Con el objetivo de educar a los usuarios y evitar que su espíritu navideño sea estafado, la firma de seguridad McAfee acaba de publicar en uno de sus blogs una lista de 12 amenazas habituales de Navidad con su correspondiente solución, que van desde el clásico phising bancario, hasta los códigos maliciosos adaptados para estas fechas, pasando por las compras online que en esta época se incrementan notablemente, y por las felicitaciones navideñas falsas.
Desconfianza con los correos recibidos y las redes desconocidas y el uso de aplicaciones de seguridad, son las claves para mantenerse seguro según la compañía.
La lista de McAfee está encabezada por el “Phishing de caridad” que aprovecha que muchas ONG ofrecen la posibilidad de realizar sus donaciones navideñas online, a través del envío de correos electrónicos falsos.
Los emails en cuestión parecen proceder de alguna ONG, pero en realidad dirigen a los consumidores a sitios web falsos diseñados para robarles el dinero, cuyo diseño es copiado de los portales legítimos, aunque con mínimos cambios.
Para evitarlo McAfee recomienda escribir siempre la dirección completa de la página web en la barra de URL del navegador, y no ingresar nunca en un enlace que te haya sido enviado por correo electrónico.
En segundo lugar aparecen los correos electrónicos procedentes de bancos, que parecen oficiales y que tanto en Navidad como fuera de ella piden la confirmación de información de la cuenta bancaria, incluyendo nombre de usuario y contraseña.
Para evitarlo McAfee recomienda no dar nunca los datos financieros como respuesta a un correo electrónico y ante la duda llamar por teléfono al banco para confirmarlo.
El tercer puesto lo ocupan las postales electrónicas de Navidad, que pueden ocultar algún tipo de malware diseñado para robar información confidencial. Para evitarlo McAfee recomienda revisar que no contengan errores ortográficos, errores en el mensaje, remitentes desconocidos o falsos y con alguna URL de aspecto extraño, que son indicios de la ilegitimidad de este tipo de felicitaciones.
Ocupando el cuarto lugar encontramos las facturas falsas, que en una época en la que los regalos de Navidad incrementan las compras, son utilizadas para engañar a los consumidores para que den sus datos personales y financieros a través de facturas falsas, que se envían como documento adjunto por email.
Una vez abierto, el adjunto tiene una serie de variaciones: puede pedirte que realices o canceles una orden, puede decirte que el servicio de mensajería no pudo entregar un paquete porque la dirección es incorrecta, o pueden preguntarte por los detalles de tu tarjeta de crédito o cuenta bancaria, que son necesarios para realizar la factura o para que puedas recibir lo que compraste.
Para evitarlo McAfee recomienda no dar nunca tus datos bancarios por correo electrónico y contactarte con la empresa de mensajería en cuestión.
Luego aparecen los ataques encubiertos como mensajes del tipo ¡Tienes un nuevo amigo! a través de una red social para que lo añadas a tus contactos y que en realidad es un software malicioso que no puedes detectar, diseñado para robarte información personal y financiera, el pedido de descargas de salvapantallas, puzzles e imágenes de Navidad, con los que podemos obtener adware, descargas no deseadas y spyware, y el robo de contraseñas, producto de que el 53% de los usuarios usan el mismo password para varios sitios web.
Para encontrar más información sobre los 12 ataques navideños, visita este enlace.
