La catástrofe de Japón ha propiciado la creación de 1,7 millones de páginas fraudulentas, la circulación de estafas online y el registro de más de 50 dominios falsos para conseguir datos de donantes incautos, tal y como ha informado Internet Crime Complaint Center (IC3). Kaspersky Lab ha detectado una campaña de spam malicioso con correos electrónicos que contienen URLs maliciosas en torno a la catástrofe.
Dos de los explotis detectados son Downloader.Java.OpenConnection.dn y Downloader.Java.OpenConnection.do y se encuentran alojados en un popular dominio que distribuye falsos antivirus e instala aplicaciones maliciosas en los equipos.
Kaspersky Lab ofrece algunos consejos para evitar que aquellos que quieren colaborar solidariamente con las víctimas de Japón sean estafados por la ciberdelincuencia:
• Infórmate primero sobre quién es el destinatario de tu donación. Los estafadores pueden crear tiendas virtuales para obtener información de tu tarjeta de crédito.
• Antes de proporcionar información personal o financiera, conviene leer la política de privacidad del sitio y entender perfectamente cómo será almacenada y tratada tu información.
• Asegúrate de instalar y mantener tu software anti-malware actualizado con las últimas firmas en tu ordenador. Eso te ayudará a estar protegido frente a los virus y la pérdida de datos por parte de troyanos que roban información financiera sensible.
• Utiliza una tarjeta de crédito que disponga de una línea de crédito baja sólo para las operaciones online.
• Acostúmbrate a utilizar diferentes contraseñas en cada tienda online y, si es necesario, anótalas y guárdalas en un lugar seguro.
• El teclado virtual es una opción que te dan algunas soluciones de seguridad y que se utiliza para introducir nombres de usuario, contraseñas y otro tipo de información identificativa de forma segura cuando se utilizan servicios basados en Internet (tales como servicios de email, sistemas de banca online, redes sociales, etc.).
• Asegúrate de que tu operación esté encriptada y que tu privacidad está protegida. Fíjate en la URL que aparece en tu navegador y asegúrate de que la dirección empieza con "https://" y tiene el icono de un candado cerrado en la parte derecha de la barra de direcciones o en la parte inferior de la ventana del buscador.
Asociación @asLAN.
