iProfesional

En las fiestas de fin de año hay que tener cuidado con los petardos… informáticos

Los recaudos que el usuario toma en materia de seguridad informática son dejados en segundo plano en Navidad y relegados para luego de las fiestas
24/12/2009 - 10:33hs
En las fiestas de fin de año hay que tener cuidado con los petardos… informáticos

Las fiestas de fin de año son los tiempos donde más se registran accidentes y episodios derivados del mal uso de la pirotecnia, con petardos y cohetes manipulados en forma incorrecta, además de tragedias desencadenadas por automovilistas que manejan alcoholizados y personas que prefieren disparar balas al vací­o en vez de lanzar fuegos de artificio.

Estos problemas se deben, en gran parte, al descenso de los niveles de prevención y cuidado entre las personas, por el carácter festivo de estas semanas. Y lo mismo ocurre entre los usuarios informáticos, objetivo de los delincuentes que utilizan las redes como Internet para cometer robos de identidad o económicos.

"En la época de fiestas es normal que se dé un aumento de tráfico en web, no sólo por la comodidad que ofrecen los sistemas de salutación digital, sino por los apremios de tiempos para hacer las compras, que los argentinos suelen salvar mediante el e-shop", recordaron ante iProfesional.com Maximiliano Cittadini y Joel Bo, especialista en servicios y gerente de Operaciones de la empresa de seguridad informática Trend Argentina, respectivamente.

Los dos ejecutivos señalaron que este fin de año "suele asociarse con rutinas más flexibles que ciertamente se plasman también en el mundo digital". Es así­ como los recaudos que el usuario podrí­a llegar a tomar en materia de seguridad informática a lo largo del año, como actualizar herramientas de protección, leer dos veces la procedencia de los correos para evaluar su legitimidad, sospechar de los links que llegan de supuestos conocidos, entre otros, ahora son "dejados en segundo plano" y, por ende, relegados "para cuando terminen las fiestas".

"Es justamente esta brecha de descuido que se abre en los momentos festivos la que es aprovechada por los cibercriminales que aguardan, al acecho, sigilosos y en la oscuridad del anonimato, para atacar al internauta que ha bajado sus defensas", advirtieron Cittadini y Bo.

Los dos especialistas insistieron en la necesidad de "incrementar los recaudos para un mundo digital más seguro".

Y a pedido de iProfesional.com, los expertos elaboraron la siguiente guí­a para que "las únicas sorpresas sean las que aguardan al pie del árbol de Navidad":

- Ser cuidadoso en el enví­o de los adjuntos:Verificar con herramientas de seguridad los archivos a enviar de modo de no transformarse usted también, de modo involuntario, en un eslabón más de propagación de malware. Los archivos más peligrosos son aquellos llamados "ejecutables". Normalmente su extensión es .exe. Los documentos de Word, Excel y PowerPoint (presentaciones) también son susceptibles de infección aunque no es lo más común. En todos los casos una buena y actualizada herramienta de seguridad hará la mayor parte del trabajo por usted. Sin embargo, no abra mensajes o adjuntos de personas que no conoce y desconfí­e de los contenidos que no son habituales, como por ejemplo, correos electrónicos en otro lenguaje o superofertas navideñas de empresas que en el pasado no se hayan contactado con usted. Si mantiene una relación formal con su jefe, y un dí­a le aparece un mensaje como si viniera de él (técnica conocida como spoofing) con un adjunto en cuyo mensaje le indica que le está pasando las fotos de sus vacaciones, probablemente esté siendo ví­ctima de un engaño para que ejecute el adjunto.

-Observar con detención los remitentes de las tarjetas de salutación:Las tarjetas electrónicas suelen ser utilizadas por "spammers" y autores de código malicioso como carnada, conocedores de que muchas personas enví­an mensajes a través de ellas. A veces, incluso, el remitente puede ser falsificado, y así­ parecer de alguien conocido. Por ello, si normalmente no recibe este tipo de tarjetas de parte de sus allegados, sugerimos no hacer clic en sus links. Otra opción es disponer de una herramienta de seguridad que realice verificaciones sobre la seguridad del sitio web al que está accediendo.

- Desconfiar de la caridad:También en esta época es muy común que lluevan peticiones de donaciones para causas que, si bien auténticas, no llegan a real destino. í‰stas pueden ser desde pedidos de ayuda a ONGs, hasta fundaciones de ayuda a enfermos, pasando por orfanatos. La mejor estrategia, en estos casos, es la más antigua: llamar por teléfono a dichas organizaciones de bien público y realizar las donaciones en persona.

