A pesar de que las ciberamenazas vinculadas a fechas señaladas hace años que dejaron de ser relevantes, actualmente siguen existiendo ciertos eventos marcados en el calendario de los ciberdelincuentes para intentar propagar sus amenazas. El día de San Valentín es uno de ellos y, si bien los consejos que proporcionamos en este post son especialmente útiles durante esta fecha, deberíamos tenerlos en cuenta todos los días del año.
Las novias rusas vuelven por San Valentín
Probablemente sea una de las amenazas más clásicas y duraderas relacionado con esta fecha y es que los correos de atractivas señoritas provenientes de Rusia u otros países que quieren conocernos llevan cono nosotros ya muchos años. A pesar de ser una estafa tan conocida como la del falso príncipe de Nigeria, aún siguen cayendo numerosos incautos, lo que provoca que los delincuentes prueben suerte cada vez que se acercan estas fechas.
Veamos por ejemplo uno de tantos correos recibidos durante los últimos días en nuestro laboratorio.
Sin comerlo ni beberlo hemos llamado la atención de una señorita rusa gracias a nuestro (inexistente) perfil en Badoo y nos halaga diciéndonos lo atractivos e inteligentes que somos. Ya solo por el hecho de mencionar un perfil en una red social del cual no disponemos ya debería hacernos sospechar, pero todo puede ser y es posible que coincida con alguien que sí tenga un perfil creado en Badoo.
Aun así, nuestra futura conquista menciona en el correo que hace cinco años que se traslado a los Estados Unidos por lo que, a menos que se quiera una relación a distancia, la cosa no da para mucho más. No obstante, vamos a pensar que el receptor de este email tiene perfil en Badoo, vive en Estados Unidos y está buscando pareja. Aun así hay algo que no cuadra y ese algo está en la dirección de correo desde la cual se envía este email.
¿Qué hace una rusa supuestamente viviendo en Estados Unidos utilizando un email con dominio de Colombia? No solo eso, si no que la dirección de correo está asociada a una empresa de suministros electrónicos. La respuesta la encontramos en la botnet Necurs, conocida por ser una de las más longevas aun en activo y que ha sabido adaptarse a las nuevas tendencias.
Si observamos el gráfico anterior proporcionado por el equipo de investigadores de X-Force perteneciente a IBM, veremos cómo durante las últimas semanas se ha intensificado el número de mensajes enviados por esta botnet relacionados con esta nueva campaña de San Valentín.
Con todos estos datos es más que evidente que estamos ante un engaño y aun así, más de un incauto caerá en la trampa y terminará enviando dinero a una novia rusa inexistente o, peor aun, fotografías y vídeos íntimos que pueden ser utilizados para chantajearle.
Cuida tu privacidad en las aplicaciones
Hay que reconocer que la irrupción de las aplicaciones de ligue supusieron toda una revolución a la hora de buscar pareja online. Aplicaciones como Tinder, PoF o Adopta un tío echan humo durante estos días y es importante que sepamos a lo que nos exponemos en el caso de revelar demasiado información personal.
Como no podía ser de otra forma, estas aplicaciones buscan a nuestra media naranja basándose en la información que nosotros le proporcionamos. Supuestamente, cuanta más información personal introduzcamos en nuestro perfil más probable será que encontremos a una persona afín, todo es cuestión de cruzar datos, gustos e intereses. Sin embargo, la sobreexposición puede dar lugar a situaciones peligrosas.
Detallar aspectos demasiado privados o revelar información privada una vez se ha realizado un “match” y pasamos a entablar una conversación con otra persona puede ser peligroso si no andamos con cuidado. Además, muchas veces se enlazan estas aplicaciones con perfiles de redes sociales más tradicionales como Facebook, Instagram o Twitter y no son pocos los que tiene sus perfiles en estas redes sociales completamente abiertos.
