Cada vez que se aproximan eventos de convocatoria masiva o fechas importantes a nivel mundial, los cibercriminales aprovechan la ocasión para propagar malware. La celebración de Halloween no es una excepción y bajo la apariencia de videos terroríficos, juegos entretenidos o aplicaciones para darle un look de Halloween a nuestra computadora, se esconden códigos maliciosos que pueden amenazar nuestra información. En este post compartimos una entrevista realizada a nuestros colegas de Laboratorio Ontinet de España, ya que el conocimiento de estos ataques por parte de los usuarios es una de las medidas más importantes de prevención.
Durante estas fechas se celebra la conocida festividad de Halloween, la cual ha ido ganando adeptos incluso en países como el nuestro, que ha adoptado esta tradición anglosajona como prácticamente propia. No obstante, en los últimos años también hemos visto cómo las amenazas que se propagan utilizando Halloween como gancho también han empezado a afectar a usuarios hispanohablantes. Por eso, compartimos con ustedes una infografía y una serie de preguntas y respuestas que nos parecen útiles compartirlas:
Adicionalmente, también reproducimos una serie de preguntas realizadas por una periodista de la agencia EFE sobre las amenazas informáticas en Halloween y nuestros consejos para evitar infectarnos. Esperamos que sirvan para que todos puedan disfrutar de un Halloween seguro.
- En fechas especiales como Halloween, ¿puede observarse un aumento significativo del tráfico y la actividad en Internet? ¿En cuánto podría calcularse a grandes rasgos dicho aumento?
En realidad, el aumento en la actividad no es tan significativo como para destacarlo. Sí es cierto que en ciertas regiones donde esta festividad está más arraigada se nota un ligero incremento del intercambio de contenidos con esta temática y el aprovechamiento, por parte de cibercriminales, para valerse de este día tan señalado y camuflar sus amenazas con esta temática.
- ¿Cuáles son las formas de pasárselo bien online preferidas por los internautas? ¿Podría dar algunos ejemplos variados de estas actividades lúdicas o de otro tipo?
Sin lugar a dudas, las redes sociales y los juegos multidispositivo. Las redes sociales ocupan buena parte del tiempo que los internautas dedican al ocio. La posibilidad de permanecer conectados a cualquier hora desde cualquier dispositivo ha hecho que este tipo de redes sean utilizadas de forma activa por cientos de millones de personas. Asimismo, los videojuegos han superado a otras actividades de ocio como el cine o la música. Ya sea en la forma de sencillos juegos para jugar desde el móvil o en complejos mundos multijugador online, el ocio electrónico es una de las opciones de ocio preferidas actualmente por los internautas.
- Durante estas fechas festivas ¿aumentan los ataques de los ciberdelincuentes y la cantidad de ciberamenazas presentes en La Red? ¿A qué se debe este fenómeno?
Los ciberdelincuentes aprovechan cualquier excusa que puedan utilizar para propagar sus amenazas. Las festividades como Halloween son una de sus fechas preferidas, al igual que Navidad o cualquier acontecimiento importante. Lo que hacen es disfrazar amenazas con apariencia de contenidos lúdicos, utilizando para ello la ingeniería social para engañar a los usuarios. Evidentemente, ¿quién se va a resistir a ver un divertido vídeo de Halloween cuando se acerca el 1 de noviembre? Eso sí, lo que suele suceder es que dicho vídeo no es tal y siempre solicita que se descargue algo para poder verlo, que habitualmente contiene un código malicioso. Este es solo un ejemplo, pero hay muchos más. Las redes sociales también han ayudado a que todo tipo de engaños y amenazas se propaguen de forma más rápida, aunque esto es algo que sucede durante todo el año.
- ¿Tenéis algún cálculo o estadísticas sobre la cantidad o porcentaje de internautas ociosos que caen víctimas de los cibercriminales por estas fechas tan populares?
Lamentablemente no hay datos o cifras acerca de cuántos usuarios son víctimas de estos engaños, pero puede rondar el 0,1 % mundial. Y el 0,1% de los internautas mundiales es una cifra muy grande. Eso sí, no hay datos acerca de fechas concretas, ya que depende mucho de la estrategia utilizada para propagar las amenazas, pero hay técnicas que suelen repetirse cada año (p.ej. el envío de postales virtuales por correo), aunque cada vez con menor éxito. Como hemos dicho anteriormente, el uso de las redes sociales (mayoritariamente Facebook y Twitter) suele ser el principal vector de propagación de estas amenazas temáticas.
