Quedan escasamente unos días para entrar de lleno en las celebraciones propias de estas fechas, y casi de manera inseparable a las mismas, también se nos viene encima la avalancha de correos y felicitaciones navideñas que tanto auge han cobrado en estas fiestas desde hace unos años ya.

Paralelamente a estos mensajes de felicitación, no es nada raro que entre toda esta maraña de correos se nos cuele algún que otro intento de engaño por Internet. Desde estas líneas quisiera hacerme eco de los doce timos más frecuentes de Navidad publicados recientemente, y que pueden afectar a cualquier usuario de la red.

1. Phising sobre páginas de Caridad: Páginas falsas que simulan webs de organizaciones de caridad reales y que buscan mediante supuestas donaciones, robar información de tarjetas de crédito.
2. Correos falsos de empresas de mensajería: Solicitan números de tarjeta de crédito, datos identificativos, etc.. para que puedan entregarle un presunto envío.
3. Redes Sociales: Solicitudes para entablar “amistad” por correo electrónico que en realidad remiten enlaces a software malicioso.
4. Postales electrónicas con promociones: Tanto por correo electrónico o mediante una presentación, pueden contener gusanos.
5. Compras online: Se ofrecen productos de lujo (relojes, joyas, etc..) con muy importantes descuentos. Se utilizan marcas muy populares como gancho de compras, que nunca llegarán a su destino.
6. Robo de identidad en compras online: es habitual el robo de datos confidenciales al realizar compras desde redes públicas, especialmente WI-FI.
7. Páginas de tonos de móvil, villancicos e imágenes navideñas: Invitan a descargar ficheros diversos que en realidad contiene spyware, adware u otros.
8. Ofertas de trabajo falsas: Aprovechando la actual crisis y mediante correo electrónico, se ofrecen diversos trabajos a realizar desde casa. En realidad, se trata de un intento de robo de datos personales.
9. Sitios de subasta falsos: Ofertas de subasta “demasiado” ventajosas para obtener datos de tarjeta de crédito, o robo de dinero.
10. Robo de contraseñas: Durante estas fechas, es habitual el envío “camuflado” de keyloggers (software grabador de pulsaciones del teclado) con el fin de robar contraseñas o diversos datos que posteriormente serán vendidos en el mercado negro.
11. Estafas bancarias por email: De nuevo, con objeto de robar datos personales y de tarjetas de crédito, se envían correos electrónicos falsificando la identidad de bancos, de forma similar a lo comentado en el punto 1.
12. Secuestro de archivos: El ciberdelincuente se hace con el control del ordenador del usuario, cifrando sus archivos personales y pidiendo el pago de un rescate por ellos. Esto se suele conseguir mediante un programa que se encarga cifrar los datos y ficheros de nuestro propio disco duro con una contraseña que sólo sabe el secuestrador.

Estas son las amenazas más frecuentes, pero existen muchas más, por lo que es muy recomendable estar atentos a cualquiera de estas variantes de “timo” para evitar caer en ellas. Terminar diciendo que este tipo de ataques y programas maliciosos suelen llegarnos casi exclusivamente a través del correo electrónico, bien en un archivo adjunto, bien en un enlace al que se nos invita a visitar con algún pretexto medianamente creíble. Por ello, os invito a tener mucho cuidado con lo que recibís a través de este servicio.

Esto no quiere decir que debamos tener miedo del correo electrónico; tan sólo hay que utilizar el sentido común, tener un poquito de cuidado, y no hacer caso, sobre todo, de mensajes cuyos remitentes desconocemos, o de mensajes que, a pesar de conocer al remitente, nos resulten “extraños” en su contenido, en cuyo caso nunca viene mal asegurarse y preguntar a dicho remitente si ha sido realmente el autor de ese mensaje.

Una vez que consigamos mantener ciertos hábitos en este y en algún otro sentido, probablemente podamos llegar incluso a prescindir del antivirus. De hecho, yo nunca lo he utilizado y sigo sin hacerlo. Pero eso es otra historia.