Sitios web con atractivas ofertas, tarjetas electrónicas o correos dirigidos, las trampas se multiplican y esconden elaborados ataques de phishing y enlaces maliciosos.
Check Point Software Technologies lanzó una alerta acerca de las amenazas más frecuentes que, usando como incentivo el Día de San Valentín, tratarán de infectar con malware las computadoras de los usuarios de todo el mundo.
Entre ellas se encuentran las clásicas tarjetas electrónicas, que el fabricante de seguridad recomienda no abrir bajo ningún montivo, incluso aunque se conozca la identidad del remitente. Asimismo, se espera que este año los cibercriminales creen numerosos sitios web maliciosos que se esconderán tras la apariencia de páginas con descuentos en restaurantes, regalos o citas románticas.
El fabricante publicó un listado con las principales amenazas y recomendaciones de protección pertinentes en cada caso.
Para ellos, en primer lugar, están las tarjetas electrónicas. Si pulsamos el enlace, éste nos podría redirigir a un sitio de phishing diseñado para robar la información personal. Asimismo, al abrir o descomprimir cualquier archivo adjunto podríamos infectar la PC con software malicioso. La recomendación es no abrir ningún correo electrónico de esta tipología antes de consultar con el remitente.
Por otro lado, están las tiendas en línea. En lugar de introducir una palabra clave en los buscadores para localizar ofertas (como ‘restaurante’ o ‘flores’) se recomienda visitar directamente la página web de compañías de confianza. También se puede contemplar la posibilidad de instalar herramientas, para obtener información sobre la reputación de un sitio web.
Y por otro lado, están los falsos perfiles en páginas web de citas. A medida que las citas en línea cobran popularidad en Internet, los hackers las ven como un suculento objetivo para perpetrar sus ataques. Recientemente, se ha revelado a la opinión pública el caso de una mujer a estafada por una cantidad de 300 mil dólares en un sitio web de citas.
En estos casos, los ciberdelincuentes utilizan imágenes de personas atractivas como señuelo y responden a los mensajes de los miembros interesados con enlaces de tipo malicioso. Para el Día de San Valentín se espera un aumento de este tipo de perfiles, por lo que Check Point ofrece unos consejos sencillos para comprobar la veracidad de un perfil. Aunque no es 100% infalible, uno de ellos consiste en confirmar la validez de una imagen en el perfil de alguien haciendo clic derecho sobre la imagen y seleccionando ‘Buscar en Google para esta imagen’. A partir de ahí se nos presentará una lista de las páginas que incluyen imágenes que se corresponden, lo que nos puede orientar a la hora de decidir si ésta es legítima o no. Este método específico es muy útil también a hora de comprobar la veracidad de las fotos en cualquier red social, pero sólo funciona con Google Chrome.
Otra prueba de validez que es posible realizar consiste en 4 pasos: 1) Guardar la imagen de perfil ‘dudosa’ en nuestra computadora, 2) Ir a images.google.com y hacer clic en el icono de cámara, 3) Hacer clic en la pestaña ‘Cargar imagen’ y después clic en Examinar. 4) Por último, ir a la carpeta en la que se ha guardado la imagen y pulsar Enter.
-Computerworld
