Hoy en día, todo el mundo debería saber que no existen miembros de familias reales africanas que quieran compartir millones de dólares con otras personas, de forma altruista. Aunque los timos de phishing existan desde hace años, todavía siguen funcionando y engañando a miles de usuarios.
Según un estudio de Kaspersky Lab (securelist.com), en el 2012, el 3,4% de todos los emails adjuntaban archivos maliciosos. Aunque no parezca una cifra muy elevada, si tenemos en cuenta la cantidad de correos que recibimos a la semana, llegan a nuestra bandeja de entrada muchos emails potencialmente peligrosos.
En el post de hoy, os mostramos 5 estafas vía email, las cuales se ocultaron tras fuentes de confianza, engañando a los destinatarios para que abrieran los archivos adjuntos o pincharan en los enlaces maliciosos.
- Alerta: cambio de contraseña. Uno de los timos más habituales es un email que pide al usuario que restablezca su contraseña. La víctima recibe una notificación falsa procedente de una plataforma online (email, redes sociales, banca online…), informando que la cuenta ha sido hackeada y es necesario restablecer la clave. Los usuarios deben abrir un archivo adjunto donde cumplimentar sus datos personales: contraseña, PIN…etc. Este archivo no sólo roba la información facilitada por el usuario, sino que roba cualquier otro dato almacenado en el equipo infectado.
- Reservas falsas. Uno de los últimos engaños son emails falsos que, aparentemente, proceden de compañías aéreas o cadenas hoteleras confirmando una reserva inexistente. El correo pide al usuario que pinche en un enlace malicioso; una vez la víctima cae en la trampa, se le redirige a un página maliciosa donde se oculta un código que puede atacar al equipo informático.
- Vacaciones/Tragedias: las vacaciones o las tragedias son una gran oportunidad para los delincuentes. Todo el mundo recibe emails de personas desconocidas: organizaciones que piden donaciones para las víctimas del huracán Sandy; o compañías que ofrecen servicios especiales para Navidad. En Kaspersky Lab, os aconsejamos que no abráis dichos archivos porque pueden operar de la misma forma que el timo de las reservas falsas.
- ¡Sales en un video divertido en Facebook! ¡Eso no es cierto! Cuando se hackea una cuenta de Twitter o Facebook, se suelen enviar mensajes a otros usuarios como “Alguien está hablando de ti en Internet”, consiguiendo que la víctima pinche en un enlace adjunto para ver el vídeo donde sale. Como respuesta, el usuario encuentra una advertencia falsa pidiendo que se actualice la versión del reproductor. Cuando éste pincha en el enlace de descarga, en lugar de descargarse una actualización del software, el malware roba la información personal almacenada en el dispositivo.
- Good Site, Bad Link. Los expertos de Kaspersky Lab han encontrado enlaces maliciosos en páginas legítimas como Wikipedia o Amazon, que permiten a los usuarios crear páginas dentro de dichas websites. Los enlaces dirigen a las víctimas hacia otras páginas donde se esconde un código dañino. Afortunadamente, las páginas legítimas eliminan dichos sites falsos; disminuyendo el número de amenazas de este tipo. No obstante, debemos estar atentos.
El mejor método para evitar caer en estas trampas es ser, extremadamente, precavido cuando un email nos pide que proporcionemos información personal, aunque proceda de fuentes de nuestra confianza. No debemos descargarnos archivos adjunto desconocidos y es aconsejable ser cautos, incluso, cuando el email procede de una fuente conocida.
Además, la mejor forma para proteger nuestro sistema es utilizar un buen antivirus, como los productos de Kaspersky Lab. Por supuesto, siempre debemos actualizar todos nuestros softwares, navegadores y sistemas operativos.