Las diez principales amenazas ‘online’ de la Navidad
Conscientes de que se trata de uno de los periodos en los que se concentra una gran parte de las compras anuales, los cibercriminales aprovechan la Navidad para poner en marcha varios esquemas de ingeniería social y trucos con los que atraer a los usuarios desprevenidos.
Según el fabricante, los principales peligros para la seguridad informática durante estas navidades serán los siguientes:
1. Falsas ofertas. Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.
2. Sitios de caridad falsos. Los cibercriminales se las ingenian para explotar las calamidades y las tragedias de la humanidad porque son conscientes de que los usuarios online harán donaciones a obras de caridad durante la temporada navideña. Normalmente, los spammers envían mensajes pidiendo donativos a los receptores y los usuarios generosos que abren el mensaje y hacen clic en el vínculo para donar son víctimas de un robo de información confidencial.
3. Christmas y tarjetas de felicitación. Las tarjetas electrónicas a menudo son utilizadas por los spammers y autores de código malicioso para atacar, normalmente aprovechando los días festivos, cuando los usuarios envían estas tarjetas que se distribuyen a través de enlaces colocados en mensajes spam o como archivos adjuntos. Al pinchar en el enlace o abrir el archivo adjunto se descarga código malicioso en el sistema infectado.
4. Anuncios maliciosos o publicidad peligrosa. Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso.
5. Resultados de búsquedas de compras navideñas contaminados. Los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Sus autores explotan diferentes razones para elegir qué palabras generarán los resultados malignos.
6. Sitios web con alto volumen de tráfico que están comprometidos. Los criminales apuntan a sitios web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.
7. Sustracción de datos personales. Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de diferentes premios están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.
8. Phishing de comercio electrónico. Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio web que parece real y legítimo, pero que en realidad es falso.
9. Mensajería que entrega troyanos. Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.
10. Facturas de compra para transacciones fantasma. Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.