La noticia del terremoto y el subsecuente tsunami en Japón ha recorrido el mundo una y otra vez desde que sucedió durante la madrugada de hoy. Cómo muchos han de saber, fue el terremoto registrado de mayor escala en los últimos 140 años. El temblor tuvo una magnitud de 8,9 en la escala de Richter.

Terremoto en Japon

A consecuencia del evento sucedido, se han iniciado alertas de tsunami en todo el Pacífico, provocando de esta manera una atención general de todo el mundo. Dicho aviso puso en alerta a una gran cantidad de personas, motivo por el cual se han tomado precauciones en países como Chile, México, Ecuador, Colombia y Perú entre otros.

Lamentablemente debemos destacar que eventos tan trágicos como el que vive Japón, o la alerta generalizada de tsunamis para el continente, suelen ser utilizados por los atacantes para la propagación de códigos maliciosos. Otros ejemplos de catástrofes utilizadas para propagar malware fueron casos como el de los mineros en Chile o el terremoto de Nueva Zelanda.

A un año del terremoto que golpeó a Chile, el país andino se ve nuevamente amenazado por un desastre natural que podría estar llegando a sus costas en las próximas horas.

Queremos alertar a los usuarios de las técnicas que utilizan los desarrolladores de códigos maliciosos que mediante técnicas de Ingeniería Social, buscan propagar sus amenazas por la red.

Algunos ejemplos de las técnicas más utilizadas son:

  1. Noticias impactantes: Este tipo de amenazas suelen ser recibidas por los usuarios a través de las redes sociales o mediante correos electrónicos.
  2. Ataques de BlackHat SEO: Los ataque de posicionamiento en los buscadores son una de las tendencias más marcadas en sucesos importantes. Es por este motivo que los atacantes buscan posicionar en los buscadores sitios maliciosos que conllevan a la propagación de amenazas. Los invitamos a escuchar nuestro podcast de BlackHat SEO para más información.
  3. Scams acerca de donaciones y caridad: Suelen ejecutarse campañas falsas de recolección de fondos para las víctimas con el único objetivo de que los usuarios engañados envíen dinero a una organización ilegítima.

Es por ello que en situaciones de este estilo se recomienda al usuario:

  • No seguir enlaces que refieran a noticias impactantes o videos inéditos acerca del suceso.
  • No acceder a sitios de noticias desconocidos.
  • No enviar dinero a fundaciones de caridad que no hayan sido confirmadas como legítimas.

En momentos como el presente y en nombre de todo el equipo ESET Latinoamérica acompañamos a todas las personas afectadas por estos incidentes y esperamos que su situación pueda mejorar lo antes posible.

Pablo Ramos
Especialista de Awareness & Research