento de todo lo que gira en torno a la ciberseguridad: principales amenazas, cómo se producen, cómo nos afectan y cómo afrontarlas. Existe una falta de concienciación, fruto del desconocimiento, acerca de los peligros a los que estamos expuestos por el simple hecho de ser usuarios de internet y, por eso, el número de incidentes es tan alto.

Es aquí donde las aseguradoras pueden marcar la diferencia. Según la investigación llevada a cabo por Affinion, El cibercrimen y su relación con el consumidor, ofrecer servicios de ciberseguridad es percibido como un valor añadido para la marca por el 64% de los encuestados. Las empresas deben educar, prevenir y proteger porque la ciberdelincuencia ha venido para quedarse y los datos lo corroboran: en 2017 se registraron más de 120.000 delitos e incidentes de ciberseguridad en España.

INESE Semana del Seguro 2515 3

Eduardo Esparza, VP General Manager de Affinion España, considera que “las grandes compañías tienen una gran oportunidad para educar, proteger y ayudar a sus clientes a prevenir cualquier incidente relacionado con la ciberdelincuencia. De media, estamos 3 horas conectados al día y la gran mayoría de usuarios no son conscientes de los riesgos. Tanto las compañías aseguradoras como los bancos y los operadores telefónicos tienen la ocasión de generar con sus clientes relaciones más sólidas, duraderas y estables y, por lo tanto más rentables, ofreciéndoles un servicio que les de tranquilidad”.

David Morales, Product Manager en 4iQ, indica que “existe toda una economía underground en torno al robo de datos. En los últimos diez años, el número de registros expuestos ha crecido exponencialmente, alcanzando unos 82 mil ataques reconocidos en 2016. Es un problema global que afecta a diferentes sectores suponiendo grandes pérdidas económicas así como costes reputacionales y de confianza”. Según la investigación realizada por Affinion, un tercio de los encuestados se ha visto afectado, directa o indirectamente, por un robo de identidad, de ahí que la ciberdelincuencia preocupe igual o más que los robos o los atracos físicos. España es el tercer país más preocupado, por detrás de Estados Unidos y Brasil.

Pablo San Emeterio, analista de innovación y CSA en ElevenPaths (Telefónica Cibersecurity Unit), confirma que “la ciberseguridad supone una ventaja competitiva ligada al negocio. Se puede pensar que es compleja y, muchas veces, se oye hablar de que sería bueno que fuese un servicio como la electricidad o el agua, que llegara a nosotros y no tuviéramos que hacer nada más. Sin embargo, es algo más que un servicio ya que puede amenazar a los negocios e, incluso, afectar a nuestra vida personal”. Además, afirma que “la seguridad online 100% no existe, pero debemos luchar para conseguir reducir los riesgos al máximo. Para ello, la tecnología nos ayuda pero te tienes que apoyar, también, en las personas y los procedimientos. De nada sirve poner toda la tecnología en tu compañía si los empleados abren un malware”.

INESE Semana del Seguro 2515

Respecto a las principales amenazas, David Morales destaca el account takeover o la toma de control de una cuenta de cualquier tipo, ya sea el correo electrónico, las redes sociales o la cuenta bancaria, y el blackmailing o el uso de información ya expuesta para pedir una recompensa por no publicarla.

Por su parte, Pablo San Emeterio menciona como principales riesgos la fuga de datos personales, la denegación de servicio o el robo de identidad. Además, ofrece una serie de consejos básicos para estar más protegidos como usar un segundo factor de autenticación, no conectar USB desconocidos, no conectarse a redes Wi-Fi públicas y hacer copias de seguridad de todos los datos importantes.

Las empresas tienen la oportunidad de ganarse la confianza de sus clientes gestionando eficazmente una crisis en ciberseguridad

La sociedad cada vez está más preocupada por la ciberseguridad. Esto permite a las empresas posicionarse al lado del cliente y crear un vínculo de fidelización a corto y largo plazo. Esto es algo que ha mostrado el estudio realizado por Affinion España y que ha presentado Eduardo Esparza, VP General Manager de la compañía, en la Jornada Affinion “Cómo fidelizar y fortalecer la confianza de tus clientes protegiéndoles de las amenazas online”, en el marco de la Semana del Seguro.

