En estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.
Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:
– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.
– Te direccionan a un sitio en el que te piden descargar un «conector» (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.
– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.
Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.
¿Cómo identificar las postales que no son genuinas?
- Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
- Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es un tanto sospechoso?
- Verifica los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal. - Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.
La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.
Felices fiestas
R@Utopia 