Aprovechándose del terremoto de Japón como en estos casos de catástrofes, los criminales cibernéticos aparecen casi de inmediato.
Los spammers se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal. En esta instancia, se ha identificado varias estafas por correo electrónico, por ejemplo aquellos correos marcados como »URGENTES», suplicándole «ayuda de prevención» o un correo «phishing» solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.
Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de una empresa de antivirus observaron más de 50 dominios con los nombres de «Tsunami en Japón» o «Terremoto en Japón.» Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam.
Se ha observado también el clásico mensaje 419 orientado a la catástrofe de Japón. El mensaje es una historia falsa sobre un «familiar cercano» que pretende pagar millones de dólares para una víctima del terremoto o del tsunami:
En ocasiones anteriores, cuando tales catástrofes han ocurrido, se ha observado un repentino aumento de ataques maliciosos en la forma de adjuntos o archivos .zip desagradables que estaban incluidos en mensajes spam enviados por esos atacantes en busca de dinero, y «link-jacking» en redes sociales.
Se espera ver más de dichas estafas en las próximas semanas y, en pos de que los corazones y pensamientos estén con quienes están lidiando con dicha catástrofe, pedimos a los usuarios que sean precavidos sobre mensajes sin escrúpulos. A quienes deseen ofrecer su apoyo con los afectados, se les recomienda utilizar canales legítimos y seguros de modo que la ayuda ofrecida llegue a quienes la necesitan.
Algunas de las mejores prácticas para evitar ser víctima de estafas o spam:
En correos electrónicos:
No abra correos no solicitados. Sea precavido al abrir mensajes reenviados relacionados con el terremoto y el tsunami de Japón y con cualquier otra tragedia o evento que cause conmoción en la cobertura periodística internacional, legítima o de cualquier otra naturaleza. Los atacantes pueden estar enviando Java scripts y otras amenazas que podrían comprometer tanto sus datos personales como su ordenador.
En redes sociales:
No haga clic en enlaces a videos provenientes de fuentes desconocidas. Si los sitios de intercambio de videos solicitan que se registre o escriba sus datos personales, esté alerta y verifique el URL y no ingrese información personal para visualizar un video. Los criminales cibernéticos utilizan estas técnicas para capturar datos personales para su propio beneficio financiero. Ingrese manualmente cualquier dirección de sitios de intercambio de videos o medios informativos en su navegador.
Fuente: Terra Perú