San Valentín: 7 regalos (no tan románticos) que te haría un cibercriminal

Como es habitual, los cibercriminales aprovechan fechas especiales para darle rienda suelta a su creatividad y se las ingenian para propagar sus amenazas de las formas más insólitas. Ya estamos cerca del Día de San Valentín, que se celebra cada año el 14 de febrero; un momento en el que todos dejan salir a su costado más romántico y envían melosos regalos, por lo que podemos decir que esta fecha no será la excepción.

Ya hemos visto que, a lo largo de los últimos años, ha habido una serie de códigos maliciosos románticos que lograron infectar a usuarios desprevenidos y enamoradizos que, en su emoción por expresar y recibir sentimientos románticos, cayeron víctimas de engaños por tener “el clic demasiado fácil”.

A continuación te presentamos 7 clásicos regalos de San Valentín que un ciberdelincuente podría enviarte -con fines maliciosos, claro.

1. La caja de chocolates (con gusanos)

gusano_san_valentinEs el regalo por excelencia de millones de novios enamorados de todo el mundo, sin dudas. La caja de chocolates quizás simboliza el amor (sobre todo si vienen en forma de corazón), pero en el mundo de las amenazas informáticas, puede simbolizar el perfecto escondite para un molesto gusano.

Imagínate que, al tratarse de un programa malicioso con la capacidad de auto-reproducción, rápidamente invadirá tu pretendido regalo si no estás lo suficientemente atento al recibirlo. Si caes víctima de uno de los sigilosos gusanos que tratarán de ingresar a tu sistema, de seguro buscará modificar el registro para ser cargado cada vez que lo inicias.

Así que, ten cuidado, porque ha estado dando vueltas un gusano muy propagado en Latinoamérica.

2. La carta de amor (con spam)

spam_san_valentin¿Acaso tu enamorado o enamorada te envió realmente una carta de amor o es un nuevo correo no deseado? ¡Presta atención al recibirlo! Aunque menos mal que cuentas con un buen filtro anti-spam que te ahorrará el fiasco.

Aquí, por supuesto, se juntan dos clásicos: las cartas y postales románticas que indefectiblemente afloran en esta época, y el infaltable spam, correo no deseado o basura, enviado de forma masiva. A lo largo de los últimos años hemos visto correos que utilizan San Valentín como excusa para conseguir que los usuarios distraídos hagan clic y de esa forma logran robar información.

Debes tener particular cuidado, porque una carta de amor con este invitado no deseado podría llevarte también a caer en un scam o en una campaña de phishing, y a su vez, puede manifestarse en comentarios de foros, blogs o en mensajes de texto. Así que presta atención a ese nuevo admirador o admiradora misteriosa que, de repente, quiere conocerte porque se acerca esta fecha especial y no la quiere pasar sola. ¡Nunca sabes quién está del otro lado realmente!

Y si estás pensando en conquistar a alguien, ¿qué esperas? Hazlo, pero no olvides utilizar sitios confiables si vas a enviar dedicatorias románticas.

3. El “peluche de Troya”

troyano_san_valentin¿Recuerdas a los Gremlins? Un peluche de Troya sería igual de desconcertante… nunca sabes qué puede estar escondiendo una criatura como esta y qué daño podría hacerte. Digamos que más que un oso cariñoso, sería un oso malicioso. Los troyanos pueden ser utilizados para muchos propósitos, entre los que se encuentran el acceso remoto del atacante al equipo, el registro de todo lo escrito y el robo de contraseñas e información del sistema.

Ya sabemos que los troyanos son los maestros del escondite, los sigilosos por excelencia que simulan ser una aplicación indefensa. Se instala y ejecuta como un software legítimo, pero realiza tareas maliciosas sin tu conocimiento… y lo mismo puede hacer ese oso (no tan) cariñoso que te regalan para San Valentín.

4. El ramo de flores (para propagar una infección)

flores_san_valentinAquí las mujeres sean probablemente el blanco de ataque, ya que suelen estar acostumbradas a recibir ramos de flores para diversas ocasiones, y en especial en San Valentín. Pero pensemos si un atento cibercriminal usara la excusa para enviarle a una chica flores haciéndose pasar por su novio… ¡con la salvedad de que el ramo está atestado de bugs!

