"Spammers" aprovechan para sus negocios la catástrofe que vive Japón

En medio de la tragedia que vive Japón, por uno de los peores terremotos de su historia y el posterior tsunami, emisores masivos de "spam", correo electrónico basura, también conocidos como "spammers", aprovechan este contexto dramático para generar nuevos negocios.
Es un clásico tecnológico: en medio de catástrofes de este tipo, como fueron en 2010 los terremotos en Haití y Chile, los criminales cibernéticos aparecen casi de inmediato.
Los "spammers" se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal.
En esta instancia, la empresa de seguridad informática Symantec identificó varias estafas por correo electrónico, por ejemplo aquellos correos marcados como "Urgentes", suplicándole "ayuda de prevención" (sic) o un correo "phishing" solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.
Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de Symantec observaron más de 50 dominios con los nombres de "Tsunami en Japón" o "Terremoto en Japón".
Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam.
Symantec observó también el clásico mensaje 419 orientado a la catástrofe de Japón. El mensaje es una historia falsa sobre un "familiar cercano" que pretende pagar millones de dólares para una víctima del terremoto o del tsunami.
En ocasiones anteriores, cuando tales catástrofes han ocurrido, la compañía observó un repentino aumento de ataques maliciosos en la forma de adjuntos o archivos .zip desagradables que estaban incluidos en mensajes spam enviados por eso atacantes en busca de dinero, y "link-jacking" en redes sociales.
La empresa pidió a los usuarios de computadoras que sean precavidos sobre mensajes sin escrúpulos.
A quienes deseen ofrecer su apoyo con los afectados, se recomienda utilizar canales legítimos y seguros de modo que la ayuda ofrecida llegue a quienes la necesitan.
A continuación algunas prácticas para evitar ser víctima de estafas o spam:
En correos electrónicosNo abra correos no solicitados. Sea precavido al abrir mensajes reenviados relacionados con el terremoto y el tsunami de Japón y con cualquier otra tragedia o evento que cause conmoción en la cobertura periodística internacional, legítima o de cualquier otra naturaleza.
Los atacantes pueden estar enviando Java scripts y otras amenazas que podrían comprometer tanto sus datos personales como su computadora.
En redes socialesNo haga clic en enlaces a videos provenientes de fuentes desconocidas.
Si los sitios de intercambio de videos solicitan que se registre o escriba sus datos personales, esté alerta y verifique el URL y no ingrese información personal para visualizar un video.
Los criminales cibernéticos utilizan estas técnicas para capturar datos personales para su propio beneficio financiero.
Ingrese manualmente cualquier dirección de sitios de intercambio de videos o medios informativos en su navegador.
Al realizar donaciones a una entidad de caridad online, siempre recuerde:
Evitar hacer clic en enlaces sospechosos dentro de un correo electrónico o mensaje de mensajería instantánea porque éstos pueden ser enlaces a sitios web fraudulentos.
Los expertos en seguridad de Symantec sugieren ingresar direcciones web, como las provenientes de una organización de caridad, directamente en el navegador en lugar de hacer clic en enlaces dentro de los mensajes.
Nunca llene formularios en mensajes que soliciten información o contraseñas personales o de índole financiera. Es improbable que una organización de caridad reconocida le solicite datos personales por correo electrónico. Cuando tenga dudas, contacte a la organización en cuestión a través de un mecanismo independiente y confiable, como un número de teléfono verificado o una dirección de Internet conocida que ingrese en una nueva ventana de su navegador (no haga clic ni corte y pegue desde un enlace dentro del mensaje).

iProfesional