Kaspersky Lab presenta a continuación los resultados de una investigación desarrollada por Dmitry Dmitry Bestuzhev, investigador regional senior para América Latina, Kaspersky Lab Americas, acerca de las ciberestafas más comunes registradas en la temporada navideña.
De acuerdo con el informe, cada diciembre, los compradores utilizan cada vez más el Internet para comprar regalos navideños para sus familiares y amigos. Conforme crece la penetración de Internet en América Latina, también incrementa el uso de los sitios de comercio electrónico y compras en línea. Según un estudio realizado por AméricaEconomía Intelligence, el comercio electrónico a consumidores de Latino América y el Caribe en el 2009 está valorado en US$21,775 millones. Se espera que en el 2010 esta cifra será US$ 28,000 millones, representando un 30% de crecimiento versus el año anterior. Estas cifras son llamativas para los cibercriminales en América Latina y el resto del mundo.
Kasperky Lab ha pronosticado que los cibercriminales latinoamericanos continuarán sus prácticas maliciosas, y un porcentaje mayor de ellos diseñarán sus ataques contra sus compatriotas. “Nuestro deseo es asegurar que las compras en línea se puedan realizar en un ambiente seguro durante la época de fiestas. Por esta razón, el equipo global de investigación y análisis de la empresa ha creado la siguiente lista de amenazas, estafas y consejos de cómo protegerse al realizar compras en línea”, comenta Bestuzhev.
Las amenazas más comunes señaladas en el informe
Ingeniería social –Esta técnica frecuentemente usa la urgencia para atraer a las víctimas, como por ejemplo, al ofrecer una oferta por un tiempo limitado. Esto puede resultar en un incremento de infecciones provenientes de sitios web o correos falsos, incluso mensajes en Twitter.
Phishing – correos electrónicos que parecen originarse de organizaciones legítimas pidiéndole donaciones de dinero para los menos afortunados. El responder o hacer clic en los enlaces lo lleva a sitios Web falsos que recaban la información de su tarjeta de crédito e identidad personal.
Cupones navideños – Son promociones falsas que tienen como objetivo robar dinero, a través de sitios Web o correos electrónicos maliciosos.
Resultados de búsqueda envenenados – También conocidos como Blackhat SEO. Los estafadores manipulan los motores de búsqueda para que los enlaces infectados permanezcan en la memoria de los resultados de su motor de búsqueda favorito. Estas ligas pueden conducir a actividades maliciosas tales como antivirus falsos y otros tipos de malware que se instalan en su computadora, y que pueden robar su dinero, su identidad o ambos.
Estafas en redes sociales –Las publicaciones de amigos que aparecen automáticamente en su perfil de amigos o los mensajes privados que parecen sospechosos son una señal de actividad maliciosa. Frecuentemente lo pueden llevar a sitios comprometidos o software diseñado para robarle dinero. Este tipo de amenaza se está volviendo cada vez más popular debido al incremento de uso de sitios como Facebook y Twitter. Koobface, por ejemplo, es un tipo particular de malware que se enfoca específicamente en sitios de redes sociales y hemos detectado más de 1,000 versiones diferentes.
Los objetivos favoritos de los ciber criminales
Como siempre, el objetivo es el dinero. Nuestros estudios más recientes muestran que los cibercriminales están tratando de engañar a las personas usando nombres o marcas de confianza, tales como Mercadolibre, líneas aéreas, bancos, sistemas de pago de tarjetas de crédito y servicios de entrega. Mediante correos, distribuyen software malicioso como Trojan-Banker.Win32, Trojan-Spy.Win32 o Trojan-PSW.Win32, los cuales son producidos dentro de América Latina y están diseñados para atacar a bancos locales y datos de pago. Este malware es capaz de robar todos los tipos de información personal para obtener acceso a la banca en línea y sitios de pagos.
Otra estafa común tiene que ver con ofertas de iPhones y otros smartphones “gratuitos” que ofrecen recargar saldos de teléfonos celulares pre-pagados, al presentarse como operadores oficiales de telefonía móvil y proveedores de servicio. Éste es otro ejemplo de una típica tendencia en América Latina ya que, a diferencia del resto del mundo, los cibercriminales prefieren las tácticas de ingeniería social más que explotar vulnerabilidades del software. Esto incluye ataques vía mensajería instantánea tales como MSN, así como correos electrónicos, que conducen a sitios Web maliciosos que frecuentemente descargan troyanos bancarios cuya misión es robar su información financiera y de banca en línea.
Alrededor del 63% de todo el malware en América Latina está diseñado para robar su información confidencial. Esto incluye SpyEyes, uno de los componentes de malware más poderosos del mundo, el cual se dirige exclusivamente a países hispanoparlantes. SpyEyes es aún más riesgoso que uno de los botnets más famosos y comentados del mundo, el botnet Zeus, y su existencia deja claro que los cibercriminales están viendo a Latino América como mercado importante.
De acuerdo con el analista:
¿Cómo puede mantenerse seguro?
Antes de comprar:
1. Sepa qué está comprando y de quién. Dele preferencia a sitios web conocidos y de buena reputación y siempre tenga cuidado al comprar en un lugar nuevo. Busque sitios Web con números verificables de servicio al cliente y una dirección física.
2. Mantenga su PC actualizado y seguro. Use una solución anti-virus completa y manténgala actualizada con los últimos parches. Las amenazas explicadas anteriormente frecuentemente trabajan sin ser detectadas y suceden completamente en su navegador, así que es fácil no verlos sin la protección correcta. Asegúrese de que todo su software incluyendo su navegador y sistema operativo estén actualizados para que esté protegido de las versiones más recientes de malware.
3. Desconfíe de los cupones electrónicos que usted recibe si usted no los ha solicitado. Estos pueden ser trampas de cibercriminales para robar su dinero, su identidad o ambos.
4. Siempre siga la regla de oro, si suena demasiado bueno para ser cierto, probablemente lo es. Evite ofertas y promociones irreales, diseñadas específicamente para robar sus datos personales.
Cuándo compre:
1. Siempre ingrese el nombre del sitio Web que está tratando de visitar en la barra de URL en su navegador.
2. Siempre vaya directamente a la dirección de sitio Web de cualquier organización altruista a la cual usted esté considerando hacer una donación. No haga clics en ligas dentro de correos electrónicos o en resultados de motores de búsqueda para llegar hasta ellos.
3. Asegúrese de que su transacción esté encriptada y su privacidad esté protegida. Muchos sitios usan SSL (capa de conexión segura, por sus siglas en inglés) para codificar la información. Revise el URL en su navegador para asegurar que comience con “https://” y que tenga un icono de candado cerrado a la derecha de la barra de la dirección o en la parte inferior de la ventana del navegador. Dadas las recientes tendencias de malware, esto no es una garantía pero es un útil indicador de la seguridad del sitio.
4. Use una tarjeta de crédito dedicada específicamente para sus compras en línea.
5. Use contraseñas sólidas y no utilice la misma contraseña para cada sitio Web en el que ingrese. Evite palabras y frases comunes.
6. ¿Va a realizar compras fuera de línea? El primer paso para prevenir el robo de identidad es proteger su tarjeta de crédito. Siempre mantenga su tarjeta a la vista cuando esté comprando en tiendas y utilice cajeros automáticos que conozca y en los cuales confíe.
Después de comprar:
1. Verifique sus estados de cuenta bancarios y de la tarjeta de crédito para cualquier error o transacción sospechosa.
2. Use un servicio de monitoreo de crédito que le mantenga alerta sobre problemas potenciales.
