Llega uno de los días más esperados del año para los enamorados, San Valentín, día de citas y presentes. Sin embargo, la búsqueda del regalo perfecto en Internet puede no tener el resultado esperado. Por ello, ESET comparte algunos consejos para evitar ser víctima de las amenazas informáticas que utilizan esta fecha especial para engañar a usuarios de Internet.
En el contexto de San Valentín, los Investigadores de ESET realizaron la búsqueda de: “regalos San Valentín para mi novia” en Internet. Dicha búsqueda arrojó más de 1.330.000 opciones diferentes. Sin embargo, además de opciones de regalos aparecieron ventanas con publicidades, ofrecimientos para descargar complementos para el navegador, entre otras. Una de ellas, además, fue una notificación de que el dispositivo “podría haber sido infectada por 13 virus”. Este era el mensaje que no permite seguir navegando:
Al aceptar esta notificación, se direcciona en algunas oportunidades a una página que simula ser un gran anuncio de Google donde se asegura que los 13 virus habían sido detectados en los últimos cinco minutos, y que la solución era descargar un antivirus (aun ya teniendo uno instalado en el equipo).
En otras páginas, se es dirigido a un conteo regresivo de menos de cinco minutos donde se advierte que el sistema operativo está dañado y es necesario actualizarlo o todos los archivos podrían borrarse.
“En estas fechas especiales realizar búsquedas de temas específicos aumenta las chances de estar expuesto a amenazas y engaños ya que los cibercriminales están atentos a estos detalles. Es importante estar alertas, evitar abrir enlaces desconocidos, no descargar archivos de fuentes dudosas, utilizar una solución de seguridad y actualizar los dispositivos regularmente. La concientización es el primer paso para proteger la información” mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La fecha de San Valentín, es utilizada por los ciberdelincuentes desde hace ya mucho tiempo. Por ejemplo, hace casi diez años circulaban por la web supuestas postales enviadas por correo electrónico, una de las más recordables es la de falsas postales de Gusanito. También se han encontrado desde códigos maliciosos que propagaron malware utilizando San Valentín como excusa hasta campañas de spam del día de los enamorados que ponían en riesgo la información personal de usuarios desprevenidos.
Por tal motivo, desde el Laboratorio de Investigación de ESET Latinoamérica se acercan algunos consejos para celebrar esta fecha sin preocupaciones:
1. No abrir un correo que lleve como asunto “I love u” o tenga otras señales sospechosas
Hace un tiempo apareció el gusano I Love You, detectado por ESET como VBS/LoveLetter; que afectó a más de 50 millones de computadoras y provocó pérdidas por más de 5.500 millones de dólares.
Otras señales que indican si el mensaje que recibiste es potencialmente malicioso son: contenidos escritos en un idioma distinto al tuyo (sobre todo uno que tu pareja no domina); destinatarios masivos; envíos por abecedario o de contactos no frecuentes.
2. No utilizar el nombre de tu pareja como password
Las contraseñas débiles y fáciles de adivinar son una constante, con un listado que se repite año a año incluyendo a “123456”, “password” y “qwerty” en el top 5. Y además de esos ejemplos clásicos, existen otros errores comunes, una costumbre es usar el nombre de la pareja como contraseña.
En caso de elegir el nombre de una persona especial como contraseña, se puede modificar incluyendo números y caracteres especiales que reemplacen y complementen las letras.
3. Evitar el envío de fotos y/o videos íntimos por WhatsApp, Redes Sociales y correo electrónico
No es que el sexting esté prohibido, siempre y cuando se realice entre mayores de edad conscientes de lo que están haciendo; pero luego de la filtración de fotos íntimas de varias celebridades, quedó sobre la mesa el problema de que se puedan comprometer las cuentas para robar el contenido transmitido.
Para aquellos que elijan hacerlo de todas formas, es recomendable considerar medidas de seguridad como doble autenticación, cifrado, protección del dispositivo con una clave de acceso y una solución de seguridad, y uso de redes confiables.
4. Comprar el regalo para tu pareja en sitios oficiales y confiables
Las conexiones seguras (HTTPS) que muestran el candado en la barra de navegación indican que se está en un sitio confiable, en el que es seguro ingresar los datos de la tarjeta y la información personal para hacer una compra.
En diciembre de 2015, 37.000 sitios que vendían mercadería falsa fueron dados de baja en un operativo internacional, un claro ejemplo de los posibles riesgos o estafas que podrían enfrentar los compradores online.
“Si hoy vemos el mismo tipo de engaño de hace 10 años es porque, sin lugar a dudas, todavía sigue siendo efectivo. Lo demuestran también las frecuentas campañas de engaños en WhatsApp que alcanzan cientos y miles de clics en pocas horas. Saber a qué estamos expuestos, contar con una solución de seguridad, seguir los consejos de expertos permiten disfrutar al máximo de Internet de una manera segura” concluyó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Para más información ingrese al portal de noticias de ESET llamado We Live Security en: http://www.welivesecurity.com/la-es/2017/02/13/regalos-de-san-valentin-enganos/