Internet la puerta y enlace de comunicación con los seres queridos, amigos, compañeros de trabajo y los amores distantes. Pero también una herramienta de lucro para los cibercriminales en el próximo San Valentín.
Esta fecha suele ser una de las favoritas de los ciberdelincuentes para llevar a cabo ataques de phishing, spam y distribución de malware a través de tarjetas de felicitación electrónicas. Symantec ya ha detectado ataques que se distribuyen vía correo electrónico y redes sociales, en los que se ofrecen cenas, descuentos en regalos, solicitudes de amistad, chocolates y flores, los cualesbuscan capturar la información personal y financiera de los usuarios.
Por su parte, Check Point considera que una de las tácticas más utilizadas es la manipulación de resultados en los motores de búsqueda con fines de lucro. Se aprovechan de fechas especiales como el día de los enamorados para sacar y dirigir tráfico con propósito lucrativo en contra de la voluntad del usuario.
- Lo tradicional son las tarjetas electrónicas. Primero cerciórese de que el sitio al que está ingresando sea legítimo. Por lo general en estas fechas los cibercriminales suelen enviar señuelos de increíbles, bellas, románticas y originales postales electrónicas en los que los correos electrónicos son hackeados con el fin de obtener información como lo es tu lista de contactos con la que buscarán propagarse rápidamente.
- Una práctica común es la de compartir videos o canciones llenas de amor, en este caso las descargas son controladas por los cibercriminales mediante links maliciosos en sitios web y en estafas de phishing, los cuales buscan ingresar a los datos de la máquina en uso haciendo vulnerable toda la información confidencial.
- Otro objetivo para los estafadores son las compras electrónicas en las que no sólo podrían hurtar la información vital de la empresa y personal además les da la posibilidad de robar su identidad, lo que puede resultar en un quebranto para la economía de la víctima.
Actualmente no basta con que los administradores de TI cancelen todo tipo de salida a la Internet a los empleados y/o en casa se instale un robusto antivirus. Lo más importante y valioso, es trabajar en crear mejores prácticas y una mayor conciencia del uso de internet.
Symantec añade algunas recomendaciones para los usuarios corporativos y quienes administran la seguridad en las empresas:
– Capacitar a los empleados estableciendo lineamientos de seguridad en Internet
– Cambiar constantemente las contraseñas (que incluyan combinaciones de letras, números y símbolos)
– Proteger los dispositivos móviles
– Evaluar el estado de seguridad identificando los activos e información que necesitan protegerse
– Tomar medidas proactivas de protección de endpoints, seguridad del correo electrónico, Web y encriptación