Desde que se anunció la muerte de Osama Bin Laden hemos sido testigos de cómo los cibercriminales utilizaron la noticia para actuar. En concreto, aprovecharon la negativa de Estados Unidos a distribuir imágenes oficiales del cadáver y jugaron con dos factores clave para sus propósitos: la curiosidad y el morbo. Rápidamente empezaron a distribuir e-mails, enlaces falsos en redes sociales, páginas en Facebook… que supuestamente mostraban fotos y vídeos de su fallecimiento. Y las víctimas, muy dispuestas a picar y pulsar los enlaces, empezaron a descargar software malicioso en su ordenador o enviar spam a sus contactos y amigos.
Algo muy similar ocurrió con el terrible desastre causado por el terremoto de Japón y el posterior tsunami. Los cibercriminales en esta ocasión apelaron a los sentimientos de las personas, conmovidas con las terribles imágenes del seísmo, para crear falsas páginas web donde realizar donaciones. Es lo que las empresas de seguridad denominan “ingeniería social”, una técnica que se basa en la manipulación de las personas para obtener información muy valiosa: datos personales, contraseñas, números de cuentas bancarias, etc.
A lo largo de la historia del crimen digital, los cibercriminales han ido sofisticando sus técnicas y, con el auge de las redes sociales, su radio de acción se ha ampliado considerablemente. Atrás quedan ya los mensajes de spam que estuvieron de moda hace unos años, como aquellos en los que una atractiva joven rusa nos declaraba su amor y nos adjuntaba una provocativa foto que escondía un engaño en forma de petición de “ayuda económica”.
¿Y quién no ha recibido alguna vez el famoso mensaje de spam de Mercadona? Sinceramente ya me parece hasta entrañable. Aunque no estoy tan segura de que opine lo mismo la compañía, que sufrió el colapso de su correo debido a las interminables cadenas de emails que prometían 100 euros si remitías el mensaje a tus contactos.
Cada vez que ocurre un engaño de este tipo la policía y las empresas de seguridad alertan a la población para que no caigan en las redes de estas cibermafias. Desde McAfee, por ejemplo, ofrecen las siguientes recomendaciones:
1. Nunca descargues o pulses en enlaces que provengan de una fuente desconocida.
2. Antes de pulsar en cualquier enlace relacionado con una noticia, revisa que la dirección es de un sitio web legítimo. Si es una URL acortada, utiliza una herramienta que permite prever la totalidad de la URL, como http://hugeurl.com/, para confirmar que es segura antes de hacer clic.
3. Las amenazas más comunes son enlaces desde los que puedes descargar spam y malware. Utiliza un software de seguridad que contenga antivirus, antispyware, antispam, antiphishing, firewall bidireccional e indicador de seguridad de los sitios web para estar protegido contra spam y malware.
Y es que… los chicos malos no descansan
Palmira Muñoz, Directora de Comunicación
