Los usuarios deben conocer simples directrices e ir conociendo los tipos de ataques que se han presentado en estas fechas en años anteriores, con el fin de que no les pase lo mismo.

10 amenazas digitales en época navideña

SonicWALL, Inc., identificó diez de las amenazas digitales más peligrosas que afectarán a los usuarios que envían felicitaciones, así como a los compradores en línea durante esta época navideña.

11 de diciembre de 2009

Con la Navidad a la vuelta de la esquina, los phishers, hackers y scammers ya se están preparando con sofisticadas herramientas de recopilación de datos, perfeccionando el malware que se incluye dentro de las postales digitales y realizando trabajos casi artesanales que mejoran día a día sus técnicas de phishing. Todo lo anterior anticipándose a la avalancha de compradores en línea y personas que envían tarjetas electrónicas de felicitación. No obstante, los usuarios pueden estar prevenidos contra estas amenazas siguiendo simples directrices y conociendo los tipos de ataques que se han presentado en estas fechas en años anteriores.

“Hemos visto que los ataques de malware y phishing se incrementan dramáticamente días antes y días después de la temporada navideña,” dijo Andrew Klein, Gerente de Producto de SonicWALL. “El ritmo agitado de la temporada vacacional, en conjunto con el incremento de las transacciones en línea, provocan la proliferación de ataques contra los usuarios; ataques que en otras épocas han podido identificar y evitar. Desafortunadamente, los usuarios no conocerán la magnitud de los daños hasta que hayan terminado las vacaciones.”

Durante la época navideña, amenazas como el malware o el phishing se presentan en múltiples formas, algunas de ellas francamente insospechadas por los usuarios. El malware se puede disfrazar de un archivo multimedia contenido en una tarjeta de Navidad que viene de un pariente. Un ataque de phishing puede venir disfrazado de un aviso de una tienda o de un servicio de mensajería anunciando al cliente que su compra ha sido completada. También hay ataques de phishing que se presentan bajo la forma de notificaciones de amigos que invitan al usuario a jugar aplicaciones en “Facebook” o bajo la forma de un sitio de Internet de un comercio reconocido que ofrece un descuento especial al hacer “click” en algún enlace.

Para preparar a los consumidores esta temporada vacacional, Andrew Klein, Gerente de Producto de SonicWALL, esbozó las 10 amenazas más peligrosas y frecuentes que harán aparición en los siguientes días decembrinos:

1.- Compras en línea: Cuando las transacciones en línea aumentan es probable que se reciban mensajes de vendedores (minoristas, tiendas, comercios, etcétera) con los que no se trata con frecuencia. Si usted recibe un correo electrónico diciendo su "Tarjeta de crédito ha sido denegada" la mejor acción a realizar es ponerse en contacto con el proveedor o banco directamente a través de un número telefónico o dirección de correo electrónico obtenidos del sitio web corporativo. Nunca devuelva el correo electrónico en donde le avisan del rechazo de la tarjeta, ni haga ‘click’ en los vínculos que aparecen en el mensaje en sí.

2.- Ataques después de Navidad: Justo después de la temporada navideña llegan las cuentas y dada la cantidad del número de transacciones, las personas suelen sólo mirar el total de los cargos que se les están haciendo. Le recomendamos revisar cada uno de los cargos para asegurarse que usted los reconoce como válidos. Algunos scammers hacen pequeños cargos en las tarjetas para probar si el usuario se da cuenta o no. Un pequeño cargo al mes, no revisado, puede transformarse en una cuenta impagable derivada de un fraude que no fue detectado a tiempo.

3.- Tarjetas de felicitación: Millones de cartas electrónicas serán enviadas durante esta Navidad, no obstante, muchas de ellas serán estafas pidiendo al usuario que descargue un programa, ‘codec’ o código para poder ver la imagen recibida. Antes de hacer algo, deténgase en ese momento. Contacte a la persona que le envió la tarjeta para corroborar que es verdadera y que puede leerse con seguridad.

