Cibercriminales usan el terremoto en Haití para engañar a los usuarios
18 de Enero de 2010Symantec ha detectado una gran cantidad de correos y sitios web fraudulentos que se aprovechan de la tragedia para cometer delitos
Los cibercriminales están aprovechándose rápidamente de las emociones de los empleados y usuarios de Internet en general para enviarles correos electrónicos y crear sitios Web fraudulentos cuyo propósito es robarles lo que deberían ser donaciones a caridad.
En las últimas horas, Symantec ha detectado algunos engaños alrededor del terremoto en Haití, entre los que se encuentran correos electrónicos no deseados solicitando donaciones, así como modificaciones en los resultados de búsquedas de sitios eeb que pueden infectar las computadoras con malware.
Un ejemplo de este tipo de engaños puede verse en el blog de Symantec .
Buenas prácticas
Los expertos en seguridad de Symantec invitan a los usuarios y a las empresas a seguir las mejores prácticas para navegar en línea de manera segura con el fin de asegurarse de que sus donaciones ciertamente llegarán a las víctimas de dicha catástrofe y no a los cibercriminales.
Entre las recomendaciones de la empresa está el que, al hacer donaciones a caridad en línea los usuarios eviten dar clic en correos o mensajes de programas de Mensajería Instantánea (MI), ya que pueden ser enlaces encaminados hacia sitios web contaminados o peligrosos.
Los expertos de seguridad de Symantec, sugieren escribir las direcciones web de los sitios que se quieran visitar, como aquellos de organizaciones no lucrativas, en ligar de dar clic en las ligas dentro de los mensajes.
También recomiendan nunca llenar formatos de mensajes que soliciten información personal, datos financieros o contraseñas, ya que las organizaciones que buscan ayudar, no suelen solicitar información personal a través del correo electrónico.
Si se tiene alguna duda, es mejor contactar a la organización en cuestión mediante un mecanismo más confiable como puede ser vía telefónica o a través de un sitio web que esté certificado y cuya dirección URL sea escrita a en la ventana del navegador (es importante no dar clic o cortar y pegar los enlaces contenidos en los mensajes).
En el caso de las empresas, si sus empleados están realizando donaciones o si su organización está recibiendo donaciones, asegúrese de que su departamento de TI cuenta con prácticas y tecnología de protección adecuada para evitar ser víctima de un ataque.
Más información: www.symantec.com.