"Parecerí­a que las recomendaciones no cambian año tras año", reconocieron estos especialistas. Sin embargo, observaron que no debe perderse de vista que "el panorama de amenazas cambió radicalmente en los últimos años y que lo que antes era un riesgo de que se borre algún archivo de la PC, hoy es el riesgo de perder dinero".

Cittadini y Bo recordaron que "los virus se han convertido en un negocio rentable para los hackers. Su información personal se vende y se compra, a la vez que sus usuarios y contraseñas pueden ser utilizados para obtener dinero directamente desde sus cuentas".

- Ataques más populares de las fiestas:Los cibercriminales comenzaron hace varias semanas a aprovechar las fiestas. Tienen motivo para hacerlo: según la encuesta State of the Net Survey del Consumer Reports 2009, los cibercriminales despojaron a los consumidores de aproximadamente u$s8 mil millones en los dos últimos años.

Según la empresa de seguridad informática McAfee, los delincuentes informáticos utilizan sus estrategias más efectivas para robar dinero, información acerca de tarjetas de crédito y números de seguridad social y de identidad durante las fiestas.

De acuerdo a Jeff Green, Vicepresidente Senior de McAfee Labs, "estos ladrones siguen tendencias estacionales y crean sitios web, estrategias de estafa y correos electrónicos convincentes, relacionados con las fiestas, que pueden engañar incluso a los más cautos".

Por otra parte, la compañí­a describió los siguientes fraudes navideños:

- Fraude de phishing en beneficencia:Durante las festividades, los hackers se aprovechan de la generosidad de las personas y enví­an correos electrónicos que parecen provenir de auténticas Instituciones de beneficencia. Sin embargo, estas páginas son fraudulentas y fueron diseñadas para obtener donaciones, información acerca de tarjetas de crédito y la identidad de los donantes.

- Facturas falsas provenientes de servicios de transporte de encomiendas:Los cibercriminales a menudo enví­an facturas falsas y notificaciones de entrega que se asemejan a las notificaciones de Federal Express, UPS o el Servicio de Aduanas de Estados Unidos. Enví­an correos electrónicos a los consumidores, en los que solicitan detalles acerca de sus tarjetas de crédito para, supuestamente, respaldar una cuenta, o solicitan a los usuarios que abran una factura o un formulario de aduanas para que así­ puedan recibir sus paquetes. Una vez completados los documentos, la información acerca de la persona es robada o se instala malware automáticamente en sus computadoras.

- Un delincuente "desea ser su amigo"Los cibercriminales aprovechan este perí­odo de celebración y enví­an correos electrónicos "Solicitud de un nuevo amigo" que parecen provenir de redes sociales en lí­nea auténticas". Es importante que los usuarios de Internet sepan que al hacer clic sobre estos enlaces los correos electrónicos pueden instalar malware o robar información personal en forma automática.

- Los peligros implí­citos en las tarjetas electrónicas:También aprovechan las ocasiones en que los consumidores, por afán de proteger el medio ambiente, enví­an saludos electrónicos. En las festividades pasadas, McAfee Labs descubrió un gusano enmascarado como tarjeta electrónica de Hallmark y como promociones de festividades de McDonald's y Coca-Cola. Además, son muy populares los adjuntos en Power Point con temas relacionados a las Fiestas. No haga clic sobre cualquier cosa.

- Las joyas de "lujo":McAfee Labs reveló una nueva campaña que induce a los compradores a visitar sitios basados en malware que ofrecen descuentos en regalos de lujo de Cartier, Gucci y Tag Heuer. Los ladrones cibernéticos usan logos falsos del Better Business Bureau para engañar a los compradores y hacerlos comprar regalos que nunca recibirán.

- No se arriesgue al comprar para estas fiestas:La consultora Forrester Research predijo que las ventas en lí­nea aumentarán este año ya que, cada vez más, los compradores se vuelcan a Internet en busca de buenos precios. Mientras los usuarios navegan y compran en hotspots abiertos, los hackers espí­an sus actividades y hurtan su información personal. McAfee advierte que jamás deben comprar en lí­nea desde una computadora o una red Wi-Fi de uso público.