4.- Servicios de entrega de paquetes: Este tipo de phishing toma la forma de un aviso amigable que proviene de su proveedor de servicios de mensajería, comentándole que existe un pequeño problema con el envío de su paquete. Este tipo de correos suele incluir un mensaje como: “Hemos tratado de entregar su paquete, pero no lo hemos podido contactar. Haga click en el enlace para reagendar la entrega” o “Abra el documento adjunto para saber más sobre el problema”. Si usted recibe un mensaje de este tipo, no dé click en el archivo ni enlaces que lo acompañan. Busque el número de rastreo que le proporcionó la compañía de mensajería y revise si es el mismo que aparece en el correo recibido. La mejor opción sigue siendo contactar directamente a la empresa de mensajería para conocer el estatus del paquete.

5.- Videos relacionados con la Navidad: Utilizando la Navidad como gancho, el usuario puede recibir correos para ver el video “Santa se atasca en la chimenea” y la invitación puede ser un simple enlace. Si la invitación para ver el video viene de alguna persona conocida, la recomendación es buscar el video directamente en el sitio en donde está alojado, como You Tube, Vimeo, etcétera. Si la invitación viene de una persona desconocida, elimínelo de inmediato.

6.- Amenazas en Redes Sociales: Durante este último año, el phishing y spam atacaron intensamente sitios de Redes Sociales como LinkedIn, MySpace y Facebook, apoyándose en el gran incremento de usuarios conectados. Con cada vez más gente utilizando las redes sociales, los usuarios reciben constantemente invitaciones de amigos para ver sus fotografías, imágenes o perfiles. En esta ocasión podrían recibir invitaciones para jugar con las aplicaciones especiales de Navidad, las cuales tienen integrados códigos de malware o phishing. Para el usuario es momento de revisar su red para identificar, quién es realmente su amigo (las personas desconocidas o de quien no se tiene plena confianza pueden ser eliminadas o bloqueadas, así como sus mensajes e invitaciones).

7.- Ahorros de temporada: Como se tiene más tiempo libre, durante las vacaciones se visitan sitios web que no son frecuentados por el usuario de forma tradicional. Algunos de estos sitios piden desbloquear ventanas emergentes o “pop-up’s”, para conseguir ahorros o promociones adicionales o que solicitan la dirección de correo electrónico para tener acceso a ofertas increíbles. El resultado es que el usuario verá inundado su correo de spam. Los sitios con buena reputación en Internet no recurren a ventanas pop-up para brindar beneficios a sus clientes o prospectos.

8.- Búsquedas extrañas: El usuario puede caer en una trampa siguiendo lo resultados de una búsqueda, por ejemplo de la palabra “Navidad”. Algunos sitios no tan familiares pueden llevar al usuario a un sitio plagado de malware. Si el usuario da click en un buscador y le aparece una página que le pide hacer nuevamente click para continuar, se debe detener la búsqueda de inmediato. Si el usuario llega un sitio en el que se le solicita descargar un “plug-in”, no deberá hacerlo.

9.- Solicitud de contraseñas: Si usted planea “twittear” sobre sus vacaciones o utiliza correos electrónicos gratuitos como Gmail, Yahoo! Mail, Hotmail, etcétera, deberá tomar una precaución adicional esta temporada. Sus datos de perfil podrían ser robados y las libretas de direcciones que utiliza para enviar felicitaciones, desde estas cuentas, podrían ser utilizadas para la recolección de las direcciones de e-mail. Usted puede proteger el acceso a estos diferentes sistemas mediante la protección de su nombre de cuenta y contraseña. Protéjase con una contraseña diferente para cada servicio. No las comparta con nadie, no las envíe por correo electrónico, mensajería instantánea ni red social. Y asegúrese de cambiar sus contraseñas cada cierto tiempo.

10.- Contraseñas vencidas: Es el truco que sucede con mayor frecuencia cuando su sistema de protección no está actualizado o es inexistente y que se hace más vulnerable durante la ajetreada temporada de compras navideñas. Asegúrese de que su firewall puede bloquear a los hackers, malware y spam. Mantenga sus sistemas anti-virus, anti-spam y anti-phishing al día. Por último, invierta en un buen filtro de contenido, que identifica y bloquea los sitios web malignos.