Se acercan las fiestas de fin de año y a todo el mundo le da como una cosa por saludar a la mayor cantidad de gente posible: por cariño, por compromiso, por ganas, por evitar la depre de fin de año ... por lo que sea. Pero siempre hay que estar prevenidos porque quien este libre de no haber caido en la trampa de un cracker con una tarjetita o archivo adjunto adorable que tire la primera piedra. Yo, debo reconocer, fui vïctima de uno durante estas epocas, hace ya varios años. No recuerdo el nombre, pero fue previo al LoveLetter y cuando descargabas el adjunto aparecía una bonita animación de fuegos artificiales ... que te dejaba inactiva la compu.
Pero bueno, más allá de esta experiencia, vale aquí recordar algunas cuestiones vinculadas con la seguridad informática en estos tiempos para no caer en la trampa de hackers, crackers y demás ciberdelicuentes de la zona, según un informe distribuido por Trend Micro.
Ojo con las falsas ofertas: los descuentos de fin de temporada son usados por los ciberdelincuentes para lograr que los usuarios hagan click en un enlace malicioso que los lleva a dar datos sensibles en sitios falsos. Se hacen de esa información y luego cometen delitos, estafas. Trend Micro ejemplificó con el caso de TROJ_AYFONE.A, un código que se registraba como Browser Helper Object (BHO) en el navegador de internet del sistema infectado para asegurar su ejecución cada vez que el usuario abría el browser. Así, desplegaba un anuncio falso del iPhone y un sitio web falso de una supuesta tienda en línea donde podía comprarse el dispositivo.
Cuidado con la beneficiencia: Muchos se ven movilizados en estos tiempos a donar algunos pesos a instituciones y ONG de caridad. Pero, cuidado, porque los crackers son expertos en explotar las tragedias humanas y suelen generar mensajes pidiendo donaciones a través de mensajes que incorporar enlaces y cuando hacen click sobre él en vez de estar dejando el dinero en manos de la ONG en cuestión se las están "donando" a los criminales. Para ayudar, es mejor ir directamente al sitio de interés donde informará cómo acercarse a ellos.
¡Qué linda tarjeta! ¡Cuidado! Prestá atención al destinatario, pues a menudo son usadas por spammers como carnada para descargar códigos maliciosos que afectan el sistema.
La publicidad puede ser dañina. Suelen utilizarse falsos anuncios, promociones y descuentos para captar la atención de los internautas que, otra vez, desprevenidos, pueden dejar datos claves. A prestar mucha atención dónde se hace click.
Ojo con los resultados de búsquedas. El año pasado, cuando se buscaban regalos de navidad, surgían resultados maliciosos que llevaban a páginas idem. Antes de ir a cualquier tienda en línea es mejor chequear la dirección. Varios antivirus permiten esa revisión en forma previa.
Atenti con los sitios de alto volumen de tráfico. Los sitios de descarga de música o para compartir contenidos están en la mira de los cibercriminales que buscan diversas trampas para hacerse de datos confidenciales. Los sitios de comercio electrónico también se incluyen en este rubro.
Phishing, como siempre. Los sitios de comercio electrónico en sus diversas formas, como los de bancos, suelen estar en juego con el phishing que pone en la pantalla un sitio web falso haciéndolo pasar como verdadero. Por lo general se basan en un vínculo que dirige a los usuarios a ese website imitado. Por ese motivo, antes de abrir nada, es mejor chequear la dirección en la que uno está por ingresar datos.
La mensajería, más riesgosa que de costumbre. Con el ánimo de saludar, por estos días los sistemas de mensajería instantánea suelen ser más vulnerables, y los troyanos se aprovechan de ello. Suelen ser comunes en estos tiempos mensajes de compañías reconocidas que notifican la entrega de un paquete con una facturación infectada por troyanos. Si se entra en el juego se terminará siendo víctima del ataque. Lo mismo suele suceder con facturas de compra para transacciones fantasma.
De modo que urge prestar atención, no se trata de abrir por abrir cualquier cosa. Para, además, certificar que nuestra compu esté libre de culpa y cargo, Trend Micro ofrece una herramienta gratuita que permite escanear los sistemas. Se encuentra en la siguiente dirección: http://us.trendmicro.com/us/products/personal/free-tools-and-services/index.html
1 Comentário:
Muy buenos dias Señorita Lic. Andrea si teneis toda la razon, hay que tener mucho cuidado os felicito por su tan interesante blog :) Le agradeceria si pudieramos
realizar un intercambio de enlaces , mis datos a enlazar es Titulo: Hosting
Url: http://www.hostingusa.es/ en cuanto a vuestro
os enlazariamos en http://directorio.hostingusa.es en
espera de su respuesta, permitame ofrecerle un afectuso saludo seo@hostingusa.es
Publicar un comentario