Dicha investigación se ha realizado en 12 países a 13.000 consumidores y con ella se ha logrado descubrir el grado de conocimiento del consumidor medio sobre ciberdelincuencia, cómo hacen frente a un ataque y a quién recurren para solventarlo. Entre los datos más destacados se encuentran los que muestran que, actualmente, la ciberdelincuencia preocupa más que algunos delitos tradicionales como el robo o el atraco. “En la tabla que muestra el porcentaje de preocupación a nivel global, España ocupa el tercer lugar. Sin embargo, cabe destacar que en nuestro país estamos preocupados pero no hacemos nada o no sabemos qué hacer. No es lo mismo preocupación que concienciación”, ha afirmado Esparza.

ciberseguridad

Tras el discurso de bienvenida, se ha dado paso a las ponencias magistrales de dos expertos en ciberseguridad. En primer lugar, David Morales, Product Manager en 4iQ, a través de su ponencia Protección de identidad en la era del data breach, ha introducido al público este concepto, así como los principales tipos de ataque de los que podemos ser víctimas. Por un lado, el account takeover, que se basa en el robo de cuentas (email, redes sociales, bancarias…) y, por otro, el VIP Blackmailing, que tal y como indica su nombre, consiste en chantajear a personas de alto poder adquisitivo con publicar información sensible expuesta en internet. Además, contrariamente a lo que se piensa, Morales aclara: “hay muchos data breaches muy mediáticos, pero lo cierto es que continuamente se están produciendo estos ataques más pequeños en sitios menos conocidos”.

En segundo lugar, Pablo San Emeterio López, analista de innovación y CSA en ElevenPaths (Telefónica Cibersecurity Unit), en su charla ha expuesto las principales amenazas a tu identidad en internet y cómo protegerte. San Emeterio ha empezado detallando las características que tiene que cumplir la información: confidencialidad, disponibilidad e integridad. Ante esto ha explicado: “al darse un fallo de información, hay que tener en cuenta que podemos tener un impacto operacional, reputacional y legal”. A continuación, ha expuesto de qué trata la fuga de información, la denegación de servicio y los robos de identidad, como principales amenazas que sufren las empresas en este escenario. Para finalizar, ha ofrecido unos cuantos consejos básicos a la audiencia acerca de cómo protegerse, destacando la importancia de hacer copias de seguridad, tener cuidado con los archivos adjuntos y los enlaces del correo electrónico o los USB desconocidos. Además, Pablo San Emeterio, ha indicado que “sería bueno que la ciberseguridad fuese un servicio, igual que la electricidad o el agua. Sin embargo, es mucho más que eso, puesto que puede amenazar a negocios e incluso a nuestra vida personal”.

Posteriormente, Mónica Valle, periodista especializada en ciberseguridad y fundadora de Bit Life Media, ha moderado la mesa redonda Convertir la crisis de la ciberdelincuencia en fidelidad a largo plazo, en la que se ha debatido acerca de los desafíos que se pueden dar en un momento crítico como es una crisis en ciberdelincuencia y las oportunidades que pueden surgir de ello, poniendo en valor una gestión eficaz de este tipo de crisis para mejorar la conexión y la confianza con el cliente. Por su parte, Valle ha abierto el debate afirmando que “las empresas que demuestren que son capaces de proteger a los usuarios, aumentarán la confianza de sus clientes”.

José Carlos Jiménez (Suscriptor Riesgos Tecnológicos líneas Financieras en AIG) ha lanzado un mensaje claro como conclusión: “uno de los pilares de la ciberseguridad es la formación y la concienciación de los empleados. Y no solo por la parte corporativa, sino también por la personal”.

Alberto Sempere (Global Security Director, ElevenPaths – Telefónica Cibersecurity Unit) ha destacado la importancia de ser consistentes con las políticas de confianza para que los clientes sepan que estamos protegiendo su información. Además, ha apuntado que “la transparencia en ciberseguridad es fundamental aunque complicada y hay que entender la ciberseguridad para poder actuar sobre ella. Para ello, hay que educar a los clientes”.

