Como lamentablemente ya se ha hecho costumbre, los ciberdelincuentes están sacando provecho de las desgracias que ocurren. Los investigadores de Kaspersky Labs han encontrado una nueva amenaza que bajo la falsa promesa de mostrar un video de la recuperación de los restos del vuelo MH370 de Malaysian Airlines, instala un plugin de Adware –que muestra publicidad no deseada.
“Por ahora, el mensaje solo se ha detectado en Facebook y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español. Además, no cabe duda de que otros tipos de malware, como troyanos bancarios, se propaguen por medio de este ataque ya que el tema ha acaparado interés a nivel mundial”, comenta Fabio Assolini, analista senior de seguridad para Kaspersky Lab
Este comportamiento ha sido recurrente a lo largo d elos últimos años: los ciberdelincuentes están pendientes de grandes eventos –por lo general tragedias—y cuando estas ocurren, lanzan ataques que suelen ser muy efectivos dado el interés que las personas promedio tienen acerca del tema.
Algunas recomendaciones para evitar ser víctima de estos ataques incluyen:
1. Sea escéptico: Si cadenas de noticias cómo NBC o CNN no tienen desplegada esa información que le ofrecen, ¿cómo es posible que su amigo de la infancia, ese que tiene ahora una floristeria, sea el primero en divulgar la información?
2. No permita chantajes: Si la página en cuestión lo obliga a “compartir” el enlace con sus amigos, antes de haber visto nada, no lo comparta. ¿Cree que es ético recomendar algo que aún no ha visto?
3. Mantenga una “buena” solución de seguridad en su PC. El dinero que se ahorra al no comprar una solución de seguridad, se le puede ir muy, pero muy rápido, en uno de estos ataques
4. No haga una búsqueda en Internet por el tema. Puede parecer una buena idea, pero no lo es. Lo más probable es que los primeros resultados que arrojen los buscadores, sean sitios que están previamente comprometidos. Si hace la búsqueda en Internet, entre sólo a los enlaces de sitios de noticias reconocidos. O mejor aún, vaya a estos sitios directamente.
No me cansaré de escribir y alertar desde aquí a todos mis lectores sobre estas técnicas de Ingeniería Social usadas por los ciberdelincuentes, ya que suelen ser más efectivas que los mejores programas diseñados para atacar. La parte más débil sigue siendo el ser humano y su natural curiosidad. Así que querido lector, por favor ten cautela la próxima vez que recibas un mensaje de este estilo, y sólo así no estaré hablandodeti cuando escriba otro post como este.
PD: Sí le llamó la atención el título de esta nota, y sólo por eso entro a leerla, es por que mis estudios de Ingeniería Social, van viento en popa.