Esta Navidad, cuidado con los regalos y felicitaciones

Por qué no deberías abrir mensajes con tarjetas electrónicas de desconocidos o creer que alguien te ha regalado una tarjeta de regalo de Amazon estas Navidades.

Todas las fiestas nos generan estrés y preocupaciones y, seguramente, Navidad y Año Nuevo sean las más ajetreadas: tienes que comprar regalos, planificar reuniones, cocinar con una semana de antelación y desear lo mejor a nuestros familiares y amigos. Para los estafadores también es una fiesta y mucho más agradable. La gente va de un lado al otro intentando hacer millones de cosas a la vez, por lo que relajan la vigilancia y se convierten en un blanco fácil. En este artículo vamos a hablar de estrategias que les funcionan muy bien esta temporada contra los usuarios distraídos por las preparaciones navideñas.

El malware en las tarjeta de regalo

Actualmente, las tarjetas de regalo son una solución universal. ¿No sabes qué regalar? Con una tarjeta de regalo de una tienda famosa quedarás muy bien y, si recibes una de una tienda que no te gusta, siempre puedes regalársela a alguien.

Por tanto, cuando recibas un mensaje que afirme que un desconocido te ha regalado una tarjeta de regalo de Amazon o Apple, aunque parezca una agradable sorpresa, ¿no deberías pararte y preguntarte por qué un extraño iba a molestarse en hacer algo así?

Lo primero que debería suscitar tus sospechas es la dirección del mensaje. Puede que parezca venir de Apple, Amazon o alguna otra tienda, pero la dirección del remitente indica claramente un servicio de correo público como Gmail o Hotmail.

La segunda razón para dudar es el documento adjuntado. El mensaje afirma que puedes recibir una nueva tarjeta de regalo si sigues las instrucciones que se encuentran en el archivo adjunto, pero no son unas instrucciones, sino un troyano. El Trojan-PSW.Win32.Azorult, para se más preciosos.

No pienses que los adjuntos son inofensivos, pueden contener macros para descargar malware. Los ajuntos en correos electrónicos con todo tipo de extensiones (ZIP, RAR, PUB, PIF, ACE, etc.) se utilizan en spam y, si la extensión te resulta desconocida o, si por el contrario, sueles trabajar con ese tipo de archivos, debes llevar mucho cuidado.

Puede que parezca una época de buenas intenciones, pero es poco probable que un desconocido decida enviarte una carta, mientras que las posibilidades de que los estafadores intenten infectarte con malware crecen considerablemente. Si lo descargas, el troyano intentará robar tus cuentas y datos personales, seguro que no le has pedido eso a Papá Noel, ¿verdad? Por tanto, ignora estos mensajes de spam.

Muestra de la estafa de la tarjeta de regalo que parece ser de Amazon o Apple. El adjunto contiene el malware Azorult

Tarjetas maliciosas

Las tarjetas de felicitación son muy populares entre los usuarios de Internet, una tarjeta electrónica con un mensaje estándar puede salvarte a tiempo. No te ofendas por ese tipo de felicitaciones impersonales, de hecho, deberías agradecer que no contengan nada peor. Los cibercriminales pueden enviar archivos maliciosos como el Trojan-Banker.Win32.Emotet con este tipo de tarjetas.

Para detectar una tarjeta falsa, primero debes comprobar la dirección del remitente. Si no la conoces, lo mejor es que elimines el mensaje de inmediato y, por supuesto, que nunca abras los archivos adjuntos. Y, si la conoces, pero el mensaje te resulta extraño, no abras el documento de inmediato. Lamentablemente, en la mayoría de los casos no resulta complicado hackear la cuenta de alguien y enviar correos electrónicos maliciosos a tus contactos es mucho más fácil aún. En general, desconfía de las tarjetas electrónicas, sobre todo las que no sean una imagen JPEG o PNG.

Muestra de una tarjeta electrónica infectada con el troyano bancario Emotet

Algunos servicios ayudan a los usuarios a enviar tarjetas electrónicas en masa a amigos, familiares y conocidos, pero, desgraciadamente, también los utilizan cibercriminales, que los utilizan con ingenio. Los estafadores utilizan empresas conocidas para atraer a las víctimas y la popularidad de estas felicitaciones mejora aun más las probabilidades de éxito. Además, los mensajes falsos de servicios famosos no son muy complicados de imitar.

Por tanto, si has recibido una tarjeta electrónica supuestamente de un servicio conocido, pero la dirección del remitente suena rara o la misma tarjeta está en un adjunto (y el mensaje no dice de quién procede), lo mejor es que lo elimines y te mantengas alejado. Es muy probable que contenga un malware como Backdoor.Win32.Androm, que hace que tu ordenador forme parte un botnet global.

Una muestra de una tarjeta de Hallmark, con un remitente confuso. Si la abres, expande Backdoor.Win32.Androm que inutiliza ordenadores

Qué puedes hacer

Para evitar que las estafas te arruinen la cena de Navidad, te aconsejamos que estés atento y que sigas estas simples reglas:

  1. Lleva cuidado y no abras archivos adjuntos en correos electrónicos maliciosos, aunque contengan, supuestamente, regalos o tarjetas de felicitación. Un mensaje puede ser sospechoso si se ha enviado en anónimo o por un desconocido o si parece proceder de un servicio conocido pero la dirección del remitente no indica lo mismo.
  2. No confíes en mensajes que anuncian regalos o premios inesperados durante las fiestas (bueno, nunca). Se trata de otra de las estratagemas de los cibercriminales. La excepción son los mensajes de las tiendas oficiales con descuentos, bonificaciones y cupones (pero nunca te ofrecerán nada de forma completamente gratuita).
  3. Utiliza Kaspersky Security Cloud con función antispam.
Consejos