Santiago Sánchez (Head of Digital Distribution, CHUBB) ha explicado la evolución del sector seguros en materia de ciberseguridad. “Ahora el modelo ha cambiado y nos centramos en prevenir y predecir, es decir, debemos tener una actitud proactiva, sin perder de vista que el riesgo más grande es el factor humano”. Además, ha puesto de manifiesto la importancia de la inversión de las empresas a todos los niveles, incluso las pymes: “el eslabón más débil son las pequeñas y medianas empresas, que son proveedores de grandes compañías. Son ellas las que reciben más ataques”.

Mikel Zaldíbar (Director de riesgo tecnológico y operacional, Banco Santander) ha empezado explicando que el escenario es completamente distinto en el sector bancario al de hace unos años por la irrupción de internet. Ante esto, ha destacado: “hay que ser humilde y consciente de que por más que inviertas en ciberseguridad, puedes ser víctima de un ataque. Lo principal, es que tenemos que entender que es un riesgo existencial”.

Como broche final a este encuentro de expertos, Esparza ha hecho breve repaso de los mejores insights de la jornada. “Las amenazas a la ciberseguridad han llegado para quedarse. Ante esto, hay dos posibilidades para las empresas: permanecer de brazos cruzados o aprovechar esta oportunidad para ofrecer tranquilidad a sus clientes en su vida online y pasar de ser un simple proveedor a un protector”, ha concluido.

Password checker, comprueba la fuerza de tus contraseñas

comprobador claves

En más de una ocasión ya hemos comentado lo importante que es utilizar contraseñas seguras, es decir aquellas que tienen como mínimo más de 10 caracteres de longitud y se alternan entre números, signos y letras. Si bien al principio una contraseña segura no será igual de fácil recordar como la del nombre del perro, la seguridad aumentará por mucho.

Así que si te preocupa qué tan segura son tus contraseñas, Password checker es una sencilla aplicación Web de Microsoft con la que puedes poner a prueba la fuerza de tu contraseña. Tan sólo debes tipear la contraseña a comprobar y Password checker se encargará de clasificarla en distintos niveles.

Si Password checker clasifica a tu contraseña como débil (en rojo), lo más recomendable sería dejar de emplear esa contraseña y empezar a utilizar una más segura.

1Password guarda datos sin cifrar según un ingeniero

1password

1password

1Password es posiblemente la mejor herramienta de gestión de contraseñas y la que me gusta y uso desde hace años. AgileBits es la empresa que lo desarrolla y hace que nuestras contraseñas permanezcan seguras.

Ahora un desarrollador de Microsoft, Dale Myers, ha hecho público en su blog personal que 1Password almacena los datos también sin cifrar para el servicio 1PasswordAnywhere, y lo hace con un fichero llamado 1Password.html que es accesible desde cualquier navegador y podría ser indexado sino tenemos cuidado.

Este fichero HTML contiene los datos sin cifrar y corremos un gran riesgo si se filtra o publica en alguna página web.

El equipo de desarrollo de AgileBits ya está trabajando para solucionar ese problema de seguridad empezando por la versión Windows y después con las versiones de Mac e iOS.

vía: Genbeta y Appleinsider

Malware indectetable, el atacante del futuro

La seguridad de nuestra información sigue siendo uno de los principales problemas en el mundo de las nuevas tecnologías. La aparición continua de nuevos malware hace que cualquier despiste nos pueda costar perder nuestra información. Por suerte, si contamos con un buen sistema de seguridad que filtre todas las posibles amenazas, la gravedad de esta situación se reduce considerablemente, pero esto podría cambiar de aquí a un tiempo si se cumple con el aviso realizado por varios expertos en seguridad donde aseguran que podría crearse malware indetectables por los antivirus.

