Estas fiestas y las que vienen, cuidado con los regalos y felicitaciones

Querámoslo o no todas las fiestas nos generan estrés y cantidad de preocupaciones, momentos en que probablemente sean Navidad y Año Nuevo la época más ajetreada: la compra de regalos, planificación de reuniones, envío de saludos y buenas intenciones, cocinar con toda la antelación posible, en fin, normalmente desear lo mejor a familiares y amigos.

Ahora bien, no debemos olvidar que vivimos en la era digital, en la que momentos como estos generan para la ciberdelincuencia variados motivos de alegría. La gente se desplaza de un lado a otro intentando hacer infinidad de cosas, con lo que descuidan bastante sus ciberprotecciones, convirtiéndose en un blanco fácil para los experimentados delincuentes. Consecuencias, ataques diversos que funcionan perfectamente contra usuarios distraídos por las preparaciones navideñas y/o de fin de año.

En este ámbito, las tarjetas de regalo son una solución universal. ¿Ud. no sabe qué obsequiar?. No hay problema. Con una tarjeta de regalo de una tienda famosa quedará muy bien y, si recibes una de una tienda que no le agrada, siempre puede regalársela a alguien.  Problema finalizado…pero no siempre.

Tatyana Shcherbakova analista de Kaspersky
Tatyana Shcherbakova analista de Kaspersky

En efecto, a partir de aquí es cuando la analista de Kaspersky Tatyana Shcherbakova advierte: “Cuando reciba un mensaje que afirme que un desconocido le ha regalado una tarjeta de regalo de Amazon o Apple, aunque parezca una agradable sorpresa, ¿no debería reflexionar un momento y preguntarse por qué razones un extraño iba a molestarse en hacer algo así?”.

A continuación esboza algunas interesantes recomendaciones. Lo primero que debería suscitar  sospechas es la dirección de procedencia del mensaje. Aparentemente puede proceder de Apple, Amazon o alguna otra empresa, pero la dirección del remitente indica claramente un servicio de correo público como Gmail o bien Hotmail.  La segunda razón para dudar es el documento adjuntado. El mensaje afirma que Ud. puede recibir una nueva tarjeta de regalo si sigue fielmente las instrucciones que incluidas en el archivo adjunto, pero ¡cuidado!, no se trata de instrucciones, se trata de un troyano. El Trojan-PSW.Win32.Azorult, para ser más preciosos.

Shcherbakova subraya que no se debe pensar que los adjuntos son inofensivos, ya que pueden contener macros para descargar malware. Los adjuntos en correos electrónicos con todo tipo de extensiones (ZIP, RAR, PUB, PIF, ACE, etc.) se utilizan en spam y, si la extensión le resulta desconocida o, si por el contrario, suele trabajar con ese tipo de archivos, debe tener mucho cuidado.

Puede que parezca una época de buenas intenciones, pero es poco probable que un desconocido decida enviarte una carta, mientras que las posibilidades de que los estafadores intenten infectarte con malware crecen considerablemente. Si lo descarga, el troyano intentará robar sus cuentas y datos personales.  Así es que es conveniente ignorar estos mensajes de spam.

Otro tema  a tener en cuenta por su peligrosidad, son las tarjetas maliciosas. Partiendo de la base que las tarjetas de felicitación gozan de gran popularidad entre los usuarios de Internet, una tarjeta electrónica con un mensaje estándar saca a cualquiera de un apuro. Nadie se sorprende ni se ofende por ese tipo de felicitaciones impersonales, pero, aunque debería agradecerse que no contengan nada negativo, conviene no olvidar que los cibercriminales pueden incluir archivos maliciosos como el Trojan-Banker.Win32.Emotet con este tipo de envíos.

Estas fiestas y las que vienen, cuidado con los regalos y felicitaciones

Así entonces, detectar una tarjeta falsa exige en primer lugar, comprobar la dirección del remitente. Si esta no “le suena”, lo mejor es eliminar el mensaje de inmediato y por supuesto, no abrir nunca los archivos adjuntos. Ahora bien, si la conoce pero el mensaje le resulta extraño, no abra el documento de inmediato. Las razones están a la vista, lamentablemente y en la mayoría de los casos no resulta complicado hackear la cuenta de alguien y enviar correos electrónicos maliciosos a sus contactos, algo que resulta muy fácil. En general,  se recomienda desconfiar de las tarjetas electrónicas, sobre todo aquellas que no sean una imagen JPEG o PNG.

Algunos servicios ayudan a los usuarios a enviar tarjetas electrónicas en masa a amigos, familiares y conocidos, pero desgraciadamente, también los utilizan cibercriminales, que los emplean con ingenio. Los estafadores se valen de empresas conocidas para atraer a las víctimas y la popularidad de estas felicitaciones mejora aun más las probabilidades de éxito. Además, los mensajes falsos de servicios famosos no son muy complicados de imitar.

Por lo tanto, si Ud. ha recibido una tarjeta electrónica supuestamente de un servicio conocido, pero la dirección del remitente suena rara o la misma tarjeta está en un adjunto (y el mensaje no dice de quién procede), lo mejor es que la elimine. Es muy probable que contenga un malware como Backdoor.Win32.Androm, que hace que su ordenador forme parte un botnet global.

Atención, qué se puede hacer

Si quiere evitar que las estafas le arruinen la cena de Navidad o de fin de año, Tatyana Shcherbakova aconseja estar atento y seguir estas simples reglas:

      • Mantenerse alerta y no abrir archivos adjuntos en correos electrónicos maliciosos, aunque contengan, supuestamente, regalos o tarjetas de felicitación. Un mensaje puede ser sospechoso si el remitente es anónimo o por un desconocido o bien, si parece proceder de un servicio conocido pero la dirección del remitente no se corresponde con este.
      • No confíe en mensajes que anuncian regalos o premios inesperados durante las fiestas (es raro pero sucede). Se trata de otra de las estratagemas de los cibercriminales. La excepción son los mensajes de las tiendas oficiales con descuentos, bonificaciones y cupones (que nunca le ofrecerán nada de forma completamente gratuita).

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.