SPAMMERS SE APROVECHAN DE LA CATÁSTROFE QUE VIVE JAPÓN

30 de abril del 2011 | por Gerardo Zamudio

Como todos sabemos, Japón vivió hace unas semanas uno de los peores terremotos de su historia. El terremoto fue de 8.9 grados en la escala de Richter y ocasionó un enorme tsunami. Las desgarradoras imágenes en la televisión conmocionaron al mundo. Fueron el peor terremoto y tsunami en el último siglo y al menos 50 países han recibido desde entonces alertas de tsunami relacionadas con el terremoto.

Desafortunadamente en estos casos de catástrofes, los criminales cibernéticos aparecen casi de inmediato. Los spammers se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal. En esta instancia, Symantec ha identificado varias estafas por correo electrónico, por ejemplo aquellos correos marcados como URGENTES, suplicándole «ayuda de prevención» [sic] o un correo «phishing» solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.

Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de Symantec observaron más de 50 dominios con los nombres de «Tsunami en Japón» o «Terremoto en Japón.» Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam.

Symantec ha observado también el clásico mensaje 419 orientado a la catástrofe de Japón. El mensaje es una historia falsa sobre un «familiar cercano» que pretende pagar millones de dólares para una víctima del terremoto o del tsunami

En ocasiones anteriores, cuando tales catástrofes han ocurrido, Symantec ha observado un repentino aumento de ataques maliciosos en la forma de adjuntos o archivos .zip desagradables que estaban incluidos en mensajes spam enviados por eso atacantes en busca de dinero, y «link-jacking» en redes sociales.

Symantec espera ver más de dichas estafas en las próximas semanas y, en pos de que los corazones y pensamientos estén con quienes están lidiando con dicha catástrofe, pedimos a los usuarios que sean precavidos sobre mensajes sin escrúpulos. A quienes deseen ofrecer su apoyo con los afectados, Symantec les recomienda utilizar canales legítimos y seguros de modo que la ayuda ofrecida llegue a quienes la necesitan.

A continuación compartimos algunas de las mejores prácticas para evitar ser víctima de estafas o spam:

En correos electrónicos

No abra correos no solicitados. Sea precavido al abrir mensajes reenviados relacionados con el terremoto y el tsunami de Japón y con cualquier otra tragedia o evento que cause conmoción en la cobertura periodística internacional, legítima o de cualquier otra naturaleza. Los atacantes pueden estar enviando Java scripts y otras amenazas que podrían comprometer tanto sus datos personales como su computadora.

En redes sociales

No haga clic en enlaces a videos provenientes de fuentes desconocidas. Si los sitios de intercambio de videos solicitan que se registre o escriba sus datos personales, esté alerta y verifique el URL y no ingrese información personal para visualizar un video. Los criminales cibernéticos utilizan estas técnicas para capturar datos personales para su propio beneficio financiero. Ingrese manualmente cualquier dirección de sitios de intercambio de videos o medios informativos en su navegador.

Al realizar donaciones a una entidad de caridad online, siempre recuerde:

• Evitar hacer clic en enlaces sospechosos dentro de un correo electrónico o mensaje de IM (mensajería instantánea) porque éstos pueden ser enlaces a sitios web fraudulentos. Los expertos en seguridad de Symantec sugieren ingresar direcciones web, como las provenientes de una organización de caridad, directamente en el navegador en lugar de hacer clic en enlaces dentro de los mensajes.

• Nunca llene formularios en mensajes que soliciten información o contraseñas personales o de índole financiera. Es improbable que una organización de caridad reconocida le solicite datos personales por correo electrónico. Cuando tenga dudas, contacte a la organización en cuestión a través de un mecanismo independiente y confiable, como un número de teléfono verificado o una dirección de Internet conocida que ingrese en una nueva ventana de su navegador (no haga clic ni corte y pegue desde un enlace dentro del mensaje).

Más detalles en el blog de Symantec http://www.symantec.com/connect/symantec-blogs/sr.

Etiquetas: , , , , , , ,




Comments are closed.