Aunuqe parezca obvio, no debemos descargar archivos adjuntos desconocidos y es aconsejable ser cautos, incluso, cuando el e-mail procede de una fuente conocida.
Kaspersky Lab acaba de divulgar un estudio que revela que 3.4% de todos los correos electrónicos enviados en el 2012 contenían archivos maliciosos engañando a miles de usuarios. Según el estudio, esa estadística representa un 74.3% de todos los correos enviados el año pasado. Aunque no parezca una cifra muy elevada, si tenemos en cuenta la cantidad de correos que recibimos a la semana, nuestra bandeja de entrada sirve como punto de acceso para muchos correos electrónicos potencialmente peligrosos.
A continuación le mostramos las 5 estafas más comunes vía correo electrónico reveladas por el estudio de Kaspersky Lab, las cuales se ocultaron tras fuentes de confianza, engañando a los destinatarios para que abrieran los archivos adjuntos o hicieran clic en los enlaces maliciosos.
Alerta: cambio de contraseña. Uno de las estafas más comunes es un correo electrónico que pide al usuario que restablezca su contraseña. La víctima recibe una notificación falsa procedente de una plataforma online (correo electrónico, redes sociales, banca online…), informando que la cuenta ha sido hackeada y es necesario restablecer la clave. Los usuarios deben abrir un archivo adjunto donde completan sus datos personales: contraseña, PIN…etc. Este archivo no sólo roba la información facilitada por el usuario, sino que roba cualquier otro dato almacenado en el equipo infectado.
Reservas falsas. Uno de los últimos engaños son emails falsos que, aparentemente, proceden de compañías aéreas o cadenas hoteleras confirmando una reserva inexistente. El correo pide al usuario que pinche en un enlace malicioso; una vez la víctima cae en la trampa, se le redirige a un página maliciosa donde se oculta un código malicioso que puede atacar a la computadora o dispositivo.
Vacaciones/Tragedias: Las vacaciones o las tragedias son una gran oportunidad para los delincuentes. Todo el mundo recibe correos electrónicos de personas desconocidas: organizaciones que piden donaciones para las víctimas del huracán Sandy; o compañías que ofrecen servicios especiales para Navidad. En Kaspersky Lab, le aconsejamos que no abra dichos archivos porque pueden operar de la misma forma que la estafa de las reservas falsas.
¡Sales en un video divertido en Facebook! ¡Eso no es cierto! Cuando se hackea una cuenta de Twitter o Facebook, se suelen enviar mensajes a otros usuarios como “Alguien está hablando de ti en Internet”, consiguiendo que la víctima haga clic en un enlace adjunto para ver el vídeo. Como respuesta, el usuario encuentra una advertencia falsa pidiendo que se actualice la versión del reproductor. Cuando éste hace clic en el enlace de descarga, en lugar de descargarse una actualización del software, el malware roba la información personal almacenada en el dispositivo.
Sitio legítimo, enlace malicioso. Los expertos de Kaspersky Lab han encontrado enlaces maliciosos en páginas legítimas como Wikipedia o Amazon, que permiten a los usuarios crear páginas dentro de dichas páginas web. Los enlaces dirigen a las víctimas hacia otras páginas donde se esconde un código dañino. Afortunadamente, las páginas legítimas eliminan dichas páginas falsas disminuyendo el número de amenazas de este tipo. No obstante, debemos estar atentos.
El mejor método para evitar caer en estas trampas es ser extremadamente precavido cuando un correo electrónico nos pide que proporcionemos información personal, aunque proceda de fuentes de nuestra confianza. No debemos descargar archivos adjunto desconocidos y es aconsejable ser cautos, incluso, cuando el email procede de una fuente conocida. Además, la mejor forma para proteger nuestro sistema es utilizar un buen antivirus, como los productos de Kaspersky Lab. Por supuesto, siempre debemos actualizar todos nuestros software, navegadores y sistemas operativos.