Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamdo el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red. Aprovechando el incremento en el comercio y los sentimientos que acompañan esta fecha, los criminales echan mano de Facebook, el correo electrónico y los sitios de citas para lucrarse a cuestas de otros. Hasta hace un tiempo, esta época era riesgosa solo para quienes habitaban en Norteamérica, pero hoy la fecha ya se ha expandido en los comercios locales de varios países de Latinoamérica y por Internet es inevitable estar expuesto a la celebración.
Ya se han documentado (inglés) y, en algunos casos, frenado varias amenazas a la seguridad de los cibernautas por medio de Facebook. En esta red social se están propagando mensajes que invitan a las personas a seguir un enlace para encontrar a la pareja de sus sueños o simplemente para compartir el día de los enamorados, pero seguir el enlace solo causa que se reproduzca el malware (software malicioso) en sus equipos. Por otro lado, ESET Latinoamérica advierte sobre la propagación de aplicaciones en Facebook y otras redes sociales que aprovechan el interés en la fecha para que los usuarios permitan el acceso a la información de sus perfiles.
Quienes estén buscando el amor en otro lugar, como en un sitio de citas, no están más a salvo. eHarmony, uno de los sitios web para citas más populares, fue atacado y puso en riesgo la información confidencial de miles de sus clientes (inglés). Justo a tiempo para el día de San Valentín, algo que no necesariamente es una coincidencia.
“Usar sitios web para adultos o para buscar pareja, así como aplicaciones de redes sociales es un negocio riesgoso”, dijo Michael Greene (inglés), vicepresidente de Estrategia de Producto para la compañía de seguridad informática PC Tools. “Los cibercriminales pueden tener un acceso fácil a detalles personales como fechas de nacimiento por medio de los perfiles de redes sociales, lo que les permite usar la información para fines fraudulentos como robo de identidad o fraude financiero”.
Además, hay que estar alerta ante la amenaza más común de San Valentín: el correo electrónico basura, o spam. Según Symantec (inglés), esta fecha es una de las más usadas por los malhechores para intentar que la gente caiga en sus trampas de phishing y otros tipos de amenazas de seguridad informática. La táctica es sencilla: les prometen un paraíso de descuentos en productos o medicamentos relacionados con San Valentín a quienes llenen un cuestionario con su información personal, pero en realidad lo único que se va a llevar el usuario es una triste sorpresa cuando se dé cuenta que le robaron su información.
Pero las amenazas van más allá. ESET Latinoamérica ha detectado varios sitios web con código malicioso que están bien posicionados en Google y otros buscadores, a partir de búsquedas con palabras clave relacionadas con la celebración. Esta práctica, que se denomina ‘blackhat SEO’ y que ENTER.CO destacó como una de las amenazas informáticas de 2011, es muy efectiva porque los usuarios confían en los resultados de búsqueda.
Adicionalmente, la firma de seguridad informática mencionó una amenaza que no es nueva, pero que por estas fechas se ha expandido más de lo habitual: el ‘scam ruso’, que consiste en correos electrónicos basura (spam) en los que supuestas mujeres rusas o de otros lugares del mundo que buscan una relación de pareja, pero que en realidad quieren el dinero o los datos personales de las víctimas.
En San Valentín, cuidado con Facebook, el spam y los sitios de citas http://bit.ly/h5teLs
Los spamers utilizan esta época para llenar de basura nuestras cuentas de correo, debemos luchar contra este tipo de prácticas, así podremos avanzar en la seguridad virtual.
Un saludo.