Las cinco ciberamenazas en San Valentín

Este 14 de Febrero se celebra el Día de los Enamorados, una fecha en donde las parejas expresan su amor y cariño; y en donde los delincuentes aprovechan para propagar amenazas y cometer fraudes.

Es preciso ser cuidadosos con el tipo de datos que son revelados a través de internet. Es preciso ser cuidadosos con el tipo de datos que son revelados a través de internet.
¿Llegó el Día de San Valentín y usted aún no ha tenido tiempo ni espacio de comprar un regalo y lucirse con su pareja? No se preocupe, una gran alternativa para evitar aglomeraciones y ahorrar dinero puede ser el comercio electrónico.

Si ésta será la vía que usará para cumplir con su detalle, recuerde que así como para usted esta fecha es especial, para los cibercriminales también, los cuales aprovechan las vulnerabilidades de los usuarios en estos días conmemorativos para robar su dinero.

¡No caiga en la trampa! según el Laboratorio de Investigación de Eset Latinoamérica, estos son los cinco ataques más románticos de los últimos tiempos que han generado un gran perjuicio a los cibernautas:

1. Tres días y dos noches en Punta Cana. A través de un correo con una supuesta tarjeta romántica de un sitio de postales digitales, se envía un enlace que dirige a la víctima a un sitio web vulnerado donde se aloja el código malicioso.

Con esta postal, el delincuente ejecuta un archivo php que realiza una redirección hacia el segundo sitio vulnerado desde donde se descarga el ejecutable malicioso. El objetivo es convertir su computadora en Zombi.

2. “El video de Melissa”. Una táctica de ingeniería social es que con un correo electrónico se hace pasar por una alerta de Facebook en la que al destinatario se le notifica que publicó un video erótico, al hacer clic en el enlace, descarga un código malicioso.

3. Postal de amor interesada.
Se trata de un troyano que mediante pharming (técnica de ingeniería social que, mediante suplantación de correos electrónicos o páginas web, intenta obtener información confidencial de los usuarios, desde números de tarjetas de crédito hasta contraseñas) obtenía datos bancarios de la víctima.

La mecánica es que usted recibe un correo electrónico con una postal de amor para descargar, ésta a su vez tiene un malware, el cual al ser ejecutado, modifica sus archivos host y redirige ciertos sitios pertenecientes a bancos hacia otros semejantes, para capturar toda su información.

4. Para el despecho. Un correo electrónico que tiene como asunto: “Hola (su nombre) te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de dónde proviene el correo postal@gusanito.com, es totalmente falso.

Esto se debe a que el servidor de donde se envían estas postales engañosas no valida los dominios correctamente; en tanto, usted es redirigido a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea envíe al atacante.

5. Para no “fallarle” en San Valentín. El gusano Waledac lanzó su estrategia de engaño para infectar equipos diseminando, desde los equipos infectados, correos electrónicos masivos. La publicidad en cuestión, siempre haciendo alusión al día de San Valentín, sugiere que se tendrá una mejor actividad sexual si se adquieren sus productos, o por lo menos, un día placentero durante el día de los enamorados.

Sin importar la fecha, siempre siga las recomendaciones de seguridad y mantenga a salvo su dinero.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.