Las trampas más comunes de los cibercriminales

Publicado: 26. ene, 2011 en Alertas de seguridad | Enviar a un amigo Enviar a un amigo

Las trampas más comunes de los cibercriminales - Dattatec Blog

Simplemente por causar daño, buscando algún rédito económico o quizás por satisfacer una necesidad de sentirse superiores, los cibercriminales están al acecho utilizando las más diversas técnicas para cometer sus fechorías. Estos son algunos de los consejos para tener en cuenta y así poder evitarlos.

Este artículo fue publicado originalmente en la edición de octubre de 2010 de DattaMagazine, la revista de tecnología de Dattatec.
Autor: Luis Altamiranda – luis.altamiranda@dattamagazine.com


Un evento importante, una gran oportunidad

Imaginen que el hombre llega a Marte, ¡qué revolución que sería! Todo el mundo estaría hablando de eso, no habría medio de comunicación que no hiciera informes al respecto. ¿Cuánto apostarían que no recibirán al menos un mail con el asunto “Impactante video de la llegada a Marte!”? Seguramente que nada… Pues bien, eso es lo que suelen aprovechar quienes intentan diseminar una infección de virus informático o crear nuevas estafas.

Junto al mail, puede ser que reciban un archivo adjunto de apariencia inocente que lleva la peligrosa carga (convenientemente nombrado como “video.zip” para que no dudemos de su contenido) o incluso un link que fácilmente puede disimularse como perteneciente a un reconocido portal de noticias o de investigaciones pero que, en realidad, conduce a un sitio web malicioso que se encargará de infectar nuestra computadora.

Y esto puede darse no solamente a nivel mundial, sino también a algo más local. Un acontecimiento propio de un país (las elecciones presidenciales, por ejemplo), suele ser también utilizado con este fin.

La curiosidad mató al gato

Es propio del ser humano, no podemos negarlo: somos naturalmente curiosos. Deseamos saberlo todo. Y si nos llega un mensaje instantáneo de un contacto ofreciéndonos las fotos que se sacó en una fiesta reciente, no dudaremos en intentar verlas.

Y de ese mismo modo, al aceptar el archivo adjunto que nos están ofreciendo, estaremos abriendo la puerta a que puedan tomar el control de nuestra computadora de forma totalmente desapercibida para nosotros. Al hacerlo, quizás nos salga algún error del archivo, cosa que nos parecerá “común” pensando que hubo un error en la transmisión del mismo, pero ya será demasiado tarde: sin saberlo habremos permitido que el mensaje cumpla su cometido.

El lograr que desde una computadora “infectada” se envíe automáticamente un mensaje instantáneo a todos sus contactos no es algo demasiado complicado de realizar. Es por esto que muchas veces se reciben mensajes de ese tipo ofreciéndonos algún archivo adjunto o seguir algún link así de la nada, sin siquiera haber “hablado” con ese contacto todavía. Si bien en un principio estos mensajes estaban en inglés, haciendo un poco sospechoso que nuestro contacto hispanoparlante nos hable en ese idioma, lo cierto es que han ido evolucionando de manera tal que ya llegan los mensajes en perfecto castellano.

Erika has sent you a message (de Facebook)

¿Quién no ha recibido un mail de ese tipo? A mí me ha pasado. Y lo más gracioso es que no tengo Facebook. Pero eso sí, si sigo el enlace que en el mail me proporciona para leer el mensaje que me dejaron, lo primero que aparece es una pantalla idéntica a la de Facebook preguntándome mi nombre de usuario y contraseña.

Ya se imaginan el resto, ¿verdad? Estaremos dando nuestro usuario y contraseña a un desconocido que seguramente tendrá dudosas intenciones. Y no sería tan serio si no es más que nuestra cuenta en Facebook, pero lo mismo puede suceder con las cuentas de home banking. Por ejemplo, un mail pidiendo que corroboremos nuestros datos personales (dirección y teléfono) del banco en donde tenemos una cuenta. De nuevo, vemos un link que parece ser real, pero en realidad nos está dirigiendo a otro sitio. Allí observamos la misma página de nuestro banco, completamos los datos para poder ingresar al sitio y eso es todo, le habremos dado acceso a nuestra cuenta bancaria a un desconocido.

Es por esto que muchas veces veremos en numerosos sitios recordatorios del tipo de “nunca le pediremos por mail su contraseña” pero, seamos honestos, pocas veces les prestamos atención. Cuando reciban correos electrónicos de este tipo, lo primero que deben hacer es ingresar al sitio web en cuestión directamente desde su navegador, siguiendo la ruta que hagan habitualmente. Si les llegó un nuevo mensaje de Erika, allí estará para que lo lean. Si deben confirmar ciertos datos en el banco, allí aparecerá un mensaje para que lo hagan.

Las fotos de tu actor favorito en el set de filmación de su última película

Las celebridades, más allá de generar amor para unos, odio para otros, generan mucho movimiento en la red. Ya sea en forma de noticias, videos, presentaciones, alcanza con escribir el nombre de cualquier celebridad en Google para darse cuenta de la enorme cantidad de sitios a los que se puede acceder en donde, supuestamente, se hace referencia a la misma.

Sin dudas, esto es algo que no se les escapa a quienes desean causar algún mal. Es por esto que abundan sitios maliciosos que, abusando de diferentes técnicas de SEO, se aprovechan para posicionarse primero en los resultados de los distintos buscadores.

SEO es la sigla en inglés de Search Engine Optimization, o sea, “Optimización para motores de búsqueda”. Básicamente, lo que hacen es incorporar en el sitio información para hacer que los distintos buscadores lo tomen “más en cuenta” al momento de recibir una petición de búsqueda de determinadas claves.

De esta manera, la idea es que pueden lograr armar un sitio malicioso ofreciendo las fotos de la última película de tal o cual actor famoso que aparezca en los primeros puestos del buscador. Y así, atraer a más incautos a su sitio web convirtiéndolos en potenciales víctimas.

Cuidado al jugar por Internet

Hoy en día existe un muy amplio mercado para los juegos que se utilizan estando en línea. Los hay de todo tipo: de acción, aventura, estrategia, rol, etc. Esto se ha convertido en otro posible blanco de los cibercriminales.

Aprovechándose de la popularidad de ciertos títulos, se lanzan a las redes de intercambio de archivos versiones pirateadas de los juegos con ciertas modificaciones que, por ejemplo, implantan un programa en la computadora que graba toda la actividad del teclado (y por consiguiente, los nombres de usuario y contraseña de los distintos servicios que utilicemos), y la envía periódicamente a un servidor en donde estará al alcance de un desconocido que no tendrá seguramente las mejores intenciones.

También, es muy común que al jugar en línea se produzcan conversaciones entre los distintos jugadores. Y es aquí en donde podemos encontrarnos con técnicas similares a las ya comentadas respecto a la mensajería instantánea. Recibimos un mensaje de otro jugador que nos muestra un link invitándonos a seguirlo y, por consiguiente, terminamos accediendo al posible sitio malicioso.

¿Cómo protegernos?

Siempre parecen estar los malos “un paso adelante” de nosotros, puesto que son quienes llevan la iniciativa tratando de buscar la manera de hacer sus negocios. Sin embargo, no por eso significa que estamos a su merced.

La desconfianza es el factor clave en la defensa contra este tipo de técnicas. No aceptar archivos de desconocidos y aún si fueran de conocidos, tener la plena certeza de que realmente ellos lo han enviado de manera consciente. Y tener mucho cuidado al momento de hacer un click en un link, donde no todo es lo que parece.

Tags: , , , , , ,


Deja un comentario