Buscar

2011/02/09

Cómo enamorarse en el día de San Valentín sin ser "hackeado"

Los cibercriminales utilizan usualmente fechas importantes o grandes eventos para acaparar la atención de sus víctimas a través de la técnica conocida como ingeniería social, en donde los cibercriminales pretenden ser alguien que no son.
En este contexto ¿qué podemos observar en común en fechas como navidad, año nuevo y el día de San Valentín?  Todas estas fechas son festejadas globalmente y son una gran oportunidad para los cibercriminales.
La particularidad con el Día de los Enamorados o San Valentín, reside en el movimiento económico que existe alrededor de esta fecha, en donde algunos sitios de Internet ven incrementadas sus visitas entre un 5% y 7%. Por ejemplo, algunos sitios en Estados Unidos registran un total de 32.2 millones de visitas durante el 14 de febrero.
Una de las actividades relacionadas con los cibercriminales que más se incrementa durante las semanas anteriores al Día de los Enamorados está relacionada con el spam o correo no deseado, en donde cientos de ofertas relacionadas con San Valentín inundan nuestros correos electrónicos en busca de potenciales clientes.
Esta fecha es el momento propicio en el que las personas suelen enviar tarjetas electrónicas, las cuales usualmente son animaciones que precisan algún tipo de complemento (o plug-in) para poder ser visualizadas correctamente en el navegador.
Aprovechando esto, los cibercriminales envían indiscriminadamente falsas tarjetas de saludos de enamorados para que, cuando la víctima ingrese al sitio web para ver su presunta tarjeta, éste deba bajar ese supuesto plug-in que –en muchos casos no es otra cosa más que malware.
Éste es solo uno de los tantos casos que pudimos observar alrededor de estas fechas durante los últimos años.
También hemos visto y analizado amenazas que enviaban copias de los archivos de la PC de la víctima a un servidor en Internet; malware que lanza un ataque a un sitio web; código malicioso diseñado para robar la información de ingreso al HomeBanking e inclusive virus que robaba los códigos de activación de todo el software de la PC afectada.
San Valentín es una fecha para festejar, pero como podemos ver, también para estar prevenidos en lo que refiere a la seguridad en Internet. Es por eso que siempre recomendamos:
  • Tener el sistema operativo (Windows) actualizado con los últimos parches de seguridad.
  • Contar con una protección antivirus actualizada.
  • Evitar recibir archivos por mensajería instantánea si no los hemos solicitado.
  • Evitar cualquier correo electrónico que nos parezca sospechoso.
  • No descargar “complementos” para ver tarjetas electrónicas o videos en la Web.

iProfesional

No hay comentarios: