ESET alerta sobre amenazas que usan el terremoto de Haití como gancho

Las redes sociales dando muestra de su potencial en los últimos días al configurarse como gran canal de difusión de noticias sobre el terremoto de Haití, facilitando la difusión de mensajes e imágenes casi en directo informando sobre la situación. Según estimaciones de ESET, basadas en el estudio de comportamientos anteriores similares ante este tipo de situaciones, los creadores de malware podrían haber comenzado a distribuir ya amenazas dirigidas a los usuarios de redes sociales utilizando como gancho la solidaridad con los afectados por el suceso.

Tal como adelantó la compañía en su último informe sobre tendencias de malware para 2010, las redes sociales son uno de los principales objetivos de los cibercriminales y se registrará un aumento de las amenazas dirigidas a sus usuarios. Sucesos como los ocurridos en Haití sirven de gancho para la distribución de mensajes en los que se solicita dinero para ayudar a las víctimas. Hasta el momento se hacía sólo por correo electrónico, pero ahora también empiezan a distribuirse a través de redes sociales. Muchas de esas solicitudes de ayuda no serán ciertas, sino simples engaños para robar los datos de la tarjeta de crédito o estafar una cantidad de dinero a los usuarios. Este mismo problema se vio con el huracán Katrina en 2005, o con el tsunami del Índico en 2004.

Este es un listado básico de recomendaciones que los usuarios deben seguir:

• Nunca se debe llevar a cabo una transacción económica en Internet a través de sitios web que no se conozcan perfectamente.
• Nunca se debe acceder a sitios que pidan dinero a través de un enlace que nos llega a través de correo electrónico. Ese enlace puede contener argucias para que la página web a la que accedemos parezca legal, e incluso siendo legal, aprovechar alguna vulnerabilidad que nos pueda perjudicar.
• Si se quiere hacer algún tipo de donación, se recomienda acudir directamente a las páginas web de las organizaciones que se encargan de tareas de asistencia humanitaria, y nunca a través de enlaces de terceros o en sitios web desconocidos.

Ingeniería social en redes sociales
Con el inicio de 2010, los responsables de laboratorio antivirus de ESET también han detectado la difusión de amenazas que combinan técnicas de ingeniería social para hacerse con los datos de registro de los usuarios de Facebook. En concreto, la firma antivirus alerta sobre el envío de mensajes de spam a usuarios solicitándoles que confirmen los datos de acceso a sus cuentas en la red social, y requiriéndoles asimismo su nombre completo y país de residencia.

“A pesar de la alta frecuencia con la que advertimos a los usuarios sobre el peligro de pinchar en un enlace que les llega a través de correo”, comenta Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España. “Los usuarios deben desconfiar siempre de cualquier mensaje de correo no solicitado en el que se le pide confirmar sus datos de acceso, para evitar que sus datos se vean comprometidos”.

La mecánica de esta nueva amenaza es muy sencilla. Simplemente, se trata de un correo en el que el atacante se dirige al usuario haciéndose pasar por “El equipo de Facebook” para que acceda a una dirección web y complete el proceso de confirmación de sus datos. El enlace dirige al usuario a una página de phishing, en la que se le pide que introduzca la contraseña asociada a la dirección de correo a la que se envió el mensaje, y luego da acceso a otra en la que se solicitan su nombre completo y su país de residencia.

Puedes encontrar más información en el centro de ayuda de Facebook.

Nota relacionada:
Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)