Se acerca San Valentín, el día de los enamorados en Estados Unidos, una fecha que resulta ser una de las preferidas para los cibercriminales. Aprovechando el incremento en el comercio y los sentimientos que acompañan esta fecha, los delincuentes atacan a través de las redes sociales, el correo electrónico y los sitios de citas para lucrarse.

Hasta hace un tiempo, esta época era riesgosa solo para quienes habitaban en Norteamérica, pero hoy la fecha ya se ha expandido en los comercios locales de varios países de Latinoamérica y por Internet, por lo que es inevitable estar expuesto a la celebración.

Recientemente ESET dio a conocer una nueva amenaza que nació a propósito de esta fecha, en la que a través de un correo electrónico los delincuentes le hacen creer a las víctimas que son ganadoras de un supuesto concurso de San Valentín organizado por una conocida aerolínea de origen chileno, dicen que el usuario fue seleccionado en el sorteo de un paquete turístico a Punta Cana que incluye dos pasajes ida y vuelta con todo pago por tres días y dos noches.

Si los usuarios ingresan a alguno de los vínculos presentes en el formato que llega a su correo electrónico, serán atacados por un gusano que pretende congelar el equipo para que reciba instrucciones remotas de un servidor centralizado con las que los delincuentes pueden obtener una captura de pantalla de lo que el usuario esté haciendo, ejecutar más códigos maliciosos o incluso obtener información sensible.

Pero esta no es la única amenaza que nació para atacar en San Valentín. Según Brenda Moretto, gerente de consumo de McAfee en Canadá, los correos electrónicos no deseados, las tarjetas virtuales, los sitios web de citas, el malware o las aplicaciones en las redes sociales, son los escenarios preferidos por los ciberdelincuentes en esta época del año.

Sin embargo parece que no se trata de algo nuevo, pues los sitios web para adultos y las aplicaciones para redes sociales son amenazas que siempre se han mantenido latentes para San Valentín. En 2011, ESET Latinoamérica advirtió sobre la propagación de aplicaciones en Facebook y otras redes sociales que aprovechan el interés en la fecha para que los usuarios permitan el acceso a la información de sus perfiles.

“Usar sitios web para adultos o para buscar pareja, así como aplicaciones de redes sociales es un negocio riesgoso”, dijo Michael Greene, vicepresidente de Estrategia de Producto para la compañía de seguridad informática PC Tools. “Los cibercriminales pueden tener un acceso fácil a detalles personales como fechas de nacimiento por medio de los perfiles de redes sociales, lo que les permite usar la información para fines fraudulentos como robo de identidad o fraude financiero”.

Es importante tener en cuenta algunas recomendaciones para evitar caer en las trampas de los delincuentes. Los usuarios nunca deben abrir correos electrónicos de remitentes desconocidos ni deben hacer clic en enlaces de tarjetas electrónicas enviadas por extraños. Además, es recomendable que utilicen sitios web de citas de buena reputación y que tengan cuidado con las personas que les solicitan información personal.

Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamdo el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red. Aprovechando el incremento en el comercio y los sentimientos que acompañan esta fecha, los criminales echan mano de Facebook, el correo electrónico y los sitios de citas para lucrarse a cuestas de otros. Hasta hace un tiempo, esta época era riesgosa solo para quienes habitaban en Norteamérica, pero hoy la fecha ya se ha expandido en los comercios locales de varios países de Latinoamérica y por Internet es inevitable estar expuesto a la celebración.

Ya se han documentado (inglés) y, en algunos casos, frenado varias amenazas a la seguridad de los cibernautas por medio de Facebook. En esta red social se están propagando mensajes que invitan a las personas a seguir un enlace para encontrar a la pareja de sus sueños o simplemente para compartir el día de los enamorados, pero seguir el enlace solo causa que se reproduzca el malware (software malicioso) en sus equipos. Por otro lado, ESET Latinoamérica advierte sobre la propagación de aplicaciones en Facebook y otras redes sociales que aprovechan el interés en la fecha para que los usuarios permitan el acceso a la información de sus perfiles.

Quienes estén buscando el amor en otro lugar, como en un sitio de citas, no están más a salvo. eHarmony, uno de los sitios web para citas más populares, fue atacado y puso en riesgo la información confidencial de miles de sus clientes (inglés). Justo a tiempo para el día de San Valentín, algo que no necesariamente es una coincidencia.

“Usar sitios web para adultos o para buscar pareja, así como aplicaciones de redes sociales es un negocio riesgoso”, dijo Michael Greene (inglés), vicepresidente de Estrategia de Producto para la compañía de seguridad informática PC Tools. “Los cibercriminales pueden tener un acceso fácil a detalles personales como fechas de nacimiento por medio de los perfiles de redes sociales, lo que les permite usar la información para fines fraudulentos como robo de identidad o fraude financiero”.

Además, hay que estar alerta ante la amenaza más común de San Valentín: el correo electrónico basura, o spam. Según Symantec (inglés), esta fecha es una de las más usadas por los malhechores para intentar que la gente caiga en sus trampas de phishing y otros tipos de amenazas de seguridad informática. La táctica es sencilla: les prometen un paraíso de descuentos en productos o medicamentos relacionados con San Valentín a quienes llenen un cuestionario con su información personal, pero en realidad lo único que se va a llevar el usuario es una triste sorpresa cuando se dé cuenta que le robaron su información.

Pero las amenazas van más allá. ESET Latinoamérica ha detectado varios sitios web con código malicioso que están bien posicionados en Google y otros buscadores, a partir de búsquedas con palabras clave relacionadas con la celebración. Esta práctica, que se denomina ‘blackhat SEO’ y que ENTER.CO destacó como una de las amenazas informáticas de 2011, es muy efectiva porque los usuarios confían en los resultados de búsqueda.

Adicionalmente, la firma de seguridad informática mencionó una amenaza que no es nueva, pero que por estas fechas se ha expandido más de lo habitual: el ‘scam ruso’, que consiste en correos electrónicos basura (spam) en los que supuestas mujeres rusas o de otros lugares del mundo que buscan una relación de pareja, pero que en realidad quieren el dinero o los datos personales de las víctimas.