Cuidado con los ganchos de las web maliciosas en San Valentín
Los cibercriminales utilizan palabras como Valentín y chocolate para atraer a todos aquellos usuarios interesados en webs relacionadas con el Día de San Valentín y camuflarse entre todos los sites legítimos que se utilizan en este época del año.
Cada 14 de febrero se celebra San Valentín, una fecha en la que los amantes de todo el mundo celebran con su parejas la festividad del amor. Sin embargo, Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, advierte a los usuarios de que no deben permitir que el amor les ciegue, ya que los cibercriminales de todo el mundo aprovechan días como este para lanzar campañas masivas contra millones de usuarios de todo el mundo. De hecho, la compañía señala que, en los últimos 2 años, que el uso de la palabra “Valentín” en sitios web maliciosos creció por encima del 200% en febrero en comparación con el resto de los meses del año.
Algo similar, aunque de forma menos estable, ocurre con las páginas web que utilizan la palabra “chocolate”, ya que en 2018 experimentaron un repunte de un 500% (en 2019 tan sólo aumentó un 39%). Los cibercriminales utilizan estas dos palabras por dos motivos principalmente: atraer a todos aquellos usuarios interesados en webs relacionadas con el Día de San Valentín y camuflarse entre todos los sites legítimos que se utilizan en este época del año. En este sentido, los expertos de la compañía señalan que sólo en la primera semana de 2020 han detectado más de 10.000 dominios que contienen la palabra “Valentín” y a los que los usuarios pueden acceder desde cualquier parte del mundo.
Los ciberdelincuentes, además, no sólo se centran en crear nombres engañosos para los sitios web, sino que también emplean otros formatos como el correo electrónico para difundir campañas de phishing y atraer a los usuarios a webs que contienen malware. El año pasado se informó acerca de una campaña de difusión de GandCrab Ransomware a través de correo electrónico con temática enfocada en San Valentín y asuntos como "Te envío una carta de amor", mientras que este año ya se han detectado algunos ejemplos similares que podrían formar parte de una campaña más amplia que se difundirá a finales de este mes. El primer correo electrónico es parte de la campaña de Ursnif usando el tema "He visto tu perfil y me ha encantado…así que aquí tienes mis mejores fotos…”, que pueden estar relacionadas con una conocida estafa del día de San Valentín: las citas online. Por otra parte, el resto de los archivos maliciosos formaban parte de Emotet, el malware más prominente en la actualidad, y que es conocido por expandirse a través de campañas de spam generalizadas.
Los expertos de Check Point señalan que estas campañas suelen estar relacionadas con eventos importantes o fechas clave (como por ejemplo Halloween o Navidad) para atraer a las víctimas a descargar el malware. Esta vez los archivos maliciosos se enviaron en un correo electrónico de spam con temas como "No puedo imaginar mi vida solo. Necesito un ser querido". Eusebio Nieva, director técnico de Check Point para España y Portugal, afirma que “en el mundo digital todo es susceptible de ser utilizado por los cibercriminales, que aprovechan las épocas en las que los usuarios se muestran más sensibles ante emociones y sentimientos y bajan sus defensas para lanzar campañas masivas y afectar al mayor número posible de víctimas. Por este motivo, es fundamental que los usuarios sean precavidos y desconfíen de cualquier tipo de comunicación que reciban desde un emisor desconocido”.
Asimismo, los expertos de la compañía aportan las claves para evitar convertirse en una nueva víctima de estas estafas y poder disfrutar de una experiencia online segura:
1. Al comprar un regalo de San Valentín online, verificar que la web es auténtica: para evitar utilizar nuestros datos en páginas de dudosa fiabilidad, así como potenciales fraudes económicos, lo más recomendable es no hacer clic en los enlaces promocionales que llegan a través de correos electrónicos. En su lugar, lo más recomendable es iniciar la búsqueda del regalo perfecto a través de buscadores de confianza como Google.
2. Desconfiar de ofertas especialmente llamativas: a pesar de que muchas marcas aprovechan este tipo de festejos para ofrecer descuentos en sus productos o servicios, en ningún caso se tratan de ofertas desorbitadas. Un descuento del 80% en el último lanzamiento de marcas como Apple no suele ser una oportunidad de compra fiable o digna de confianza.
3. Cuidado con los dominios que se parecen: es importante buscar posibles errores ortográficos en los correos o en los sitios web, ya que, si encontramos una “o” donde debería haber un cero, o nombres de empresas mal escritos (Amaozn en lugar de Amazon, por ejemplo), es una señal de alerta.