Este día es utilizado para que inocentes enamorados o amigos sean víctimas de ataques cibernéticos.
El Día de los Enamorados o San Valentín es una de las fechas que los hackers aprovechan para propagar amenazas y beneficiarse económicamente de los usuarios. Para evitar que los ataques sean atacados, ESET Latinoamérica presenta el ranking de los 5 ataques más románticos que han tenido gran impacto.
1. Postal de amor interesada. Se trata de un troyano que, mediante pharming, obtenía datos bancarios de la víctima. El usuario recibía un correo electrónico que suponía ser una postal de amor que trataba de hacerle creer que es una persona única e incondicional. Después lo incitaba a descargar el malware, que incluía un enlace que llevaba al contenido malicioso. Al ejecutarse el archivo, se procedía a modificar los archivos host para redirigir ciertos sitios pertenecientes a bancos hacia otros similares a los originales, pero creados por ciberdelincuentes para obtener los datos bancarios.
2. 3 días y 2 noches en Punta Cana (con Dorkbot). A través de un correo con una supuesta tarjeta romántica de un sitio de postales digitales, se enviaba un enlace que dirigía a la víctima a un sitio Web vulnerado donde se alojaba el código malicioso. Este virus intentaba convencer a la víctima de que se trataba de una postal animada. El hacker utilizó dos sitios vulnerados diferentes para propagar la amenaza. El correo dirigía a la víctima al primer sitio vulnerado. Se ejecutaba un archivo php que realizaba una redirección hacia el segundo sitio malicioso desde donde se descarga el ejecutable. El objetivo era el de convertir la computadora en Zombi.
3. Ayuda para los despechados. Un correo electrónico que tenía como asunto “Hola nombre de la víctima te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de donde provenía el correo postal @gusanito.com, era falso. Esto se debe a que el servidor de esas postales engañosas no valida los dominios correctamente. La víctima era redirigida a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea enviada al atacante.
4. El video de Melissa. Un correo electrónico que utilizaba al 14 de febrero como táctica de Ingeniería Social al hacerse pasar por una alerta de Facebook en la que se le decía al destinatario que se ha publicado un video erótico. Dicho video era falso y lo que buscaba era tentar al usuario para que haga clic sobre el mismo y, de ese modo, descargue un código malicioso.
5. Para no “fallarle” en San Valentín. El gusano Waledac lanzó su estrategia de engaño para infectar equipos diseminando, desde los equipos infectados, correos electrónicos masivos. La publicidad en cuestión, siempre haciendo alusión al día de San Valentín, sugería que se tendría una mejor actividad sexual si se adquirían sus productos, o por lo menos, un día placentero durante el día de los enamorados.
Para no ser víctima de ataques, se recomienda:
1. no perder de vista que cualquiera podría descargar las fotografías y utilizarlas para cometer algún tipo de engaño.
2. ser cuidadosos con el tipo de datos que son revelados a través del chat. No es posible estar seguros de quien está al otro lado.
3. Es importante tener en cuenta lo que los desarrolladores de esta aplicación pueden hacer con la información personal.