Se acerca San Valentín. Falta solo un día para que los enamorados tengan su fecha especial y, los demás, un día como cualquier otro. Aún no tengo totalmente claro qué voy a hacer con mi novia esta vez, pero más allá de mi opinión (creo que es un invento del consumismo) sería bueno tener algún detalle fuera de lo habitual. Así que hoy más temprano decidí indagar con una búsqueda sencilla en Internet: “regalos San Valentín para mi novia”. Me aparecieron indexadas más de 1.330.000 opciones, y en este punto me di cuenta de que encontrar algo interesante entre tan descomunal cantidad de información era una tarea más complicada.
Debo reconocer que estuve un rato dando vueltas por diferentes opciones, quizá más de lo que debería, para tratar de encontrar algo que me llamara la atención. Pero después de ingresar a múltiples sitios, de que me saltaran ventanas con publicidad, otras ofreciéndome descargar complementos para el navegador y otras un poco más descaradas, recibí la notificación de que mi computadora "podría haber sido infectada por 13 virus". ¿Cómo puede ser posible, si apenas estoy navegando la superficie de Google? Decidí seguir la corriente, a ver qué pasaba... Después de todo, la curiosidad de un investigador no tiene límites.
Este era el mensaje que no me dejaba seguir navegando:
Si decidía aceptar esta notificación, en algunas páginas me llevaba a lo que parecía un gran anuncio de Google diciéndome que estos 13 virus habían sido detectados en los últimos cinco minutos, y que mi única solución era descargar un antivirus. Pero si ya tengo ESET Internet Security… ¿por qué instalar otra solución?
En algunas otras páginas, un conteo regresivo de menos de cinco minutos me advertía que mi sistema operativo estaba dañado y debía actualizarlo si no quería que todos mis archivos se borraran. Nótese que me ofrece "instalar la versión más reciente del sofwate" (hasta donde yo sé, uso software...).
¡Pero si solamente estoy buscando ideas para un regalo a mi novia en San Valentín! ¿Cómo puede ser que de un momento a otro todo en mi computadora pareciera estar andando tan mal?
Historias de engaños románticos
Después de lo cómico de la situación, de lo absurdo de muchos de estos anuncios, vino a mi cabeza la pregunta de qué tan efectivos son este tipo de engaños y si hay usuarios que realmente puedan caer en ellos. Así que me puse a hacer un poco de memoria acerca de lo que hemos encontrado en el Laboratorio de Investigación de ESET justo cuando se acercan estas fechas.
muchos usuarios están buscando el regalo perfecto para ese alguien especial, y podrían terminar con su información comprometida
Hace casi diez años solían dar vueltas por la red engaños relacionados con supuestas postales enviadas por correo electrónico, siendo quizá las que más recuerdo las falsas postales de Gusanito. De hecho, se me vino a la mente lo populares que fueron (algunas envié en su momento), pero también las recuerdo porque fue uno de los primeros métodos efectivos que conocí de Ingeniería Social para robar contraseñas de cuentas de correo electrónico… ¡y sí que había incautos que caían fácilmente!
Pero no ha sido lo único; nos hemos encontrado desde códigos maliciosos que propagaron malware utilizando San Valentín como excusa hasta campañas de spam del día de los enamorados que ponían en riesgo la información personal de usuarios desprevenidos.
Al parecer, las técnicas utilizadas por los atacantes no han cambiado mucho en los últimos años. Es verdad, el contenido cambia, pero en el fondo la metodología utilizada es la misma: aprovechar la “inocencia” de los usuarios para infectarlos con algún código malicioso o robarles su información personal.
¿Será que en todos estos años son tantos los que aún no han aprendido a protegerse en Internet? ¿Qué tan rápido evoluciona el usuario promedio en su comportamiento en Internet?
No hay dudas de que la tecnología avanza a un ritmo gigantesco, y cada vez lo hará más rápido. Cada nuevo desarrollo y cada nueva tecnología aceleran la aparición de nuevas tendencias para interactuar con actividades de la vida diaria. Por su parte, la tecnología de seguridad trata de seguir el ritmo, aunque es difícil tener soluciones de seguridad para cada nuevo dispositivo que se conecte a la red, y más difícil aún cuando la seguridad no se incorpora desde el diseño.
Y de los usuarios, que utilizan esa nueva tecnología y consumen estos dispositivos de última generación, no podemos decir que todos sean igual de avanzados. Si no me creen, arriba está la muestra: si hoy vemos el mismo tipo de engaño de hace 10 años es porque, sin lugar a dudas, todavía sigue siendo efectivo. Lo demuestran también las frecuentas campañas de engaños en WhatsApp que alcanzan cientos y miles de clics en pocas horas.
Para quien nos lee habitualmente, quizá es obvio lo que hay que hacer: no abrir enlaces desconocidos, no descargar archivos de fuentes dudosas, utilizar una solución de seguridad y actualizar los dispositivos regularmente. Pero necesitamos de su ayuda para que estos consejos lleguen a todos esos usuarios que utilizan tecnología pero no tienen la más mínima idea de cómo proteger su información o por qué es importante hacerlo.
La búsqueda del regalo de San Valentín para mi novia terminó convirtiéndose en algo totalmente diferente a lo que esperaba. De repente parecía como si mi máquina estuviera totalmente bajo ataque, indefensa y vulnerable. Si bien era claro que todo es parte de engaños, en algunos casos hasta bien implementados, estoy seguro de que hay muchos usuarios que por estos días están buscando el regalo perfecto para ese alguien especial, y podrían terminar con su información comprometida.
La verdad es que aún no sé qué voy a regalarle a mi novia, quizá siga fiel a mis principios y no entre en el juego consumista de comprar algo material. Estuve pensando que hasta puede resultar más efectivo preparar una rica cena y simplemente disfrutar de la velada... Pero de lo que estoy seguro es de que no voy a caer en la trampa de las falsas alertas de seguridad mientras navegue en Internet.
Sigue leyendo: Cómo evitar ser víctima de amenazas en San Valentín