- Villancicos peligrosos:En el perí­odo de fiestas, los hackers crean sitios fraudulentos en Internet relacionados con las festividades, donde la gente que busca una melodí­a navideña para sus teléfonos, o un fondo/protector de pantalla relacionado con esta época. Al bajar estos archivos relacionados con la Navidad, la computadora se puede infectar con spyware, adware u otro malware. McAfee descubrió un sitio para descargar canciones de Navidad que lleva a los navegadores a la instalación inadvertida de adware, spyware y otros programas indeseados.

- Fraudes ví­a correos electrónicos relacionados con puestos de trabajo:La tasa de desempleo en los Estados Unidos alcanzó un nivel de 10,2%, el más alto desde 1983. Las personas desempleadas que buscan trabajo desesperadamente son presa de ladrones cibernéticos que los atrapan mediante promesas de empleos muy bien remunerados y oportunidades de ganar dinero desde su hogar. Una vez que la persona interesada enví­a sus datos y paga un honorario por concepto de "matrí­cula", los hackers se quedan con el dinero y no cumplen la promesa.

- Fraudes en sitios de remates y para robar contraseñas:Los estafadores cibernéticos a menudo acechan los sitios en que se realizan remates en perí­odos de festividades. Los consumidores deben ser cautos respecto de aquellos sitios que parecen ser demasiado convenientes ya que, frecuentemente, las compras en ellos jamás llegan a los destinatarios.

El robo de contraseñas aumenta en esta época ya que los ladrones utilizan herramientas de bajo costo para develar las contraseñas de los usuarios y enviar malware llamado "keylogging", el que registra las teclas presionadas para identificarse. Una vez que los delincuentes tienen acceso a una o más contraseñas, tienen fácil acceso a los detalles de la(s) cuenta(s) y tarjeta(s) bancaria(s) de los consumidores y las "limpian/copan" en pocos minutos. También, los ladrones enví­an spams desde la cuenta del usuario a sus contactos.

- Correos electrónicos desde su banco:Los ladrones cibernéticos engañan a los consumidores mediante correos electrónicos de instituciones financieras que aparentan ser oficiales. Piden a los usuarios detalles de sus cuentas bancarias, incluyendo el nombre de usuario y la contraseña e incluyen una advertencia que dice que se bloqueará la cuenta si el titular no enví­a los datos. Luego, los ladrones venden la información bancaria obtenida a través de un mercado negro en lí­nea. McAfee Labs estima que estos delincuentes  utilizan más esta táctica durante las fiestas ya que los consumidores monitorean sus compras de cerca.

- Sus archivos como rescate:Los hackers toman control de las computadoras mediante estos fraudes que utilizan en las festividades. Luego actúan como secuestradores virtuales y encriptan los archivos secuestrados, tornándolos ilegibles e impidiendo el acceso de los usuarios a ellos. En tales condiciones, les piden un pago por concepto de rescate para devolverles el controlConsejos de especialistasMcAfee recomienda seguir estas cinco recomendaciones para proteger sus computadoras y su información personal:

  • Nunca haga clic sobre los enlaces incluidos en los correos electrónicos: ingrese directamente al sitio Internet de una empresa o institución de beneficencia, tecleando la dirección o usando un motor de búsqueda. Jamás haga clic sobre un enlace en un correo electrónico.
  • Use software de seguridad actualizado: Proteja su computador del malware, spyware, virus y otras amenazas con suites de seguridad actualizadas.
  • Compre y realice sus trámites bancarios en redes seguras: compre o haga sus trámites bancarios solamente en redes seguras, en su hogar o en su lugar de trabajo, ya sea en red fija o inalámbrica. Las redes Wi-Fi deben siempre estar protegidas por contraseñas para impedir que los hackers puedan ingresar a ellas y espiar sus actividades en lí­nea. También, recuerde comprar sólo en los sitios Internet que comienzan con https:// en vez de http://.
  • Use contraseñas diferentes: jamás use las mismas contraseñas para varias cuentas en lí­nea. Diversifí¬quelas y utilice una combinación compleja de letras, números y sí­mbolos.

Por último, concluyeron que se use el sentido común. "Si duda acerca de la autenticidad de una oferta o producto, no haga clic sobre él. Los cibercriminales están tras estas aparentemente "buenas ofertas" en Internet. Compre con cuidado y cautela". César Dergarabedian©iProfesional.com