Explotan el pánico en Internet tras el desastre japonés

Creadores de correo basura en Internet están explotando el pánico público tras el terremoto y el tsunami en Japón, advirtió el equipo de emergencia informática de Estados Unidos.

El Computer Emergency Readiness Team (US-CERT), que opera como parte del Departamento de Seguridad Interna para proporcionar una defensa contra posibles ataques cibernéticos, emitió un boletín advirtiendo a usuarios de Internet de potenciales correos basura o scams, así como falsos antivirus y ataques de phishing relacionados con los desastres naturales en Japón.

Los mensajes de scam siguen un esquema similar tras otras catástrofes. El US-CERT advirtió a los usuarios precaverse contra los siguientes tipos de correo basura:

— Phishing

Phishing son mensajes que simulan proceder de un banco, instituto financiero u otra organización legítima en la cual puede usted tener una cuenta. En el mensaje se le pide clicar un enlace o abrir un adjunto para “verificar la información sobre su cuenta”.

Otras tácticas de phishing incluyen acusaciones falsas que le piden tomar acción inmediata, falsos pagos online o mensajes de subastas pidiéndole detalles de sus cuentas o el número de su tarjeta de crédito, o mensajes falsificados de una agencia informática o una oficina de gobierno que le piden verificar su identidad. Todos estos mensajes tienen una cosa en común: quieren su información o su dinero.

Jamás siga tales instrucciones, advierte la agencia gubernamental norteamericana. Si tiene dudas sobre la autenticidad del mensaje, llame o escriba al organismo en cuestión o abra un navegador por separado y visite el sitio web de esa oficina para ver si se han emitido boletines en tal sentido.

— Antivirus

No siga mensaje alguno o anuncio que le pida clicar un enlace para actualizar su programa antivirus. Si tiene usted software antivirus, siga el procedimiento normal para refrescar su base de datos o “signature”. Es muy posible que este procedimiento ocurra mientras trabaja en su PC y no precise de intervención especial como resultado de los desastres en Japón.

— Donaciones

Tras desastres naturales, los autores de scam tratan de aprovecharse de la generosidad de la gente para abrir falsos sitios web de “donación” o aparentan ser legítimas organizaciones de ayuda. No haga donaciones a través de email, advierte el US-CERT, que publica una “lista de indicios” (http://1.usa.gov/iZB0h) para ayudar a los usuarios a identificar los falsos peticionarios.

Entre esos consejos: no permita que se le pida donaciones a través de un email. Si quiere ayudar, llame a la organización en cuestión para informarse sobre el procedimiento adecuado. Esté alerta a nombres que suenan similares a bien conocidas organizaciones de ayuda pero que no coinciden con el nombre que usted conoce. No se fíe de organizaciones de ayuda que usan táctica de presión o que le piden enviar dinero de una forma determinada, por ejemplo, por correo o por mensaje nocturno. Si desea enviar dinero por escrito, vaya a la página web de una organización de ayuda en la cual confíe y averigüe cómo hacerlo.

— Scam

Esté atento a los signos reveladores del scam. Mala redacción o errores ortográficos – o mensajes sospechosos de haber sido escritos por quien no dominaba el idioma – son casi siempre signos que delatan a un scam.

Asimismo, un mensaje que trate de asustarlo diciendo que su cuenta va a ser cerrada si no clica rápidamente un enlace para verificar su información personal es otra señal.

Más aún, mensajes que sólo parecen diseñados para hacer que usted clique un enlace dentro del mensaje son probablemente scams, al igual que los mensajes con adjuntos. Empresas u organizaciones legales jamás envían mensajes con adjuntos.

Si se sintiera tentado a clicar un enlace dentro de un email, pase primero la flecha del ratón por sobre el enlace, pero sin clicar. En la ventana emergente que aparezca examine cuidadosamente la dirección de la cual procede el mensaje. Esa dirección debe tener apariencia legítima, como perteneciente al organismo que representa. En todo caso, use este método sólo si sabe interpretar las direcciones web.

Sobre todo, si tiene dudas sobre la legitimidad del mensaje, use el teléfono o envíe un email a la empresa u organización para averiguar si en realidad tiene que proporcionar la información que se le pide. Es muy posible que no sea así, pues las organizaciones no suelen pedir a sus usuarios o clientes verificar su información personal a través de un email, conociendo muy bien la presencia de scams.

Agencia DPA