Los errores de software ya son moneda corriente y aquí venimos reportando casos con una frecuencia alarmante, por lo que no debería sorprendernos que, una vez más, los ciberdelincuentes engañen a los más desprevenidos para explotar los agujeros de seguridad de los sistemas que utilizan.

5. Las joyas que solo quieren geolocalizarte

geolocalizacion_san_valentinEntre cámaras IP que muestran en streaming lo que registran, y Smart TVs que espían a los usuarios, aprendimos que los ciberdelincuentes siempre buscarán nuevas formas de invadir la privacidad de las personas. Y este podría ser el caso si pensamos en una bonita joya como obsequio de San Valentín, que podría ser una fachada para espiarte.

Como muchos otros dispositivos wearables, podría representar un riesgo para la privacidad si no tienes el control sobre la geolocalización, permitiéndole a los ciberdelincuentes conocer tu posición exacta –y de esa manera, les estarías brindando información clave en caso de que quisieran realizar un ataque.

“El número de dispositivos que han incorporado una cámara web en los últimos años ha ido creciendo de forma alarmante, desde teléfonos móviles y tablets, pasando por las mencionadas Smart TV hasta llegar a las videoconsolas y juguetes más tradicionales como las muñecas. Todo lo que sea ampliar funcionalidades a electrodomésticos u otros dispositivos que usamos a diario es bienvenido, siempre que eso no represente nuevos vectores de ataque”, señala Josep Albors, experto en seguridad de ESET.

6. El “mixtape” o enganchado de canciones románticas (infectado)

romantico_san_valentin¿Quién no ha preparado o recibido uno de esos típicos enganchados de temas románticos? De seguro “Everything I do, I do it for you” de Bryan Adams, “I will always love you” de Whitney Houston y “Always” de Bon Jovi han sonado en centenares de compilados entre enamorados.

Dependiendo de la época en la que hayas crecido, quizás usaste cassettes y CD’s, pero hoy en día el canal ideal para este regalo es el dispositivo USB, ¿verdad?

Sucede que, justamente por su popularidad y practicidad de uso, los USB son ampliamente utilizados en todo el mundo y por eso se han convertido en un habitual vector de ataque. ¿El motivo? “Cuando introducimos o conectamos una unidad extraíble en un equipo infectado, la amenaza se copia a sí misma con atributos de archivos ocultos y accesos directos, y tratará de asegurar su ejecución”, explica Diego Pérez, Malware Analyst de ESET. Pensemos, si no, en casos como la propagación de un script en Visual Basic que ataca dispositivos USB.

Es por eso que debes prestar especial atención antes de conectar un pendrive en tu computadora; nunca sabes qué aloja en su interior. Y aunque te prometan una batería de canciones románticas a modo de declaración de amor, estas podrían ir acompañadas de un código malicioso.

7. La gift card para un (falso) día de spa

hoax_san_valentinImagínate que te diriges muy campante a tu día de spa con la tarjeta de regalo que te envió tu ser querido, pero al llegar te encuentras que era todo una fachada.

Los engaños vienen cada día en formas más creativas, desde ya. Y por eso no sería del todo sorprendente que un voucher de regalo, como puede ser un vale por un día de spa, sea un molesto hoax que simplemente quiera despistarte.

El contenido falso o engañoso usualmente parece provenir de una fuente fiable, por lo que tranquilamente podría ser aprovechada la ocasión de San Valentín y el hecho de que muchos estarán esperando regalos de sus contactos, para propagarlo. El objetivo de este tipo de engaños suele ser recolectar direcciones para el envío de spam, aunque también buscan generar incertidumbre o simplemente la diversión de quien lo envía.

Como verás, las intenciones de los cibercriminales que podrían salirse con estos engaños no son buenas, ni mucho menos estarían demostrándote su amor. Pero descuida, hay alguien que sí se preocupa por ti y por el resguardo de tus datos, y que te demuestra (silenciosamente) su amor cada día: tu solución de seguridad.

Con ella estarás a salvo de todos estos regalos maliciosos de un atacante. Porque, después de todo, ¿quién más vela por tu protección mientras disfrutas de Internet? Disfruta de todo su potencial sin preocupaciones y ¡dedícate a pasar un feliz Día de San Valentín!

Autor , ESET

Síguenos