Spammers se aprovechan de la catástrofe que vive Japón

ESTADOS UNIDOS (14/MAR/2011).- Hace unos días, Japón vivió uno de los peores terremotos de su historia. El terremoto fue de 8.9 grados en la escala de Richter y ocasionó un enorme tsunami.

Desafortunadamente en estos casos de catástrofes, los criminales cibernéticos aparecen casi de inmediato. Los spammers se hacen pasar por instituciones de caridad u organizaciones gubernamentales, o solicitan ayuda personal. En esta instancia, Symantec ha identificado varias estafas por correo electrónico, por ejemplo aquellos correos marcados como ''URGENTES'', suplicándole "ayuda de prevención" [sic] o un correo "phishing" solicitándole que realice una donación para la rehabilitación de aquellas personas afectadas por el terremoto y el tsunami.

Además del spam, dentro de las primeras horas posteriores al tsunami, los investigadores de Symantec observaron más de 50 dominios con los nombres de "Tsunami en Japón" o "Terremoto en Japón." Estos dominios están apartados, disponibles para la venta o están vinculados a supuestos sitios sobre el terremoto que pueden utilizarse para ataques de phishing y spam.

Symantec ha observado también el clásico mensaje 419 orientado a la catástrofe de Japón. El mensaje es una historia falsa sobre un "familiar cercano" que pretende pagar millones de dólares para una víctima del terremoto o del tsunami:

En ocasiones anteriores, cuando tales catástrofes han ocurrido, Symantec ha observado un repentino aumento de ataques maliciosos en la forma de adjuntos o archivos .zip desagradables que estaban incluidos en mensajes spam enviados por eso atacantes en busca de dinero, y "link-jacking" en redes sociales.

Symantec espera ver más de dichas estafas en las próximas semanas y, en pos de que los corazones y pensamientos estén con quienes están lidiando con dicha catástrofe, pedimos a los usuarios que sean precavidos sobre mensajes sin escrúpulos. A quienes deseen ofrecer su apoyo con los afectados, Symantec les recomienda utilizar canales legítimos y seguros de modo que la ayuda ofrecida llegue a quienes la necesitan.

 A continuación algunas de las mejores prácticas para evitar ser víctima de estafas o spam:

En correos electrónicos

No abra correos no solicitados. Sea precavido al abrir mensajes reenviados relacionados con el terremoto y el tsunami de Japón y con cualquier otra tragedia o evento que cause conmoción en la cobertura periodística internacional, legítima o de cualquier otra naturaleza. Los atacantes pueden estar enviando Java scripts y otras amenazas que podrían comprometer tanto sus datos personales como su computadora.

En redes sociales

No haga clic en enlaces a videos provenientes de fuentes desconocidas. Si los sitios de intercambio de videos solicitan que se registre o escriba sus datos personales, esté alerta y verifique el URL y no ingrese información personal para visualizar un video. Los criminales cibernéticos utilizan estas técnicas para capturar datos personales para su propio beneficio financiero. Ingrese manualmente cualquier dirección de sitios de intercambio de videos o medios informativos en su navegador.

Al realizar donaciones a una entidad de caridad online, siempre recuerde:

Evitar hacer clic en enlaces sospechosos dentro de un correo electrónico o mensaje de IM (mensajería instantánea) porque éstos pueden ser enlaces a sitios web fraudulentos. Los expertos en seguridad de Symantec sugieren ingresar direcciones web, como las provenientes de una organización de caridad, directamente en el navegador en lugar de hacer clic en enlaces dentro de los mensajes.

Nunca llene formularios en mensajes que soliciten información o contraseñas personales o de índole financiera. Es improbable que una organización de caridad reconocida le solicite datos personales por correo electrónico. Cuando tenga dudas, contacte a la organización en cuestión a través de un mecanismo independiente y confiable, como un número de teléfono verificado o una dirección de Internet conocida que ingrese en una nueva ventana de su navegador (no haga clic ni corte y pegue desde un enlace dentro del mensaje).

Con información de Symantec.


PARA AYUDAR

La Cruz Roja solicita donaciones de dinero a través de la cuenta Cuenta Bancomer 040 40 40 40 6.

Por el momento no se instalarán centros de acopio para recibir donativos en especie por el alto costo que representaría el traslado de productos hasta las zonas afectadas en Japón.

Tenga cuidado con las páginas de Internet que ofrecen mecanismos para recibir donativos. Agencias de seguridad internacionales alertan que podrían resultar en campañas fraudulentas.

La Cruz Roja Mexicana es la única institución autorizada por la Embajada de Japón para gestionar la ayuda a los daminificados por el sismo y posterior tsunami que ha cobrado la vida de miles de personas en el país asiático.