La siguiente lista de consejos acerca de las amenazas informáticas que surgen en esta parte del año fue elaborada por una empresa de seguridad de IT, Trend Micro, para ayudar a los usuarios a extremar las precauciones que tienen y así protegerse contra estos peligros.
Ofertas falsas: se trata de descuentos y ofertas especiales de artículos de temporada. A través de los mismos, los usuarios hacen clic en enlaces maliciosos y entregan información propia sin saberlo. Puede tratarse de anuncios falsos de iPhones o tiendas online.
Sitios de caridad falsos: Son casos en los que se puede leer ¡Done a la Cruz Roja! ¡Ayude a las víctimas del huracán Katrina! Los spammers envian mensajes pidiendo donaciones a los internautas, quienes, generosos, abren el mensaje y hacen clic en el vínculo. Es otro caso de robo de información personal y confidencial.
Tarjetas de felicitaciones: spammers y autores de código malicioso las utilizan como carnada. Al dar clic en el enlace o abrir el archivo adjunto, se descarga código malicioso en el sistema y lo infecta.
Publicidad dañina: se trata de anuncios, promociones y descuentos falsos utilizados con el fin de captar la atención de los internautas.
Resultados de Búsquedas de Compras Navideñas Contaminados: los resultados de la búsqueda de ciertas palabras pueden contener código malicioso. Por ejemplo, el año pasado, los resultados de la búsqueda de la frase “Christmas gift shopping” (Compra de regalos de Navidad) generaban resultados maliciosos que llevaban a una amplia variedad de código malicioso.
Sitios Web con Alto Volumen de Tráfico Comprometidos: los cibercriminales siguen a las masas, apuntan a sitios web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña. Ejemplos de estas páginas son tiendas en línea, sitios de subastas y de comercio electrónico.
Tarjetas de Regalo Contaminadas: los usuarios que llenaron encuestas en línea aparentemente inofensivas a cambio de tarjetas de regalo, efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de esta supuesta encuesta puede tratarse en realidad de un sitio de phishing, formando parte de un complot para robar información confidencial del usuario desprevenido.
Phishing de comercio electrónico: se envía a cientos de internautas de un mensaje de correo electrónico, aparentemente de una fuente confiable, que en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado” que parece real y legítimo pero que es falso. No es casualidad, por ejemplo, que eBay sea una de las tiendas en línea más populares del mundo y también el sitio en el que los criminales lanzan la mayoría de los ataques de phishing.
Mensajería que Entrega Troyanos: los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura están infectados con troyanos. Los compradores en línea esperan la entrega de un paquete son objetivos seguros de este ataque.
Facturas de Compra para Transacciones Fantasma: muchos recibos falsos enviados por correo electrónico están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, inmediatamente se convierten en víctimas de robo de identidad.
