San Valentín: cómo evitar que los ciberdelincuentes se queden con tus datos en el día de los enamorados

Check Point Research ha observado un aumento de la actividad de ciberdelincuentes dirigida a los compradores del día de San Valentín. En enero, CPR ha documentado un incremento del 152% en los registros de dominios relacionados con esa fecha, de los que el 6% se consideraron maliciosos y 55% fueron marcados como sospechosos.

En total, uno de cada 371 correos electrónicos malintencionados rastreados por los investigadores se relaciona con la temática de San Valentín. El registro de dominios falsos de temática específica es una táctica que los ciberdelincuentes utilizan para aprovechar un acontecimiento concreto con el fin de atraer a las víctimas a una trampa y dejar al descubierto información personal.

El phishing es el método más común de ingeniería social

El phishing se produce cuando ciberdelincuentes envían mensajes haciéndose pasar por una persona o entidad de confianza. Mediante estos correos se manipula a los usuarios para que realicen acciones como instalar un archivo malicioso, hacer clic en un enlace fraudulento o divulgar información confidencial, como las credenciales de acceso. En la actualidad, esta técnica es un vector cada vez más utilizado en casi todos los incidentes de seguridad.

En enero, CPR ha documentado un incremento del 152% en los registros de dominios relacionados con esa fecha.

Además, el phishing es la causa número uno del ransomware. Los mismos están diseñadas específicamente para explotar la naturaleza humana, es extremadamente importante evitar que estos ciberataques lleguen a sus víctimas deseadas, porque un solo "clic equivocado" puede causar un daño significativo.

“El fraude con tarjetas de crédito y el robo de identidad personal son ejemplos potenciales de lo que los ciberdelincuentes son capaces de hacer en esta temporada de San Valentín. Para evitar estas trampas, recomiendo a los amantes este día que desconfíen de los emails de restablecimiento de contraseñas, que tengan cuidado con las ofertas demasiado buenas para ser verdad y que busquen errores ortográficos y gramaticales”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Incremento del spam

Bitdefender alerta sobre el incremento exponencial del spam que se está produciendo estos días con motivo de San Valentín. Concretamente, la telemetría de Bitdefender ha detectado que el spam relacionado con esta fecha se ha multiplicado por siete desde el pasado 28 de enero.

EE.UU. es el objetivo principal de esta actividad, acaparando un 54% del total de mensajes maliciosos. Le siguen Australia, con el 13% e Irlanda con el 10%. Además, el 43% de los correos electrónicos no deseados tienen su origen en direcciones IP de Rusia; mientras que el 37% proviene de Estados Unidos.

Los ciberdelincuentes suelen utilizar ganchos relacionados con regalos y promociones falsas de marcas de prestigio para esta fecha. También se han incrementado las campañas de spam relacionadas con webs de citas que, en su mayor parte, se dirigen a sitios falsos y suelen acabar en chantajes y extorsiones.

Consejos de seguridad para los que compran en San Valentín este año

• Desconfíar siempre de los correos electrónicos de restablecimiento de contraseña: al enviar un email de restablecimiento de contraseña falso que te dirige a un sitio de phishing parecido, los atacantes pueden convencerte de que escribas las credenciales de tu cuenta y se las envíes a ellos. Si recibes un correo electrónico de restablecimiento de contraseña no solicitado, visita siempre la página web directamente y cambia tu contraseña por otra diferente en ese sitio.
• Nunca compartir las credenciales: el robo de credenciales es un objetivo común de los ciberataques. Muchas personas utilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robarlas de una sola cuenta es probable que dé a un atacante acceso a varias comunidades online del usuario.
• Se debe tener cuidado con las ofertas de compra demasiado buenas para ser verdad, ya que realmente son demasiado tentadoras y no son ciertas: un descuento del 80% en un nuevo iPhone o en una joya no suele ser una oportunidad de compra fiable o de confianza.
• Comprobar siempre que se está haciendo un pedido online a una fuente auténtica: no se debe hacer clic en los enlaces promocionales de los correos electrónicos, sino que se debe buscar en Google la tienda deseada y hacer clic en el enlace de la página de resultados de Google.
• Buscar errores lingüísticos: los fallos ortográficos y gramaticales son otra señal de que se trata de emails de phishing. La mayoría de las empresas utilizan el corrector ortográfico, por lo que estas erratas deberían levantar sospechas, ya que el correo electrónico podría no proceder de la fuente declarada.

Recomendaciones para quienes buscan citas de última hora por Internet en San Valentín

Avast ha recopilado una serie de consejos de seguridad para aquellos que buscan el amor en la red en la víspera del Día de San Valentín. Según un informe publicado por Tinder, la aplicación de citas online, el día de San Valentín de 2021 fue uno de los días de mayor actividad registrada en la aplicación. Luis Corrons, Security Evangelist de Avast, recomienda a quienes busquen un “match” el 14 de febrero que tomen las siguientes medidas, a la hora de crear un perfil:

• Considerar la posibilidad de utilizar un apodo en las plataformas de citas, o incluso una cuenta de uso no habitual que se pueda utilizar con el único fin de encontrar una cita en San Valentín.
• Comprobar la configuración de privacidad de las cuentas en las redes sociales, para asegurarte de que están configuradas como privadas y que no revelan mucha información personal.
• Utilizar fotos de perfil con un fondo neutro que no tenga rasgos identificativos de tu ubicación y evitar utilizar fotos que incluyan a otras personas.

Luis también propone tomar las siguientes medidas a la hora de buscar y concertar una cita: no proporcionar a tu posible cita demasiada información (lugar de trabajo o la dirección de casa), evitar agregar “matches“ en las redes sociales; y organizar una cita en un lugar público conocido, reúnete con la cita directamente en el lugar seleccionado, y comparte tu ubicación en vivo con un amigo o familiar.

Tampoco caigas en la trampa del timador de Tinder

¿Cuáles son las posibilidades de que hagas match con un hacker? La plataforma de análisis de móviles Adjust informa que, en 2020, 270 millones de adultos utilizaron apps de citas en todo el mundo y es probable que la cifra siga creciendo. De hecho, se espera que este mercado supere los 8.400 millones de dólares en 2024.

Al explorar el mundo de las citas online, hay que tratar de tener en cuenta con quién se interactúa y cuánta información personal se comparte. Los estafadores pueden utilizar información personal robada o crear una identidad ficticia para dirigirse a las víctimas y presentarse como alguien que no son. Si parecen estar más interesados en tus datos demográficos en lugar de preguntar cuántos panes caseros has hecho desde que empezó la pandemia, eso podría contar como una alerta de tipo catfisher.

Evita el riesgo de introducir vulnerabilidades en tu lugar de trabajo utilizando la misma cuenta personal en tu perfil de la app de citas para actividades relacionadas con el trabajo. Las cosas podrían agravarse de forma muy rápida si, además de robar tu información, un hacker consigue acceder a la red de tu empresa.