Es durante estas fechas cuando vemos gran cantidad de enlaces que tienen alguna relación con la festividad celebrada y se nos ofrecen desde postales virtuales hasta packs de plantillas temáticas para personalizar nuestra cuenta, pasando por aplicaciones para dispositivos móviles que también suelen aparecer por estas fechas. Estas últimas son especialmente peligrosas debido a que muchos usuarios no revisan los permisos que les conceden la instalarlas y pueden terminar proporcionando datos privados a los ciberdelincuentes.
- Halloween es una festividad anglosajona, por lo que es de suponer que la mayor cantidad de ciberamenazas están en idioma inglés y alemán, pero debido a su creciente auge en el mundo hispano-americano (que además tiene fiestas similares como el ‘Día de los Muertos’), ¿están aumentando las ciberamenazas en idioma español o es previsible que lo hagan?
Si bien es cierto que la mayoría de amenazas están orientadas para un público anglosajón, durante los últimos años hemos notado un incremento en idiomas como el español debido a la popularidad que esta festividad está adquiriendo entre los usuarios hispanohablantes. La mayoría de las veces son adaptaciones de las amenazas que van dirigidas al público anglosajón, pero en ocasiones hemos observado un trabajo de localización más elaborado y que intenta engañar a usuarios de habla hispana, aunque sigue sin ser la norma general. Obviamente, el que los ciberdelincuentes adapten y traduzcan sus amenazas dependerá del éxito cosechado en campañas anteriores y, de momento, no vemos que esto se esté produciendo.
- ¿Podríais mencionar algunas anécdotas, hechos sorprendentes o aspectos desconocidos relacionados con las ciberamenazas en Halloween?
Prácticamente cualquier excusa vale con tal de atraer la atención del usuario. Hay quien se decanta por métodos más tradicionales como las postales virtuales que se envían a familiares y amigos, aunque últimamente también abundan todo tipo de aplicaciones para móviles. No obstante, también existen métodos más llamativos y, siendo Halloween una festividad con un elevado carácter sobrenatural, hemos visto algunas amenazas que tenían como gancho temáticas tan curiosas como pretender mostrar vídeos de fantasmas, brujas llorando o reacciones de jóvenes ante una escena terrorífica.
Tampoco hay que olvidarse de los típicos bulos que alertan de la posibilidad de sufrir la venganza de un espíritu si no se siguen los pasos indicados en un email o publicación de Facebook. Ante esto, resulta indispensable que los usuarios sean conscientes de este tipo de engaños y no caigan tan fácilmente en este tipo de trampas, evitando también que ayuden a extenderlas.
- ¿Cuáles son las vulnerabilidades o brechas de seguridad más habituales en Halloween según los diferentes soportes electrónicos (ordenadores de mesa, portátiles, tabletas, smartphones, videoconsolas)?
Hay una vulnerabilidad común en todas estas plataformas: el usuario, que siempre es el eslabón más débil en seguridad. El desconocimiento de los riesgos por no haber sido educado debidamente en ciberseguridad hace que pulsen en enlaces maliciosos o instalen aplicaciones peligrosas. Muchos usuarios podrían pensar que el riesgo solo existe en ordenadores de sobremesa o portátiles, pero estamos viendo un aumento significativo de este tipo de amenazas también en móviles y tablets, algo lógico si observamos el aumento de ventas de este tipo de dispositivos.
- ¿Cuáles son las ciberamenazas de Halloween que pasan más desapercibidas o tienen apariencia más “inofensiva” o “tentadora” pero que a la vez son potencialmente más peligrosas?
Normalmente son aquellas que se camuflan de aplicaciones en redes sociales o publicaciones en el muro de amigos y conocidos. Al encontrarse en un entorno que muchos usuarios consideran como de confianza, se baja la guardia y se aceptan o se hace clic, consiguiendo no solo ser víctima, sino también ayudar a la propagación de la amenaza.
Y como complemento a esta entrevista, os dejamos con una terrorífica infografía con varios consejos de seguridad para que no caigáis en las trampas usadas por los ciberdelincuentes durante Halloween.