El amor en tiempos de las aplicaciones, alternativas para ligar en la red o cómo ha evolucionado la seducción a lo largo del tiempo ha hecho que los ciberdelincuentes vean al día de San Valentín como un negocio redondo. En ese contexto, es necesario que los usuarios pongan en cuestionamiento diversos anuncios de publicidad que saldrán por esas fechas, la cual es una oportunidad perfecta para que los ciberdelincuentes tengan vía libre para ejecutar sus delitos.
Debido a esta situación, Level 3 identificó cuatro amenazas que frecuentan los e- mails por esa fecha:
- Postal de amor: Es un troyano que mediante pharming obtiene información bancaria de la víctima. El usuario recibe un correo que pretendía ser una postal de amor, el cual, si es ejecutado modifica los archivos host del usuario y roba información bancaria.
- Sorteo de viajes: A través de un correo con un supuesto sorteo, se le pide al usuario ingresar a un link para incitarlo a descargar el formato del sorteo, una vez ingrese al “sitio web” el ciberdelincuente ejecuta un archivo PHP que realiza una redirección hacia un segundo sitio vulnerado, desde donde se descarga el ejecutable malicioso.
- Videos con contenido fraudulento: Un correo electrónico que utiliza el 14 de febrero como táctica al hacerse pasar por una alerta de Facebook en la que se decía al destinatario que se ha publicado un video con contenido para adultos. Dicho video suele ser falso y lo que buscaba es tentar a la víctima para que haga clic sobre el mismo y, de ese modo, descargar un código malicioso.
- Virus “Waledac”: Un virus malicioso que infecta los correos electrónicos a través de una publicidad, la cual, señala descuentos en diversas tiendas; al entrar a link recomendado redirecciona los datos de la víctima y ejecuta el software malicioso.
“Es importante que los usuarios tengan en cuenta el peligro al que están expuestos si ingresan a este tipo de correos. Se pone en riesgo la información personal y familiar, es por eso que el usuario debe seguir estas recomendaciones: ingresar a la página web de la empresa que da el servicio, no realizar e-commerce mediante el mismo correo y no redireccionar los datos personales en otro link”, señaló Juan José Calderón, Gerente de Data Center, Seguridad y Outsourcing de Level 3 Perú.
Hay que tener mucho cuidado al aceptar este tipo de correos, ya que pueden traducirse en oportunidades para que los creadores de malware se aprovechen de los usuarios en este mes, quienes, ahora, están utilizando técnicas más sofisticadas para engañar a buscadores como Google, Yahoo, Bing, etc (Black Hat SEO) a fin de lograr un buen nivel de posicionamiento en los mismo y, en consecuencia, causar un mayor impacto con sus ataques.