Hasta ahora, cada vez que aparece un nuevo virus los distintos programas de seguridad actualizan sus bases de datos para tener protegido a los usuarios de posibles infecciones. Para ello revisan los patrones que utiliza el malware y en cuanto lo detectan, lo bloquean y es eliminado. Pero cada vez más, los atacantes camuflan estos códigos en otros archivos con la intención de saltarse esta seguridad.

malware indetectable

Según las últimas noticias, el futuro del malware sería la creación de programas que fueran indetectables por los sistemas de seguridad. Además podrían incluir una especie de código de autodestrucción para que se borrara parte de su código cuando detectase que un antivirus lo estuviera analizando. De esta forma se asegurarían que los patrones que utiliza no fueran detectados por las empresas de seguridad, por lo que podrían seguir atacando sin miedo a ser descubiertos.

Lo que no variaría mucho sería su forma de actuar. Estos programas estarían camuflados a la espera de que el usuario los ejecutara de forma involuntaria. Una vez lanzado el proceso, nuestro equipo estaría infectado y toda nuestra información correría riesgo de ser robada.

Para evitar esta situación, es fundamental hacer uso de nuestra intuición para dejar de lado aquellos archivos que pueden ser potencialmente peligrosos.

Revelan 5 millones de cuentas y contraseñas de Gmail

Malas noticias para Google y su sistema de correo electrónico Gmail. El director de tecnología del grupo de seguridad CSIS, en Copenhague, confirmó que 5 millones de cuentas y contraseñas han sido publicadas en un foro ruso. Es una de las filtraciones de información personal más importantes de la empresa de Mountain View en los últimos meses.

La base de datos tiene nombre y contraseña de cuentas, principalmente de origen ruso, británico y español. Permite el acceso al cliente de correo electrónico y se puede descargar libremente a través de las redes P2P.

Los investigadores de seguridad de Trend Micro descubrieron una extensión maliciosa en el famoso navegador web Google Chrome. Simular ser el Flash Player de Adobe y está diseñado de tal forma que ha logrado superar las barreras de seguridad que Chrome utiliza para sus extensiones-

El malware se instala mediante técnicas de ingeniería social y se activa desde enlaces que se van propagando por redes sociales como Twitter, Facebook e Instagram. Una vez que la víctima hace clic en el enlace, es conducido a un sitio de descarga automática que instala la extensión en tu navegador.

Download-video.exe

Ese es el nombre que se descarga y Trend Micro lo ha detectado como TROJ-DLOADE.DND. El archivo malicioso se usa para introducir malware adicional en los ordenadores en forma de un Flash Player disfrazado para no despertar sospechas.

Uno de los usos de este malware sería el de amenazas ofensivas para robar las credenciales del usuario para diferentes servicios en línea. El aviso es un llamado de atención para Google Chrome, un navegador web que hasta el momento venía teniendo una de las mejores tasas de protección y seguridad contra malware, extensiones falsas y similares.

Lo que llama la atención es que el malware tenga la capacidad de burlar al más reciente sistema de protección que utiliza Google para la instalación de extensiones por fuera de la Chrome Web Store. Se espera una actualización en breve para atacar esta amenaza, de todas formas la única manera actual de evitar la infección es no presionando en los enlaces extraños que se propagan por las redes sociales.

Desde Trend Micro han realizado una nota oficial advirtiendo sobre este nuevo malware detectado como una forma de proteger a los usuarios y advertir sobre vulnerabilidades en el navegador Google Chrome. También los otros navegadores pueden ser víctimas del ataque de esta falsa extensión.

Malware supera las barreras de Google Chrome para extensiones falsas

Los investigadores de seguridad de Trend Micro descubrieron una extensión maliciosa en el famoso navegador web Google Chrome. Simula ser el Flash Player de Adobe y está diseñado de tal forma que ha logrado superar las barreras de seguridad que Chrome utiliza para sus extensiones-

El malware se instala mediante técnicas de ingeniería social y se activa desde enlaces que se van propagando por redes sociales como Twitter, Facebook e Instagram. Una vez que la víctima hace clic en el enlace, es conducido a un sitio de descarga automática que instala la extensión en tu navegador.