¿Te llegó una oferta irresistible para comprarle el regalo perfecto al amor de tu vida? ¡Aguas, no vayas a poner celoso al pirata informático que querrá robarte tus datos y/o dinero!
Cada 14 de febrero se celebra San Valentín, una fecha en la que los amantes de todo el mundo celebran con sus parejas la festividad del amor, y los hackers quieren aprovecharse. Check Point Research, advierte a los usuarios de que no deben permitir que el amor los ciegue.
Los cibercriminales aprovechan días como este para lanzar campañas masivas contra millones de internautas. La compañía señala que en los últimos 2 años el uso de la palabra “Valentín” en sitios web maliciosos creció por encima del 200% en febrero de 2019 en comparación con el resto de los meses del año.
Algo similar, aunque de forma menos estable, ocurre con las páginas que utilizan la palabra “chocolate”, ya que en 2018 experimentaron un repunte de un 500% (en 2019 tan sólo aumentó un 39%).
Te puede interesar: Citas online enamoran a cibercriminales
Los hackers utilizan estas dos palabras por dos motivos principales: atraer a todos aquellos usuarios interesados en webs relacionadas con el Día de San Valentín y camuflarse entre todos los sitios legítimos que se utilizan en esta época del año.
En dicho sentido, los expertos de la compañía señalan que sólo en la primera semana de 2020 han detectado más de 10 mil dominios que contienen la palabra “Valentín” y a los que los usuarios pueden acceder desde cualquier parte donde se encuentren.
Los ciberdelincuentes no sólo se centran en crear nombres engañosos para los sitios web, también emplean otros formatos como el correo electrónico para difundir campañas de phishing y atraer a los usuarios a webs que contienen malware.
El año pasado se informó acerca de una campaña de difusión de GandCrab Ransomware a través de email con temática enfocada en San Valentín y asuntos como ‘Te envío una carta de amor’. Este año ya se han detectado algunos ejemplos similares que podrían formar parte de una campaña más amplia que se difundirá a finales de este mes.
El primer correo electrónico es parte de la campaña de Ursnif usando el tema ‘He visto tu perfil y me ha encantado…así que aquí tienes mis mejores fotos…’, que pueden estar relacionadas con una conocida estafa del día de San Valentín: las citas online.
Por otra parte, el resto de los archivos maliciosos formaban parte de Emotet, el malware más prominente en la actualidad, conocido por expandirse a través de campañas de spam generalizadas.
Lee también: Encuentra a tu pareja perfecta con aplicación de citas basada en DNA
Check Point señala que estas campañas suelen estar relacionadas con eventos importantes o fechas clave (como por ejemplo Halloween o Navidad) para atraer a las víctimas a descargar el malware. En esta ocasión, los archivos maliciosos se enviaron en un correo electrónico de spam con temas como ‘No puedo imaginar mi vida solo. Necesito un ser querido’.
“En el mundo digital todo es susceptible de ser utilizado por los cibercriminales que aprovechan las épocas en las que los usuarios se muestran más sensibles”, comentó Eusebio Nieva, director técnico de Check Point para España y Portugal. “Ante emociones y sentimientos y bajan sus defensas para lanzar campañas masivas y afectar al mayor número posible de víctimas”.
El directivo agregó que es fundamental ser precavidos y desconfiar de cualquier tipo de comunicación enviada por un desconocido.
La compañía comparte las claves para evitar ser víctima de estas estafas y poder disfrutar de una experiencia online segura.
Verificar que la web es auténtica al comprar un regalo en línea de San Valentín
Para evitar usar tus datos en páginas dudosas y potenciales fraudes económicos, no hagas clic en los enlaces promocionales que llegan a través de correos electrónicos. Optar por iniciar la búsqueda del regalo perfecto a través de buscadores de confianza como Google.
Desconfía de ofertas especialmente llamativas
A pesar de que muchas marcas aprovechan este tipo de festejos para ofrecer descuentos en sus productos o servicios, en ningún caso se tratan de ofertas desorbitadas. Un descuento del 80 % en el último lanzamiento de marcas como Apple no suele ser una oportunidad de compra fiable o digna de confianza.
Cuidado con los dominios que se parecen
Es importante buscar posibles errores ortográficos en los correos o sitios web, si encontramos una “o” donde debería haber un cero, o nombres de empresas mal escritos (“Amaozn” en lugar de “Amazon”), es una señal de alerta.
No dejes que los hackers arruinen tu Día de San Valentín.
