¿Cómo evitar ser víctima de amenazas en San Valentín?

Dentro de las distintas formas de infectarse en el contexto de San Valentín, las más comunes son: Malware circulando en redes sociales, BlackHat SEO, Postales falsas, Aplicaciones sociales que aprovechan la emoción de los usuarios para solicitarles información personal de sus perfiles, Scammers que se hacen pasar por mujeres en busca de amor y terminan robando dinero a las víctimas, Perfiles falsos en sitios de citas en línea

Debido a esto, el Laboratorio de Investigación de ESET Latinoamérica preparó los siguientes consejos para celebrar esta fecha sin preocupaciones:

1.  No abrir correos que tengan como asunto “I love u” o tenga otras señales sospechosas:

Hace un tiempo ESET detectó un gusano llamada ´´I Love You´´, que afectó a más de 50 millones de computadoras y provocó pérdidas por más de 5.500 millones de dólares. Esta fue solo una de las muchas amenazas “románticas” de la historia que usaron frases cariñosas para propagarse por correo electrónico.

Otras señales que indican si el mensaje recibido es potencialmente malicioso son: contenidos escritos en un idioma distinto al tuyo (sobre todo desde una dirección que tu pareja no maneja); destinatarios masivos; envíos por abecedario o presencia de contactos no frecuentes. En este último caso, puede que algún contacto lejano se haya infectado y esté propagando un gusano sin saberlo.

2.  No usar el nombre de la pareja como password:

La elección de contraseñas débiles y fáciles de adivinar son una constante, con un listado que se repite año a año incluyendo a “123456”, “password” y “qwerty” en el top 5. Y además de esos ejemplos clásicos, existen otros errores comunes entre los usuarios más descuidados como utilizar el nombre de la pareja como contraseña.

Esta práctica es insegura por diversos motivos: técnicas de Ingeniería Social podrían dar con ese nombre, así como cualquiera con interés suficiente para investigar perfiles, interacciones y actividades en línea de un usuario y averiguar quién es su pareja; para finalmente realizar un ataque de fuerza bruta dando con una contraseña tan fácil como “Carlos” o “Fernanda”. Si aun así se elige el nombre de alguien cercano como contraseña, se puede modificar incluyendo números y caracteres especiales que reemplacen y complementen las letras.

3.  Evitar enviar fotos y/o videos íntimos por WhatsApp, redes sociales y correo electrónico:

Si bien muchas parejas disfrutan de enviarse mensajes “subidos de tono”, la primera pregunta a hacerse en este aspecto es si es realmente necesario tomar la foto y enviarla por WhatsApp, Facebook, Twitter o correo electrónico, como frecuentemente sucede.

El riesgo no está en los servicios en sí mismos, sino en la posibilidad de que un atacante logre robar la contraseña y comprometer la cuenta, ya sea a través de malware, phishing o Ingeniería Social. Luego de la filtración de fotos íntimas de varias celebridades quedó sobre la mesa el problema de que se puedan comprometer las cuentas para robar el contenido transmitido.

Para lo que de todas formas elijan hacerlo, es recomendable considerar medidas de seguridad como la doble autenticación, cifrado, la protección del dispositivo con una clave de acceso, contar con una solución de seguridad, y la utilización de redes confiables.

4. A la hora de comprar un regalo, hacerlo en sitios oficiales y confiables:

Las conexiones seguras (HTTPS) que muestran el candado en la barra de navegación indican que se está explorando un sitio confiable en el que es seguro ingresar los datos de una tarjeta e información personal para hacer una compra. En diciembre de 2015, 37.000 sitios que vendían mercadería falsa fueron dados de baja en un operativo internacional, y esto es solo un ejemplo de los posibles riesgos o estafas que podrían enfrentar los compradores online.