Cuento alternativo de Navidad: Cómo te pueden timar los ciberdelincuentes (I)

Mónica Tilves,

Las infecciones por malware no cesan, ni siquiera por Navidad. McAfee nos cuenta cuáles son los principales peligros a los que nos enfrentamos durante esta época del año.

La Navidad es, en cierto modo, una época en la que afloran los buenos sentimientos. Se promueve la paz, la confraternidad y el acercamiento de posturas entre unas y otras personas. Es el momento de intercambiar regalos, porque apetezca o porque sea tradición. Es la fiesta grande del invierno, en la que se reúnen familias enteras en torno a la misma mesa y todo rezuma a magia, ilusión y deseos. Pero esa burbuja puede ser fácilmente pinchada si se confía así sin más. Especialmente si por el medio se mezclan aspectos informáticos. Más allá de ese halo de perfección que acompaña a la Navidad, el mundo sigue girando y los ciberdelincuentes continúan haciendo de las suyas. E incluso aumentan su actividad.

Fuente-Shutterstock_Autor-Denis Vrublevski_Navidad-2015Así lo advierten desde Intel Security, a través de McAfee, que dice que “las amenazas contra la seguridad informática aumentan durante la época de Navidad a medida que los consumidores comparten, sin saberlo, información personal a través de sus dispositivos”. De hecho, McAfee habla de “12 timos” que podrían afectar a los internautas estos días. Serían los siguientes:

1. “¡Tienes un mail!”:

Una forma directa y sencilla de captar la atención de los usuarios para, a la hora de la verdad, acabar estafándolos es enviar un correo electrónico. Puede que ese correo tenga una apariencia de lo más normal. Que use la imagen corporativa de una compañía en la que confías. O que incluso te cuente algo que te interese. No en vano… ¿quién no querría comprar un producto a la mitad de precio y convertirlo en el regalo perfecto de Navidad, por ejemplo? El riesgo estará en descargar los archivos adjuntos, dirigirse a las páginas que se enlazan en el cuerpo del mensaje o incluso contestarlo. Los ciberdelincuentes han convertido al ‘phishing’ en una de sus tácticas más recurrentes, así que deberás agudizar los sentidos y comprobar que el email que ha llegado a tu buzón es legítimo antes de actuar.

2. “Publicidad engañosa”:

Los anuncios sobre cosas que para comprar o servicios que se pueden contratar no sólo se incluyen en emails, como información comercial de empresas a las que sigues. Plagan la Red como publicidad explícita. El problema es que no todo lo que aparece publicado en Internet es cierto. No pinches en cualquier anuncio ni inicies transacciones online en tiendas que no has examinado primero. Nunca sabes quién puede estar detrás de una promoción. “Enlaces peligrosos, concursos y sorteos falsos en las redes sociales y tarjetas de regalo falsificadas son sólo algunas de las maneras con las que los ciberestafadores intentan robar tu información personal y pueden arruinar la alegría de estas fiestas”, advierte McAfee.

3. “Caridad engañosa”:

Fuente-Shutterstock_Autor-Africa Studio_solidaridad-ONG-ayudaQuizás los anuncios ya estén en tu punto de mira y seas inmune a las ofertas demasiado buenas para ser ciertas. Pero es que la posibilidad de hacerse con algo por menos dinero de lo habitual no es el único reclamo al que recurren los cacos 2.0. Éstos también son expertos en jugar con los sentimientos a través de supuestas campañas solidarias, un tema que casa a la perfección con la Navidad. Es genial que quieras colaborar con cualquier organización no gubernamental de tu elección que viva de las donaciones para seguir defendiendo su causa, pero antes de ofrecer tu dinero asegúrate de que esa organización existe. Y de que realmente se dedica a lo que dice. De lo contrario acabarás lamentándote.

4. “El comprador se protege”:

Los ciberdelincuentes quieren tus datos… y tu dinero. Si eres un comprador voraz y este año vas a probar con el sinfín de tiendas online que plagan Internet para realizar tus compras de Navidad, sigue una serie de normas básicas. Confía sólo en aquellas plataformas que usen protocolos seguros, como HTTPS. Busca signos de confianza como el símbolo del candado en la barra de navegación. Procura pagar con cuentas online o con una única tarjeta para que, en caso de que tu información quede expuesta, el mal sea menor. Lee las críticas de otros usuarios y las condiciones de la propia tienda. Y, si las compras son físicas, no pierdas de vista tus pertenencias. Los expertos conceden que hay timos “que, por desgracia, el consumidor no puede evitar” como que exista “malware en el punto de venta”. Una medida paliativa en este caso sería echar un ojo de manera frecuente al extracto de la cuenta bancaria para detectar posibles movimientos extraños.

5. “iScams”:

Fuente-Shutterstock_Autor-Maksim Shmeljov_aplicacion-appOtra forma al alcance de los cacos 2.0 para colarte sus estafas cibernéticas en plena Navidad es el desarrollo de aplicaciones móviles maliciosas. Esto es algo que sucede ya durante el resto del año y que demuestra ser efectivo, y bastante lucrativo, para los intereses de los ciberdelincuente. ¿Por qué iban a cambiar de estrategia ahora? Tanto si tienes un terminal Android, un sistema operativo atacado con frecuencia por su popularidad entre los usuarios, como si empleas para conectarte a Internet un dispositivo gobernado por otro tipo de software, ya sea iOS, Windows Phone, BlackBerry o cualquier otro, no bajes la guardia durante las fiestas. Utiliza un antivirus que te ayude a detectar la presencia de malware, asegúrate de que el desarrollador de la aplicación que vas a instalar es de fiar y revisa antes las opiniones de otras personas para hacerte una composición de lugar. No descargues nunca contenido a ciegas.

6. “Regalar tarjetas electrónicas”:

En los días clave de Navidad, pero también durante las semanas previas, suelen circular de un lado a otro de la Red simpáticas felicitaciones en forma de tarjetas digitales que tienen por objetivo entregar a sus receptores una gran carga de buenos deseos. Hay quien las personaliza con su rostro, quien le añade música o quien busca las animaciones más graciosas para sacarte una sonrisa. El problema es que, en algunos casos, la carga real que contienen estas tarjetas podría acabar siendo más bien de software maligno. Los ciberdelincuentes están en todo y tú también deberías estarlo. Antes de utilizar un servicio de elaboración de tarjetas electrónicas y enviar enlaces a tus contactos a diestro y siniestro, estudia un poco quién está detrás de él.

En la segunda parte de este reportaje daremos continuación a (y finalizaremos) la lista de timos recopilados por McAfee que nos acecharán estas Navidades.