Consejos para evitar el ciberataque en San Valentín
En el marco del Día de los Enamorados, ESET Latinoamérica compartió una serie de consejos para no caer en trampas informáticas. La razón es que esta fecha se presta para que los cibercriminales propaguen amenazas y engaños, aprovechando la curiosidad de los usuarios enamorados.
Dentro de las distintas formas de infectarse en el contexto de San Valentín, las más comunes son:
- Malware circulando en redes sociales.
- BlackHat SEO.
- Postales falsas.
- Aplicaciones sociales que aprovechan la emoción de los usuarios para solicitarles información personal de sus perfiles.
- Scammers que se hacen pasar por mujeres en busca de amor y terminan robando dinero a las víctimas.
- Perfiles falsos en sitios de citas en línea.
Por tal razón, el laboratorio dedicado a la seguridad en la Web elaboró la siguiente lista de sugerencias para prevenir situaciones incómodas:
1.- No abrir correos que tengan como asunto «i love u» o con otras señales sospechosas
Hace un tiempo, la compañía detectó un gusano llamad «I love you», que afectó a más de 50 millones de computadoras y provocó pérdidas por más de 5.500 millones de dólares. Esta fue solo una de las muchas amenazas «románticas» de la historia que usaron frases cariñosas para propagarse por correo electrónico.
Otras señales que indican si el mensaje recibido es potencialmente malicioso son: contenidos escritos en un idioma distinto al tuyo (sobre todo desde una dirección que tu pareja no maneja); destinatarios masivos; envíos por abecedario o presencia de contactos no frecuentes. En este último caso, puede que algún contacto lejano se haya infectado y esté propagando un gusano sin saberlo.
2.- No usar el nombre de la pareja como password
La elección de contraseñas débiles y fáciles de adivinar son una constante, con un listado que se repite año a año, en el que se incluye a «123456», «password» y «qwerty» en el top 5. Además de esos ejemplos clásicos, existen otros errores comunes entre los usuarios más descuidados, como utilizar el nombre de la pareja como contraseña. Esta práctica es insegura por diversos motivos: técnicas de ingeniería social podrían dar con ese nombre, así como cualquiera con interés suficiente para investigar perfiles, interacciones y actividades en línea de un usuario y averiguar quién es su pareja; para finalmente realizar un ataque de fuerza bruta dando con una contraseña tan fácil como «Carlos» o «Fernanda». Si aun así se elige el nombre de alguien cercano como contraseña, se puede modificar incluyendo números y caracteres especiales que reemplacen y complementen las letras.
3.- Evitar enviar fotos y/o videos íntimos por WhatsApp, redes sociales y correo electrónico
Si bien muchas parejas disfrutan enviarse mensajes «subidos de tono», la primera pregunta a hacerse en este aspecto es si es realmente necesario tomar la foto y enviarla por WhatsApp, Facebook, Twitter o correo electrónico, como frecuentemente sucede. El riesgo no está en los servicios en sí mismos, sino en la posibilidad de que un atacante logre robar la contraseña y comprometer la cuenta, ya sea a través de malware, phishing o ingeniería social. Luego de la filtración de fotos íntimas de varias celebridades, quedó sobre la mesa el problema de que se puedan comprometer las cuentas para robar el contenido transmitido.
Sin embargo, los que igual elijan hacerlo, deben considerar medidas de seguridad, como la doble autenticación, cifrado, la protección del dispositivo con una clave de acceso, contar con una solución de seguridad y la utilización de redes confiables.
4.- A la hora de comprar un regalo, hacerlo en sitios oficiales y confiables
Las conexiones seguras (HTTPS) que muestran el candado en la barra de navegación indican que se está explorando un sitio confiable en el que es seguro ingresar los datos de una tarjeta e información personal para hacer una compra. En diciembre de 2015, 37 mil sitios que vendían mercadería falsa fueron dados de baja en un operativo internacional, y esto es solo un ejemplo de los posibles riesgos o estafas que podrían enfrentar los compradores online.
Seguir estas prácticas permitirá evitar la posibilidad de ser víctima de ataques en esta fecha tan especial: San Valentín.