El 14 de febrero es un día especial, ya que es una ocasión para celebrar con los seres queridos. También es una fecha importante y popular en el calendario de las empresas, por ejemplo, Google estima que durante el Día de los Enamorados se generan más de 6.5 millones de búsquedas online y que las compras superan los 1,100 millones de dólares. Es decir, la oportunidad perfecta para que los cibercriminales intenten robar datos, suplantar identidades o realizar fraudes con aquellos que buscan a cupido.
Y es que cada año más personas utilizan computadoras y móviles —incluso los de sus empresas— para demostrar el amor a sus parejas o amigos, a través de compras online y envíos de regalos, lo que no siempre termina de forma correcta. Durante San Valentín el FBI llega a reportar en su página web alrededor de 15,000 quejas por estafas en Estados Unidos, y las pérdidas asociadas a estas exceden los 230 millones de dólares. Por ello es necesario que las organizaciones y sus colaboradores sean precavidos a la hora de mezclar temas personales con equipos de trabajo.
Extorsiones digitales
Ante este panorama los expertos de Nordstern exponen algunos de los casos más comunes de engaños relacionados con la celebración del mes de los enamorados para evitar caer en ellos:
Aplicaciones de encuentro de parejas y amistades. Las redes sociales cambiaron la forma en que las personas se relacionan, y los espacios físicos donde la gente encontraba pareja se transformaron a apps de citas.
Enamorase y que no funcione es triste, pero encima sufrir una estafa lo convierte en tragedia. Ese es el caso de quienes caen en el engaño de cibercriminales que usan las aplicaciones o páginas de citas para ganar su confianza. El contacto continúa por medio de mensajes instantáneos hasta que solicitan regalos costosos o pagar una cifra económica con el fin de poder conocer en persona a su match. En Reino Unido por ejemplo, según la Oficina Nacional de Inteligencia de Fraude, en 2017 hubo 3.889 víctimas del llamado “fraude romántico“. Los engañados entregaron a estafadores una cifra superior a los $49 millones de dólares.
Tarjetas de felicitación. Se envían casi siempre por medio de un correo electrónico, en el que el usuario asume que es una tarjeta de amor, pero que al abrir en realidad se otorga acceso de los archivos a los delincuentes para que de esa forma puedan clonar información bancaria.
En estos correos el atacante incluye un virus troyano que mediante el pharming — explotación de una vulnerabilidad en servidores DNS— redirige un nombre de dominio a otra máquina distinta para conseguir datos confidenciales de las personas.
Sorteos con premios increíbles. Todo inicia cuando aparece en la bandeja de entrada el resultado de un supuesto sorteo al que nadie se inscribió, que cuenta con un premio inverosímil. Por ejemplo, viajes gratis o precios muy bajos en spas y hoteles de lujo. En este momento se debe considerar que si algo es demasiado bueno como para ser cierto, es porque con frecuencia es mentira.
En el mail se pide a la persona hacer clic en un link con un formulario para descargar. Una vez que se ingresa a la web fraudulenta se ejecuta un archivo PHP que redirecciona automáticamente a otro sitio perjudicial en el que se descarga un malware que da vía a la información personal.
En estas fechas de amor y amistad se debe tener en mente que uno de cada 131 correos electrónicos contiene malware, la tasa más alta de ciberataques de acuerdo con cifras de Symantec. Es importante conocer estos datos y la forma de actuar de los criminales para aprender a protegerse y fortalecer la cultura de seguridad, no sólo en días especiales, sino en todo momento.