Una posible solución pasa por no revelar más información de la necesaria en las aplicaciones de ligue y configurar los filtros de privacidad en las redes sociales que usemos habitualmente para evitar que tanto las app de ligue como los posibles emparejamientos encuentren información que preferimos dejar solo para aquellos contactos de confianza. Además, de esta forma evitaremos que estas app compartan información personal con empresas de terceros.
Suplantación de identidad y estafas
Relacionado con el punto anterior, uno de los problemas con los que se encuentran los usuarios de aplicaciones de ligue es la presencia de perfiles falsos, ya sean controlados por personas o bots. Estos perfiles son lo que se conoce como “demasiado buenos para ser verdad” y, pese que a los usuarios experimentados les resulte sencillo identificarlos, no lo es tanto para la gran mayoría.
Los bots suelen identificarse de forma más sencilla puesto que suelen utilizar pocas imágenes y un perfil bastante escueto. Sin embargo aquellos usuarios que utilizan varias personalidades diferentes pueden conseguir engañar a múltiples usuarios durante varios años utilizando numerosos perfiles en varias redes sociales.
Un ejemplo de esto lo tenemos en el caso de Rodrigo Nogueira Iglesias, un estafador profesional que lleva más de 20 años engañando a personas y que, en los últimos años se ha especializado en buscar víctimas a través de aplicaciones de ligue. La investigación realizada por especialistas como Selva Orejón y Eduardo Sanchez ha demostrado que este no es único “cazador” que busca a sus víctimas en este tipo de aplicaciones por lo que debemos ir con sumo cuidado.
Mucho cuidado con los ficheros “amorosos”
El extendido uso de la mensajería instantánea hace que los dispositivos móviles se llenen estos días de corazones y mensajes empalagosos de todo tipo. Además, las parejas no dudan en enviarse todo tipo de archivos de audio, vídeos o simples imágenes o gifs animados. Si bien este tipo de archivos no suelen presentar más problemas que el espacio que ocupan en el almacenamiento del dispositivo, es posible que alguien aproveche esta vorágine de intercambio de mensajes cariñosos para intentar colar algún tipo de malware o engaño.
Así las cosas, alguien podría camuflar un fichero malicioso en una supuesta imagen o vídeo romántico e intentar infectar nuestro ordenador o smartphone. Casos como el del virus I Love You en el año 2000 demostró que no hacía falta que la amenaza estuviera especialmente elaborada si existía motivación suficiente para que la víctima abriese un fichero malicioso.
De la misma forma, también es perfectamente posible que, en lugar de intentar colarnos un código malicioso se nos intente ofrecer alguna oferta irresistible por motivo del día de San Valentín. Ya sea a través del correo electrónico o mediante aplicaciones de mensajería como WhatsApp los falsos cupones regalo o descuentos llevan años aprovechándose de fechas señaladas y suplantando a marcas conocidas para engañar a los usuarios.
La finalidad detrás de estos cupones suele ser la recopilación de datos privados como el número de teléfono o direcciones postales y la instalación de aplicaciones de dudosas procedencia, cuando no directamente maliciosas que realizan alguna actividad que nos supondrá un cargo adicional en nuestra factura de teléfono o algo peor.
Por eso mismo, se recomienda mirar con lupa todo tipo de mensajes con ofertas o regalos que recibamos, no solamente durante estos días, puesto que puede que nos encontremos ante una nueva campaña de propagación de falsos cupones.
Conclusión
Como acabamos de ver, los delincuentes siguen aprovechando fechas señaladas para lanzar campañas maliciosas adicionales a las que ya lanzan periódicamente. San Valentín es una fecha que puede hacer bajar la guardia a muchos usuarios ante cierto tipo de mensajes, enlaces o incluso personas que conocen a través de redes sociales y aplicaciones de ligue y eso es algo muy a tener en cuenta. Esperamos que los consejos que hemos comentado sirvan para disfrutar de este día con nuestra pareja sin tener que preocuparnos por las ciberamenazas.