El 14 de Febrero se celebra San Valentín, fecha en la que en gran parte del mundo las parejas se felicitan a través de postales y regalos. Esta circunstancia es bien conocida por los ciberdelincuentes, quienes aprovechan este tipo de celebraciones para lanzar engaños y poder así infectar con malware el ordenador de los usuarios.
Según comenta Luis Corrons, Director Técnico de PandaLabs, “durante estos días veremos mensajes de correo con links para descargar tarjetas, ofertas de productos para regalar a tu pareja, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín. Es aquí donde los ciberdelincuentes tratarán de engañarnos, utilizando las conocidas como técnicas de ingeniería social para infectar nuestros ordenadores y así conseguir información confidencial de los usuarios.”
Las técnicas de ingeniería social se utilizan para, mediante diferentes engaños, convencer a los usuarios de que proporcionen datos o instalen un programa malicioso que se encarga de la captura y envío de información a los estafadores. Hoy en día la mayoría de usuarios utilizan redes sociales como Facebook y Twitter para comunicarse, por lo que hay que prestar especial atención a los mensajes y links que llegan a través de dichos canales. Una de las prácticas habituales de los ciberdelincuentes es publicar enlaces con noticias llamativas u ofertas de productos, siempre utilizando un gancho atractivo para captar la atención de la víctima.
Otro de los principales vectores de infección es el correo electrónico. “Muchos recordaremos el famoso gusano “I Love You” que consiguió propagarse e infectar ordenadores de todo el mundo simplemente mediante un supuesto mensaje de amor proveniente de uno de nuestros contactos”, comenta Luis Corrons, que añade: “Hoy en día es más probable que recibamos mensajes de spam con enlaces a supuestas tiendas de regalos que nos ofrecen ofertas increíbles, facturas de cargos por la compra de regalos que no hemos realizado y toda clase de engaños con un solo fin: ayudarse del usuario para infectar su ordenador.”
PandaLabs ofrece una serie de consejos para evitar ser víctima de amenazas informáticas:
-Nunca ejecutes archivos adjuntos que procedan de fuentes desconocidas. Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, vídeos, fotos románticas, etc.
-Nunca abras correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas
-No pinches en links que lleguen por correo electrónico, incluso aunque cuando procedan de fuentes fiables. Es siempre recomendable teclear la URL en la barra del navegador. También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea. Si ya se ha pinchado en uno de estos links, es importante fijarse en la página de destino. Cierra el navegador si no es reconocida.
-Si en la página de destino, no aprecias nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar. Si, ya has realizado la descarga y se instala cualquier tipo de archivo ejecutable, y el PC comienza a mostrar mensajes, muy probablemente estés ante un ejemplar de malware.
-Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que te hayan llegado. No compres en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.
-A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilices ordenadores compartidos o con conexiones WiFi no seguras.
-Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.