Según Kaspersky Lab, el 3.4% de todos los correos electrónicos enviados en el 2012 contenían archivos maliciosos engañando a miles de usuarios. Además de eso, cada día se emplean nuevas formas para hacer caer a quienes usamos nuestros correos electrónicos, sin que los filtros de nuestro proveedor de correos sean lo suficientemente inteligentes para detectar a los cibercriminales.
Por lo mismo queremos dejarlos con las 5 estafas más comunes vía correo electrónico reveladas por un estudio de Kaspersky Lab:
- Alerta: cambio de contraseña. Uno de las estafas más comunes es un correo electrónico que pide al usuario que restablezca su contraseña. La víctima recibe una notificación falsa procedente de una plataforma online (correo electrónico, redes sociales, banca online…), informando que la cuenta ha sido hackeada y es necesario restablecer la clave. Los usuarios deben abrir un archivo adjunto donde completan sus datos personales: contraseña, PIN…etc. Este archivo no sólo roba la información facilitada por el usuario, sino que roba cualquier otro dato almacenado en el equipo infectado.
- Reservas falsas. Uno de los últimos engaños son emails falsos que, aparentemente, proceden de compañías aéreas o cadenas hoteleras confirmando una reserva inexistente. El correo pide al usuario que pinche en un enlace malicioso; una vez la víctima cae en la trampa, se le redirige a un página maliciosa donde se oculta un código malicioso que puede atacar a la computadora o dispositivo.
- Vacaciones/Tragedias: Las vacaciones o las tragedias son una gran oportunidad para los delincuentes. Todo el mundo recibe correos electrónicos de personas desconocidas: organizaciones que piden donaciones para las víctimas del huracán Sandy; o compañías que ofrecen servicios especiales para Navidad. En Kaspersky Lab, le aconsejamos que no abra dichos archivos porque pueden operar de la misma forma que la estafa de las reservas falsas.
- ¡Sales en un video divertido en Facebook! ¡Eso no es cierto! Cuando se hackea una cuenta de Twitter o Facebook, se suelen enviar mensajes a otros usuarios como “Alguien está hablando de ti en Internet”, consiguiendo que la víctima haga clic en un enlace adjunto para ver el vídeo. Como respuesta, el usuario encuentra una advertencia falsa pidiendo que se actualice la versión del reproductor. Cuando éste hace clic en el enlace de descarga, en lugar de descargarse una actualización del software, el malware roba la información personal almacenada en el dispositivo.
- Sitio legítimo, enlace malicioso. Los expertos de Kaspersky Lab han encontrado enlaces maliciosos en páginas legítimas como Wikipedia o Amazon, que permiten a los usuarios crear páginas dentro de dichas páginas web. Los enlaces dirigen a las víctimas hacia otras páginas donde se esconde un código dañino. Afortunadamente, las páginas legítimas eliminan dichas páginas falsas disminuyendo el número de amenazas de este tipo. No obstante, debemos estar atentos.
El mejor método para evitar caer en estas trampas es ser extremadamente precavido cuando un correo electrónico nos pide que proporcionemos información personal, aunque proceda de fuentes de nuestra confianza. No debemos descargar archivos adjunto desconocidos y es aconsejable ser cautos, incluso, cuando el email procede de una fuente conocida. Además, la mejor forma para proteger nuestro sistema es utilizar un buen antivirus, como los productos de Kaspersky Lab. Por supuesto, siempre debemos actualizar todos nuestros software, navegadores y sistemas operativos.
