Las diez principales amenazas de seguridad para esta Navidad
Los cibercriminales no descansan ni en época navideña. De hecho estas fechas son un entorno propenso para que estos delincuentes actúen ya que es una de las temporadas en las que mayor consumo online se da, el cual puede exponer a la re doméstica o corporativa a amenazas web, virus y al robo de identidad.
En las próximas semanas los compradores online estarían sometidos a diez riesgos principales, según ha desvelado la red global de investigaciones de amenazas avanzadas de Trend Micro:
10. Falsas ofertas: Se trata de descuentos y ofertas especiales de artículos de temporada usados para que los usuarios hagan clic en enlaces maliciosos o proporcionen información en páginas falsas.
9. Sitios de caridad falsos: Los cibercriminales se aprovechan de la buena voluntad característica de estas fechas explotando calamidades y tragedias. Los spammers suelen enviar mensajes pidiendo donativos para diferentes causas, solicitando información confidencial.
8. Christmas y tarjetas de felicitación con archivos malicioso: Al abrir los enlaces o archivos adjuntos de estas tarjetas, enviadas normalmente en días festivos, se descarga código malicioso.
7. Publicidad peligrosa: Los cibercriminales utilizan los anuncios y promociones online para distribuir malware. Sitios populares como Google o Myspace ya han sido inundados con banners maliciosos que lo contenían.
6. Resultados de búsquedas de compras navideñas contaminados: Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Los autores se sirven de diferentes criterios como la popularidad o las posibilidades de búsqueda para articular qué palabras generarán resultados malignos.
5. Sitios con alto volumen de tráfico comprometidos: Los sitios populares en estas fechas, como las tiendas en línea, sitios de subasta y de comercio electrónico, son el principal objetivo de los hackers.
4. Sustracción de datos personales por tarjetas-regalo: Estas encuestas, a cambio de tarjetas regalo o dinero en efectivo, intentan recopilar información personal y la página que las contiene suele ser un sitio de phising.
3. Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso.
2. Mensajería con troyanos: En esta época hay muchos usuarios que esperan la llegada de algún paquete. Existen numerosos mensajes que imitan e-mails de compañías de transporte notificando entregas. Suelen venir acompañados con una supuesta factura, que está infectada con troyanos.
1. Facturas de compra para transacciones fantasma: Recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad.
