Los ciberdelincuentes afilan sus armas por San Valentín

El próximo lunes se celebra San Valentín y los ciberdelincuentes están dedicando los últimos días a lanzar campañas vinculadas con esta fecha.

La telemetría de Bitdefender ha detectado que el spam relacionado con esta celebración se ha multiplicado por siete desde el pasado 28 de enero.

Los criminales recurren a ganchos como regalos y supuestas promociones de marcas de prestigio para llamar la atención de los usuarios e intentar estafarlos. Al mismo tiempo, se están incrementado las campañas spam relacionadas con páginas web de citas que dirigen a sitios falsos y terminan en chantajes y extorsiones.

Estados Unidos es el principal objetivo de este tipo de correos basura. Acapara un 54 % de los mensajes maliciosos. También es uno de los principales emisores, justo por detrás de Rusia, con un 37 %.

Para evitar caer en la trampa, Bitdefender aconseja permanecer muy atentos a este tipo de mensajes y comprobar su veracidad antes de pinchar enlaces o abrir adjuntos. Otra recomendación es no proporcionar nunca datos personales.

Check Point también ha estado investigando sobre este tipo de amenazas y advierte sobre tiendas online maliciosas. Apremia a tener cuidado con ofertas demasiado buenas para ser ciertas y a comprobar que la fuente es auténtica cuando se hace un pedido online.

Esta compañía ha descubierto una estafa de phishing dirigida a compradores que se hacía pasa por la marca The Millions Roses para atraer a personas en busca de un regalo para sus parejas.

Además, ha comprobado un aumento del 152 % en los registros de dominios relacionados con San Valentín durante el mes de enero. De ellos, un 6 % era directamente dominios maliciosos y un 55 % quedó marcado como sospechoso.

En total, en el último mes, 1 de cada 371 correos malintencionados rastreados por los investigadores estaba relacionada con la temática del día de los enamorados.

“Los ciberdelincuentes quieren aprovechar el momento. Su objetivo es engañar a los usuarios para que realicen ‘compras’ en las páginas web, pero en realidad se trata de un señuelo para robar información personal, lo que puede acarrear problemas a las víctimas”, comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“El fraude con tarjetas de crédito y el robo de identidad personal son ejemplos potenciales de lo que los ciberdelincuentes son capaces de hacer en esta temporada de San Valentín”, apunta Nieva.

Por ello Check Point aconseja desconfiar de mensajes de restablecimiento de contraseñas. Además, recalca que nunca se deben compartir las credenciales con terceros. Para detectar un email fraudulento otra técnica es buscar errores ortográficos y gramaticales.